セキュリティを ビジネスの力に 効果的なWANパフォーマンス向上戦略の鍵を握る可視化と制御 WANとインターネットリンク上のアプリケーションやネットワークのパフォーマンスに関する問題は、輻輳、遅延、プロトコル設 計、他の処理を中断させるトラフィックの急なバーストといった多数のさまざまな要因のすべてに起因して引き起こされます。 これに新しい要因が加わると、問題はさらに複雑になります。 つまり、ソーシャルネットワーキング、BYOD、クラウドアプリケ ーション、ビデオコンテンツの増加、さらには、ひそかに進行するIPv6トラフィックの増加といった要因です。 パフォーマンスの特定の側面を是正する単一の技術セットをさっさと導入して、これ らの問題に対処してしまいたいと思われるかもしれません。しかし本稿ではそれに 代わる手段として、ブルーコートの専門知識とテクノロジーを活用して、以下に示す 4つの簡単なステップを実施することをお勧めします。 ●● ネットワークの確認 – ここでは、WANとインターネットに関連する自社の目標を理解 することを目的とします。コアアプリケーションは何でしょうか。どのようなプロジェク トが計画されているでしょうか。これまでにどのような問題が生じているでしょうか。 ●● ネットワーク状態の評価 – このステップでは、自社のWANとインターネットトラ フィックの性質に着目します。どのような種類のアプリケーションがどれだけの帯 域幅を消費しているでしょうか。コアアプリケーションのパフォーマンスはどうでし ょうか。この評価によって、アプリケーションとコンテンツレベルで帯域幅消費量を 測定し、帯域幅を最も多く消費するものを特定します。 ●● ネットワークパフォーマンスのシェーピング – ブルーコートのテクノロジーを利用 したいくつかの簡単なステップによって、パフォーマンスと容量の深刻な問題が 解決できる場合が多くあります。例えば、他の処理を中断させるアプリケーション トラフィックを制限することができます。このようなトラフィックとしては、ソーシャル ネットワーキング動画やその他の娯楽用途のWeb閲覧操作、バックアップやAV (アンチウィルス)アップデートなどがあります。 Web Application Reverse Proxy for Trusted Web Environments © BLUE COAT SYSTEMS, INC ホワイトペーパー WANとインターネットのパフォーマン スを向上させるための4つのステップ ●● ROIと機会のレポート – ブルーコートのテクノロジーを利用することで、IT管理 者や事業分野の統括者に対し、支出と業務の関係を理解してもらうことができま す。どのアプリケーションとコンテンツがWANサービス予算を消費しているかを示 します。続いて、シンプルなROIとして、シェーピングポリシーによる効果を示しま す。多くの場合において、娯楽用途のトラフィックが使用する帯域幅の30~50% を解放することができます。最後に、高速化技術を導入した場合のトラフィックの 状態と見込まれる節減効果を示し、予算と次のステップの承認を得ます。全般的 には、WANを介したアプリケーション配信をめぐる多種多様な問題を理解し、制 御できることを示します。 ステップ1:ネットワークの調査 ネットワークの現在の設計と状態を確認することは、非常に重要な最初のステップ です。これによって、評価作業に入る前に制約と要件を大まかに確認することが できます。どれだけのサイトが接続されているでしょうか。異なるサービスクラスで MPLSを使用しているでしょうか。リモートサイトと中央のインターネットドロップの間 での娯楽用途のトラフィックのバックホールにWANを使用しているでしょうか。ネット ワーク構造はトラフィックの流れに影響を与えるため、これを調査することで潜在的 なパフォーマンス問題に対する洞察が得られます。 コアアプリケーションセットを理解することも重要です。ネットワークには通常、非常 に多様な種類のアプリケーションが混在し、そのパフォーマンス特性もさまざまで す。企業にとっての価値や優先度も、アプリケーションによって大きく異なります。自 社にとって特に重要なものと、パフォーマンス問題を抱えているものを特定する必 要があります。 まずは、重要なアプリケーションを特定し、それらを以下のように分類して評価でき るようにします。 ●● コアアプリケーション – 企業の基幹業務において最も重要なアプリケーションで す。例:ERP、CRM、財務、プロセス制御(製造)、クレジット処理と在庫管理(小 売)、患者記録と画像(医療)、顧客取引記録と商取引(金融) ●● 統合型コミュニケーション – インタラクティブな音声およびビデオ会議や企業IMは 通常、遅延の影響を大きく受けます。