Blue Coat PacketShaper

ネットワークアプリケーションの可視化と制御

Blue Coat PacketShaperは、可視化、制御、圧縮の各機能を1台のアプライアンスに統合しています。IT担当者にとっては、ネットワーク上のあらゆるアプリケーションを特定し、アプリケーションレベルでレスポンスタイムや利用率を監視できます。さらに、きめ細かいQoS制御でトラフィックを調整し、アプリケーション別の圧縮技術でWAN容量を増加させることにより、アプリケーションパフォーマンスを最適化できます。拡張性と柔軟性に優れたプラットフォームとして設計されたPacketShaperは、ソフトウェアモジュールやハードウェアコンポーネントで強化できる多彩なアプライアンスで機能を追加する際にも簡単に設定できます。

Blue Coat PacketShaper components

  • 監視モジュール: レイヤー7のディープ・パケット・インスペクションで600以上のアプリケーションを探索・監視し、ネットワークトラフィックを正確に把握できます。PacketShaper全モデルに標準搭載されています。
  • シェーピングモジュール: 伝送遅延に弱い主要業務アプリケーションに帯域を保証する一方、ポリシーベースの柔軟な制御で業務外アプリケーションや悪意のあるアプリケーションを制限します。
  • 圧縮モジュール: PacketShaperのインテリジェントなアプリケーション圧縮モジュールでWAN容量を増大させ、アプリケーションパフォーマンスを改善します。
  • Blue Coat PolicyCenterソフトウェア: 総合的な制御、集中構成管理、ソフトウェア配布、アダプティブレスポンスの各種機能でPacketShaperのマルチユニット環境を管理します。
  • Blue Coat IntelligenceCenterソフトウェア: 監視、ネットワーク攻撃証拠保全、ネットワークアプリケーションやパフォーマンスの情報収集の各機能を一元化し、全社的なパフォーマンス管理を簡素化します。
  • ハードウェア拡張: 社内環境の複雑なトポロジーや独特の配備条件に対応し、PacketShaperを全社的に拡張します。

詳細については、PacketShaperデータシートをご覧ください。

監視モジュール

インテリジェントなアプリケーショントラフィック分類

レイヤー7プラス可視化機能で600以上のアプリケーションを監視し、ネットワークトラフィックの全体像を正確に把握

PacketShaperの監視モジュールは、アプリケーショントラフィックの状況を詳細に把握できるため、あらゆるトラフィックタイプを特定・測定して「ミッションクリティカル」「業務外」「その他」の各タイプに分類できます。また、ネットワーク接続されたあらゆるアプリケーション環境の追跡調査、トラブルシューティング、管理が可能です。

  • ディープ・パケット・インスペクション: レイヤー7プラス技術を生かし、ネットワーク上で動作する600以上のアプリケーションを分類し、アプリケーションの自動特定、業務アプリケーションと業務外アプリケーションの分離が実現します。
  • 利用率とパフォーマンスの監視: 回線ごと、ユーザーごと、アプリケーションごとに利用率とパフォーマンスを監査し、業務上不可欠、業務外、未承認などに分類します。
  • アプリケーションのレスポンスタイムの追跡管理: アプリケーションのレスポンスタイムの追跡管理、パフォーマンス上の問題の切り分け、サーバー関連やネットワーク関連の問題の特定をエージェントなしに実現します。
  • サービス品質保証の監視: 重要なアプリケーションや回線を対象にサービス品質保証(SLA)を監視します。
  • アプリケーションの問題の診断・トラブルシューティング: 接続プロファイリング、サーバーレスポンス(TCP Health)、ネットワーク効率、トラフィックキャプチャー、トラフィック攻撃証拠保全履歴など、多彩なパフォーマンス診断が利用できます。
  • 階層フレームワークの監視: トラフィックを詳細レベルまで細分化し、ピーク時と平均の利用率、バイト数、可用性、利用状況、トップトーカー/トップリスナーなどを可視化します。

シェーピングモジュール

トラフィックシェーピングとQoS

強力で柔軟性に優れたポリシーベース制御を実現します。



柔軟なポリシーベースの制御機能を生かして、トラフィックのシェーピングと的確なQoS制御を実行し、伝送遅延に弱い重要業務アプリケーションに対して、ピーク時に必要な帯域を確保します。優先度、最小・最大帯域、セッション別保証など、簡単設定のパラメーターを使って重要な業務アプリケーションのQoS制御を実行します。

