 |
PacketShaper パケットシェイパー 帯域制御 Blue Coat ブルーコート プロキシサーバ | |
 |
||
- HOME
- > カテゴリで探す
- > Blue Coat Systems
- > 商品情報
- > PacketShaper
Blue Coat Systems
PacketShaper
増え続けるWeb、WANトラフィック対策
700種類以上のアプリケーション自動分類、URLカテゴリ分類の識別機能と多様な帯域制御機能により帯域を有効に活用
アプリケーションのパフォーマンス保証するPacketShaper の特徴
|
|
|
PacketShaper のモニタリングでは、アプリケーションごと(Webトラフィックの場合はコンテンツのカテゴリごと)にネットワークトラフィックを自動的に分類し、様々な角度から分析できる豊富なレポートを提供します。
700 種類のアプリケーションの識別・自動分類
AutoDiscovery機能により700種類以上のアプリケーションの利用状況を詳細に可視化・管理対象にできます。
- 対応アプリケーション例
BitTorrent、CIFS、Citrix、Facebook、FlashVideo、Flickr、Games、Gnutella、Google Docs、LotusNotes、McAfee Anti-virus、MicrosoftUpdates、MS-Exchange、MSN-Messenger、MySpace、NicoNicoDouga、Oracle、P2P、Share、Skype、Symantec、TrendMicro、Twitter、VMware-View、VoIP、WebEx、WinMedia、Winny、Yahoo!Messenger、YouTube など700種類以上
URLカテゴリの識別・自動分類 
7000万ユーザの利用するBlue Coat WebPulseの常に最新で豊富なURLカテゴリ情報を元に、HTTPのトラフィックをURLカテゴリ毎に識別します。(全80カテゴリ)
HTTP/HTTPSの利用が増える環境のなか、閲覧状況の傾向分析から帯域制限まで、管理が可能になりました。(OS8.6より対応)
L2-L7を識別、マッチングルールを柔軟にカスタマイズ
IPアドレスやMACアドレス、TCPポート番号、アプリケーション名、URL、フィルタタイプ、VLAN ID(IEEE802.1q、ISL)などを定義パラメータに入力することにより、個別にクラス分類することができます。DoSアタックやSyn-Flood、ワーム、ウィルス、ジャンクメールなど大量にデータを吐き出すホストを特定し、クラス管理・制御することも可能です。
PacketShaper では帯域利用状況からネットワーク利用効率、サーバレスポンスの分析、ホスト分析までを実施する数十種類の統計変数を所有しています。パフォーマンスのボトルネックになっている要因を追究し、最高のパフォーマンスを提供することができます。
各トラフィックの利用状況の分析
WAN回線使用状況、アプリケーションの回線利用状況をリアルタイムで 確認することができます。
アプリケーションのレスポンスタイムの追跡管理
アプリケーションのレスポンスタイムの追跡管理、パフォーマンス上の問題の切り分け、サーバ関連やネットワーク関連の問題の特定を実現します。
- 遅延(サーバ側、ネットワーク側)
- CP再送率
帯域利用ユーザの監視
特定のユーザを取り締まることで全体の効率を上げることが可能です。ホストアナリシス機能では、IPホスト情報の詳細が取得できます。
Top Talker/Top Listenerでは、利用の多い10個のSourceIP 、Destination IPをグラフ化することができます。悪質な過剰アクセス、スパムメール対策等に利用できます。
音声通信の体感品質を分析
TV会議、IP電話の途切れ、ノイズ、エコーの問題をグラフで確認する事で、帯域制御の効果を体験的に確認できます。
仮想的な回線帯域を割当(パーティション)
アプリケーションのパフォーマンスを保証するために回線帯域内に仮想的にパイプを作成し、帯域を保障します。
優先帯域割当て
各クラス毎に、「0(最低)~7(最高)までの8段階の優先順位を設定する事が可能です。空き帯域を優先度の高い順に割り当てます。また、パーティション設定と連携する事も可能です。
