Microsoft Office SharePoint Server 2007

F5 Application - Ready Network Guide
Microsoft Office SharePoint Server 2007
SharePoint Server 2007 導入時のパフォーマンス、セキュリティ、
アベイラビリティを強化する包括的なインフラストラクチャ
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
概要
Microsoft® Office SharePoint®は、世界中で 8 千万件以上の導入実績を持つ、ユーザ、チーム、知識を
シームレスに連携するインテリジェントなポータルです。Microsoft Office SharePoint Server （以下、
SharePoint Server） 2007 のリリースに伴い、F5 ネットワークス（以下、F5）はアプリケーションの配信を最適
化する包括的なネットワーク・インフラストラクチャ、Application Ready Network の開発とテストを行いました。
この Application Ready Network は、LAN やグローバル WAN 経由での SharePoint Server 導入時の
パフォーマンス、セキュリティ、アベイラビリティを強化するものです。
SharePoint Server 2007 などの新しく、より強力で、動的なアプリケーションを IT インフラストラクチャに追加
する際、企業は単にネットワークに新しいサーバやアプリケーションを追加するのではなく、ネットワーク全体を総
合的にとらえて、IT インフラストラクチャ全体を最適化することに注力し始めています。
ネットワーク全体の最適化が重視されるようになったことで、企業は Microsoft Infrastructure Optimization
model※1 などのツールを利用して、非常に複雑で高価な、そして管理の難しい IT インフラストラクチャから、コ
スト制御が簡単で、プロセスが自動化され、ユーザとアプリケーション間の統合やコラボレーションが容易に行え
る、動的なインフラストラクチャへの移行を進めています。
F5 は、IT インフラストラクチャとその管理を簡素化し、コスト削減と ROI の増加、SharePoint Server 2007
のセキュリティ向上に役立つ、包括的なアプリケーション・インフラストラクチャを提供しています。これこそが F5
が開発した、統合性と適合性の高い Application Ready Network です。
※1
Microsoft Infrastructure Optimization モデルを参照ください
メリットと F5 の強み
ユーザ価値とアプリケーションのパフォーマンス
SharePoint Server のような一元化されたアプリケーションの導入を検討する場合、最も重要（導入後のトラ
ブルシューティングが必要）なのは、エンドユーザの操作性です。つまり、アプリケーションが必要な機能をスピー
ディに提供してくれるかどうかが重要になります。設定やインフラストラクチャの問題でアプリケーションのパフォー
マンスが低いと、エンドユーザはアプリケーションやオンラインプロセスの使用をやめてしまい、手動作業に戻るこ
とが少なくありません。逆に、アプリケーションのパフォーマンスを向上すると、アプリケーションの普及率やユーザ
の生産性が向上します。
F5 はネットワークの効率を最大限保証する技術によって、SharePoint Server の導入を成功に導きます。
F5 独自のオペレーティング・システムである TMOS はフルプロキシを特長としているため、システムに接続される
すべてのエンドポイントを最適化できます。あらゆる通信を仲介することで、システムを通過する各エンドデバイ
スの通信の最適化を実現しています。
この最適化は、トランスポートレイヤからプロトコルレイヤ、アプリケーションレイヤにいたるまで、スタック全体で行
われ、SharePoint Server の制御範囲外で機能します。これによってサーバの負荷が軽減され、サーバ効率
が向上します。ネットワーク上での不要なプロトコルの通信をなくすことで、F5 はアプリケーションのレスポンスや、
SharePoint Server およびネットワーク上のその他のアプリケーションの利用率を向上させます。
F5 が提供している製品は、ネットワーク内部でサーバ用に最適化された接続を維持しながら、クライアント側
の通信も最適化することで、SharePoint Server のためのトラフィックフローを効率よく制御します。たとえば、
リモートユーザが各種の接続速度で SharePoint Server に接続しても、F5 は各接続を個別に処理し、エン
ドユーザの操作性とサーバのパフォーマンスを最適化します。F5 デバイスは SSL や圧縮処理によるサーバ負
