Microsoft PowerPoint - 01_ACE4710_Webセミナー_製品概要編_ ppt

Similar documents
Cisco Application Control Engine 4710 より速く よりセキュアな仮想ロードバランサ ソリューション概要編 2009 年 6 月シスコシステムズ合同会社チャネルシステムエンジニアリング大平伸一 Presentation_ID 2009 Cisco Systems,

PowerPoint プレゼンテーション

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

プロダクト仕様書 SLB

INDEX Demo の目的 ゴール Scenario 1: 自動化 Scenario 2: 効率化 2

BNJ-Sales_ _PriceList.xlsx

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

A10_Thudnerシリーズご紹介資料

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版

V5.0 for Hyper-V ( ロードバランサ ) Web サーバなどへのアクセスを分散多様な負荷分散方式により効果的な負荷分散を実現 クライアント アクティブ スタンバイ :Red Hat Enterprise Linux 7.3 を採用 ロードバランサ ロードバランサ ハイパーバイザ ハイ

Presentation Template Koji Komatsu

Cisco Application Control Engine によるOracle GRID Center の最適化

Cisco Application Control Engine(ACE)4710: ソフトウェア リリース 3.1 の新機能

HP StorageWorks X9000 Network Storage System

KSforWindowsServerのご紹介

PowerPoint プレゼンテーション

ソフトウェア製品 型番製品名希望小売価格 ( 税別 ) UL InterSec/LB400i 590,000 円 別途 Express5800/R110e-1M(N Y または N Y) が必要です 次ページ以降の 動作環境 に従った本体装置をご用意く

Maximize the Power of Flexible NetFlow

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

R80.10_FireWall_Config_Guide_Rev1

Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

PowerPoint Presentation

スライド 1

Microsoft PowerPoint - CLUSTERPRO_BIG-IP.ppt[読み取り専用]

なぜIDSIPSは必要なのか?(v1.1).ppt

製品概要

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

R76/Gaia ブリッジ構成設定ガイド

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Microsoft Word - JP-AppLabs-MySQL_Update.doc

PowerPoint Presentation

PowerPoint プレゼンテーション

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

10年オンプレで運用したmixiをAWSに移行した10の理由

マイクロソフトのネットワーク仮想化を強化する F5 の連携機能 F5 ネットワークスジャパン株式会社ビジネス開発部部長宮崎佑一

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

サービス 料金一覧 Ⅰ 2017 年 4 月 1 日現在の仕様 料金です 将来のサービス見直しにより これらは変更になる場合があります 金額表記はすべて税抜きです 仮想サーバー 仮想 Standard プラン High CPU プラン High MEM プラン ST0102 HC16

IPsec徹底入門

前提情報

BraindumpsVCE Best vce braindumps-exam vce pdf free download

141201NetSCaler_CGNAT_brochure

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

WIDE 1

Imperva_page01_B52

Microsoft Word - PCOMM V6.0_FAQ.doc

目次 1 はじめに 登録商標 商標 注意事項 免債事項 SR-IOV の機能概要 性能検証事例 測定環境 測定結果 各方式による共有 NIC 性能比較 ( ポートあ

White Paper EMC DATA DOMAIN BOOST と SYMANTEC NETBACKUP の分散重複除外機能によるバックアップ処理の高速化 実機による検証結果の報告 要約 EMC Data Domain Boost for Symantec OpenStorage( 以下 DD

【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

HPE Integrity NonStop NS2300 サーバー

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx

_mokuji_2nd.indd

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

ArrayAPV/TMX 負荷分散機能の基本

proventia_site_protector_sp8_sysreq

はじめに Dell PowerVault DL2000 Powered by Symantec Backup Exec は シンプルで管理しやすいデータ保護機能を提供する 柔軟かつ経済的なバックアップソリューションです 本ホワイトペーパーでは PowerVault DL2000 の バリューシリーズ

