BIG-IP のアプリケーション最適化技術が実現する

BIG-IP のアプリケーション最適化技術が実現する
WAN の高速化と効率化
F5 Networks Inc,
1
May 3, 2005
エグゼクティブサマリー
現在、企業や組織で使用されるアプリケーションの多くがウェブに対応しています。ネットワーク上に数百種ものウェブ対応
アプリケーションを配備している企業決して珍しくありません。ウェブ対応アプリケーションの普及に伴い、システム上の課
題はアプリケーション中心からセキュリティとアクセスにその焦点を移しています。ウェブベースアプリケーションの大きな
課題のひとつとして、リモートアクセスユーザーの急激な増加があります。リモートアクセス環境への対応には、新たなセキ
ュリティ対策が必要であるとともに、LAN 経由での接続時並みのパフォーマンスも求められます。これらの要求に応えるた
めに、各アプリケーションをカスタマイズする方法がとられてきましたが、これは非常に高コストなだけでなく、時間とリソ
ースの面でも非効率的です。F5 の BIG-IP はネットワークインフラストラクチャにおけるこのような課題を迅速に、しかも高
いコスト効率で容易に解決するために戦略的に開発された製品です。
BIG-IP のバージョン 9.0.5 には、アプリケーショントラフィックの最適化と高速化を促進する多くの機能が組み込まれていま
す。F5 は自社のソリューションセンターにおいて BIG-IP を使用した場合にインターネット上のアプリケーションとウェブサ
イトのパフォーマンスをどれほど向上させることができるかを評価するため徹底的なテストを実施しました。一連のテストの
結果、F5 独自の BIG-IP のアプリケーション高速化に及ぼす効果が実証されました。自社製品がアプリケーションパフォーマ
ンスを改善すると主張するベンダーは F5 だけではありませんが、他社はあまり一般的でない独自の環境でテストを実施して
います。そのため、公表されたテスト結果は実環境でのパフォーマンスと異なる場合があり、ユーザーは実際に導入するまで
本来のパフォーマンスを知ることができません。F5 は、実環境でのパフォーマンスデータに対するユーザーの要求にこたえ
るための活動を開始しました。そして、ユーザーがインターネット上で実際に体験するパフォーマンスをテストする唯一の方
法は、実際のインターネットを使うことであるという結論に達しました。
F5 は、このような実環境を再現したテストを実行するために、Gomez® Performance Network（詳細は後述）によるエンドツー
エンドトランザクションのテストを選択しました。BIG-IP は、エンドユーザーの応答時間を平均 2 倍以上高速化し、帯域幅利
用を 75%超減らし、低速リンクでのブラウザタイムアウト発生を 80％超削減し、サーバによる接続の最大 98%をオフロード
しました。
アプリケーションとエンドユーザー間のレスポンスタイム高速化
BIG-IP には、F5 独自の WAN、LAN およびデータアクセラレーションテクノロジを活用した、独自の最適化機能が組み込まれ
ています。この機能によって卓越した最適化とパケットロス回復を実現し、最適化されていないサーバとクライアントをよりイ
ンテリジェントな方法で媒介します。表 1 は、典型的なアプリケーションのレスポンスタイム改善を示したものです。
アプリケーション
最適化なし
BIG-IP で最適化
改善率
BEA WebLogic Portal 8.1
38.209 秒
17.291 秒
121%（2.2 倍）
Microsoft IIS 6.0
21.09 秒
12.39 秒
70%（1.7 倍）
Microsoft Outlook Web Access 2003
32.88 秒
21.23 秒
55%（1.3 倍）
Microsoft SharePoint Portal Services 2003
40.6 秒
18.06 秒
125％（2.2 倍）
88.157 秒
33.989 秒
126%（2.3 倍）
Siebel Business Applications 7.7
表 1：完全なアプリケーショントランザクションの改善例
サーバファームキャパシティの改善
BIG-IP は、ユーザー体験の改善に加え、周辺インフラストラクチャのスケーラビリティを大幅に改善します。
