Comments
Description
Transcript
娯楽用途のトラフィックが ネットワークに及ぼす影響を緩和する
セキュリティを ビジネスの力に ホワイトペーパー 娯楽用途のトラフィックが ネットワークに及ぼす影響を緩和する 娯楽用途のトラフィックがエンタープライズネットワークに与える負荷は増える一方です。社員は、職場のコンピューター、 BYOD(職場に持ち込まれる個人所有の)スマートフォンやタブレットを使ってインターネットにアクセスし、娯楽用途のトラフィ ックをビジネスネットワークに呼び込んでいます。娯楽用途のトラフィックは、支社に設置されたWANまたはインターネットの容 量の30~90%を占めることがあります。必然的にネットワークの使用率が低下し、経費と容量の誤った配分、アプリケーション の低速化または極端なレスポンス低下を招き、ひいてはエンドユーザーからパフォーマンス不足に対する苦情が寄せられる 結果となります。 要旨 ニュースや事件: ネットワークへの予見できない打撃 この影響を緩和するツールもポリシーも持たない企業は、ネットワーク環境に深刻 な打撃を受けることになります。 ネットワークに最大の打撃を与えるのは、予見できない事件の報道です。有名人の スキャンダルや訃報、自然災害、政変などには、世界中で大勢の人が注目します。 なかには数日間、まれに数週間も耳目を集めて離さない事件があります。2010年 のチリ鉱山落盤事故は、69日間も大々的に報道されました。ライブおよびオンデマ ンドで配信される動画の通信速度は200Kbps~1.5Mbpsであり、社員がいっせいに ネットに接続するような突発的な事件が発生すると、ネットワークの容量は完全に消 費されます。ネットワークを苦しめる最悪の打撃がこれです。以下の表に、その影響 のすさまじさを説明します。 娯楽用途のトラフィックとは、ニュースやイベント情報の入手、YouTubeの視 聴、BYODを使ったダウンロードやアップロード、ソーシャルネットワーキングの利 用、テレビや映画の視聴などで発生するトラフィックです。これらが、ネットワークの 容量を限界まで使い切る事態がたびたび発生します。ブルーコートは、この影響を 巧みに処理して基幹系アプリケーションの正常な動作を維持できる、完成されたソ リューションを提供しています。 •• 可視化: ネットワークトラフィックを構成するアプリケーションとWebコンテンツをリア ルタイムで視覚化し、数百万件のリッチコンテンツサイトと数百種類の企業アプリ ケーションを特定し、数値化する •• 制御: 娯楽用途のトラフィックをネットワーク容量の10%未満に制限する簡単なQoS ポリシー。優先度の高いビジネスアプリケーションが帯域幅を必要としないときの バースト発生を許容する YouTube現象 2011年だけで総視聴回数が1兆回を超え、1分ごとに72時間分の動画がアップロ ードされるYouTubeは、オンライン動画コンテンツの巨人です。利用者は全世界に 及び、対応する言語は46か国60種類。米国からインド、ドイツまで、広大なネットワ ークに影響を与えています。バラエティに富む動画が絶えずアップロードされること が、YouTubeの大衆的な人気の理由です。 •• 高速化: コンテンツのキャッシング。娯楽用途の動画またはダウンロード/アップロ ードがネットワークに与える影響を低減しつつ、社内運用型またはSaaS型の基幹 系ビジネスアプリケーションの稼働を維持する 娯楽用途のトラフィックが ネットワークに及ぼす影響を 緩和する ニュースと事件 再生時間(分) 対応デバイス 配信中に消費される帯域幅 帯域幅の合計使用量 ニュース動画 5 モバイル(BYOD)360x240 200Kbps 7.5MB ニュース動画 10 デスクトップ/ラップトップ640x260 500Kbps 37.5MB スポーツのダイジェスト動画 1 モバイル(タブレット)480x360 400Kbps 3MB ブルーコートシステムズ合同会社 1 ホワイトペーパー セキュリティを ビジネスの力に YouTube最多視聴回数動画の影響(2012年10月時点) 作品名/クリエイター 視聴回数 再生時間 解像度 帯域幅 動画による 帯域幅の合計使用量 「Baby ft.Justin