正常に動作するには十分な帯域幅が必要 です。たとえば、Polycom、Cisco、Avayavoiceによる音声およびビデオ会議シ ステムや、Microsoft LyncなどのUCアプリがあります。 ●● サーバーとストレージの統合データアプリケーション – これには、ファイルサービ ス、ストレージ、バックアップ、ディザスタリカバリ、ソフトウェアアップデート配信、 ネットワークサービス(DNS、DHCP、Auth)が含まれます。Microsoftのファイル アクセスであれ、NetAppであれ、EqualLogicの同期トラフィックであれ、このトラ 1 ホワイトペーパー セキュリティを ビジネスの力に フィックはそれ自体が大容量の帯域幅を使用する可能性がありますが、潜在する 大量の娯楽用途やソーシャルネットワーキングのトラフィックによってやはり圧迫 されます。 ●● 企業のライブまたはオンデマンドのビデオストリーミング – これは、ネットワーク上 で最も急速に成長しているアプリケーションの一種です。企業がトレーニングやコ ミュニケーションにビデオを活用するケースが増えているためです。社内ビデオ サーバーや、クラウドベースのLMS(学習管理システム)、またはネットワーク上 で最も帯域幅を消費するアプリケーションの1つであるエンタープライズYouTube を使用する場合もあります。一般的な単一のストリームは1~2Mbpsです。 ●● Webトラフィック – 社外のすべてのトラフィックがこれに含まれます。インターネッ トは、ネットワークの最も動的な部分であり、非常に多様な種類のアプリケーショ ンとトラフィックを含みます。また、すべてがポート90/443で動作するため、識別 にはネットワークレベル以上のインテリジェンスが必要です。 ›› クラウド-SaaSアプリケーション – Amazon、Salesforce.com、Taleo、Microsoft Office 365、ビデオLMSなど、その他にも多数あります。 ›› VPNアクセス – 企業アプリケーションやデータに社外からアクセスするリモート ユーザー用です。利用を制御するために帯域幅のセグメント化が必要となる場 合があります。 ›› エンタープライズWebプレゼンス – 独自のWebサーバーをホストする組織に発 生します。 ›› エンタープライズ-コンシューマーWebトラフィック – 一般ユーザー向けサイトや 娯楽用途サイトを企業が利用する場合に発生します。たとえば、エンタープライ ズソーシャルネットワーキングサイトやYouTubeチャネルなどがあります。 ›› 一般的なWebアクセス – その他すべてのトラフィックを含みます。 YouTube上 の娯楽系動画、Facebookなどのソーシャルネットワーキングサイト上のゲー ムや動画による大容量トラフィック、スポーツ放送、ニュース、個人的なインター ネットバンキングの利用などがあります。帯域幅全体のかなりの部分を占める ことが多くあります。 Web Application Reverse Proxy for Trusted Web Environments © ステップ2:ネットワーク状態の評価 ステップ1では、環境やアプリケーションについて認識している問題を洗い出しまし た。ここでは、それらの優先項目とネットワーク上で発生している現象との対応関係 に着目し、気づいていなかったかもしれない問題を特定します。このステップでよく 検出される問題としては、以下のようなものがあります。 ●● 広く普及するインターネット動画やゲームアプリケーションの利用 – YouTubeや Facebookの動画、スポーツサイト、趣味のサイトなどがこれに含まれます。 ●● P2Pや音楽ストリーミングサービス – 大量の帯域幅を消費するアプリケーション で、帯域幅を圧迫し、問題のある輻輳を引き起こす恐れがあります。 ●● BYODの影響 – ネットワーク上のスマートフォンやタブレットの増加に伴い、OS アップデートやコンテンツダウンロードが帯域幅消費量に多大な影響を与え始め ています。 ●● 他の処理を中断させるバックアップ、データ同期、AVアップデート – これらは明ら かにエンタープライズアプリケーションですが、大量の帯域幅を必要とするその性 質から、帯域幅使用量の急激な増加を引き起こす恐れがあります。この急激な 増加によって、影響を受けやすいアプリケーションが圧迫され、エンドユーザーに 対して深刻なパフォーマンス問題が生じる可能性があります。 ●● リスクを伴うコンテンツ – Webセキュリティソリューションが急速に変化するWeb 脅威に対応できていない場合や、コンテンツフィルタリングポリシーが古くなって しまっている場合に、それを検出します。 