昨今様々なITベンダーからWAN最適化ソリューションが提供されていますが、このソリューションを検討する利用者側の動機としては、大きく分けて以下の3つがあるようです。
1) 情報漏洩対策と運用負荷軽減対策のために、ローカル拠点に設置されたサーバ類をデータセンター、あるいは本社へ一極集中させて管理することを
検討した場合、アプリケーションをWAN/リモートアクセス経由で利用することになりますが、場合によってはレスポンスの低下が顕著となり、
ユーザに利便性が低下してしまう。
2) ネットワーク遅延、WAN回線の低品質(パケットロス、ジッター)がもたらすデータ再送処理により、同じくアプリケーションの レスポンスが低下し、ユーザの利便性が損なわれてしまう。これらは、WAN回線の帯域増では解決不可。
3) Disaster Recoveryサイトを構築したことで、サーバ間replicationデータが膨大となった結果、そのデータ転送を行う為に、 より広帯域な回線が必要となり、コスト負担が増加。
多くの企業では、これらの課題を複合的に抱えているのが現状ですが、最も優先度の高い課題に対して相対的に低コストで効果が得られることから、WAN最適化ソリューションを導入する企業が増えてきているわけです。
このような課題に対するITベンダーのアプローチは様々ですが、概して下記に大別されます。これらの技術を組み合わせることによって、総合的な効果をもたらす製品がアプライアンスという形で提供されています。
NFSやCIFSなど、ネットワーク経由のファイルアクセスを行なうプロトコルをWAN経由で利用する際に、速度低下を防ぐ技術。
元々これらのプロトコルは、LAN内で用いられる前提で、4kバイト単位といった小さい単位でサーバ/クライアント間の応答が行なわれる仕組みとなっています。これらをWAN経由で利用した場合、1Mバイト程度のファイル一つを転送するにも、4kバイト単位でしか行なえなければ、ネットワーク遅延によって、膨大な時間がかかるという問題が発生します。
例えば北米大陸間では一般的に80ms程度の往復遅延があり、4kバイト単位では、実質のスループットは400kビット/秒となり、T1回線(1.5Mビット/秒)からT3回線(45Mビット/秒)に増速したとしても、速くなることはありません。
特にCIFSはWindowsクライアント/サーバ間のファイル共有で利用されており、ファイルサーバの一極集中化を行なう際、エンドユーザの利便性が低下する弊害が大きくなります。
そこで、WAFS技術では、各拠点にアプライアンスを設置することにより、クライアント/サーバを互いに直接通信させず、ローカルのアプライアンスとのみ通信させ、アプライアンス間の通信は上記の細かな単位で行なわれるやりとりを束ねることで、プロトコルの弱点を克服します。また、一度やりとりされたデータはアプライアンスにキャッシュさせることで、更なる高速化を図っています。
ITベンダーによって、アプライアンス間の通信の最適化の技術、またキャッシュの方法は異なります。(ファイルをそのままキャッシュするものや、バイト単位で分割したデータパターンをキャッシュするもの等様々)
アプライアンス間の通信を、複数の技術の組み合わせで最適化し、アプリケーションのレスポンスを高める技術。 利用される技術は、ITベンダーによって様々ですが、概ね以下の要素を組み合わせたものとなっています。
クライアント/サーバ間のセッションを、アプライアンスで集約することにより、コネクションの開閉処理による遅延、サーバ負荷を軽減します。サーバからの応答をバッファし、クライアントへの送信や再送処理を代行することで、サーバのリソースを早期に解放し、処理を高速化します。
一度に送信するデータサイズを大きくする技術。上記CIFSでも4kバイトが64kバイトで送信されるようになるため、スループットは10数倍の8Mビット/秒となります。
文字通り送付するデータをリアルタイムに圧縮し、WAN を経由するデータ量を減らす技術。
TCPのコネクションタイプのプロトコルを、コネクションレスのプロトコルに置き換えることで、データ送信効率を高める技術。受信側のアプライアンスで送られたデータの整合性を確認する独自のエラー補正技術を組み合わせているケースが多いです。
