CiscoApplicationControlEngineとアプリケーションの統合
概要
Cisco® Application Control Engine（ACE; アプリケーション コント
ロールエンジン）
は、
あらゆるデータセンターやクラウドコンピューティン
グ環境の重要なコンポーネントです。ACE によって、多くのアプリケー
ション サービスのアクセシビリティ、信頼性、およびスケーラビリティが
向上します。
Microsoft Exchange Server 2010
Cisco ACE が実現するアベイラビリティとスケーラビリティに優れた
データセンターソリューションは、MicrosoftExchangeServer2010
のアプリケーション環境に利点をもたらします（図 1）。現在、Cisco
ACEは、アプライアンスとして、またはCiscoCatalyst®6500シリー
ズスイッチプラットフォーム上の統合型サービスモジュールとして、提供
されています。
CiscoACEには、次のような特長と利点があります。
•
•
•
•
•
•
•
•
•
デバイスのパーティショニング（最大で 250 の仮想 Cisco ACE
コンテキスト）
ロード バランシング サービス（最大16Gbps の処理能力と毎秒
500,000のレイヤ4接続）
ディープパケットインスペクション、AccessControlList（ACL;
ア ク セ ス コ ント ロ ー ル リスト ）、Unicast Reverse Path
Forwarding（uRPF;ユニキャストリバースパス転送）、Network
Address Translation（NAT; ネットワーク アドレス変換）、Port
Address Translation（PAT; ポート アドレス変換）、アプリケー
ション層での NAT およびセキュリティ変換、Syslog などによる、
セキュリティサービス
CiscoApplicationNetworkingManager（ANM）のGUIまた
は Command-line Interface（CLI; コマンドライン インターフェ
イス）を使用する、中央集中型のロールベースの管理
SSLオフロード（毎秒最大30,000のSSL接続）
SSLURLの書き換え
冗長構成のサポート（シャーシ内、シャーシ間、およびコンテキス
ト間）
HTTPcookieの利用によるサーバの持続性
透過モード、ルーテッドモード、およびワンアームモードの各運
用モードでの展開
Cisco ACE を使用してスケーラビリティや機能の制限を克服できます。
Microsoft によると、ClientAccessServer（CAS; クライアント アク
セスサーバ）を9台以上使用する展開では、
ハードウェアのロードバラン
サが必要です。しかし、一部のシナリオでは、CAS が 8 台以下の展開
でも、ハードウェアのロード バランサを使用してサービスのアベイラビリ
ティを拡大する必要があります。Microsoftのネットワークロードバラン
シング（NLB）の具体的な制限事項の1つは、
セッションの持続性のベー
スとなっているのがクライアントのIPアドレスのみであることです。
At-A-Glance
図 1 Cisco ACE の展開 – アクティブ/アクティブのデータ センター
CiscoACEは、セキュリティで保護されたトランスポートサービスをデー
タ センターのアプリケーションに提供できます。独自の SSL スタックを
実装し、
どのバージョンのOpenSSLにも依存しません。CiscoACEは、
TransportLayerSecurity（TLS）1.0、SSLv3、SSLv2とv3のハイ
ブリッドプロトコルをサポートします。この設計の利点は、インテリジェン
トなロード バランシングを行いながら、CPU に負荷をかける SSL の処
理とアプリケーション サーバのリソースのメモリの要求をオフロードでき
ることです。
詳細については、ビデオ オン デマンドの「Cisco ACE を使用してサー
バのオフロードを行う利点」[ 英語 ]を参照してください。
1. 各クライアントアクセスサーバについてのサイトの選択
2. CiscoACEまたはCiscoFWSMを使用してファイアウォールサービスを提供可能
3. CiscoACEが、レイヤ4およびレイヤ7のロードバランシング、ヘルスモニタリング、およ
びSSLオフロードを実行
現在、企業のデータセンターで仮想化が普及しつつあります。仮想アプ
リケーションコンテナから仮想マシンまで、物理リソースの利用を最適
化し、論理的に分離できるようになってきました。仮想化のテクノロジー
は、企業のネットワークとそこで提供されるインテリジェントなサービス
に対応できます。
CiscoACEではデバイスのパーティショニングがサポートされ、1台の
物理デバイスを複数の論理デバイスとして利用できます。システム管理
者は、この仮想化の機能を利用して、1台の仮想CiscoACEデバイスを
ビジネスユニットやアプリケーションに割り当てて、アプリケーションの
パフォーマンスの目標やServiceLevelAgreement（SLA;サービス
レベル契約）を遵守することができます。また、仮想化の柔軟性を利用
して、顧客の個別のビジネス要件とアプリケーションの技術要件に応じ
てネットワークベースのサービスを展開できます。サービスの分離のた
めに専用のアプライアンスを別途購入する必要はなく、データセンター
で追加のスペースや電力が必要になることはありません。
CiscoApplicationControlEngineとアプリケーションの統合
Oracle E-Business Suite
OracleE-BusinessSuiteのアーキテクチャでは、必要に応じて
OracleE-BusinessSuiteのアプリケーションとWebサーバのインス
タンスを追加でき、水平スケーラビリティが提供されます。これにより、
ロードバランシングの必要性が生じます。CiscoACEは、
サーバのロー
ドバランシング、SSLターミネーション、サーバのヘルスモニタリング、
およびTCP接続管理によって、優れたパフォーマンスとアベイラビリ
ティを実現します。CiscoCatalyst6500シリーズファイアウォール
サービスモジュール（FWSM）はさらに高度なアクセスコントロール
セキュリティを提供します（図2）。
図 2 Oracle E-Business Suite 用のデータ センターの展開
CiscoACE4710アプライアンスまたはCiscoACEモジュールとCisco
Catalyst6500シリーズFWSMでの仮想化によって、CiscoACEと
CiscoCatalyst6500シリーズFWSMの製品の1組のアクティブ / アク
ティブペアで、複数のOracleアプリケーション（E-BusinessSuite、
Siebel、PeopleSoft、Portalなど）やその他のエンタープライズアプリケー
ションに対応できます。CiscoACEとCiscoCatalyst6500シリーズ
FWSMがすでにデータセンターで展開されている場合は、新しいOracle
At-A-Glance
図 3 SAP 用のデータ センターの展開
アプリケーションに対応するために仮想コンテキストを追加できるため、新
たに機器を注文して構成する必要はありません。
また、CiscoACEのRole-BasedAccessControl（RBAC;ロールベー
スアクセスコントロール）を使用して、CiscoACEの仮想コンテキストを
作成することで、アプリケーション、データベース、セキュリティ、および
システム管理のそれぞれの管理者が利用できるコマンドとアクションをコン
テキストごとに制限できます。CiscoACEには、多数の定義済みロールが
パッケージされており、必要に応じてカスタマイズすることもできます。
SAP 用のソリューション
表 1 および 図 3 に、SAP 用のサービスと要件を示します。
アプリケーション要件
ソリューション サービス
• 強力なアプリケーション インフラス • サーバのロード バランシング：高度な
トラクチャ最適化ソリューション
手法でのロードバランシングを実現
• アプリケーション インフラストラク • SSL ターミネーション：アプリケー
チャの所有コストを削減
ション サーバから大量のリソースの負
荷を軽減
• 機能およびシステム品質の綿密なテ
スト
• アプリケーションのヘルス モニタリン
グ：アベイラビリティが向上
• 各現地語でのサポートを24 時間体
制で世界的に提供
• トラフィックの圧縮：スケーラブルな
• セキュリティに関する優れた実績と GNUzip機能を利用し帯域幅を削減
経験
• オブジェクトのキャッシング：サーバへ
のリクエストの数を削減
• アプリケーション ベンダーとの戦略
的な提携
©2011CiscoSystems,Inc.Allrightsreserved.Cisco、CiscoSystems、および CiscoSystemsロゴは、CiscoSystems,Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Ciscoと他社との間のパートナーシップ関係を意味するものではありません。（0609R） この資料に記載された仕様は予告なく変更する場合があります。
11.06