Windows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ

Microsoft PowerPoint VIOPS.ppt

SinfonexIDaaS機能概要書

memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報

WeChat 認証ベースのインターネット アクセス

ネットワーク高速化装置「日立WANアクセラレータ」のラインアップを強化し、国内外の小規模拠点向けに「オフィスモデル」を新たに追加

Microsoft PowerPoint - VMware Lab Manager製品資料 ppt

使える! IBM Systems Director Navigator for i の新機能

2.5 トランスポート層 147

スライド 1

CLUSTERPRO X 4.0 for Windows VM/Linux VM/Solaris VM 仮想マシン用ライセンス体系資料

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

NetScaler AppFlow アプリケーションの可視化とは

クラウド基盤向けに処理性能や拡張性を強化した「HA8000シリーズ」の2プロセッサーサーバを販売開始

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Microsoft Word - nvsi_050110jp_netvault_vtl_on_dothill_sannetII.doc

ビッグデータやクラウドのシステム基盤向けに処理性能を強化した「BladeSymphony」および「HA8000シリーズ」の新製品を販売開始

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

共通マイクロアーキテクチャ 富士通はプロセッサー設計に共通マイクロアーキテクチャを導入し メインフレーム UNIX サーバーおよびスーパーコンピューターそれぞれの要件を満たすプロセッサーの継続的かつ効率的な開発を容易にしている また この取り組みにより それぞれの固有要件を共通機能として取り込むこと

富士通製プラットフォーム 「PRIMEPOWER/PRIMERGY」及び、富士通製ミドルウェア 「Interstage」とVantage Analyzer 動作検証完了報告書

IBM Proventia Management/ISS SiteProtector 2.0

iscsi_omote

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

使用する前に

適応型セキュリティ アプライ アンスの設定

システムインテグレータのIPv6対応

日立製作所と日本オラクル、Linux 環境における

Microsoft Word - D JP.docx

Symantec AntiVirus の設定

適応型セキュリティ アプライ アンスの設定

VMware vcloud Suite

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独

Transcription:

仮想化 ロードバランサ Cisco ACE 4710 アプライアンスオンライン製品セミナー 1 ACE 4710 の製品概要 (13:00-13:40) 2009 年 8 月シスコシステムズ合同会社チャネルシステムエンジニアリング大平伸一 Presentation_ID 1

Web セミナー中の QA について Web セミナー中の説明内容やその他の関連事項について 質問がありましたら WebEX 画面のチャット機能にて いつでもご自由に質問の送信をお願い致します Cisco SE xxxxx 質問をいただく際の送信先には すべてのパネリスト を選択していただけますようお願い致します 各セッション内で時間の許す限り ご回答をさせていただきます 2

Cisco Data Center 3.0 について データネットワーク ストレージネットワーク サーバファブリックネットワーク エンタープライズアプリケーション 自動化 (Automation) ダイナミックプロビジョニングと情報ライフサイクル管理 ビジネスの変化に迅速に対応 LAN WAN MAN SAN HPC Cluster GRID 仮想化 (Virtualization) 物理インフラに依存しないリソース管理の実現 ビジネスの変革に即したサービス指向型 IT サービス 統合ネットワーク (IIN) 稼働率と柔軟性の向上 管理工数を削減 サーバ 統合化 (Consolidation) ネットワーク リソースの集約と標準化コスト削減と稼働率の改善 サーバ ネットワーク ストレージ ストレージ 現在 3

Cisco ACE 訴求ポイント ACE のセールスポイント シスコの優位性 お客さまへの価値の提供 業界最高水準の性能と機能 仮想化 機能 グリーン性能 世界 No.1 シェアと 多くの実績 幅広いプロダクトポートフォリオ 将来の安定的なロードマップの提供 Data Center 3.0 戦略との融合 TCO( 総所有コスト ) の削減 主要アプリケーションベンダーとの共同開発 検証 満足と安心を提供 4

世界のロードバランサーマーケットシェア Source: Sep 2008 ロードバランサーの世界 No.1 シェアを獲得! ACE モジュール ACE4710 CSS11500 シリーズ CSM ACE4710 は 販売からわずか一年弱で世界で数千台の出荷 導入実績 5

