クラウドのメリットを最大限に生かす! 「Direct to the Net」で WANの高速化、安全、コスト削減を実現 |
注目を集めるクラウドコンピューティングだが、本社ゲートウェイを介してインターネットに接続するという従来のネットワーク構成のままでは、思わぬ悪影響が生じる恐れがある。これに対するブルーコートシステムズの提案が「Direct to the Net」だ。 |
クラウド普及の影で生まれる問題点 | ||
コスト削減などのメリットをもたらすことから、クラウドが注目を集めていることはご存じの通りだ。だが、従来型のネットワーク構成のままでは、クラウド利用時に思わぬ影響が生じる恐れがある。
そもそも企業の拠点間を結ぶWAN回線は、拠点からのインターネット接続のためだけでなく、データセンター内のファイルサーバや業務アプリケーションを利用するためのもの。だが流れるトラフィックの中身を見てみると、インターネット接続が占める割合が80%にも及ぶという。これにクラウドのトラフィックが加われば、本来の業務に割くべき帯域が圧迫され、「仕事で必要なのに、思ったようなパフォーマンスが出ない」という症状が生じる恐れがある。
つまり、クラウド利用によってコストを削減できたとしても、本来の業務遂行に悪影響を来す恐れがあるのだ。業務アプリケーションを快適に利用するためWAN回線の増強に迫られ、かえってコストがかさむという本末転倒な事態になりかねない。
図1 クラウドの利用が、WAN上の業務アプリケーションを圧迫 |
次世代ネットワークアーキテクチャ「Direct to the Net」 | ||
このように考えると、クラウドやサーバ統合の時代には、新しいネットワーク構成が必要だ。セキュアWebプロキシ、WAN最適化製品を提供するブルーコートシステムズでは、こうしたニーズを踏まえ「Direct to the Net」というコンセプトを提唱している。
図2 Direct to the Netアクセスにより、高速、安全&高いROIを実現 |
従来、インターネットへは本社を経由してアクセスすることが多かった。それに対しDirect to the Netでは、各拠点から直接インターネットにアクセスさせるのだが、その際、各拠点にブルーコートの「ProxySG」を設置することが大きなポイントとなる。同じ筐体でWebプロキシとWAN高速化を提供できるブルーコートならではのソリューションで、WANの高速化、安全、コスト削減の「一石三鳥」を実現するのだ。
メリット1:「Direct to the Net」の導入で、回線コストを削減 | ||
拠点からインターネットへは、WAN回線や本社ゲートウェイを介さず、拠点に設置したProxySGを経由してブロードバンド接続で直接アクセスする。そして既存のWAN回線は、あくまでデータセンター内の業務アプリケーションやファイルサーバへアクセスするために利用する。つまり、従来は混在していた業務に必要なトラフィックとそうでないものを区別し、それぞれ違う回線を介して流すのだ。
例えばYouTubeの動画やP2Pファイル共有といった、業務とは無関係なトラフィックを排除すると、コストの高いWAN回線から60~70%のトラフィックを取り除くことができる。こうして空いた帯域を本来必要なアプリケーションのために利用すれば、回線コストの削減だけでなく、レスポンス向上によるユーザーの生産性向上にもつながる。
クラウドなどのインターネット経由の通信も、拠点から直接インターネットへアクセスすれば、WANの遅延の影響を受けないため高速化できる。さらにProxySGの持つ高度なキャッシュ機能で、拠点ユーザーのレスポンス向上も実現できるのだ。
メリット2:拠点側のセキュリティ対策も万全 | ||
しかし、インターネットにダイレクトに接続すれば、その脅威に直接さらされる。Web経由のマルウェアやGumblarなどの問題が叫ばれている昨今、ファイアウォールに代表されるポート番号の制御のみでは万全とはいえない。
このセキュリティの課題は、ProxySGに搭載できるURLフィルタリング「Blue Coat WebFilter」で解決可能だ。WebFilterは、世界中のWebアクセスの結果を解析し、危険なサイトの判別をリアルタイムで行っているクラウドサービスと連携して拠点のセキュリティを確保する。カテゴリごとに業務外のアクセスを制限する機能も保有しているため、業務外トラフィックをインターネット回線から削除することによるクラウド通信の帯域確保にもつながる。
ブルーコートのラインアップには複数台のProxySGを一括管理する「Director」という製品もあるため、管理の負担はかからない。また各ProxySGにはアクセスログが残されるため、管理者は拠点ユーザーのアクセス動向も確認可能だ。
メリット3:拠点-データセンター間の通信も高速化 | ||
もしWANを経由した拠点-データセンター間の通信の遅さに悩んでいるならば、DC側にProxySGを設置するだけで、データセンターに集約した各業務用アプリケーションも劇的に高速化できる。
ProxySGは、キャッシュや圧縮、プロトコルの最適化といったさまざまな技術で業務アプリケーションの高速化を実現する機能を有する。業務効率は飛躍的に向上し、使用帯域の削減にもつながるため、WAN回線をデグレードし、さらなるコスト削減も可能だ。
このようにProxySGを活用して、「データセンターにはWAN回線で」「インターネットにはブロードバンドで直接」という新しいネットワーク構成を構築することにより、確実にコストを削減し、セキュリティを確保しながら、クラウドや業務系アプリケーションの通信を高速化するという、一石二鳥ならぬ「一石三鳥」の効果が得られる。クラウド時代を見据えた新しいネットワークの姿だといえるだろう。
|
提供:マクニカネットワークス株式会社
アイティメディア 営業企画
制作:@IT 編集部
掲載内容有効期限:2010年07月13日
ソリューションFLASH Pick UP!
次世代ネットワークアーキテクチャ「Direct to the Net」
マクニカネットワークス
注目を集めるクラウドコンピューティングだが、本社ゲートウェイを介してインターネットに接続するという従来のネットワーク構成のままでは、思わぬ悪影響が生じる恐れがある。これに対するブルーコートシステムズの提案が「Direct to the Net」だ。
ホワイトペーパーダウンロード
クラウドのトラフィックが業務アプリを圧迫!? ~クラウド時代におけるWAN最適化ソリューションとは?
爆発的に導入が進む「パブリッククラウド」。しかし、従来のネットワーク構成のままでは、思わぬ悪影響が生じる恐れがある。本資料では、クラウド時代にふさわしい新しいネットワークアーキテクチャでWAN高速化とセキュリティ、コスト削減を実現する方法を解説する。
仮想デスクトップのポテンシャルを最大化するシンクライアントソリューション
デスクトップ仮想化によるシンクライアントの導入を成功に導くための手法をネットワークの観点から紹介する。