アプリケーションの高速化は WAN 最適化だけでは得られない-Riverbed 
Riverbed
SSL 高速化

Riverbed による SSL 暗号化トラフィックの高速化

RiOS (Riverbed Optimization System) 4.0 リリースで初めて、Riverbed は受賞歴のあるアプリケーションの高速化機能を SSL トラフィックまで広げました。これでエンドツーエンドで安全なトラフィックの高速化が実現します。 このブレークスルー以前には、暗号化された Web アプリケーションのトラフィックが Steelhead アプライアンスには「見え」ず、そのままパススルーされていました。したがって、暗号化トラフィックの最適化や高速化が行われることもありませんでした。 この画期的な機能が、Steelhead アプライアンスを RiOS (Riverbed Optimization System) 4.0 にアップグレードすることにより利用できるようになりました。

アプリケーションの高速化と WAN 最適化の技術を SSL トラフィックに適用するためには、データとプロトコルが認識可能になる必要があります。つまり、WAN の両側では復号化しなければなりませんが、所定の接続のサーバとサーバ側の WDS アプライアンス間、WAN をまたがる 2 台の WDS アプライアンス間、クライアント側の WDS アプライアンスとクライアント間の 3 セグメントを移動する間は暗号化しておく必要があります。 さらに、新たなセキュリティ脆弱性を引き起こさないように、データセンターでSSL 証明書と秘密鍵の管理が必要になります。

IT 設計者の求める一元化されたトラストモデルの維持

Riverbed はセキュリティ設計者が認める一元化されたトラストモデルを侵害せずに、WAN の SSL トラフィックを高速化する方法を導入しました。これは Riverbed が特許出願中の革新的な方法です。 Riverbed のソリューションは多くの既存の SSL オフロードソリューションを補うものです (相違点については、 下記を参照)。 SSL オフロードベンダ (別名をアプリケーションフロントエンドまたは AFE) はその製品を「SSL 高速化」ソリューションと称していますが、このソリューションのアーキテクチャは Riverbed のソリューションとは異なり、それを補うものです。
SSL オフロードと Riverbed の相違点

Steelhead アプライアンスは企業のインフラに配備され、信頼環境に含まれます。 トラフィックを復号化し、RiOS (Riverbed Optimization System) のすべてのストリームライン機能を使って最適化を実行した後、別のサイトに移動する間は再びトラフィックを暗号化します。支店に証明書を配信しないで、すべてのプロセスが完了します。 企業の IT 設計者が選択する一元化された認証管理方法を維持したままで、すべての証明書と秘密鍵がデータセンターに保存されます。 暗号化トラフィックをサポートするその他のアプリケーション高速化アプライアンスには、支店に証明書を配信することが必要になる場合があります。その結果、インフラストラクチャ内に大きなセキュリティ脆弱性が生じます。

トラフィックの安全な復号化と再暗号化を可能にすることで、これまで高速化できなかった SSL 暗号化アプリケーションを高速化できるようになります。 今日、企業の 15% 以上は SSL を使用しているので、SSL トラフィックを一律に高速化する機能が欠かせません。 IT 設計者がセキュリティとパフォーマンスのどちらかを犠牲にする必要はなくなります。

Riverbed の SSL 高速化と SSL「オフロード」 - 異なる製品分野

Riverbed の新機能である SSL 高速化と他のインフラストラクチャベンダから提供される既存の SSL オフロードソリューションとの間で混同が必ず起こります。 これらはまったく異なる製品で独立して使用できます。 実際に、SSL オフロードと Riverbed の SSL 高速化の両方を同じ環境で使用できます。

SSL オフロード (SSL 高速化と呼ばれる場合もあり、紛らわしいのですが) と Riverbed の新しいテクノロジーである SSL 高速化は、名前が似ているにもかかわらず、まったく異質なソリューションです。 非対称に配置された SSL オフロードソリューション (データセンター内のみに配置) は、SSL セッションを捉え、サーバ側のセッションを終了して、SSL トラフィックの復号作業の計算を集中的に行います。 SSL セッションのオフロードは SSL アプリケーションの速度に何らかの影響をもたらしますが、主な利点は大規模であることです。SSL オフロードソリューションを使用すると、はるかに多数の SSL セッションを所定の Web サーバでサポートできるようになります。 支店にピア高速化デバイスを配置していない場合のインターネットユーザをサポートする際に主に使用されます。

Riverbed の SSL 高速化ソリューションでは、Steelhead アプライアンスを通して受賞歴のある Riverbed の最適化機能をデータに適用し、データの利用率とプロトコルの非効率性を最適化することで、支店に送られる SSL トラフィックを実際に高速化します。 Steelhead アプライアンスは SSL オフロードアプライアンスではありません。 SSL オフロードと SSL 高速化を同じ環境で使用することも可能です。






ネットワークのWDS (ワイドエリアデータサービス): アプリケーションの高速化、WAN帯域幅の最適化、IT統合