評価を行う理由 ブルーコートのネットワーク評価により、ネットワーク上のトラフィック量に関する高 いレベルでの全体像と詳細を把握することができます。Blue Coat PacketShaper 分類エンジンは、700を超えるアプリケーションを自動的に識別し、84のカテゴリ ーにわたる数千万ものWebサイトを分析します。インテリジェントなこの機能によ って、モデルクラスツリーに基づく7つの高いレベルのグループへと分類が行われ ます。 ステップ2の作業結果は、評価レポートとしてまとめられます。この評価によって、ア プリケーションとコンテンツレベルで帯域幅消費量を測定して示し、帯域幅を最も多 く消費するものを特定します。 評価が完了した時点で、ブルーコートのデバイスから以下の情報を収集しておくこと も、その後の作業に役立ちます。 BLUE COAT SYSTEMS, INC 2 ホワイトペーパー セキュリティを ビジネスの力に ●● ネットワーク上のリスクを伴うトラフィックの存在。十分なトラフィックが生成されて いない場合は、評価レポートにこれが含まれない可能性があります。しかし、ここ では少量のトラフィックが大きな問題を示唆する場合があります。評価レポートを さらに掘り下げていくと、これが標準的な要素として浮上してきます。 ●● (ステップ1で特定した)主要アプリケーションのレスポンスタイム。主要アプリケー ションを分類した場合は、レスポンスタイム管理統計情報によって、これらのアプ リケーションに対する総遅延のベースラインパフォーマンスが明らかになり、それ をネットワーク遅延とサーバー遅延に分けて確認することができます。VoIP品質 基準としては、ジッター、遅延、損失、MOSなどがあります。 SAP 4% 䊥䊝䊷䊃䉝䉪䉶䉴 2% VoIP 2% ᖱႎ㩷10% 䉥䊮䊤䉟䊮䊚䊷䊁䉞䊮䉫 2% ෂ㒾 5% 㔚ሶ䊜䊷䊦 10% ᬺ 5% 䊐䉜䉟䊦䉰䊷䊎䉴 4% 䊧䉳䊞䊷 4% ステップ3:ネットワークパフォーマンスのシェーピング 評価レポートが完成すれば、一部の深刻なパフォーマンス問題を是正するための 作業はあとほんの少しです。IT意思決定者は、ネットワークリソースがビジネス優先 度に基づいて適切に割り当てられるようにする必要があります。明確な一連のポリ シーを定義することにより、適切な使用方法を示して、ネットワークリソースを最大 限に活用することができます。これらのリソースを準備する際には、娯楽用途のトラ フィックと悪意のあるトラフィックの影響を考慮することが賢明です。これによって、 基幹系アプリケーションの可用性とパフォーマンスを確保し、感染したホストを遮断 します。 帯域幅消費量の急激な増加は、警告なしに主要なビジネスアプリケーションを中断 させる恐れがあり、これを事前に計画することは困難です。しかし、賢明な準備をし ておくことで、基幹系アプリケーションが必要なときに必要な帯域幅を確保できるよ うに保証し、ビジネスを確実に継続させることができます。ブルーコートのテクノロジ ーを利用すれば、ビジネスに必須の処理とインターネット利用の適切なバランスを 保つポリシーが設定可能です。アクセスを禁止することなく、音楽や動画のダウンロ ードやWeb閲覧によって業務が中断しないようにすることができます。優先度の高 いアプリケーションに常に帯域幅の何パーセントかを割り当てることにより、リソース を無駄にすることなくスパイク発生時の可用性を保証することができます。 ஜᐽ 3% 䊋䉾䉪䉝䉾䊒 4% ␠ળ 2% ㌁ⴕ 2% Facebookേ↹㩷8% BBC 5% Facebook䉭䊷䊛 7% Facebook 䉡䉤䊷䊦 2% IM 1% Web Application Reverse Proxy for Trusted Web Environments © BLUE COAT SYSTEMS, INC 䈠䈱ઁ䈱䊙䊦䉼䊜䊂䉞䉝 5% YouTube 14% ●● マルチメディアアプリケーションやバルクデータサーバー別の帯域幅消費量(一 般的なレポートをここに示します)。これは、ビデオの最適化や、圧縮およびキャ ッシングといった加速化技術によって、大幅な節減効果が得られるかどうかを見 極めるために特に重要です。 このグラフは、T-1リンクの大部分を占有するYouTubeトラフィックによってスパイク が発生し、他のアプリケーションが中断させられている様子を示しています。シェー ピングポリシーを導入することによって、トラフィックを制限し、主要アプリケーション のパフォーマンスを回復させることができます。 3 ホワイトペーパー セキュリティを ビジネスの力に インテリジェントなシェーピングの効果 リスクを伴うコンテンツ Blue Coat PacketShaperをネットワーク上に配備すれば、他の処理の中断につな がるトラフィックフローを検出し、それらにシェーピングパーティションを適用すること ができます。