Cisco Application Control Engine (ACE) モ ジ ュ ール 製品概要 Cisco Application Control Engine (ACE) モジ ュ ールの 概要 図1 Cisco Catalyst® 6500 シ リ ーズ向けの Cisco® ACE モジ ュ ールを利用す る と 、 高度な アプ リ ケーシ ョ ン イ ン フ ラ ス ト ラ ク チ ャ 制御、 アプ リ ケー シ ョ ン パフ ォーマ ン ス、 アプ リ ケーシ ョ ン セキ ュ リ テ ィ 、 お よ び イ ン フ ラ ス ト ラ ク チ ャ の簡素化が可能にな り ます。 こ の ソ リ ュ ーシ ョ ンは、 企業 と サービ ス プ ロ バ イ ダーのお客様を対象 と し てお り 、 設備投資や 運用 コ ス ト を抑え なが ら 、 重要な アプ リ ケーシ ョ ン ト ラ フ ィ ッ ク の最 適化 と セ キ ュ リ テ ィ 保護を実現 し ます。 デー タ セ ン タ ー、 ブ ラ ンチ オ フ ィ ス、 お よ び リ モー ト ユーザをエ ン ド ツーエン ド でカバーす る シ ス コ の ソ リ ュ ーシ ョ ン ⇈⇽∐⇗∞⇝∍∙ ⇳⇩⇮∕∞⇕ ᢃဇ ACE Cisco ACE モ ジ ュ ールを使 っ て対処で き る問題点 WAN • 非効率的な アプ リ ケーシ ョ ンの展開お よ び メ ン テナン ス • 低いアプ リ ケーシ ョ ン パフ ォーマ ン ス Catalyst 6000 • 潜在的なセキ ュ リ テ ィ の脆弱性 • 各種製品やベン ダーが混在 し た煩雑なデー タ セ ン タ ー環境 Cisco ACE モ ジ ュ ールの利点 • アプ リ ケーシ ョ ン イ ン フ ラ ス ト ラ ク チ ャ 制御 ― Cisco ACE の RoleBased Access Control (RBAC; ロ ールベース のア ク セ ス制御) に対応 し た 仮想パー テ ィ シ ョ ニ ン グ を 利用す る と 、 特定の物理プ ラ ッ ト フ ォ ーム内で複数の論理グループの リ ソ ース の配分 と 管理を行 う こ と がで き ま す。 Cisco ACE を使用す る と 、 各部門、 ア プ リ ケーシ ョ ン、 カ ス タ マー、 ま たはパー ト ナーご と に個別のハー ド ウ ェ ア を導 入 し て管理す る のではな く 、 単体の製品で最大 250 のグループに専 用の リ ソ ー ス と 構成 を持つサー ビ ス を同 じ レ ベルで提供で き ま す。 モ ジ ュ ール ま た は仮想パーテ ィ シ ョ ン の利用お よ び リ ソ ー ス 管理 は、 組織の役割に基づいてセ グ メ ン ト 化で き る ため、 効率的かつ経 済的に IT 業務を行 う こ と がで き ます。 • アプ リ ケーシ ョ ン パフ ォ ーマ ン ス ― Cisco ACE フ ァ ミ リ は、 各モ ジ ュ ールに 1 秒あ た り 最大 345,000 接続に対応 し た業界最高レ ベル の レ イ ヤ 4 ~ 7 パフ ォーマ ン ス を提供 し ます。最高レベルのパフ ォー マ ン ス と 仮想パーテ ィ シ ョ ニ ン グに対応 し た Cisco ACE を使用す る と 、 アプ リ ケーシ ョ ン の ス ケー ラ ビ リ テ ィ を最大限に高め る と 同時 に、 幅広いユーザへの対応が可能にな り ます。 • アプ リ ケーシ ョ ン セキ ュ リ テ ィ ― シ ス コ の自己防衛型ネ ッ ト ワー ク に よ っ て実現 さ れ る 階層型の防御機能に よ っ て、 お客様は確実な セキ ュ リ テ ィ 保護を実現で き ます。 Cisco ACE と Cisco AVS 3100 シ リ ーズ Application Velocity System を組み合わせて使用す る と 、 き わ めて高度な ア プ リ ケーシ ョ ン セ キ ュ リ テ ィ ソ リ ュ ーシ ョ ン を実現 で き ます。 • 統合型のハー ド ウ ェ ア処理に よ る プ ロ ト コ ル制御 ― Cisco ACE モ ジ ュ ールを使用す る と 、 HTTP、 RTSP、 DNS、 FTP、 お よ び ICMP な ど の一般的なデー タ セ ン タ ー プ ロ ト コ ルの効率的な検査、 フ ィ ル タ リ ン グ、 お よ び修復が可能です。 Cisco ACE モジ ュ ールでは、 最大 256,000 のア ク セ ス制御要素に対応 し た大規模で ス ケー ラ ブルな ア ク セ ス制御が可能であ る ため、フ ロ ン ト エ ン ド の ス ケー ラ ビ リ テ ィ (ユーザ/ ク ラ イ ア ン ト アプ リ ケーシ ョ ンの数) と バ ッ ク エ ン ド の ス ケー ラ ビ リ テ ィ (サーバ/サーバ フ ァ ームの数) の 両方に対応す る こ と がで き ます。 同様に、 最大 1,000,000 のエン ト リ に 対応 し た 高性能で ス ケ ー ラ ブ ル な Network Address Translation (NAT; ネ ッ ト ワ ー ク ア ド レ ス変換) イ ン ス タ ン ス を処理で き る ため、 数多 く WAE WAE AVS の大規模なデー タ セ ン タ ーの統合や迅速な ア プ リ ケーシ ョ ン の展開が 可能にな り ます。 ま た、Cisco ACE モジ ュ ールは、プ ロ ト コ ルの適合性チ ェ ッ ク に加え て、 セキ ュ リ テ ィ フ ォ レ ン ジ ッ ク に対応 し た ト ラ ンザ ク シ ョ ン ロ ギ ン グ と レ ポー ト 機能 も サポー ト し てい ます。 • イ ン フ ラ ス ト ラ ク チ ャ の簡素化を実現す る レ イ ヤ 2 ~ 7 ネ ッ ト ワー ク の統合 ― Cisco Catalyst 6500 シ ャ ーシ向けモジ ュ ールであ る Cisco ACE は、 新規ま たは既存のネ ッ ト ワー ク に容易に統合可能で、 レ イ ヤ 2 ~ 7 に対応 し た完全な ソ リ ュ ーシ ョ ン を 提供 し ま す。 こ の ソ リ ュ ーシ ョ ンは最大 1152 個のポー ト と 最大 720 Gbps のシ ャ ーシ ス ループ ッ ト を サポー ト し てい る ため、 大規模な ネ ッ ト ワ ー ク の要件 に も 容易に対応で き ま す。 ま た、 統合型の ソ リ ュ ーシ ョ ン を利用す る こ と に よ っ て、 設置面積を大幅に削減す る こ と が可能にな り ます。 • 機能の統合 ― 負荷分散、 SSL ア ク セ ラ レーシ ョ ン セキ ュ リ テ ィ 、 お よ びアプ リ ケーシ ョ ン配信の最適化な ど の機能を単体のデバ イ ス に 統合 し てい る ため、 アプ リ ケーシ ョ ン遅延の抑制 と 大幅なパ フ ォ ー マ ン ス の向上を実現で き ま す。 機能を統合す る こ と に よ っ て、 ネ ッ ト ワー ク の 4 箇所以上で終端 し ていた TCP フ ロ ーは 1 箇所だけで終 端す る よ う にな り ま す。 こ れは、 応答時間の短縮や処理能力 と メ モ リ の節約につなが り ます。 • Cisco Application Networking Manager (ANM) ― Cisco ANM は、 複 数の ACE モ ジ ュ ールに ま た が る 仮想パーテ ィ シ ョ ンや階層型管理 ド メ イ ンの管理をサポー ト し ます。 Cisco ANM はサーバベース の管 理 ス イ ー ト で、 複数の ACE モ ジ ュ ール上で、 多数の仮想パーテ ィ シ ョ ン の検出、 プ ロ ビ ジ ョ ニ ン グ、 モニ タ リ ン グ、 お よ び通知を行 う 機能を持っ てい ま す。 Cisco ANM を使用す る と 、 複数の ACE モ ジ ュ ールを意識す る こ と な く 、 透過的な管理が可能にな り ま す。 ま た、 サー ビ ス の開始や停止 を 補完す る テ ン プ レ ー ト ベー ス の コ ン フ ィ ギ ュ レーシ ョ ン と 監査機能を備え てい る ため、 アプ リ ケーシ ョ ンの迅速な導入が可能にな り ます。ま た、適切なサービ ス API を使っ て 設定可能な RBAC に よ る タ ス ク の委任が可能であ る ため、 多数の ACE モジ ュ ールお よ び仮想パーテ ィ シ ョ ンの運用を、 複数の管理者 グループで並列 し て実施で き ます。 こ の機能は 2006 年の第 3 四半期 に提供 さ れ る 予定です。 • アプ リ ケーシ ョ ンの信頼性 ― Cisco ACE では、 冗長性、 アベ イ ラ ビ リ テ ィ 、 お よ び ス ケー ラ ビ リ テ ィ が何重に も 確保 さ れ る ため、 重要 な ビ ジ ネ ス を確実に保護で き ま す。 Cisco ACE は、 高速な フ ェ ール オーバー機能 と 状態監視機能を持つ業界有数の製品で、 次の 3 つの ハ イ アベ イ ラ ビ リ テ ィ モー ド に対応 し てい ます。 – シ ャ ーシ間 : 特定の Cisco Catalyst 6500 に搭載 さ れた ACE を、 別 の Cisco Catalyst 6500 に搭載 さ れた ACE で保護 し ます。 – シ ャ ーシ内 : 特定の Cisco Catalyst 6500 に搭載 さ れた ACE を、 同 じ Cisco Catalyst 6500 に搭載 さ れた別の ACE で保護 し ます ( こ の Cisco Catalyst 6500 には堅牢な冗長性を確保 し ます)。 – パーテ ィ シ ョ ン間 : Cisco ACE は、 2 つのモジ ュ ールで構成 さ れた 仮想パーテ ィ シ ョ ン間でのハ イ アベ イ ラ ビ リ テ ィ を サポー ト し ます。 こ の機能を使用す る と 、 特定のモジ ュ ールの他のパーテ ィ シ ョ ンやアプ リ ケーシ ョ ンに影響を与え る こ と な く 、 特定のパー テ ィ シ ョ ン を フ ェールオーバーす る こ と がで き ます。 Cisco Application Control Engine (ACE) モ ジ ュ ール 製品概要 シ ス コ のア プ リ ケーシ ョ ン配信 ソ リ ュ ーシ ョ ンのその他 の コ ン ポーネ ン ト Cisco AVS 3100 シ リ ーズ Application Velocity System ア プ リ ケーシ ョ ン ア ク セ ラ レ ーシ ョ ン、 ア プ リ ケーシ ョ ン セ キ ュ リ テ ィ 、 お よ びアプ リ ケーシ ョ ン モニ タ リ ン グ を提供 Cisco Content Services Switch (CSS) フ ァ ミ リ Web イ ン フ ラ ス ト ラ ク チ ャ 向けの高性能でハ イ アベ イ ラ ビ リ テ ィ なモ ジ ュ ール型アーキ テ ク チ ャ Cisco Global Site Selector (GSS) フ ァ ミ リ 最適なデー タ セ ン タ ー選択お よ びデザ ス タ リ カバ リ 機能を提供 Cisco Wide Area Application Engine (WAE) 中央のアプ リ ケーシ ョ ン、 ス ト レージ、 お よ び コ ン テ ン ツへのシ ンプル な リ モー ト ア ク セ ス を必要 と す る ブ ラ ンチ オ フ ィ ス向け 関連情報 Cisco ACE http://www.cisco.com/go/ace Cisco AVS http://www.cisco.com/go/avs Cisco CSS http://www.cisco.com/go/css11500 Cisco WAE http://www.cisco.com/go/wae © 2006 Cisco Systems, Inc. All rights reserved. Cisco、 Cisco Systems、 およ び Cisco ロ ゴは米国およ びその他の国における Cisco Systems, Inc. の商標ま たは登録商標です。 こ の文書で説明し た商品、サービス はすべて、それぞれの所有者の商標、サービス マーク 、登録商標、登録サービス マーク です。 こ の資料に記載さ れた仕様は予告なく 変更する 場合があり ま す。 06.12
© Copyright 2026 Paperzz