荷を取り除きサーバリソースを解放することで、SharePoint Server 2007 用のサーバ容量を 25%以上も増
加させます。
-1-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
F5 はリモートオフィスのユーザに対して、高遅延リンクでの SharePoint Server アプリケーションの速度を 5 倍
高め、利用帯域を 30 分の 1 に削減します。TCP 最適化によって、WAN 通信の信頼性も大幅に向上しま
す。SharePoint Server にダイアルアップで接続しているユーザは、40%以上の信頼性向上を実感し、タイム
アウトエラーが 80%以上も少なくなります。混雑しているリンクでサービスを提供する場合に、このような最適
化が特に効果を発揮します。
さらに F5 ではアプリケーションごとのポリシーを追加することで、アクセラレーション技術の設定を簡単に行えるよ
うにしています。リストから SharePoint Server 用にカスタマイズされたポリシーを選択するだけで、すぐにアク
セラレーション機能が利用できます。拠点や関連会社等のプライベートユーザと、不特定多数のパブリックユー
ザの両者に対する高速化を、1 つの管理ネットワークの下で実現した唯一のベンダーです。
特に SharePoint Server のようなアプリケーションは、レスポンスがよくなると普及が進み、ユーザの満足度や
生産性も高まります。その結果、アプリケーション自体とは何の関係もない速度の問題に関するクレームもなく
なるので、コールセンタやヘルプデスクの負荷が軽減されます。これによってアプリケーションに対する投資が保
護され、新しいアプリケーションの導入に伴う、生産性の低下やコール数の増加による ROI（投資回収率）へ
の悪影響も最小限に抑えられます。
SharePoint Server 2007
（秒数）
■ デフォルト
■ F5 による最適化を施した場合
F5 による最適化によって、高遅延リンクでのアプリケーション・パフォーマンス
が 5 倍向上
ビジネス・コンティニュイティとディザスタ・リカバリ
アプリケーションがダウン、または正しく応答していない間、企業は 1 分間に数千ドルもの損害を被ることがあり
ます。そのため、ビジネス要求に応える絶対的な安定性を提供するためには、SharePoint Server 2007 とと
もに F5 を導入する必要があります。自然災害や鳥インフルエンザなどの世界的流行病に対する対策、法規
制への準拠、あるいは新しいアプリケーションの導入を慎重に検討している場合にも、F5 が期待にお応えしま
す。F5 は、データセンター、VPN アクセス、最適化、およびトラフィックを統合された方法で仮想化できる唯一
のベンダーです。
F5 は、サイトのフェールオーバーおよびビジネス・コンティニュイティに役立つ、包括的なソリューションを提供しま
す。総合的なサイトやアプリケーションのアベイラビリティ・チェックを実行するだけでなく、すべてのトラフィックを動
的または透過的にバックアップ・データセンターに移す場合、サイト全体をフェールオーバーする場合、または影
響を受けるアプリケーションだけを制御する場合の条件も定義します。
社員が出社できない場合でも、データセンターが機能していれば、F5 の SSL VPN がネットワークや
SharePoint Server のようなアプリケーションへの安全なリモートアクセスを提供します。SSL VPN は IPSEC
に比べてはるかに使いやすく、スケーラビリティも高いので、災害時の導入や保守が迅速に行えます。
複数の ISP リンクを使用している企業向けに、F5 はマルチホーミングの導入を簡素化します。その結果、ISP
のサービスや、大量の帯域接続、特定 IP アドレスのブロック、ASN、ハイエンドルータを使用した ISP 障害か
らのネットワークの保護も不要になります。
-2-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
また、BGP に依存しない DNS ベースの技術を使用してフェールオーバー機能を提供することで、遅延、ルー
ティングテーブル更新時の負荷増大、トラフィック管理機能の不足といったマルチホーミングに関する問題も解
決し、いつでも SharePoint アプリケーションを利用可能な状態に保ちます。企業は遅延や負担の大きいルー
ティングエラーのない、安定性を保証されます。また、安価なリンクをアグリゲーション（集約）することができるの
で、パフォーマンス、コスト、およびビジネスポリシーに基づき、どのリンクを使用するべきかを細かく制御します。
アプリケーションのセキュリティ
ほとんどの企業は、ネットワーク用に強固なセキュリティ・インフラストラクチャを確立しています。ファイアウォール
やその他のデバイスによって、ネットワークを攻撃から適切に保護しています。しかしこれらのデバイスは、アプリ
