ArrayAPVの新OSである10.3がリリースされました。
今回紹介する目玉は Deep Packet Inspection (DPI)とOffice 365通信の自動読み取り/振り分け、の2つの機能です。
Deep Packet Inspection (DPI)
DPIは、L4以下のコンテンツの分析を行うだけではなく、アプリケーションプロトコルやアプリケーションデータのコンテンツの識別といったアプリケーション層の分析も可能。
DPI機能を活用することで、管理者は、専用のリンクロードバランシング(LLB)のリンクを、各アプリケーションプロトコルに対して設定できます。
これは、既存のサービスにパフォーマンス劣化をもたらすほどの大量トラフィックを要するアプリケーションによる、既存リソースの超過利用を防ぐために有用、と同時にそのようなアプリケーション向けの独立したLLBリンクは、サービスの安定性を維持するために、有効です。
特筆すべきポイントとしては、Office 365、QQ、Hotmail、SMTPといった200種類以上の予め定義されたアプリケーションプロトコルを識別することがあげられます。
さらに、DPI機能は、IPアドレス、ホスト名、ポート番号を基に、管理者自身によって定義されたカスタム・アプリケーションプロトコルの識別もサポートします。
DPIに識別させるアプリケーションプロトコルが定義されているなら、管理者は、そのプロファイル(サービス提供者側から取得した)を手動でインポートし、アプリケーションプロトコルと関連付けることが必要となります。
Office 365通信の自動読み取り/振り分け
いまやOffice 365はユーザに深く浸透し、広範囲に使われています。
しかし、従来のエンタープライズ環境の多くは、インターネットへの通信はセキュリティを担保するためにファイアウォールなどを設置した本社やデータセンターを経由する構成が主流です。一方、Office 365をはじめとするクラウドサービスを導入すると、社内ネットワーク内で行われていた通信がインターネットへと向かうようになり、それらの通信量やセッション数の増加により「アプリが開かない」「遅い」といった通常業務に支障をきたす問題が発生しています。
Office 365環境であればAPV/vAPV/AVX OS10.3を導入すると、アプリケーション検知のポリシー「3自動アップデート」を選択すれば(Office 365向けの自動更新を行うポリシー)、オンラインでリファレンスサイトからプロファイル等を自動取得、最適な振り分けによる通信環境の改善、ローカルブレークアウト、を実現することができます。
Office 365のパフォーマンス対策にぜひご検討ください。
[SMART_CONTENT]OS 10.3 その他の主な新機能は、
Tuxedo Load Balancing機能追加
Oracle Tuxedo (Transactions for Unix, Extended for Distributed Operations)プロトコルのロードバランシングをサポートします。
Layer 2 Bridge
L2ブリッジモードが実装されました。
L2ブリッジは” IEEE 802.1D”の透過ブリッジングを採用しています。
システムインターフェイスをブリッジに追加することで、promiscuousモードとして動作し、システムを通過しようとする全てのパケットを受信することができるようになります。L2ブリッジは、各フレームで、他のネットワークへフォワードさせる/させないを判断し、透過的に動作します。
Website Classification(オプション)
WEBサイトカテゴリを動的に認識する機能です。APVアプライアンスがWebroot社の「BrightCloud website classification service」を利用することによって提供されます。APVアプライアンスはローカル・キャッシュ、ローカル・データベース、“Webroot BrightCloud”サーバへのオンライン接続、を介してWEBサイトのカテゴリをルックアップします。
ちなみに、待望のTLS1.3対応は次のバージョン(10.4)で対応予定です。
こちらもお楽しみに!
この記事に関するサービスのご紹介