F5 Networks Inc,
2
May 3, 2005
BIG-IP に新たに追加された Fast Cache 機能を使用した場合、コンテンツ配信の平均 36%、TCP 接続の 95%をバックエンドサー
バからオフロードし、既存インフラストラクチャのパフォーマンスとスケーラビリティを飛躍的に向上させました。
ネットワーク上に BIG-IP を配置し最適化を行うことにより、サーバが処理できるワークロードが通常 2 倍になることが確認で
きました。
帯域幅の向上
最適化を行わない場合、プロトコルのレベルの低さと
WAN の非効率性のため、組織は本来利用できる帯域幅
の一部しか活用できません。テストの結果、Traffic
Management Operating System（トラフィック管理 OS、
TM/OS）と TCP Express 機能セットを通じて、BIG-IP が
サイトの帯域幅効率を向上させることがわかりました。
たとえば、BIG-IP を使ったテストでは、ネットワーク上
のデータ量が平均 224%（3.2 倍）増加し、パケット数が
平均 50%低減しました。全体では、BIG-IP が帯域幅利
用効率を平均 322%（4 倍）向上させました。
図 1：Intelligent Compression と TCP 最適化を使った帯域幅節約の例
WAN 接続の信頼性向上
TCP Express 機能セットを使ったテスト結果では、BIG-IP がクライアントに対する TCP タイムアウトとリセットの発生回数を最
大 50%低減させました。これは特に、ロス発生率が高いネットワークや、ダイヤルアップ接続などの低帯域幅接続を利用するク
ライアントにとって非常に効果的です。
Gomez Performance Network を利用した実環境でのテスト
F5 はこのようなテストを実施するに当たり、公正で信頼の置ける第三者機関を慎重に選びました。条件として、さまざまなレ
ベルのネットワーク帯域幅と異種オペレーティング環境を備え、幅広いグローバルユーザーベースへのアクセスが提供できる設
備を持った機関であることが必須でした。これらを検討した結果、Gomez Performance Network（GPN）が選択されました。
GPN は、実際のエンドユーザーによるインターネット接続を利用した、全世界にちらばる 1 万台を超えるコンピュータで構成
されています。このツールは、F5 のユーザー企業の多くが利用しており、Network Computing 誌の「Editor’s Choice」賞に輝くな
ど、業界で高い評価を得ています。このネットワークをテストツールとして、インターネット上での実際的なエンドユーザーパ
フォーマンス改善の公正なサンプル収集を行うことができました。
F5 ソリューションセンタは、GPN をテストに利用したことにより、一般に公開されている他のマーケティング資料よりもはる
かに現実的な結果を得ることができました。改善効果が出しやすい Web ページやデータのみを意図的に選択してテストを実施
すれば、10 倍、20 倍もの改善結果を出すことができます。しかし、多くの一般ユーザーが実際に経験する日常性の高いシナリ
オに基づかなければ、本来のテストの価値がありません。したがって、ラボでの特殊な環境下で行われた現実味のないベンチマ
ークは、ユーザーにとって意味がないと F5 は考えています。企業が求めるのは、エンドユーザーが現実に体験できるパフォー
マンスの改善です。
F5 Networks Inc,
3
May 3, 2005
F5 は、アプリケーションパフォーマンス改善を実証する最も良い方法として、WAN での普及率が高いアプリケーションをテス
ト対象に選択すべきであると考えました。その結果、BEA® WebLogic®、Siebel® Business Applications や Microsoft® SharePoint®
などのポータルアプリケーションとコラボレーションアプリケーションが選ばれました。さらに、ユーザーが WAN 上で利用す
る主要アプリケーションとして、Microsoft Outlook® Web Access を加えました。また、ほぼ静的なコンテンツに対する全般的な
パフォーマンス改善を把握するため、Microsoft Internet Information Services（IIS）を使ってアクセスする一般向けウェブサイト