Bieber」 786,359,742 3:45 360x240 200Kbps 5.625MB 「On the Floor Jennifer Lopez」 605,413,253 4:27 360x240 200Kbps 6.675MB 「Love the Way You Lie Rihanna」 502,252,114 4:27 360x240(標準) 1440x1080(オプション) 200Kbps/1.5Mbps 6.675MB 46.31MB 「Waka Waka Shakira」 494,978,747 3:31 360x240(標準) 1440x1080(オプション) 200Kbps/1.5Mbps 5.275MB 39.56MB 「Bad Romance Lady Gaga」 489,582,110 5:08 360x240 200Kbps 7.7MB 家庭内のできごとを撮影した動画が良い例で、「チャーリーが僕の指をまた噛んだ」 (Charlie bit my finger again)は4億8千6百万回再生され、言語や文化の枠を超え 世界中で愛されました。とはいえ、視聴回数の点ではプロが作ったエンターテイン メント動画が圧倒的な差で上位を占めています。2012年10月の時点で、通算視聴 回数のトップ10中8作品はプロが製作したミュージックビデオです。このジャンルの 動画は繰り返し再生される傾向にあります。上位5作品だけで、視聴回数の合計は 2,878,585,966回に達します。平均実行時間:4分15秒(通信速度200Kbps)。視聴1回 あたりの平均帯域幅消費量:6.39MB。 増加するBYODトラフィックの影響 2009年以来、オペレーティングシステムとしてiOS(Apple)またはAndroid(Google)を 搭載したスマートフォンとタブレットの販売総数は10億台を超えました。消費者はこ のデバイスのとりこになり、業務と息抜きの両方に役立てようと職場に持ち込みま す。そうして起こるのが、BYOD現象です。BYODデバイスは、それ自体は小さいか もしれませんが、OSやアプリケーションのダウンロード/アップデートを実行するとビ ジネスネットワークにギガバイト級のトラフィックが追加されます。標準的なiPhone ユーザーは65種類のアプリを利用し、そのうち40種類はダウンロードで入手しま す。アプリの平均サイズは20MBなので、初回のダウンロードに限っても全体で最低 800MBのネットワークトラフィックが発生します。アプリは、通常、年に2回更新される 娯楽用途のトラフィックが ネットワークに及ぼす影響を 緩和する ブルーコートシステムズ合同会社 ので、毎年1.6GBのネットワークトラフィックが追加される計算になります。しかも、多 くのデバイスは娯楽用途にも利用されます。写真や動画を撮ってWebサイトにアップ ロードし、同僚や友人が見られるようにする、などの用途が一般的です。このように BYODがビジネスネットワークに追加するトラフィックは、ビジネスアプリケーションの パフォーマンスとネットワーク帯域幅に影響を与えます。 ソーシャルネットワーク: 繰り返される変化と拡張 2012年9月、Facebookはアクティブユーザーが10億人を突破したと発表しまし た。Facebookは、ユーザーベースと収入を得る機会を広げるために、アプリケーシ ョンと機能を絶えず追加しています。この終わりなき技術革新がFacebookユーザー の利用方法をさまざまに変化させ、ビジネスネットワークとアプリケーションパフォー マンスに影響を与えています。 例: Facebookは、多数のアプリケーションをWebサイトに追加しました。いくつかは非常 に大量の帯域幅を消費します。動画、ゲーム、オーディオのストリームは、Facebook ユーザーがWebブラウザーからログインするだけでダウンロードが開始されることが あります。Facebookで高い頻度で利用されるアプリケーションのいくつかは、次のよう な大量の帯域幅を消費します。 