ケーションに対する攻撃からは保護してくれません。毎週検出される新しい脆弱性のうち、50%以上が Web
アプリケーションに起因するものであることが分かっています（SANS@RISK の「The Consensus Security
Vulnerability Alert」）。パートナーやコンサルタントが内部ネットワーク上のアプリケーションの少なくとも一部に
アクセスできるような、グローバルでパートナーシップを重視した企業環境では、アプリケーション保護の重要性
がますます高まっています。
主なメリット
・ F5 による WAN の最適化で、SharePoint Server のパフォーマンスが 5 倍向上
・リモートオフィスの SharePoint Server ユーザの帯域利用を 20～30%削減
・ SSL および圧縮の負荷を軽減することで、25%以上サーバ容量を増加
・ダイアルアップユーザのタイムアウトエラーを 85%削減
・導入サイクルを 3 分の 1 に短縮
・フェールオーバーの自動化、ディザスタ・リカバリ、およびアクセスコントロール
SharePoint Server の導入には、クリティカルで機密性の高い社内情報が含まれることが多いため、アプリ
ケーションの安全性を確保することが不可欠です。データの安全性を確保できなければ、データ自体の価値
が損なわれるだけでなく、PCI、HIPAA、SOX、BASEL II、その他の法規制に準拠できなかった場合の厳格
なペナルティが課せられることになり、企業は大きな損害を被ることになります。
市販されている多くの不正侵入検知/防御システムや、アプリケーション・ファイアウォールですら、既知の攻撃
に限定した保護しか行っていないのが現状です。しかしアプリケーションに対する新しい攻撃が急増すると、こ
のような受身のセキュリティ保護では不十分になってきました。署名による検証方法以外に、予防的なセキュ
リティモデルも提供することで、Google ハッキングや、クロスサイト・スクリプト、パラメータ改ざんなど、あらゆるレ
ベルの HTTP や HTTPS に基づく脅威（既知と未知の両方）から Web アプリケーションを自動的に保護しな
がら、正当な権限のある有効なアプリケーション・トランザクションだけを許可します。
F5 独自の TMOS アーキテクチャと iRules の優れた機能によって、双方向のセッションとペイロードを完全に検
査し、複数のプロトコルでアプリケーションとの通信を確実化します。
SharePoint Server 2007
（CPU 利用率%）
■デフォルト
■F5 による最適化を施した場合
F5 の最適化機能によって、SharePoint Server 2007 の
サーバの利用率が 27%低下
-3-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
F5 は、企業がアプリケーション・セキュリティを一元管理することで、複数の重複したアプリケーション・セキュリ
ティ・デバイスを不要とし、SharePoint Server 2007 のような新しいアプリケーションの導入と管理に要する時
間とコストを大幅に削減します。そして、SharePoint アプリケーションと、そこに含まれている情報の安全性を
確保します。
F5 がリモートアクセス用に提供している総合的なエンドポイント・セキュリティによって、SharePoint Server に
接続するリモートユーザに最適な保護機能を実現します。F5 の技術によって、ウイルスに感染した PC、ホス
ト、ユーザが接続しないようにし、セキュアな仮想ワークスペース、ログイン前のエンドポイント整合性検査、エン
ドポイント信頼性管理などの機能を提供します。
F5 は SharePoint アプリケーションのセキュリティも強化します。Web アプリケーションへのアクセスを監視するこ
とでアプリケーションレイヤ攻撃（クロスサイト・スクリプト、無効な文字、SQL インジェクション、バッファーオーバー
フローなど）を防ぎます（攻撃が検出されると、ユーザアクセスがブロックされます）。
F5 製品によって、企業はセキュリティ保護機能を一元化し、 TCO を低減し ROI を改善する総合的なアプリ
ケーション・セキュリティを実装します。
総合的なセキュリティ保護とアクセスコントロール
グローバル化が進む中、企業は新しい市場に進出し、合併や買収によって成長しており、開発、サービス、ア
プリケーションのアウトソーシングに移行する企業が増加しています。また、社内アプリケーションをパートナー、
外注企業、サプライヤに開放する必要に迫られています。その結果、保護された企業リソースへのユーザやデ
バイスからのアクセス数が増加しています。
コラボレーション・ツールであり共有ドキュメントのレポリジトリでもある SharePoint Server にとって、アクセス