Application Control Engine 製品ラインナップ XML Switching & Security ACE XML Gateway 30,000 TPS ACE Web Application Firewall Appliance L4 L7 Switching Modules Cisco ACE Module 4 16 Gbps Multimodules (64 Gbps) + One-Click Migration Tools ACE 4710 0.5 4 Gbps ACE GSS 30K DNS RPS Cisco ANM 2.0 Cisco ACE XML Gateway Manager (CSS/CSM ACE) GSLB Global Products and Tools 6

ACE 4710 ハードウェアについて 前面 背面 ハードウェア : 1 RU, 4 x 10/100/1000 Copper Ethernet Ports デュアルコア デュアル CPU アーキテクチャ スループット : 500Mbps 4Gbps ( ライセンス拡張可 ) HW ベース圧縮 : 最大 2 Gbps ( ライセンス拡張可 ) SSL TPS 最大 7500 ( ライセンス拡張可 ) 仮想デバイス最大 20 ( ライセンス拡張可 ) ACL 行数 :40,000 以上 NATエントリー :1Million 仮想デバイス : デフォルト5 最大 20 SSL Throughput :1Gbps CPS :120,000/ 秒 仮想サーバ (VIP) :1000 搭載メモリ : 6 GB ( 基本構成に含む ) デバイスマネージャ GUI 標準搭載 7

ACE 4710: L4-7 機能統合の効果ライセンスモデルによる投資保護 最大スペック 最小スペック upgrade license 4Gbps 500Mbps スループット 100 SSL TPS 100Mbps HTTP 圧縮 5 仮想コンテキスト アプリケーション最適化 500Mbps upgrade license 1Gbps upgrade license 2Gbps スループット SSL TPS HTTP ハードウェア圧縮 仮想コンテキスト アプリケーション最適化 4Gbps スループット 7500 SSL TPS 2Gbps HTTP 圧縮 20 仮想コンテキスト アプリケーション最適化 これらのパラメータ毎にダウンタイム無しでの容量拡張が可能容量不足時のフォークリフト アップグレードは不要 ハードウェアの置換え不要 成長に合わせた投資が可能 8

バンドル製品用型番 ライセンス ライセンスバンドル製品本体 ACE-4710-0.5F-K9 ACE-4710-1F-K9 ACE-4710-2F-K9 ACE-4710-4F-K9 ACE-4710-BAS-2PAK 説明 バンドル製品用アップグレードライセンス ACE-4710-BUN-UP1= ACE-4710-BUN-UP2= ACE-4710-BUN-UP3= 本体 0.5 Gbps パフォーマンス 100 TPS SSL 100 Mbps 圧縮 5 仮想コンテキスト アプリケーション高速化 (50 コネクション限定 ) 本体 1 Gbps パフォーマンス 5,000 TPS SSL 500 Mbps 圧縮 5 仮想コンテキスト アプリケーション高速化 (50 コネクション限定 ) 本体 2 Gbps パフォーマンス 7,500 TPS SSL 1 Gbps 圧縮 5 仮想コンテキスト アプリケーション高速化 (50 コネクション限定 ) 本体 4 Gbps パフォーマンス 7,500 TPS SSL 2 Gbps 圧縮 5 仮想コンテキスト アプリケーション高速化 (50 コネクション限定 ) 本体 2 台のセット 1 Gbps パフォーマンス 1,000 TPS SSL 100 Mbps 圧縮 5 仮想コンテキスト アプリケーション高速化 (50 コネクション限定 ) 0.5G から 1G へのバンドルアップグレード 1G から 2G へのバンドルアップグレード 2G から 4G へのバンドルアップグレード バンドル型番は個別にライセンスを買い揃える場合に比べて 15~30% お得になっています! 9