Facebookアプリケーション 一般的なトラフィックフローのサイズ 操作時間 使用される帯域幅 ゲーム 初期化:2Mbps(継続):50Kbps 7~10秒、30分 13.750MB 動画アップロード ファイルサイズ:2.7MB(アップロード):500Kbps 44秒 2.7MB オーディオストリーム 128Kbps 4分(一般的な1曲の長さ) 2.840MB 2 ホワイトペーパー セキュリティを ビジネスの力に 国内のテレビ放送と映画 インターネットの進化は、コンテンツの消費方法をがらりと変えました。最大の影響 は、テレビの視聴方法の変化として現れました。大好きな番組を毎週の放送時間 を待って生で観たり、見逃したときは再放送があることに望みをつなぐ、といった視 聴形態は過去のものです。現在は、ドラマ、コメディ、スポーツ、トークショーなど、 ジャンルを問わずテレビ局のWebサイトで番組をすぐに視聴できます。また、テレビ 局は、スマートフォンやタブレット用にクライアントソフトウェアを開発し、提供してい ます。 TV 1440 x 1080 (1.5Mbps) ESPNerica Am Latin r wo t Ne isa lev Te ZD シ ア ジ ア アフ E リカ の そ ort 南のアフ サハラ以 C/ SABSport er n Sup ctago /O リカ 南 リカ アフ 中国 +マカオ ES G PN Ba lobs Braz ndS tat il、 por 、 ts ブラ ジル 日本 S SB IOC T TR 韓 北 国 朝 鮮 他 コ トル •• 数千万件のWebサイトを84のカテゴリーに分類 国内のテレビ放送と映 画コンテンツで消費さ れる帯域幅(解像度別) CCTV NHK ネットワーク帯域幅の使用をビジネスの目標に連携させる 娯楽用途のトラフィックが ネットワークに及ぼす影響を 緩和する ブルーコートシステムズ合同会社 問題は、アプリケーションとWebサイトの数が膨大なため、トラフィックを明確に見分 けるのが非常に難しいことです。この問題に対処するため、Blue Coat PacketShaper は、数百種類のアプリケーションと数百万件のWebサイトのトラフィックをリアルタイム で分類する機能を備えています。使用時間と応答時間を測定し、クラスごとに数百項 目の統計情報を記録できます。ブルーコートの分類テクノロジーは、次の分類と区別 を可能にします。 •• P2P、IM、ゲーム関連、Skype、プロキシー回避など、検出をかいくぐるために複数 の技術を駆使するインターネットアプリケーション RT V ン ンド ア ラリア 、イ シ ア 国 ネ 中 ンド アジ イ 南 東 東 ニュー ト オース ジーランド ort BBC EuroSp イタリア スペ イ ン リ t.オ In ネットワークを流れるアプリケーショントラフィックを管理するには、トラフィックをきめ 細かく見る必要があります。ビジネスアプリケーションをWebベースのアプリケーショ ンとコンテンツから区別できる程度のきめ細かさが、可視化に求められます。トラフ ィックがポート80と443から受信されることがわかっても、ビジネスアプリケーションに 影響を与えているものの正体はわかりません。ネットワークトラフィック可視化のき め細かさは、リアルタイムでフローの種類(ビジネス用途か娯楽用途か)を特定でき るレベルでなければなりません。これができなければ、トラフィックのバーストを検出 し、即効性のある対応をただちに下すことはできないのです。 •• 数百種類のエンタープライズアプリケーション。Microsoft、SAP、Oracleなどの主 要アプリケーションについては、さらに細かい分類が可能 RAI/ Sky Italia 地域の テレビ 放送または映画 オンデマンド動画 @1440 x 1080 1.5Mbps nce ns Fravisio le Te 北 アメリ カ パ 会 ツ ンス ン テ ラ リカ メ ア C 委員 IOピック F ドイ メキ UK ル アイ ド ラン SkySport D/ ダ フラ oxtel/ 2GB/Fine N k Networ AR カナ ヨーロッ PN ES sia A 米 国 南 カ アメリ コ 中 ra モバイル 360 x 240 (200Kbps) Oly CTV mp ics 国 ブ諸 合 Sp アラ 連 era 送 放 Jaze Al ks r Te Web 640 x 360 (500Kbps) NBC 可視化: ネットワークトラフィックをリアルタイムで、きめ細かいレベルまで見える ようにする ネットワークの容量を運用目標に結び付けて活用するには、1) ネットワークを流れる トラフィックの可視化、2) トラフィックの制御と優先順位設定を可能にする手段、3) ア プリケーションとプロトコルを高速化、最適化する機能、の3つが不可欠です。 •• Facebookなどの複雑なソーシャルメディアサイトで利用されるアプリケーションを 効果的に区分して制御できる、詳細レベルの分類 このようなリアルタイムの可視化によって、ネットワークで起こっていることが明確な イメージで把握でき、トラフィックを制御できます。 制御: ネットワークトラフィックに優先順位を付けて区分する能力 ネットワークトラフィックをきめ細かく可視化するだけでは、ネットワーク管理の方程 式は半分しか完成しません。基幹系アプリケーションがユーザーの期待を満たし、 生産性を維持し、娯楽用途のトラフィックに影響されないようにするには、トラフィッ クを区分し、優先順位を設定する必要があります。可視化ができないと、制御は不 可能です。ネットワーク管理者は、可視化によってトラフィックをパーティションに分 け、ビジネスの価値に従って優先順位を設定します。この能力があると、ネットワー ク管理者は、娯楽用途の動画やBYODのダウンロードを制限してネットワーク帯域 3 ホワイトペーパー セキュリティを ビジネスの力に 幅に占める量を妥当な割合に抑え、ビジネスアプリケーションに影響を与えること も、熱心なスポーツファン(副社長やシニアディレクターかもしれません)やBYODを 仕事に活用する社員の怒りを買うことも回避できます。Blue Coat PacketShaperが 提供するアプリケーション主導型QoSの例を以下に示します。 •• パーティションを使って、娯楽用途のトラフィックを容量の10~20%に制限したり、 基幹系アプリケーションへの一定の帯域幅の割り当てを保証したりすることがで きます。 •• 優先順位を設定すると、アプリケーションの重要性に合わせて優先度の優劣をつ けられるので、帯域幅を簡単に割り当てることができます。「バースト可能」なパー ティションへのアクセスにも優先順位を設定できます。 ライアンスから応答します。需要が無くなると、動画、ダウンロードされたファイル、 またはWebページの画面構成のデータは有効期限切れとなり、キャッシュから削除 されます。 動画が業務に与える影響を緩和するには、主な動画配信手法に1つ残らず対応す ることが重要です。ProxySG/MACH5は、主な動画フォーマットに完全に対応してい ます。このアプライアンスは、動画配信サーバーと通信して1つのストリームを要求 元に配信し、その動画への要求が支社内から複数ある場合にその人数と同じ数の リアルタイムストリームに分割します。同じ原則はオンデマンドの動画にも適用され ますが、この場合、ProxySG/MACH5は、同僚からEメールでURLを受け取るなどの 方法で後から動画を要求するユーザーのために特定の動画をキャッシュします。 •• ダイナミック(動的)サブパーティションを使うと、リンク全体または1パーティション 内のアクティブユーザーに帯域幅を公平に割り当てることができます。この機能は 仮想デスクトップ環境で役に立つほか、ゲストWi-Fi環境でも帯域幅の割り当てに 便利です。 ProxySG/MACH5は、次の娯楽用途のトラフィックを高速化、最適化します。 •• アプリケーションベースのMPLSタギングは、DiffServやTOSビット、場合によって はMPLSラベルをアプリケーションレベルで設定できる機能です。複雑なルーター ACLを使う必要はなくなります。 •• BYOD: iOSとAndroid OSのアップデート、アプリのダウンロード/アップデート、写真 と動画のアップロード/ダウンロード これらのポリシーは、トラフィックのアプリケーションレベルの可視化に基づいて機能 し、その導入は簡単です。有害なトラフィックの影響を速やかに阻止し、重要なアプ リケーションのために帯域幅を確保できます。 