コントロールと認証の実施は特に重要です。F5 では、エンドユーザ、クライアントタイプ、アプリケーション、アクセ
スネットワーク、あるいはネットワークリソースに関係なくアクセスコントロールを提供するための、完全なアプロー
チを提供しています。
F5 は、SharePoint Server や他の社外向けネットワーク・アプリケーションやサイトにアクセスする特定のユー
ザ（会社で管理されていない機器を使用しているビジネスパートナーなど）を管理者が制限できるようにします。
F5 のソリューションには、あらゆるネットワークやデバイスに対する一元化されたコントロール機能が含まれてい
るので、リモートユーザ、ワイヤレス LAN、LAN に対して複数のアクセス・コントロール・ソリューションを導入する
必要がありません。
F5 は IT 部門によるポリシーやグループの管理を簡素化するとともに、総合的な管理コストの削減につながる
一元化されたレポート・監査機能も提供しています。F5 は最も包括的なエンドポイント・セキュリティ、プロテク
テッド機能を提供しているので、サードパーティ・ソフトウェアは必要ありません。
F5 のユニバーサル・アクセス・アプローチには、ネットワークをいくつかのセグメントに区分し、セグメント間のアクセ
スを保護および監視するという重要な特長があります。ネットワークレベルで、IP アドレス、VLAN、MAC アドレ
ス、パケットフィルタリングのメカニズムを使用することにより、送信元または送信先の VLAN、IP アドレス、プロト
コルなどの任意のネットワーク・パラメータに基づいて、ネットワーク・セキュリティポリシーの実質的にすべての組
み合わせを定義します。
さらに、認証結果またはアプリケーションの応答に基づいた、より厳格なアクセスルールを使用し、このセキュリ
ティをより精密化します。F5 の iRules および Universal Inspection Engine を使用すれば、ユーザ独自の
セキュリティ・ポリシーも定義できます。これらのすべての機能は LAN を分割し、信頼できるゾーン、パブリック
ゾーン、プライベートゾーン、保護されたゾーンなど異なるゾーンを構成する場合に使用します。
-4-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
F5 および SharePoint Server のグローバルな導入
下の図例は、F5 製品を使用して、WAN および LAN 上での
SharePoint Server 導入の最適化、セキュリティ確保、実装を行
うための構成を示したものです。
SharePoint Server と F5 導入ガイド
F5 導入ガイドは、SharePoint Server との組み合わせにおける F5 製品の設定方法ついて、詳細かつ段階
的に理解するために役立ちます。
-5-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
追加情報
Microsoft Office SharePoint Server 2007
・ F5 と Microsoft Office SharePoint Server 2007 の導入
BIG-IP LTM システム、WebAccelerator モジュール、FirePass Controller の設定に関して説明していま
す。
Microsoft SharePoint Portal Server 2003
・ Microsoft SharePoint Portal Server 2003 と F5 BIG-IP システムの導入
・ Microsoft SharePoint Portal Server 2003 と FirePass Controller の導入
・ F5 WebAccelerator を搭載した Microsoft SharePoint Portal Server 2003 の導入
上記の情報を含む、F5 と Microsoft のパートナーシップに関する詳細は、F5 Solution Center
(http://www.f5.com/solutions/)に掲載された Microsoft Partner Showcase に関する記述を参照してく
ださい。
F5 提供製品の概要
BIG-IP LTM
BIG-IP Local Traffic Manager（LTM）は、サービス品質や管理品質を確保し、コンテンツの配信にビジネス
ポリシーや規定を適用します。また、増大するトラフィック・ボリュームに対応し、使用するアプリケーションを安
全に配信しながら、運用効率やコスト管理を改善、今後のアプリケーションやインフラストラクチャの変更に対
する柔軟性を維持して投資を保護します。
製品モジュール（以下のモジュールはスタンドアロン・アプライアンスとしても提供）
BIG-IP GTM : BIG-IP Global Traffic Manager(GTM)は、世界中に分散した複数のデータセンター間で