（www.f5.com）を加えました。このテスト結果は、多種多様なアプリケーションを利用する組織にとって、アプリケーション最
適化テクノロジが実現しうるアプリケーションパフォーマンス改善の指標になります。
それぞれのテストでは、エンドユーザーによるアプリケーションフル利用時の応答時間の測定を数日間にわたり数千回の反復テ
ストを行いその結果から平均を割り出しました。たとえば、Microsoft Outlook Web Access で利用したテストシナリオでは、ログ
イン、メッセージ検索やカレンダ表示などを実行しました。ご存知のように、これは 1 ページのダウンロード所要時間とはまっ
たく異なり、完全なアプリケーショントランザクションでユーザーが実際に体験するエンドツーエンドのアプリケーション応答
時間を示すものです。
テスト方式
Gomez は、顧客がウェブサイトパフォーマンス監視を行えるサービスを提供しています。このサービスは、インターネット上と
全世界の実際のユーザーのコンピュータ上で動作する、Gomez モニタリングエージェントを利用します。Gomez は、企業とエ
ンドユーザーから有料でコンピュータと帯域幅リソースを借りうけ、当該コンピュータにエージェントをインストールします。
このエージェントを使用して、指定されたサイトへの接続をコンピュータに指示します。Gomez は、任意の数のコンピュータに
対し、対象となるウェブサイトへのリクエストを一定間隔で送り続けるように指示し、そのパフォーマンスを多角的に評価しま
す。この情報を GPN が収集し、当該エンドユーザーに対する対象ウェブサイトのパフォーマンスを顧客が確認できるようにな
ります。
顧客は、対象ウェブサイトとユーザー数を任意で選択し、評価に利用するクライアント接続の種類までをも指定できます。F5
の場合は起点となるクライアントの地域と利用する帯域幅に多様性をもたせました。Gomez は、レコーダを提供し、クライアン
トが使用するサンプル顧客トランザクションの構成を容易にします。構成には各ウェブサイトで選択するリンク、使用するログ
イン情報（該当する場合）と、実経験のシミュレーションに必要なその他のトランザクション設定を指定などが含まれます。
Gomez が提供したツールを使ったサンプルユーザーセッションが終了すると、GPN 上で選択されたエージェントがこのセッシ
ョンを再生します。
インターネット上のアプリケーションの実際のエンドユーザー応答時間のテストを通じ、以下が GPN のコントロールにおける
最も重要な要素であることがわかりました。
・
全世界の実際のクライアントを使った「ラストマイルテスト」
・
ターゲットオーディエンスとその地域を代表する帯域幅カテゴリの定義。
・
重要な評価基準としては「エンドツーエンド」応答時間と「エラー」。他の統計結果を利用して問題を絞り込む。
・
単一ページをダウンロードする代わりにサンプルユーザーセッションを記録し、単なるページダウンロードではなく典型的
なユーザーセッションをキャプチャする。
・
数日分の結果データの平均からその傾向を正確につかみ、アプリケーション修正またはパフォーマンス強化技術の追加によ
って平均値向上を図る。
・
Gomez エージェントはすべての標準ブラウザの動作と機能をサポートするが、多くのエンドユーザー同様、サードパーティ
製プラグインの受け入れ能力は限定されている。アプリケーションは、プラグインに対応できるとは限らない、この種のセ
キュアクライアントを処理できなければならない。
F5 Networks Inc,
4
May 3, 2005
F5 のテストパラメータは非常にシンプルなものです。今回は、Global Dialup、US Dialup と US Low Broadband からユーザーを選
びました。各アプリケーションに対し、以下のような手順を伴うサンプルユーザーセッションを使用しました。
1. メインページに移動する。
2. ログイン情報入力用のボタンをクリックする。
3. ログイン情報を入力する。
4. リンク A をクリックする。
5. リンク B をクリックする。
これはハイレベルな例です。実際の手順は各アプリケーションごとに一般的なユーザーの行動に合わせて変更しました。
F5 のサンプルユーザー数を利用して Gomez を設定し、サンプルユーザー体験を記録した後、このサンプルユーザー体験を使っ