バンドル製品のアップグレード 1. バンドル製品間のアップグレード ACE-4710-*F-K9 製品は それぞれのバンドル製品間のアップグレード用ライセンスを提供 ACE-4710-1F-K9 利用時に ACE-4710-BUN-UP2= を購入することで ACE- 4710-2F-K9 にアップグレード可能 パフォーマンスが 2G になるだけでなく その他 SSL や圧縮もアップグレードされる 2. 個別アップグレードライセンスによるアップグレード 特定機能のみアップグレードしたい場合 アップグレードライセンスを購入 ACE-4710-1F-K9 利用時に ACE-AP-VIRT-020= を購入 仮想デバイス数を 20 にアップグレード ACE-AP-02-LIC= を購入 スループットが 2G にアップグレード 注意 : 購入後のアップグレードは = 型番のあるものに限られます 10

個別ライセンス型番 ライセンス 説明 ACE 4710 ハードウェア本体 ソフトウェア ( 必須 ) ACE-4710-K9 ACE 4700 本体 ACE-AP-SW-3.2 Software Version 3.2 スループットライセンス ( いずれか必須 ) ACE-AP-01-LIC 1 Gbps License ACE-AP-02-LIC 2 Gbps License ACE-AP-04-LIC 4 Gbps License アップグレードライセンス ACE-AP-02-LIC= 2 Gbps スループットアップグレードライセンス ACE-AP-04-UP1= 1Gbps から 4 Gbps スループットアップグレードライセンス ACE-AP-04-UP2= 2Gbps to 4 Gbps スループットアップグレードライセンス ACE-AP-C-UP1= 500 Mbpsから1Gbps 圧縮アップグレードライセンス ACE-AP-C-UP3= 1 Gpbs から2 Gbps 圧縮アップグレードライセンス ACE-AP-SSL-UP1-K9= 5000 から7500 TPS アップグレードライセンス 11

個別ライセンス型番 ( オプション ) ライセンス オプションライセンス ACE-AP-C-500-LIC ACE-AP-C-1000-LIC ACE-AP-C-2000-LIC ACE-AP-SSL-05K-K9 ACE-AP-SSL-7K-K9 ACE-AP-OPT-LIC-K9 ACE-AP-VIRT-020 スペアライセンス ACE-AP-C-500-LIC= ACE-AP-C-1000-LIC= ACE-AP-C-2000-LIC= ACE-AP-SSL-05K-K9= ACE-AP-SSL-7K-K9= ACE-AP-OPT-LIC-K9= ACE-AP-VIRT-020= 説明 500 Mbps 圧縮ライセンス 1 Gbps 圧縮ライセンス 2 Gbps 圧縮ライセンス 5000 TPS ライセンス 7500 TPS ライセンス アプリケーション最適化ライセンス 20 仮想コンテキストライセンス 500 Mbps 圧縮ライセンススペア 1 Gbps 圧縮ライセンススペア 2 Gbps 圧縮ライセンススペア 5000 TPS ライセンススペア 7500 TPS ライセンススペア アプリケーション最適化ライセンススペア 20 仮想コンテキストライセンススペア 12

個別ライセンス購入の例 ( 例 1) ACE 4710 の個別オーダ時の最小構成 ACE 4710 本体 (ACE-4710-K9) 1Gbps スループットライセンス (ACE-AP-01-LIC) その他の機能 (HTTP 圧縮 SSL 仮想デバイス アプリケーション高速化 ) はデフォルト値で動作 ( 例 2) 2Gbps スループット +20 仮想デバイスが必要な構成 ACE 4710 本体 (ACE-4710-K9) 2Gbps スループットライセンス (ACE-AP-02-LIC) 20 仮想デバイスライセンス (ACE-AP-VIRT-020) その他の機能 (HTTP 圧縮 SSL アプリケーション高速化 ) はデフォルト値で動作 本体購入後のアップグレードライセンスは スペア or アップグレードライセンス ( = 型番 ) のあるものに限られます 13

Cisco ACE 4710 アプライアンス 1RU のハードウェアで必要に応じたライセンスアップグレードが可能 仮想デバイス (VC) 数 20 VC 仮想化機能による統合化の促進 5 VC 段階的な高性能化による投資の保護 7,500 5,000 1,000 100 0.5G 1G 2G 4G SSL 性能 (TPS) サーバオフロードによる最適化 100M 500M 1G パフォーマンス (bps) アプリケーション最適化性能の追求 圧縮性能 (bps) 14 2G