広く普及するインターネット動画やゲーム、P2P、ストリーミングサービ ス、BYODからのコンテンツダウンロード、大容量のデータバックアップやAVアップ デートなど、あらゆる種類のアプリケーションに対して、アプリケーションレベルのシ ェーピングによる効果が期待できます。 データ漏えいやリスクを伴うトラフィックが検出される場合、お使いのWebセキュリテ ィツールでは有害なトラフィックからの保護が果たせていません。どうぞBlue Coat ProxySG Webセキュリティの評価をご用命ください。同製品は、オンプレミスアプライ アンス、またはSaaSベースのブルーコートクラウドサービスとして提供されています。 ●● リアルタイムのグラフビューでのアプリケーションの隔離 ●● パーティションの作成 – 400 kbps ●● シェーピングポリシーの適用 ●● 瞬時に結果を取得してグラフに表示 シェーピング戦略の例 例 よくある問題 シェーピングによる効果 娯楽用途のWeb閲覧とマルチメディアのトラフィック 総帯域幅に占める割合が、一般的に最大30~60%と大きすぎる。 シェーピング – リンクの20%までにこれらを制限するパーティションを作成し、低い優先度で40%までバースト可 能とします。 ROI – 帯域幅の20~40%が解放されます。 注意:このトラフィックは、ビデオに対する個別のオンデマンドキャッシングとライブのストリーム分割によって、 大幅に最適化可能です。 他の処理の中断につながるデータアプリケーション (バックアップ、AVアップデート) 大容量データ転送に伴うスパイクによって、他のアプリケーションの帯域 幅が圧迫される。 シェーピング – リンクの20%までにこれらを制限するパーティションを作成し、中程度の優先度で40%までバー スト可能とします。 ROI – 基幹系アプリケーションの動作を復旧させます。 注意: このトラフィックは大幅に最適化可能です。次のセクションを参照してください。 コアアプリケーション:トランザクション 遅延の影響を受けやすいトランザクションアプリケーションの帯域幅が 圧迫される。 パーティションによって帯域幅の20%を予約し、最高優先度でバースト可能とします。 ROI – 基幹系アプリケーションの動作を復旧し、帯域幅サービスをアップグレードする必要性を先送りします。 コアアプリケーション:VDI ファイル転送やビデオなどのアプリケーションを利用する、リモートオフィ スにいるユーザーからのセッションによって、他のユーザーのインタラク ティブなアプリケーションが中断される。 動的なサブパーティションを使用して、各ユーザーに公平に帯域幅を割り当てます。 ROI – 基幹系アプリケーションの動作を復旧し、帯域幅サービスをアップグレードする必要性を先送りします。 インターネットVoIPとビデオ会議 音声およびビデオ会議をインターネットを介して使用する場合に、MPLS のQoSが利用できない。 セッションごと、または通話ごとに帯域幅(コーデックの種類によって異なります)を設定することができます。 ROI – インターネット接続を利用することによって通常は、コスト構造が低下し、社外でこれらのアプリケーション を利用できる範囲が拡大します。 Web Application Reverse Proxy for Trusted Web Environments © BLUE COAT SYSTEMS, INC 4 ホワイトペーパー セキュリティを ビジネスの力に ステップ4:ROIと機会のレポート 環境を文書化し、実際のトラフィック状況の評価を終えたこのステップでは、それら を踏まえた適切な提案を行うことができます。シェーピングによって是正することの できる深刻なパフォーマンス問題が特定済みである場合もあり、それが提案する計 画に説得力を添えます。これまでの作業によって、この最後のステップの下準備が 完了しています。この最後のステップでは、シェーピングのROIを報告し、その他の WAN最適化機会を特定します。 状態とROIのレポート WAN/インターネットサービス予算の管理には2つの大きな問題があります。つま り、一般的に追加が必要であることと、それにもかかわらず何が帯域幅を消費して いるのかは把握できていないことです。これまでの評価とブルーコートのシェーピン グ技術によって、予算が現時点でどのように消費されているか、そしてシェーピング ポリシーによって帯域幅にどのような効果がもたらされるかを示すことができます。 シェーピングポリシーによって通常、娯楽用途のトラフィックが使用する帯域幅の30 ~50%を解放できることを示せば、ROIはシンプルかつ明白です。