  • 重要アプリケーションのパフォーマンスの確保: WANやインターネット上で重要な業務アプリケーションの効果的な運用に必要なリソースを確保します。
  • アプリケーションの優先度設定とセッションのプロビジョニング: PacketShaperのアプリケーション識別対応型QoS技術を生かし、アプリケーションの重要度に応じて優先度を設定します。また、重要アプリケーションには、コール別、セッション別に帯域を確保します。
  • Inbound QoSによるリモート拠点向け帯域割り当て: 特許取得済みのTCP速度制御技術を搭載したPacketShaperは、双方向QoSによりネットワーク遠端のコンピューターの送出速度を決定します。
  • ネットワーク輻輳を最小限に抑制: リモート拠点間のアプリケーションのレスポンスタイムを悪化させるネットワーク輻輳、キューイング遅延、非効率性を最小限に抑えます。
  • 業務外アプリケーションの制限・阻止: 業務外のアプリケーションがネットワーク上で利用できる最大帯域を設定します。
  • トラフィックのマーキング: あらかじめ設定したDiffServ、IPTOS/Precedence、MPLSタグ、VLANなどでパケットにマーキングします。
  • DDoS攻撃、ウィルス、ワームの被害拡大を抑制: 感染PCを探し出して被害拡大を阻止し、ネットワーク上を流れるあらゆるフローを追跡管理することにより、ネットワークとアプリケーションのインフラのセキュリティを強化します。

圧縮モジュール

ブルーコートのインテリジェントなアプリケーション圧縮モジュールは、WAN容量をすばやく増大させ、アプリケーションパフォーマンスやユーザー側のレスポンスタイムを改善します。アプリケーションごとに最適な圧縮アルゴリズムを使って帯域利用量を削減するとともに、WANの伝送遅延を最小限に抑えます。また、仮想帯域の活用で余裕が生まれた容量は最優先のアプリケーションに確実に割り当てます。

  • WAN容量の増加: 高効率・低遅延のアルゴリズム、パケット圧縮、MTU管理、ヘッダー圧縮などを駆使したアプリケーション別圧縮機能により、物理回線を変えることなくWAN容量を増やします。
  • アプリケーションパフォーマンスの向上: 制約の多いWAN回線に重要トラフィックを多く流すことができるため、アプリケーションのパフォーマンスやレスポンスが向上します。
  • インテリジェントな選択的アプリケーション圧縮を実行: 圧縮対象のトラフィックと最も効果的な最適化技術をインテリジェントに自動選択します。
  • アクティブトンネルによる自動設定: 手動設定なしにデバイス間のトンネルを設定して圧縮交換の信頼性を維持します。

監視とレポート発行の集中化

集中管理用のPolicyCenterと集中レポート発行用のIntelligenceCenterで複数ユニットの配備・管理を実現します。

高可用性

自動ハードウェアバイパス、ダイレクトスタンバイモード、アクセス回線監視の機能により、障害時にトラフィックブロックの発生を予防 し、バックアップ回線有効時のポリシー自動調整や回線の輻輳状況に基づくトラフィック速度のアクティブ調整を実行します。

柔軟な導入形態

ルーターやスイッチ、アプリケーション・インフラストラクチャーに対して透過的なインラインブリッジとして運用する単純な導入形態です。DMZ構成を始め、複数のLANやスイッチポートを1台のアプライアンスに接続するためのLAN拡張モジュール(LEM)を使い、複数のLANやスイッチ環境をサポートします。詳しくは、ベストプラクティスを集めた導入ガイドをご覧ください。

詳細については、PacketShaperデータシートをご覧ください。

The Blue Coat PacketShaper family, Blue Coat's application performance monitoring hardware

PacketShaperシリーズ 900 1700 3500 7500 10000*
最大クラス 256 512 1024 1024 2048
最大同時フロー 7,500 45,000 60,000 300,000 450,000
最大スループット 2 Mbps 10 Mbps 45 Mbps 200 Mbps 1 Gbps
最大圧縮トンネル 10 15 30 100 1000

*PacketShaper 10000 のISPモデルをご使用の場合、より多くのクラスとフローをサポートすることができます。詳細につきましてはお問い合わせください。その他詳細につきましては、PacketShaperのデータシートをご覧ください。


ハードウェア拡張

ブルーコートのハードウェア拡張オプションにより、PacketShaperをより広範なトポロジにおいて導入することが可能です。バイパスを光インターフェースに拡張したり、単独のPacketShaperを複数のLANにおいて利用することができます。

LAN拡張モジュール(LEM)

LAN Expansion Models for Blue Coat PacketShaperPacketShaperにネットワークインターフェースを追加することで、複雑なトポロジのための柔軟な導入オプションを提供します。PacketShaper モデル3500 , 7500, および10000では、最大2つのギガビット/光ファイバーLEMが利用可能です。

ファイバー・バイパス・スイッチ(FBS)

Fiber Bypass Switches for Blue Coat PacketShaper光ファイバー・ネットワーク・インターフェース向けに設計されたFBSは、万が一PacketShaperに次のようなことが起きた場合にも、ネットワークアクセスを止めることなく継続させる、外付けのバイパススイッチです。

  • 電源が停止した場合
  • バイパスモードになった場合
  • 障害が発生した場合