ACE 4710 の業界最高パフォーマンス 第三者機関でのパフォーマンステスト結果 ( 他社比較データ含む ) 他社 (10G) 他社 (2G) 他社 (1G) 数段上のクラスの他社製品と比較しても ACE 4710 はさらに高い性能を発揮 他社 (10G) 他社 (2G) 他社 (1G) ACE4710 は 2Gbps ライセンスで検証 http://www.miercom.com/ 15

ACE モジュールの業界最高パフォーマンス 第三者機関でのパフォーマンステスト結果 ( 他社比較データ含む ) 他社製品 他社製品 (HTTP) 他社製品 ( 標準モード ) ACE モジュールあたり L4 / L7 ともに最大約 14 Gbps の性能を実証 4 枚搭載時 最大約 60 Gbps!! http://www.cisco.com/en/us/prod/collateral/modules/ps2706 /ps6906/prod_brochure0900aecd806d1c8a.pdf 16

Q and A 17

ACE 高機能な負荷分散アルゴリズム Adaptive Response Predictor ( サーバレスポンスタイムベース ) サーバからのレスポンスタイムをベースにロードバランスを行う ( サポート対象は HTTP ) Least Loaded Predictor ( サーバ MIB 値ベース ) SNMP Probe による実サーバの SNMP オブジェクト ID の値をベースにロードバランスを行う ( 例 ; CPU 使用率 メモリ空き容量 ) Least Bandwidth Predictor ( サーバ平均使用帯域ベース ) 実サーバに対する双方向の平均使用帯域 (Bytes/sec) をベースにロードバランスを行う 上記以外にも標準的なロードバランスアルゴリズムである ラウンドロビン ( 重付け可能 ) 最小コネクション ( 重付け可能 ) IP アドレスやヘッダー Cookie URL のハッシュ関数などもサポート 拡張負荷分散アルゴリズムは動的なサーバ負荷にも対応可能 18

Adaptive Response Predictor サーバのレスポンスタイムに応じて負荷分散を行う レスポンスタイムは設定されたサンプル数に基づいて計算される 応答の計測方法として 3 つのオプションを用意 ACE4710 Serverfarm SYN to SYN-ACK ACE4710 から SYN を送信し サーバから SYN-ACK を受信するまでの時間 SYN to Close ACE4710 から SYN を送信し サーバから FIN/RST を受信するまでの時間 App. Request to Response ACE4710 から HTTP リクエストを送信し サーバから HTTP レスポンスを受信するまでの時間 19

Least-loaded Predictor(SNMP 使用 ) サーバの CPU 使用率 メモリ / ディスク空き容量などの情報を取得するために SNMP ベースのプローブを使用 Server Farm Query Result CPU Utilization = 34% Memory Resources = 785300k free Disk Drive Availability = 202GB free ACE SNMP オブジェクト ID CPU Utilization Memory Resources Disk Drive Availability.. Query Result CPU Utilization = 24% Memory Resources = 885300k free Disk Drive Availability = 307GB free Query Result CPU Utilization = 14% Memory Resources = 947300k free Disk Drive Availability = 440GB free サーバ側には SNMP エージェントが必要 ( 特別な追加ソフトウェアは不要 ) 20

Least-bandwidth Predictor Least-bandwidth predictor とは 決められたサンプリング時間内の実際のトラフィックをベースにネットワークトラフィック量を計測し 最小負荷のサーバを選択 ACE とサーバ間の双方向のトラフィック統計を取得し サンプリング時間内の利用ネットワーク帯域幅を計算 トラフィックのサンプリング結果に基づき 順序づけされたサーバリストを作成 最も帯域使用量の少ないサーバを選択 トラフィックボリュームが多いアプリケーションサーバのロードバランスに最適 21