続いて、高速化 技術を導入した場合のトラフィックの状態と見込まれる節減効果を示し、予算と次の ステップの承認を得ます。全般的には、WANを介したアプリケーション配信をめぐる 多種多様な問題を理解し、制御できることを示します。 2.トラブルチケットを削減し、MTTRを短縮します。パフォーマンスの向上に伴う苦 情の減少と、可視化の向上に伴うMTTRの短縮を見積もります。パフォーマン ス問題をどれだけ迅速に特定し、是正できるようになったでしょうか。 3.基幹系アプリケーションの動作を保証します。最も重要なアプリケーションの年 間コストとの比較で、パフォーマンスの確保にかかる費用を算出します。 高速化と帯域幅削減の機会の特定 ブルーコートのWAN最適化技術は、主要アプリケーションのパフォーマンスの高速 化と、大容量データを扱うアプリケーションに必要な帯域幅の削減に絶大な効果が あります。プロトコルが適切に設計されていないことにも起因して、WANを介したパ フォーマンスが低くなる大容量データを扱うアプリケーションの一例として、一元化さ れたファイルへのアクセスが挙げられます。プロトコルを高速化しデータを削減する 技術を採用することによって、必要帯域幅を大幅に削減しつつ、エンドユーザーの パフォーマンスを著しく改善することができます。エンタープライズビデオも、膨大な 量の帯域幅が必要になることから、配信の問題を抱えるアプリケーションです。オン デマンドビデオのキャッシングとライブストリーミング技術は帯域幅を大幅に拡大し、 既存のWANリンクによるエンタープライズビデオの配信を可能にします。 a.帯域幅予算の消費に関するレポート – (シェーピングを適用する前に)どのアプリ ケーションやコンテンツがWANサービス予算を消費しているかを示すことによっ て、IT管理者に支出と業務の関係を理解してもらうことができます。帯域幅の追 加が必要な場合に、管理者はより効果的にこれに対応することができます。 b.シェーピングのROIの算出 1.娯楽用途のトラフィックが使用する帯域幅を一部解放します。娯楽用途とマル チメディアのトラフィックが帯域幅の50%を消費している場合に、シェーピング によってそれを20%に制限できるとすれば、ROIはWAN支出のおよそ30%と いうことになります。この割合は当然、条件によって変わりますが、多くの場 合、これが最もシンプルに算出されるROIとなります。 Web Application Reverse Proxy for Trusted Web Environments © BLUE COAT SYSTEMS, INC 5 ホワイトペーパー セキュリティを ビジネスの力に Web Application Reverse Proxy for Trusted Web Environments © 以下に、主要アプリケーションおよびイニシアチブと、ブルーコートのテクノロジーによるパフォーマンス改善効果の概要を示します。 アプリケーション問題またはイニシアチブ ブルーコートが提供する主要な利点 WAN上の未知のパフォーマンス問題:WANの利用率が高いことに主に起 因する、主要なビジネスアプリケーションが抱える定期的で慢性的なパフォ ーマンス問題 • ブルーコートは、ネットワーク上のすべてのアプリケーションとWebコンテンツに対するリアルタイムのビューを提供し、それぞれが消費する帯域幅を明らかにする とともに、エンドユーザーのパフォーマンスを追跡します。 • 予算支出の追跡と、アプリケーションに対するリアルタイムでのトラブルシューティングを可能にします。 • 高度なQoSによって速やかに問題を解決し、娯楽用途に使用される帯域幅の20~40%を解放します。 電子メール(統合):(プロトコル遅延に起因する)パフォーマンス問題と、 統合に起因する帯域幅コストの増加によって、WAN最適化の評価が必要 • 暗号化MAPIを含めてMAPIプロトコルを高速化し、オブジェクト/バイトキャッシングによって帯域幅を最大50~90%削減します。 ファイル(統合):(プロトコル遅延に起因する)パフォーマンス問題と、統合 に起因する帯域幅コストの増加によって、WAN最適化(高速化とキャッシ ング)の評価が必要 • バイト/オブジェクトキャッシングと、CIFSとSMBv1/v2に対するプロトコル最適化によって、WAN通信と遅延を減少させるとともに、WANを介した冗長なデータを 除去します。 • ブルーコートのWAN最適化は、帯域幅を最大99%削減しつつ、ファイルアクセスを3~300倍高速化します。 ストレージとバックアップ(統合、ディザスタリカバリ):支社やデータセンター において、WANを介したバックアップやデータミラーリングの処理が指定さ れた時間内に完了できない • MACH5バイトキャッシング、圧縮、プロトコル最適化によって、WANを介した複製/バックアップデータを50~90%削減します。 • MACH5によって、バックアップとデータミラーリングにおけるWANを介したデータ転送を最大で200倍高速化し、ビジネスの継続性とDR(ディザスタリカバリ)を実 現します。 リモートワーカー(DR、パンデミック計画):外出先や自宅から作業するリモ ートユーザーが抱えるアプリケーションが遅いという問題。通常は、サイト における災害やパンデミックに対処するための計画済み戦略である • 外出先や自宅からアクセスする社員に対するパフォーマンスの改善 – ブルーコートはファイルアクセス、電子メール、主要ビジネスアプリケーションを高速化します。 • ファイル共有、電子メール、主要ビジネスアプリケーションへのアクセスを高速化し、キャッシングや圧縮によって帯域幅を削減します。 • 必要に応じて、Blue Coat WebPulse™搭載のBlue Coat WebFilterによって、リモートワーカーをマルウェアから保護します。 ERP、CRM、ビジネスアプリケーション:SAPやOracleなどのシステムが 期待どおりのパフォーマンスで動作しない。通常はHTTP/SSLを介して通 信する。 • オブジェクトキャッシング(HTTP)、圧縮、プロトコル最適化によって、WANを経由するデータを削減し、WANを介した通信と遅延を縮小します。 • MACH5によって、エンタープライズアプリケーションの一元化された統合型導入を可能にします。 • ブルーコートのWAN最適化によって、帯域幅を40~90%削減し、ERPを2~95倍高速化することで、ユーザーからの苦情を減らし、従業員の生産性を高めます。 クラウドアプリケーション/SaaS:社外配信のビジネスアプリケーションにお いて、特に大容量クエリや文書管理(Salesforce.comのデータシートなど) を扱う場合に、パフォーマンス問題が生じる場合がある • Blue Coat MACH5は、クラウドインフラ上にアプライアンス/VAを導入したり、データセンターを経由するようにトラフィックをルーティングしたりすることなく、社外 SaaSアプリケーションの配信を高速化します。クラウドベースのアプリケーションを15~25倍高速化し、帯域幅とコストを削減します。 • MACH5の非対称高速化機能(単一アプライアンス) – 支社から直接SaaSアプリケーションにアクセス • Blue Coat PacketShaperは、クラウドアプリケーションに対する可視化とQoSを実現し、パフォーマンスとユーザーの生産性を確保します。 エンタープライズビデオ:企業が抱えるビデオトレーニング、ビデオコミュニ ケーション、マーケティングの配信の問題。ネットワークがこれらのアプリケ ーションの配信向けに構築されておらず、イニシアチブを断念するか、また は、ビデオネットワーク用の帯域幅を追加するために50万~200万ドルを 支出する必要が生じる • MACH5プロトコル統合(1ストリームのみを受信)に、支社におけるストリーム分割と、オブジェクトキャッシング(ビデオ)を組み合わせることによって、企業ビデオ イニシアチブを成功させつつ、氾濫する娯楽系動画の影響を抑えることができます。 • 帯域幅を大幅に拡大します。 WAN帯域幅を10倍、100倍、1000倍にします(50サイト、1サイトあたり21ユーザーで1000倍)。データセンターのメディアサーバー の負荷を75~90%軽減します。 • ネットワークをアップグレードすることなく、企業ビデオイニシアチブを実現します。 ソーシャルネットワーキング/娯楽用途のトラフィック、帯域幅の競合: 基幹 系アプリケーションの中断に対するトラブルシューティング。WAN帯域幅の 30~60%を占有 • PacketShaperは、娯楽用途のトラフィックを検出し、ポリシーに基づく分類によってこれを制御することで、主要アプリケーションのパフォーマンスを是正し、帯域 幅を解放します。 • MACH5は、Webトラフィックとビデオトラフィックを最適化することによって、娯楽用途トラフィックによる影響を低減します。 • QoS抑制ポリシーによって、娯楽用途での使用とトラフィックの急激な増加を制御します。 IP電話またはビデオ会議:統合WANを介したトラフィックに品質の問題が生 じ、パフォーマンス問題の十分なモニタリングとトラブルシューティングがで きない • 可視化とQoSによって、WAN上の音声およびビデオ会議のパフォーマンスを保証します。VoIPとビデオアプリケーションに対して適切な量の帯域幅を確保します。 • 音声とビデオの品質を追跡し、モニタリングします。 • ネットワーク容量を増加して、より多くの通話とアプリケーションを可能にします。 