上記二つ(WAFS/TC最適化)の技術は主に固定された接続元/先の間、拠点間の通信を最適化するために用いられる技術ですが、AFC/ADCは、不特定多数の接続元ネットワークからのアプリケーションを最適化する技術です。
レイヤー7スイッチ(負荷分散装置)やSSLアクセラレータ、データキャッシュといった機能を主に用い、サーバ側の負荷を軽減して、Webアプリケーションなどの最適化を行ないます。実際に流れるデータをキャッシュによって削減することで、効果を上げます。
アプライアンスは、既存のネットワークに殆ど変更を加えずに導入できるようにデザインされています。ユーザLANネットワークにブリッジ的に挟み、電源停止などでも電気的に信号がバイパスされ、LAN/WAN間の通信が遮断されないFail-to-Wireといった機能をもつもの、VRRPなどのプロトコルに対応し、既存ネットワークに併設する形で最適化するものなどがあります。また、キャッシュしたデータを保存するディスクをRAID化して保全性を高める、HDD上のデータを暗号化する、アプライアンス間の通信をIPsecで暗号化することにより、セキュリティ性を高めたものまで様々です。
こういった様々な特徴を持つWAN最適化ソリューションは、単に装置を導入するだけではなく、パフォーマンスが低下する原因と、何を最適化するべきかといった目的を明確にし、現状のボトルネックとなっている要因を取り除いた上で、目的に応じたソリューションの選択/設計が必要になります。その上で、費用対効果の評価、予算の策定を行い、導入計画を立てる訳ですが、そういった一連の作業を、ネットワーク設計/運用のスペシャリストにアウトソースすれば、IT担当部署のリソースを取られることなくより適切な導入効果が得られます。
また、アプライアンスをマネージド提供された形態で利用することにより、一時投資コスト、資産保持リスクの回避等が行えることに加え、さらには運用にかかるリソースも軽減できます。
導入に必要な期間も、設計/調達/導入といったプロセスをアウトソースすれば、期間短縮が出来るだけでなく、より本来のアプリケーションの開発/運用といった業務に専念することができるメリットが生まれます。
IIJアメリカでは、御社のWAN最適化に対する様々なサービスをご提供していますので、ぜひ詳細はお問い合わせください。
2) ネットワーク遅延、WAN回線の低品質(パケットロス、ジッター)がもたらすデータ再送処理により、同じくアプリケーションの レスポンスが低下し、ユーザの利便性が損なわれてしまう。これらは、WAN回線の帯域増では解決不可。
3) Disaster Recoveryサイトを構築したことで、サーバ間replicationデータが膨大となった結果、そのデータ転送を行う為に、 より広帯域な回線が必要となり、コスト負担が増加。
多くの企業では、これらの課題を複合的に抱えているのが現状ですが、最も優先度の高い課題に対して相対的に低コストで効果が得られることから、WAN最適化ソリューションを導入する企業が増えてきているわけです。
このような課題に対するITベンダーのアプローチは様々ですが、概して下記に大別されます。これらの技術を組み合わせることによって、総合的な効果をもたらす製品がアプライアンスという形で提供されています。
NFSやCIFSなど、ネットワーク経由のファイルアクセスを行なうプロトコルをWAN経由で利用する際に、速度低下を防ぐ技術。
元々これらのプロトコルは、LAN内で用いられる前提で、4kバイト単位といった小さい単位でサーバ/クライアント間の応答が行なわれる仕組みとなっています。これらをWAN経由で利用した場合、1Mバイト程度のファイル一つを転送するにも、4kバイト単位でしか行なえなければ、ネットワーク遅延によって、膨大な時間がかかるという問題が発生します。
例えば北米大陸間では一般的に80ms程度の往復遅延があり、4kバイト単位では、実質のスループットは400kビット/秒となり、T1回線(1.5Mビット/秒)からT3回線(45Mビット/秒)に増速したとしても、速くなることはありません。
特にCIFSはWindowsクライアント/サーバ間のファイル共有で利用されており、ファイルサーバの一極集中化を行なう際、エンドユーザの利便性が低下する弊害が大きくなります。