高速化/最適化: 娯楽用途のトラフィックがネットワークに与える影響を緩和する アプリケーションの高速化と最適化を可能な限り行うと、娯楽用途のトラフィックによ る影響を緩和し、帯域幅の消費を減らし、ユーザーからのパフォーマンスへの苦情 を解消できます。 •• 動画(ニュース、YouTube、ソーシャルネットワーク、国内のテレビ放送):ネイティブ および暗号化されたAdobe Flash、(RTMP、RTMPe)、Microsoft Silverlight(HTTP/ RTSP)、HTML5、Apple QuickTime、HTTP/SSL •• ソーシャルネットワーク: Webページの画面構成、オンラインゲーム、写真と動画の アップロード/ダウンロード まとめ: ブルーコートは、娯楽用途のトラフィックによる影響を制御す る手段を提供する Blue Coat PacketshaperとProxySG/MACH5を導入すると、娯楽用途のトラフィックの 完全な可視化、制御、最適化が可能になります。娯楽用途のトラフィックが業務に及 ぼす影響を最小限に抑えながらも、社員がインターネットベースのコンテンツにアク セスすることは許可できます。詳しくは、ブルーコートまでお問い合わせください。 モバイルデバイスへの動画/アプリケーションのダウンロードで生じる影響は、Blue Coat ProxySG/MACH5アプライアンスのオブジェクトキヤッシングによって最小限 に抑えられます。ProxySG/MACH5は、初回のダウンロード時にデータをキャッシュ します。2回目からの要求には、WANやインターネットからではなく、ローカルのアプ 娯楽用途のトラフィックが ネットワークに及ぼす影響を 緩和する ブルーコートシステムズ合同会社 4 ホワイトペーパー セキュリティを ビジネスの力に Blue Coat Systems Inc. www.bluecoat.com ブルーコートシステムズ合同会社 www.bluecoat.co.jp 03-6251-9111 © 2013 Blue Coat Systems, Inc.All rights reserved.ブルーコートシステムズから書面 による同意を得ることなしに、このドキュメントの一部または全部を何らかの方法で複 製することや、電子メディアに変換することを禁じます。このドキュメントに記載した情 報は、発行日の時点で正確であり信頼できると判断したものですが、ブルーコートは これを確約するものではありません。また、ブルーコートは発行日以降に提示される いかなる情報の正確性も保証いたしません。このドキュメントは情報提供のみを目的 としています。ブルーコートは、このドキュメントに記載した情報について一切の明示 的、暗黙的、または法的な保証をいたしません。このドキュメントに記載した情報は、 米国向けに提供される製品とサービスに適用されます。ブルーコートは、このドキュメ ントに記載した製品、サービス、または機能を他の国に提供しない場合があります。 ご利用になれる製品とサービスについては、国内のブルーコート販売代理店にお問 い合わせください。このドキュメントに記載したブルーコートの製品、技術サービス、そ の他の技術データは、米国の輸出規制と制裁規定、法令と要件の適用対象です。ま た、それ以外の国の輸出/輸入規制の適用対象となる場合があります。ユーザーは、 これらの法律、法令、要件を厳格に遵守することに同意し、ブルーコートからの提供 物の輸出、再輸出、国内での移譲、または輸入を行うために必要とされる場合はライ センス、許可、またはその他の承認を得る責務を負うことに同意するものとします。ブ ルーコートは、このドキュメントに記載した対象物に特許を保有する場合または特許 を出願中の場合があります。このドキュメントの提供によって、これらの特許のライセ ンスが与えられるものではありません。Blue Coat、ProxySG、PacketShaper、Cache Flow、IntelligenceCenter、BlueTouchは、Blue Coat Systems, Inc.の米国およびその 他の国の登録商標です。このドキュメントで言及するすべての商標は、それぞれの所 有者のものです。 v.WP-PREPARING-IMPACT-RECREATIONAL-TRAFFIC-A4-EN-v2a-0413 5