て 2 つのアプリケーションインスタンスのパフォーマンス実測値を同時にリクエストしました。一方のアプリケーションは
BIG-IP を使って加速し、もう一方のアプリケーションインスタンスはアクセラレーション機能をもたない典型的なサーバロー
ドバランサ（SLB）を介して実行しました。両方のインスタンスにおいてまったく同じ構成とハードウェアを利用し、同一ロケ
ーションでホスティングを行いました。すべての設定を完了した後、数日間にわたって約 2,000 回のトランザクションの反復を
Gomez エージェントに実行させ、平均的なサンプルを取得しました。
BIG-IP 最適化テクノロジの機能と特長
この資料にあるテストとその結果は、BIG-IP Application Accelerator 製品および最新の BIG-IP シリーズを対象に出されたもので
す。以下は、これらの機能とその特長をまとめたものです。
Fast Cache：インメモリ RAM ウェブキャッシュ
・
一般的なウェブページとこれに含まれるオブジェクトおよびイメージに対する要求をキャッシュし、サーバに代わって提
供することで、リクエストをサーバからオフロードする。
・
Intelligent Compression の組み合わせで、圧縮したオブジェクトのキャッシングと提供を可能にし、同じオブジェクトを繰
り返し圧縮する待ち時間をなくすことにより、ページのダウンロード時間をさらに短縮。
・
圧縮されたコンテンツと圧縮されていないコンテンツを同時に保存し、クライアントによる受け入れ可能性に応じて、イ
ンテリジェントな方法で正しいページを提供。
・
RFC2616 に完全準拠。
・
さまざまなサーバ応答コード（200、203、206、300、301、410）のキャッシングが可能。
・
サーバに代わって条件付き GET および HEAD 要求に応答可能。
・
単一システム上で複数の専用キャッシュリポジトリ（Multi-Store）を設定し、キャッシングリソースを共有システム上の
優先アプリケーションに割り当てることが可能。
・
F5 の高度なプログラミング言語である iRules をサポートし、キャッシング可能コンテンツの卓越したコントロールと管
理を実現。
Intelligent Compression：エージェントを使わずに圧縮をオフロード
・
パケット数を少なくしてラウンドトリップタイムを減らし、ページのダウンロード時間を短縮。
・
帯域幅消費を削減。少ない帯域幅で同じ数のユーザーに対応。
・
遅延を経験しやすいダイヤルアップクライアントや長距離接続を介するユーザーからのアクセスのみを集中的に圧縮する
機能（特許出願中）。
・
過去 5 年間に作成されたすべてのブラウザによるネイティブサポートが可能。プラグインやソフトウェアの追加は一切不
要。
F5 Networks Inc,
5
May 3, 2005
・
サーバ層からサーバサイクルをオフロードし、圧縮処理管理を一元化し、クライアントに対してきめ細かく管理を行うこと
でより低コストで安全かつ管理しやすいソリューションを提供。
TCP Express：業界をリードする最先端の TCP 最適化機能
・
多数の WAN／LAN 最適化テクニックを利用し、さまざまなクライアントとネットワークの条件に応じてデータ処理を
高速化。
・
市販スタック（Windows 98、2000、XP、IBM AIX、Sun Solaris など）間の実際の TCP 相互運用性を飛躍的に改善。
・
クライアントダウンロードや分岐デバイスを使わない、対称最適化と非対称最適化を含む集中型／クライアントレス
WAN 最適化。
・
オープン標準の TCP 最適化がベース。
・遅延確認応答と選択確認応答（RFC 2018）
：WAN 上でのパケットロス再送要求パケット処理時のパフォーマンスを
改善。
・輻輳情報通知機能（RFC 3168）：中間ルータのオーバーロードが発生する前に BIG-IP がピアに通知することで、輻
輳を緩和してパケットロスを防止。
・限定再送信と高速再送信（RFC 3042 および RFC2582）：紛失データの効率的な再送信を可能にし、パケットロスに
よるタイムアウトの影響を排除。
・適応型初期輻輳ウィンドウ（RFC 3390）：調査の結果、ドロップレートを上昇させずに、サテライトリンクを使っ