そこで、WAFS技術では、各拠点にアプライアンスを設置することにより、クライアント/サーバを互いに直接通信させず、ローカルのアプライアンスとのみ通信させ、アプライアンス間の通信は上記の細かな単位で行なわれるやりとりを束ねることで、プロトコルの弱点を克服します。また、一度やりとりされたデータはアプライアンスにキャッシュさせることで、更なる高速化を図っています。
ITベンダーによって、アプライアンス間の通信の最適化の技術、またキャッシュの方法は異なります。(ファイルをそのままキャッシュするものや、バイト単位で分割したデータパターンをキャッシュするもの等様々)
アプライアンス間の通信を、複数の技術の組み合わせで最適化し、アプリケーションのレスポンスを高める技術。 利用される技術は、ITベンダーによって様々ですが、概ね以下の要素を組み合わせたものとなっています。
クライアント/サーバ間のセッションを、アプライアンスで集約することにより、コネクションの開閉処理による遅延、サーバ負荷を軽減します。サーバからの応答をバッファし、クライアントへの送信や再送処理を代行することで、サーバのリソースを早期に解放し、処理を高速化します。
一度に送信するデータサイズを大きくする技術。上記CIFSでも4kバイトが64kバイトで送信されるようになるため、スループットは10数倍の8Mビット/秒となります。
文字通り送付するデータをリアルタイムに圧縮し、WAN を経由するデータ量を減らす技術。
TCPのコネクションタイプのプロトコルを、コネクションレスのプロトコルに置き換えることで、データ送信効率を高める技術。受信側のアプライアンスで送られたデータの整合性を確認する独自のエラー補正技術を組み合わせているケースが多いです。
上記二つ(WAFS/TC最適化)の技術は主に固定された接続元/先の間、拠点間の通信を最適化するために用いられる技術ですが、AFC/ADCは、不特定多数の接続元ネットワークからのアプリケーションを最適化する技術です。
レイヤー7スイッチ(負荷分散装置)やSSLアクセラレータ、データキャッシュといった機能を主に用い、サーバ側の負荷を軽減して、Webアプリケーションなどの最適化を行ないます。実際に流れるデータをキャッシュによって削減することで、効果を上げます。
アプライアンスは、既存のネットワークに殆ど変更を加えずに導入できるようにデザインされています。ユーザLANネットワークにブリッジ的に挟み、電源停止などでも電気的に信号がバイパスされ、LAN/WAN間の通信が遮断されないFail-to-Wireといった機能をもつもの、VRRPなどのプロトコルに対応し、既存ネットワークに併設する形で最適化するものなどがあります。また、キャッシュしたデータを保存するディスクをRAID化して保全性を高める、HDD上のデータを暗号化する、アプライアンス間の通信をIPsecで暗号化することにより、セキュリティ性を高めたものまで様々です。
こういった様々な特徴を持つWAN最適化ソリューションは、単に装置を導入するだけではなく、パフォーマンスが低下する原因と、何を最適化するべきかといった目的を明確にし、現状のボトルネックとなっている要因を取り除いた上で、目的に応じたソリューションの選択/設計が必要になります。その上で、費用対効果の評価、予算の策定を行い、導入計画を立てる訳ですが、そういった一連の作業を、ネットワーク設計/運用のスペシャリストにアウトソースすれば、IT担当部署のリソースを取られることなくより適切な導入効果が得られます。
また、アプライアンスをマネージド提供された形態で利用することにより、一時投資コスト、資産保持リスクの回避等が行えることに加え、さらには運用にかかるリソースも軽減できます。
導入に必要な期間も、設計/調達/導入といったプロセスをアウトソースすれば、期間短縮が出来るだけでなく、より本来のアプリケーションの開発/運用といった業務に専念することができるメリットが生まれます。
IIJアメリカでは、御社のWAN最適化に対する様々なサービスをご提供していますので、ぜひ詳細はお問い合わせください。
Copyright © 2007 IIJ America Inc. All Rights Reserved.