バースタブル
余剰帯域を優先度の高いアプリケーションに開放することが可能です。帯域を絞る設定だけではなく、必要なアプリケーション、サーバ、ユーザに最大限のパフォーマンスを開放する事ができる製品です。
動的な帯域を割当(ダイナミックパーティション)
全てのユーザへのレスポンスを安定させるために帯域量の保証に加えて、利用帯域をユーザ数で均等に保証する機能が付いています。3ユーザでアクセスしている時は3ユーザで均一に帯域を割当て、5ユーザに増えた場合、5ユーザで均一に帯域を割り当てます。
パフォーマンス品質の確保:TCPレートコントロール
パケットの送信間隔を一定にする事で通信の無駄を省き、スムーズで安定したデータのやり取りを行います。音声、シンクライアント等のリアルタイム通信の品質をセッション毎にコントロールするレートコントロール(特許技術)を利用し、アプリケーションの特性に合わせた細かい設定を行います。
トラフィックの圧縮:Xpress (オプション)
PacketShaper XpressはWANまたはインターネットを介してより多くのデータの送信を可能にし、重要なアプリケーションのパフォーマンスを向上させるためのトラフィック圧縮ソリューションです。帯域制御と組み合わせることで、より効率的な帯域利用が可能となります。
インターフェース構成
1台のエッジRouterが複数のLANセグメントを収容するネットワーク環境にPacketShaperを導入する場合、拡張LANモジュールを利用する事が出来ます。これにより、大企業のハイエンドWANリンク部分や大規模データセンターにおける複数ホスティングセグメントを、既存のネットワーク構成を変更することなく統合的にWAN帯域マネージメントを行う事が出来ます。拡張LANモジュールは2つのFastEthernetポートを持ち、PacketShaperのPCI拡張スロットに装着されます。(※)
例えば、下記のようなマルチインターフェースを持ったエッジルータ(Cisco7200シリーズなど)の配下にPacketShaperを設置する場合複数のLANセグメントを1台のPacketShaperに収容し、WANに送受信されるトラフィックを一元管理することが出来ます。尚、モジュールのポートは、InsideとOutsideのペア構成を取りブリッジとして動作します。従って拡張LANモジュールと既設ポート間のルーティングは行われません。通過するトラフィックの解析は勿論、各セグメント毎のQoS、SLA、SLMを実施し、万が一の障害時にはトラフィックバイパス機能を提供します。
※拡張LANモジュールを利用できるのは、PCI拡張スロットを搭載したPacketShaper3500、7500、10000の各シリーズとなります。
上に戻る導入トポロジー
PacketShaperは回線を通過するトラフィックデータを内向き(Inbound)と外向き(Outbound)で認識します。
設置構成には、 Shaping を行えるブリッジ接続と、モニタリング用途のワンアーム接続の2 種類があります。また、バイパス機能を搭載しているため機器障害が発生した場合でも通信断は生じません。
冗長構成
PacketShaperには能動なFailOver 機能を実装していません。基本的にはL2ブリッジとして動作いたしますので、障害時の冗長経路への切り替えは周辺機器に依存します。
VRRP(HSRP)による冗長構成
PacketShaper の“DirectStandby”機能による冗長構成
片方のリンクがダウンした際にもう一方のリンクもダウンさせる“MirrorLink” 機能を利用
Mirrorリンク: on Bypass: off
上に戻る障害対策
バイパス機能・フェイルオーバーマネージメント機能
PacketShaperは電源故障やソフトウェア不具合など、万が一の障害発生時に自らのNICをバイパスさせ、通信断を未然に防ぎます。又、バックアップ回線を持った上位アップリンクのフェイルオーバーを検出し、バンド幅の変化に伴うポリシー調整をダイナミックに行います。又、上位機種のPacketShaper7500、10000シリーズにおいては、電源の二重化が施されています。これは独立した2基の電源を異なるパワーソースに接続し、個別に駆動することが出来ます。
