【特集記事】高額な製品を使わない「常時SSL実現 虎の巻」その内容とは

出典元:TechTargetジャパン 2018年07月31日掲載記事より転載。
本記事はTechTargetジャパンの許諾を得て掲載しています。
掲載されておりますサービス内容などは、掲載日または更新日時点のものです。

常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。

ネットワーク管理者を悩ませる「常時SSL化」と「Office 365のセッション」の問題

常時SSLの普及が進むにつれ、多くの企業が自社サイトにかかるSSLの暗号化・復号処理の負担について心配し始めている。F5ネットワークスジャパン(以下、F5)の田中資子氏(セールスエンジニアリング本部プリセールスコンサルタント)は次のように説明する。

F5ネットワークスジャパン 田中資子氏「常時SSL化によりSSLトラフィックが増えていることに加え、SSLで暗号化されたトラフィックを“隠れみの”にするサイバー攻撃も増えています。SSLトラフィックをいったん復号し、セキュリティ機器でチェックしてから再び暗号化したいというニーズも増えています」
さらに近年、SSLと並び多くの企業がネットワーク運用で頭を悩ませている問題が「Office 365」をはじめとした情報系システムの利用増加に伴うプロキシサーバの高負荷(オーバーロード)だ。ネットワールドの東條 優氏(SI技術本部インフラソリューション技術部ネットワークソリューション課係長)によれば、この問題に関する相談の数が、1年ほど前から急増しているという。

「Office 365はクライアントが多数のセッションを張るため、プロキシサーバに高い負荷がかかる問題に多くのIT担当者が頭を悩ませているようです。Office 365は頻繁にURLが変更されるため、そのたびにプロキシサーバの設定を変更しなければならず、この運用を効率化したいというニーズも多いですね」

これらの課題を解決するネットワーク製品は複数あり、それらを導入して対処している企業は珍しくない。しかし、こうした製品は高額で、中堅・中小企業にとってはハードルが高かった。中堅・中小企業向けをうたう低価格帯の製品も存在するが、性能や機能に制限があるものも含まれ、一長一短なのが実情だった。

中堅・中小企業でも手軽に導入可能なADC新製品「BIG-IP i850」

こうした課題に応えるべく、F5が2017年12月より提供を始めたのが「BIG-IP i850」という新製品だ。BIG-IPといえば、長らく世界のADC(アプリケーション配信管理)市場をリードしてきた製品として広く知られている。かつてのBIG-IPは、どちらかといえば「大企業向けの高額な製品」というイメージがあったが、BIG-IP i850は「エントリークラスのBIG-IP」と位置付けられており、中堅・中小企業でも導入しやすい価格設定になっている。

ネットワールド 東條 優「エントリークラスの製品」というと、ハイエンドやミドルレンジ製品と機能的に大きな差があるというイメージがあるかもしれないが、BIG-IPはエントリークラスからハイエンドまで、全ての製品で同じOSを採用しており、ハードウェアスペックの差異はあれど、機能自体の差はほとんどない。例えば、SSLに関する課題を解決するために、BIG-IPにはサーバのSSL処理を代行する「SSLオフロード機能」が備わっている。

他社製品にもこうした機能はあるが、その多くはSSLの暗号化・復号処理をソフトウェア処理しており、処理性能に限界がある。その点BIG-IPは専用設計のハードウェアで処理するため、スループット(一定時間の処理能力)低下の心配がない。しかも上位製品だけでなく、エントリーモデルであるBIG-IP i850も専用設計のハードウェアでSSLオフロード処理をしている。これまでは大手企業向けのハイエンド製品でしか享受できなかったメリットを、手頃な価格で手に入れられるのだ。

「BIG-IP i850は上位機種と同じOSを採用するとともに、ハードウェアも汎用(はんよう)部品の組み合わせではなくADC環境を最適化するための専用設計なので、とても信頼性が高く、トラブルもほとんどありません。そういう意味でも、コストパフォーマンスが非常に高い製品だと思います」(東條氏)