インターネットトラフィック管理によって、ネットワークリソースに負荷がかか り、アプリケーションのパフォーマンスに影響が生じる可能性がある • ユーザーアクティビティとQoSを可視化することによって、ITは、受信および継続中のインターネットトラフィックのパフォーマンスを管理し、重要なアプリケーション のパフォーマンスとユーザーの生産性を確保することができます。 可視化と制御の効果の活用 すべての企業が今日、支出を抑えつつ、ますます高まる帯域幅への要求を満たすための手段を見出す必要に迫られています。可視化と制御がパフォーマンスの向上とコ ストの抑制にどれだけ有効であるかを示せば、IT意思決定者は企業の目標に合わせて予算を投入する方法を理解することができます。ブルーコートは本稿に示した4つの ステップによって、これをお手伝いします。 BLUE COAT SYSTEMS, INC 6 ホワイトペーパー セキュリティを ビジネスの力に Web Application Reverse Proxy for Trusted Web Environments © BLUE COAT SYSTEMS, INC 付録A:作業開始前のワークシート このワークシートを手引きとして使用し、ネットワーク評価によって達成したい条件と目標を設定してください。 分野 検討する質問事項 ネットワークの設計と目的 - WAN • どのような種類のサービスですか。メッシュ型のMPLSですか。インターネットアクセスはバックホールされますか。 • リモートサイトにインターネット接続はありますか。それらは、企業のデータセンターにVPN接続されていますか、それともインターネットに直接アクセスできま すか。支社におけるインターネットへの直接アクセスを検討したことはありますか。 • サイトはいくつありますか。データセンターとリモートオフィスはどのような比率ですか。リモートサイトあたりの容量とコアでの容量の一般的な比率はどのよう になっていますか。 • WAN全体の年間コストはいくらですか。サイトあたりではいくらになりますか。 ネットワークの設計と目的 中央インターネット • インターネットドロップはいくつありますか。どこにありますか。なぜそこにありますか。 • 独自の企業Webサーバーをホストしていますか。どのような種類のVPNアクセスがありますか。クラウド/SaaSアプリケーションを利用していますか。また、社 外パートナーに接続する必要はありますか。 • リモートサイトにおける直接インターネットアクセスを評価したことがありますか。 既知のパフォーマンス問題 • 今まさに抱えている具体的なパフォーマンス問題がありますか。 • すべてのアプリケーションが期待どおりのパフォーマンスで動作していますか。 • 帯域幅は十分ですか。ピーク使用量はどの程度ですか。帯域幅の追加が必要ですか。 コアアプリケーション • 企業の基幹業務に影響を与えるアプリケーションにはどのようなものがありますか。CRMですか、ERPですか。特定のトランザクションアプリケーションです か。 • これらのアプリケーションの中に、企業にとって特に重要であるか、パフォーマンス問題が疑われるサブプロセスはありますか。 • VDIを利用していますか。Citrix、VMware、それともMSFTですか。その技術に対して今後2年間でどのような計画を立てていますか。 • ネットワーキンググループを特に悩ませるパフォーマンス問題はどのようなものですか。 統合型コミュニケーション – インタラクティブな音声およ びビデオ会議、エンタープラ イズIM • • • • サーバーとストレージの統合 データアプリケーション • 一元化されたファイルにアクセスしますか。Microsoftのファイル共有、SharePoint、イントラネット、またはその他の種類ですか。それはWebフロントエンドで すか。 • どのAVソフトウェアを使用していますか。どのような頻度でアップデートしますか。配信にキャッシュなどの手法を適用しますか。 • どのような種類のストレージアーキテクチャを利用していますか。ストレージアレイをリモートサイトに保持していますか。どのベンダーのものですか。 • どのようなバックアップおよびDRパッケージを実行しますか。データ変更と同期はどのような頻度で行われますか。バックアップウィンドウはどの程度ですか。 • ネットワーキンググループを特に悩ませるパフォーマンス問題はどのようなものですか。 企業のライブまたはオンデマ ンドビデオストリーミング • 現在、ライブまたはオンデマンドのビデオをトレーニングやコミュニケーションといったエンタープライズ目的に利用していますか。 • ビデオ利用を開始または拡大する計画はありますか。 • ビデオコンテンツは、企業データセンターから配信されますか、それともクラウドベースのプロバイダーからですか。 