稼働するアプリケーションに対し、高い安定性、最大のパフォーマンス、およびグローバルな管理を実現します。
また FirePass VPN をシームレスに仮想化して、自動的に常時利用可能なアクセスコントロールを提供しま
す。
BIG-IP ASM : Application Security Manager(ASM)は、特定の Web アプリケーション、あるいは Web ア
プリケーション全体を標的とした攻撃からアプリケーションレイヤを保護することで、アプリケーションが常に利用
可能な状態で、最適なパフォーマンスを提供できるようにします。
WebAccelerator : WebAccelerator™は、一連のインテリジェント技術を備えた Web アプリケーション用の
ソリューションで、ユーザのパフォーマンスに影響を与えるブラウザ、Web アプリケーションのプラットフォーム、
WAN の遅延に伴う問題を解決するために設計されています。
BIG-IP LC : BIG-IP Link Controller は、マルチホーミング時のインターネット回線の安定性やパフォーマンス
を監視し、フォールトトレラントで最適なインターネットアクセスを提供しながら、サイトへの双方向トラフィックフ
ローをインテリジェントに管理します。
機能モジュール : 機能モジュールは、BIG-IP トラフィック管理プラットフォームに追加できる個々の機能パック
です。機能モジュールには、メッセージ・セキュリティ、インテリジェント圧縮、L7 レートシェイピング, IPv6 ゲート
ウェイ、アドバンスクライアント認証、SSL アクセラレーション、Fast キャッシュ、およびアドバンス・ルーティング・モ
ジュールが含まれています。
-6-
F5 Application-Ready Network Guide
Microsoft Office SharePoint Server 2007
|
FirePass
F5 の FirePass® SSL VPN アプライアンスは、Web ブラウザを使用する社内のアプリケーションとデータに、
安全なアクセスを提供します。卓越したパフォーマンスとスケーラビリティに加えて、使いやすさ、エンドポイント・
セキュリティを併せ持つ FirePass を使用することで、社内でも外出先でも、企業データの安全性を確保しな
がら、高い生産性をもたらします。XP、Vista、Windows Mobile 5 クライアントや、SharePoint などの
Microsoft アプリケーションに対応し、Active Directory とのシームレスな統合が可能です。
WANJet
WANJet®は、WAN を利用するすべてのアプリケーションに LAN と同等レベルのパフォーマンスを実現する、ア
プライアンス・ベースのソリューションです。WANJet は、ファイル転送、電子メール、クライアントサーバ・アプリケ
ーション、データのレプリケーションなどを加速し、すべての WAN ユーザに快適な高速パフォーマンスを提供しま
す。
Enterprise Manager
F5 が提供するアプライアンス・ベースの Enterprise Manager によって、ネットワーク内に存在するすべての F5
製品の検出および管理を一元化します。Enterprise Manager を使用すると、ディザスタ・リカバリ・プランニン
グ用にデバイスの設定をアーカイブ保存／保護します。また、新しいデバイスの設定を中央集中で行うため、
各デバイスを手動で操作する必要がなく、ソフトウェア・アップグレードやセキュリティパッチなどを容易に、そして
短時間で実行します。
iControl API
iControl は F5 が各 BIG-IP LTM システム上で展開している SOAP API です。また Visual Studio と ASP
に対応しており、アプリケーションとネットワーク間の自動化を促進します。F5 の開発者向けコミュニティ・サイト
である DevCentral には、iControl アプリケーションとコードのサンプルが掲載されています。Microsoft に関連
したフォーラムや、Microsoft アプリケーションと F5 ソリューションとの統合に関する有益な情報は、DevCentral
の Microsoft 関連ページを参照してください。
F5 ネットワークスジャパン株式会社
東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19F
http://www.f5networks.co.jp/fc/
© 2007 F5 Networks, Inc. All rights reserved.F5、F5 Networks、F5 のロゴ、BIG-IP、FirePass、WANJet、
WebAccelerator は、米国および他の国における F5 Networks, Inc.の商標または登録商標です。
-7-

Download Report