アプリケーションレベルでのサーバヘルスチェック probe http http-test request method get url / www.cisco.ace4710.com expect regex CISCO-service HTTP GET リクエストを送信 http://www.cisco.ace4710.com Web サーバファーム Webサービス連携 Application サービス クライアント PC <HTML データ > CISCO-service HTTP 200OK レスポンスを返信指定したURLに対するHTMLのレスポンス Webサービス連携 Application サービス Webサービス連携 Application サービス 面倒のスクリプトを作成することなく HTTP Response の BODY 部分に含まれる String をチェックしサーバのヘルスチェックを L7 レベルで容易に監視することが可能 22

Cookie 非対応端末におけるセッション維持 ( クエリストリングをサポート ) Cookie に非対応 1HTML ページリクエスト GET Index.html ACE 2 サーバに転送 GET Index.html 200 OK 200 OK ACE では Cookie を動的に学習して Sticky database を作成 3HTML ページ内の Link をリクエスト GET xxx.html?sessionid=123 セッション情報が追加されているコンテンツリンク (URI) を返信 http://www.ciscosystems.com/?sessionid=123 サーバで Set-cookie ヘッダの返信もしてもらう Set-cookie: sessionid = 123 4 学習済みの Cookie 情報と URI に含まれるセッション情報を結びつけ同じサーバにセッション維持可能 端末が Cookie に非対応なため Cookie ヘッダ情報は含められないが セッション情報付きの URI にリクエストする ACE は 自身の Sticky database と HTTP リクエストの URI 内セッション情報に基づき同じサーバにセッションを維持 23

ACE 仮想 SLB ソリューション 仮想デバイスを最大 20 台生成 IT Context 全体の 50% Admin Context 残り (25%) Eng Context 全体の 25% 各仮想デバイスが個別管理 Configurationファイル 専用のディレクトリストラクチャ ルーティングテーブル リソースクラス RBAC ユーザアカウント等 SLBポリシー 最大 20 台の仮想のデバイス ( コンテキスト ) とAdmin 専用の仮想デバイス システム アプリケーション テスト用途に仮想デバイスを展開 仮想デバイス毎の多岐に渡る柔軟なリソース制御 : bandwidth, CPS, SSL, sticky, ACL 等 仮想デバイス毎のリソースのOversubscription 設定も可能 仮想デバイス単位での冗長化やフェールオーバーが可能 Router (NAT), Bridge, One-Armなど 多彩なデザインに柔軟に対応 保証されたリソースを各コンテキストに割り当てることで ACE 仮想デバイスはプラットホームのリソース利用効率を最大に 24

ACE の Web アプリケーションの最適化 Latency Reduction 特許取得済の技術であるFlashForwarding 機能ページダウンロード時間を高速化ラウンドトリップタイムを最小限に抑制効率的なコネクション管理 Bandwidth Reduction 特許取得済の技術であるDelta Encoding 機能 Webページの差分データのみを返信 HTTP Compression 機能 Webコンテンツを専用 HWでGzip 圧縮 Server Offload TCP SSL ACE4710 で終端することでサーバ負荷を軽減 SSL termination TCP Reuse Static および Dynamic Caching 25

ACE の Firewall 機能ペイロード攻撃を回避 The Last Line Of Server Defense Servers And Applications BLOCKED Header パケット Data Data Data Center Interior Attacks Perimeter Network Firewall ペイロード攻撃の対象 Deep Packet Attacks 通常のFirewallだけではアプリケーションデータの保護という観点で不十分 ACEはDPIを行い アプリケーションへの攻撃をブロック Generic Protocol Parsing はDPIによる防御をどんなプロトコルにも適用可 内部からの攻撃 : サーバの直前に位置するACEを活用する DDoS プロトコル脆弱性 悪意あるアクセスからサーバファームを保護 ACE4710 のセキュリティ機能とパフォーマンス : 4Gbps, 64k NAT (1M PAT), 40K ACL エントリー, 1M SYN Blocks/sec 26

Cisco ACE 4710 のセールスポイントがわかる!! Cisco ACE 4710 アプライアンスカタログ セールスポイント 構成 見積例 仮想化構成 VDI 構成 100% 日本語書き下ろし製品紹介用カタログ http://www.cisco.com/jp/go/ace/ 27

Q and A 28

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック