高速かつ安全……欲張りなんていわせない アプリケーションルータ「ProxySG」の威力 |
WAN経由でサーバからデータを取得するとき、遅延も気になるが安全性も気になる。しかし、両立は難しいので、いずれかを犠牲にするしかない……そう諦めていた人に朗報をもたらすのが、アプリケーションルータ「ProxySG」だ。安全な通信だけを高速化できる、プロキシならではの特徴に迫る。 |
分散するユーザー+集約されるデータ=遅延? |
支店や部門ごとにサーバを分散構築していたのは今や昔、最近は本店やデータセンターなどにデータを集約して、Webブラウザ対応の業務アプリケーションでアクセスする方法が本流になりつつある。また、SaaSでアプリケーション自体をアウトソースする企業も増え、Web 2.0のインタラクティブな相互発信が浸透を見せるなど、今後WAN経由でのアクセスはますます増加するだろう。
しかし、こうした中で必ず問題となるのが「遅延」だ。専用線やインターネットを介するWAN経由のアクセスでは、どうしても遅延が発生してしまう。そもそも、以前サーバを分散管理していた理由の1つに、データを近場に置くことでアクセス速度を向上させるというものがあった。
データへアクセスするだけなのに何分も待たされていては、社員の労働意欲や生産性は急降下する。それでも、データ集約でサーバの管理コストおよび運用コストを削減できること、データの一括管理でコンプライアンスへの対応が効率化できること、災害復旧対策としてのデータの安全性と事業継続性が優先されることなどで、遅延による生産性の低下は必要悪と諦めている企業も少なくない。
もう1つの重要な問題は、セキュリティだ。HTTP(TCP 80番ポート)を経由する通信は、VPNやSSLなどで暗号化することができる。しかし、暗号化されているからといって、その内容が安全なものとは限らない。Webメールなどで個人情報が流れているかもしれないし、誰かがフィッシングサイトにひっかかってパスワードなどを入力しているかもしれない。インターネットメッセンジャーのファイル転送機能が悪用され、意図せず情報が漏えいしている可能性もある。
では80番ポートを閉じればよいかというと、そういうわけにもいかない。仮に閉じれば、今度は業務上不可欠なやり取りまで止められてしまう。これは、想像以上にやっかいな問題なのだ。
速度とセキュリティを両立するProxySG |
WebとWANを使わざるを得ないのに、高速性とセキュリティを両立させる方法が見つからない……そんな悩みに救いの手を差し伸べてくれるのが、ブルーコートシステムズのアプリケーションルータ「ProxySG」だ。
ProxySGは、データの圧縮やキャッシングを行い、快適なデータ配信を実現するアプライアンスだ。ほかの製品と異なる点は、プロキシ技術をコアとしていること。これにより、OSIの全7層を総合的に管理・制御し、正確で高速なパケット配信に加えて、アプリケーションレベルでのきめ細かな制御を実現できる(図1)。
図1 ProxySGによる高速・安全なWAN配信ソリューション |
ProxySGには、大きく2つのメリットがある。1つは、アプリケーション内のセッションを終端しつつ中身を精査できることだ。たとえSSLで暗号化されたHTTPS通信でも、一度平文に戻してから精査するので、不正な情報の流出や個人情報の漏えいなどを未然に防ぐことができる。また、約70のカテゴリに基づくURLフィルタリングのルールを設定して不正なサイトへのアクセスなどをあらかじめ制御できるほか、刻々と移動する悪意あるサイトにアクセスしてしまったとしても、その通信内容を把握し、フィルタリングすることができる。
もう1つのメリットは、必要な通信だけを高速化できる点だ。HTTP通信の中には、業務アプリケーションやeラーニングなどの必要不可欠な通信もあれば、YouTubeのように優先度は低いのに大量の帯域を消費する通信もある。こうしたトラフィックが混在した環境でも、ProxySGはアプリケーションを理解して優先度に応じた帯域の確保と高速化を実現する。
このように、WANトラフィックをすべて可視化して制御できることから、同社ではProxySGを単なるWAN高速化ルータではなく「アプリケーションルータ」と呼んでいる。それゆえに、OSI第1層から4層のパケット配信ネットワークの上に、第5層から7層をカバーしたアプリケーション配信ネットワークも構築できるのだ。高速性とセキュリティを両立する秘密は、ここに隠されていた。
状況に応じた対向/非対向構成にも対応 |
ProxySGは、支店などでの利用を想定したローエンドの「SG210」シリーズから、本社やデータセンター側の境界に配置するハイエンドの「SG8100」シリーズまで、幅広いラインアップをそろえている。いずれも、Web通信を可視化し、適切に制御しながら高速化することができる。
これは、構成を組む際に柔軟性をもたらす。例えば、本社側にSG8100を設置し、支店にSG210などを配置して対向で高速化を実現することもできれば、SaaSのようにアプライアンスを設置できない場合でも、拠点側のみに導入し、非対向で最適化することもできる。また、セキュリティの強化という観点から、例えば社内でアプリケーションサーバと部署それぞれにProxySGを設置し、高速化と安全性を確保することも可能だ。
さらにブルーコートシステムズは、2008年6月10日付でパケッティアを買収合併している。PacketShaperを製品ラインナップに組み込み、業界をリードするそのアプリケーション可視化、帯域制御技術を追加することで、WANに関連する問題を解決する最強のソリューションとなるだろう。
企業のニーズやネットワーク構成に応じて自由にソリューションを構築できるのも、ProxySGの強みである。高速で安心できるWAN通信ソリューションを探しているのであれば、一度ProxySGを検討してみてはいかがだろうか。
ホワイトペーパーダウンロード |
『Blue Coatが提唱する新しいProxy構成』 Blue Coatが提唱する新しいProxyの構成は、今までのProxy Cacheという概念を超えて、社内社外を問わずにアプリケーション環境の最適化すると同時、セキュリティ面を含めたトータルソリューションを提供します。 セキュアWEBゲートウエイを導入後に、多段プロキシー、Direct to the Netの導入メリットを説明します。 |
提供:ブルーコートシステムズ株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年7月24日
ホワイトペーパーダウンロード |
ブルーコートシステムズ 関連リンク |
||||||
|
関連記事 |
||||||||
|