SSLオフロードやOffice 365にまつわるプロキシバイパスもこれ1台で

Office 365のセッションにまつわる問題も、BIG-IP i850を1台導入すればプロキシを迂回(うかい)する形でOffice 365のセッションを制御できるようになる。アプリケーションのパフォーマンス維持のためにプロキシを何台も追加導入する必要はなくなる。Office 365側のURL変更も自動的にBIG-IP i850に反映されるため、ユーザーが手動でプロキシ自動設定ファイル(PACファイル)を更新する作業は一切不要だ。

加えて、BIG-IPは「フルプロキシアーキテクチャ」を採用している。レイヤー7(アプリケーション層)でのきめ細かな制御ができることが特徴の1つだ。しかもそれを、ユーザーが「iRules」と呼ばれるTCLベースのプログラミング言語を使い、プログラムから制御できる点も大きな特徴だ。ネットワールドの山田晋吾氏(SI技術本部インフラソリューション技術部ネットワークソリューション課システムエンジニア)は、この機能を高く評価する。

SSLオフロードやOffice 365にまつわるプロキシバイパスもこれ1台で

「iRulesでスクリプトを組めば、製品の標準機能にはない追加要件にもきめ細かく対応できるため、BIG-IPの導入プロジェクトではとても重宝しています。お客さまの中にも、このiRulesの機能を高く評価したからこそ、BIG-IPを使うという方もいるぐらいです。『iHealth』という診断ツールを使えば、BIG-IPの利用状況がビジュアル的なコンソール画面で一元管理できるので、運用担当者にとっても優しい製品だと思います」

ネットワールドでは、BIG-IP i850を顧客に提供するだけでなく、初期導入のサポートをする「ジャンプスタートサービス」、設定や実装をサポートする「インストールサービス」、さらに運用を開始した後の「アフターサポートサービス」を提供している。

「ネットワールドではBIG-IPの販売、導入から運用まで、全てのフェーズをワンストップでサポートしています。ぜひ気軽にご相談いただければと思います」(東條氏)

BIG-IPの高機能・高信頼性を中堅・中小企業の手にも

BIG-IP i850は、機能や信頼性の面でもさることながら、性能面でも十分なスペックを備えている。既に紹介したように、SSLオフロードは専用ハードウェアで処理しているため、十分な性能が確保されており、1秒間で1000回のSSL通信を処理できる。これはエントリークラスというよりは、少し前までのミドルレンジクラスの製品が備えていたスペックであり、中堅・中小企業が導入する機器としては十分過ぎるほどだ。

何より、「これまで中堅・中小企業にとってはとても手が出せないハイエンド製品だと捉えられてきたBIG-IPシリーズが、i850の登場によって一気に身近な存在になったことが大きい」と田中氏は話す。

ネットワールド 山田晋吾「これまでADCの分野で圧倒的な実績があったBIG-IPの高い機能や信頼性といった特徴が、そのままエントリーモデルに受け継がれたのがBIG-IP i850です。これによって『BIG-IPのような高額な製品は、わが社には無縁』と考えてきた中堅・中小企業でも、長年の実績に基づいたBIG-IPの機能や信頼性のメリットを享受いただけるようになりました」

中堅・中小企業だけでなく、既にBIG-IPの上位機種を導入している大企業からも、評価用や拠点設置用といった目的でBIG-IP i850を導入する例が増えているという。そのためF5では、あらゆる規模の企業のさまざまなニーズに向けて、今後BIG-IP i850を訴求させたい意向だ。

ネットワールドでは2018年7月現在、このBIG-IP i850を通常価格より安価に購入できるキャンペーンを実施している。本キャンペーンを利用すると、100万円以下でBIG-IP i850を購入できるという。詳細についてはネットワールドのWebサイトで紹介されているので、興味をお持ちの方はチェックしてみてはいかがだろうか。

提供:株式会社ネットワールド
アイティメディア営業企画/制作:TechTargetジャパン編集部

PAGE TOP