た HTTP 転送で 30%、28.8bps ダイヤルアップで 10%の改善を実現。
・輻輳回避スロースタート（RFC 2581）。
・TCP スロースタート（RFC 3390）：リンク上での帯域幅利用を拡大し、既存公衆インターネット接続とリース回線
のスループットを向上。
・帯域幅遅延コントロール：帯域幅遅延計算の改善と拡張により、上限を超えない最適なネットワーク負荷を予測。
・タイムスタンプと Windows スケーリング（RFC 1323）：BIG-IP がタイムスタンプの選択的使用を可能にする。TCP
セグメントにデータを付加することで、他の最適化を支援。
BIG-IP Application Accelerator 最適化テクノロジ
L7 Rate Shaping：帯域幅使用を優先化する機能
・ iRules を利用してレイヤ 2∼レイヤ 7 情報をもとにトラフィック分類が可能。そのため、MAC アドレス、IP 情
報や、HTTP クッキーなどのレイヤ 7 情報をもとにトラフィックを追跡できる。
・階層型レートクラスを備えているため、親・子間での帯域幅流用が可能。たとえば、複数の FTP ユーザーが独
自のレートポリシーを持っている場合でも、リソースの可用性に応じて利用可能にする。
・インとアウト双方のトラフィックの個別分類が可能。
・プライオリティ FIFO と確率的不偏キューイングのキューイング規則をサポート。
・バースト、借用および最大レートの設定が可能。
・ iRules の範囲内で、仮想サーバに対する動的な適用が可能。
F5 Networks Inc,
6
May 3, 2005
SSL オフロード：サーバに代わって SSL を復号化
・
大容量のリソースを必要とする SSL 処理をサーバからオフロードすることで、サーバ容量を拡大し、重要な業務処理
に割り当てるリソースを増加させる。
・
ページのダウンロードを高速化。F5 は、汎用サーバ CPU の数倍の速度で暗号データを高速処理する最新の高性能暗号
化 ASIC を利用。
・
BIG-IP Application Accelerator デバイスが最大 5,000TPS を処理し、パワフルな BIG-IP LTM 6800 プラットフォームが最
大 2 万 TPS を実行。特殊なハードウェアオフロードエンジン内部で、新規接続とデータのバルク暗号化を独自にサポ
ート。
・
インテリジェントな方法で HTTPS から HTTP に書き換え、既存 HTTP アプリケーションに対する SSL のシームレスな
統合を支援。
・
iRules との密接な統合により、暗号強度、クライアント証明書とその他の SSL 情報にもとづく柔軟なポリシー決定を可
能にする。
・
徹底的なアプリケーショントラフィック検査と暗号化されたトラフィックの変更を可能にする。
OneConnect™ TCP オフロード：HTTP リクエストの多重化により TCP オーバーヘッドを削減
・
複数のクライアントサイド接続を少数のサーバサイド接続に統合。
・
リクエストの遅延や行列を防止。十分なサーバサイド接続をオープン状態に保ち、すべての接続を同時処理。
・
HTTP ヘッダを変換し、長時間持続するサーバサイド接続を促進。
・
クライアント接続とサーバ接続を個別に処理することで効率を飛躍的に向上させ、数百万の接続をわずか数百の接続に統合
してバックエンドサーバで処理。
Content Spooling – サーババッファリング
・サーバによる応答を送信と同じ高速で読み取り、低速クライアントと直接通信するわずらわしさを解消。
・再送信処理をオフロードし、個々のフローを最適化することで、各エンドユーザーのための最高のパフォーマンスを実
現し、受信と同じ高速でデータを送信。
・サーバからのデータ読み取りとスプーリングを高速化することでサーバを解放し、サーバが処理できる接続数を増や
し、サーバキャパシティを拡大。
© 2005 F5 Networks, Inc. All rights reserved. F5、F5Networks、F5 のロゴ、BIG-IP、FirePass、TrafficShield および iControl は、米国および他国にお
ける F5 Networks, Inc.の商標または登録商標です。
F5 Networks Inc,
7
May 3, 2005

Download Report