Webトラフィック • クラウド-SaaSアプリケーション:企業で、クラウドベースのアプリケーションを活用していますか。主なものとして、どのようなものがありますか。 • VPNアクセス: どのような種類のVPNを使用していますか。パフォーマンスの問題が生じたことはありますか。 • エンタープライズWebプレゼンス:企業で独自のWebプレゼンスをホストしていますか。それは、他のWebバウンドトラフィックと同じリンク上にありますか。パ フォーマンスに関する何らかの懸念がありますか。 • エンタープライズ-コンシューマーWebトラフィック:ソーシャルネットワーキングを利用しますか。独自のYouTubeチャネルを保有しますか。企業のコミュニケー ションやマーケティングなどの活動の一環として、その他のコンシューマーWebトラフィックが存在しますか。 • 一般的なWebアクセス – コンテンツフィルタリングによって何がブロックされますか。ソーシャルネットワーキングゲームや動画といった娯楽用途のトラフィック のうちの特定部分を制限する必要があると思いますか。 最近と今後のイニシアチブ • • • • • • メモ Voice over IPを利用しますか。ビデオ会議やテレプレゼンスを利用しますか。どのベンダーのものですか。 音声およびビデオに対し、個別のMPLSタギングやマーキングを使用しますか。何らかのパフォーマンスの問題はありますか。 インターネットを介したVoIPとビデオ会議を利用しますか。 エンタープライズIMや統合型コミュニケーションはどうですか。デスクトップビデオ会議は増加する見込みですか。 新しいコアアプリケーションや、大幅に変更されたコアアプリケーションを導入する計画がありますか。 企業において、オンデマンドまたはライブのストリーミングビデオを、トレーニングやコミュニケーションなどの目的に利用する計画がありますか。 クラウドベースのアプリケーションを評価または利用していますか。 部屋ベースのビデオ会議やテレプレゼンスを利用しますか。 どのような統合型コミュニケーションを使用しますか。 ソーシャルネットワーキングをどのように活用していますか。 7 ホワイトペーパー セキュリティを ビジネスの力に Blue Coat Systems Inc. www.bluecoat.com ブルーコートシステムズ合同会社 www.bluecoat.co.jp 03-6251-9111 © 2013 Blue Coat Systems, Inc.All rights reserved.ブルーコートシステムズから 書面による同意を得ることなしに、このドキュメントの一部または全部を何らかの方 法で複製することや、電子メディアに変換することを禁じます。このドキュメントに記 載した情報は、発行日の時点で正確であり信頼できると判断したものですが、ブル ーコートはこれを確約するものではありません。また、ブルーコートは発行日以降に 提示されるいかなる情報の正確性も保証いたしません。このドキュメントは情報提 供のみを目的としています。ブルーコートは、このドキュメントに記載した情報につい て一切の明示的、暗黙的、または法的な保証をいたしません。このドキュメントに記 載した情報は、米国向けに提供される製品とサービスに適用されます。ブルーコー トは、このドキュメントに記載した製品、サービス、または機能を他の国に提供しな い場合があります。ご利用になれる製品とサービスについては、国内のブルーコー ト販売代理店にお問い合わせください。このドキュメントに記載したブルーコートの 製品、技術サービス、その他の技術データは、米国の輸出規制と制裁規定、法令と 要件の適用対象です。また、それ以外の国の輸出/輸入規制の適用対象となる場 合があります。ユーザーは、これらの法律、法令、要件を厳格に遵守することに同 意し、ブルーコートからの提供物の輸出、再輸出、国内での移譲、または輸入を行 うために必要とされる場合はライセンス、許可、またはその他の承認を得る責務を 負うことに同意するものとします。ブルーコートは、このドキュメントに記載した対象 物に特許を保有する場合または特許を出願中の場合があります。このドキュメント の提供によって、これらの特許のライセンスが与えられるものではありません。Blue Coat、ProxySG、PacketShaper、CacheFlow、IntelligenceCenter、BlueTouch は、Blue Coat Systems, Inc.の米国およびその他の国の登録商標です。このドキュ メントで言及するすべての商標は、それぞれの所有者のものです。 v.WP-4STEPS-HIGH-PERFORMANCE-WAN-INTERNET-A4-EN-v2a-0513 8
© Copyright 2024 Paperzz
