Better Together from Good to Great!
―インテリジェントでセキュアなWAN環境を―

はじめに WAN回線の重要性 WANの可視化と最適化 See-Secure-Accelerate＝Application Delivery Network まとめ はじめに 　2008年4月23日、WANアプリケーションデリバリおよびセキュアWebゲートウェイのリーダ企業であるブルーコートシステムズ社はWAN最適化とWANトラフィック優先順位制御テクノロジーの分野をリードしているパケッティア社の買収を発表しました。 　マクニカネットワークスは、長年にわたり両社の販売パートナーとして活動をしてまいりましたが、今回の買収劇は私たちにとっても大きな驚きでした。買収完了が2008年6月でしたため、まだ製品間の連携や統合は始まったばかりですが、両社ともに各製品分野においては圧倒的シェアを誇る製品群を持っていましたので、今後インターネットアクセスおよびWAN最適化市場にもたらすインパクトは大きなものになることが予想されます。 戻る WAN回線の重要性 　サーバ統合やSaaSの出現によって、インターネットを含むWAN回線は企業にとってここ数年飛躍的にその重要性が高まっています。しかし、WAN回線はその性質ゆえさまざまな課題を抱えています。その代表的なものが距離遅延からくる業務アプリケーションへの影響です。この解決策として、皆さんご存知の通り、WAN最適化装置は既に多くの企業で採用され、アプリケーション配信の高速化に大きく貢献しています。また、インターネットの活用は、多大なコストメリットを企業へもたらしましたが、同時に、そのネットワーク制御の重要性もまた再認識されるにいたりました。URLフィルタリングやインターネットゲートウェイのセキュリティ製品がクローズアップされ導入が進んでいるのも、このような背景があると思われます。 　このようにWAN回線の重要性が増すにつれて、企業ではそのセキュリティを確保しつつ、ユーザにとっては快適に使用できるような環境の整備が急務になっています。以下にブルーコート社製品であるProxy SGシリーズとWAN最適化テクノロジであるMACH5テクノロジそしてPacket Shaperを組み合わせた、セキュアかつ最適化されたWAN環境の構築例をご紹介します。 戻る WANの可視化と最適化 　まず、ネットワークの制御を実施する為の要素として、ネットワーク内で何が起きているのかを知ることが重要です。回線帯域が潤沢であればよいですが、WAN回線はコストの問題もありそうはいきません。限られた回線帯域で起きている状況を正確に把握し、自社の業務内容に合わせた最適な設定を行うことが、WANを最大限活用する最も有効な手段と言えます。またWANの可視化を行うことで、今日ではあまり大きな問題として騒がれることも少なくなりましたが、P2P型のアプリケーションのような、企業にとって一般的にはリスクの高いアプリケーションについても把握することができ、セキュリティの向上にも一役買うことになります。 　PacketShaperでは600種類以上のアプリケーションを自動的に判別、分類しネットワークの状況を可視化します。実際に、Packet Shaperを導入するまでは自社のネットワークを流れるアプリケーションを正確に把握しているIT管理者は非常に稀なのが実情ですが、自社のネットワーク状況を正確に把握することは、ネットワーク最適化の必須かつ最も重要な作業です。なぜなら、ネットワークの状況を正確に把握することにより、高速化すべきアプリケーション、上述のようにセキュリティ上の理由から遮断すべきアプリケーション、帯域を制御し限定的な利用にとどめるべきアプリケーション等、戦略的なWAN回線の再構築が可能になるからです。その上で、ブルーコートSGシリーズの持つMACH5テクノロジをPacketShaperと組み合わせることにより、重要なアプリケーションの配信を高速化し、真の意味での最適化されたWAN環境を実現することが可能になります。既に、ブルーコート社ではMACH5テクノロジによりWAN環境が最適化されたトラフィックの可視化を可能にするPacketShaper向けのPlug-inを既にリリースしており、両製品での連携を実現しています。 戻る See-Secure-Accelerate ＝Application Delivery Network 　WAN最適化検討の中で見落とされがちなのが、セキュリティ強化によるさらなるWAN回線の有効活用です。一般的には、サーバ集約の過程の中でインターネットへの出口も1箇所（サーバ集約先のデータセンター等）に集約される傾向にあります。しかし、これは本当に有効な最適化を実現できていると言えるでしょうか？実は、このような環境で、例えばアンチウィルスのパターンファイルダウンロードや各種OSのパッチダウンロードが多数のユーザから同時間帯に、そしてひとつの出口からインターネットへアクセスすることになる為に、企業ネットワーク全体としてはパフォーマンスの低下を招いているという事例を最近耳にします。 　ブルーコート社では、そのソリューションとして図のような多段Proxy構成を提案しています。 　多段Proxyとすることにより、全社統一のセキュリティポリシーに準じて、必要なアプリケーションは各拠点から直接インターネットへ接続し通信を行うことが可能になります。前述のアンチウィルスのパターンファイルアップデートや等は、各拠点から直接インターネットへアクセスすることにより、ピークトラフィックによるネットワーク全体の遅延を回避することが可能になります。もちろん、URLフィルタリングのポリシーの集中管理と配信、専用OSによる拠点側機器の管理・運用負荷の軽減等、専用アプライアンスならではの機能も充実しています。 戻る まとめ 　サーバ統合やグループ企業間でのセキュリティポリシーの統一等、企業のインターネットを含むWANトラフィックの制御とその効率化はIT基盤整備の重要な課題となっています。Blue CoatとPacketeerとの統合により、さらなるインターネット、WANの活用を可能にし、セキュアかつハイスピードなビジネスネットワーク環境、快適なアプリケーション配信ネットワークを提案していきます。 戻る

● お問い合わせ先 ●
マクニカネットワークス株式会社　LANchBOX編集
E-mail:
TEL:045-476-1973