アプリケーションに「堪能」なNetScaler

米Citrix Systemsのプラバカー・スンドラージャン氏が注目する技術の1つがAjax。同社のWebアプリケーション最適化製品「NetScaler」はそうした技術にも有用だという。

[高橋睦美，ITmedia]

　「現在、インターネット上では、XMLとJavaScriptを組み合わせてリッチなクライアント環境を実現するAjaxのようなテクノロジが注目を集めている。同時に、Wikiに代表されるコミュニティによるコラボレーションの成果も生まれつつある。こうした動きが同時に起こることで、新たな種類のアプリケーションが生まれている状況は非常に心躍るものだ」――。

　米Citrix SystemsのアプリケーションネットワーキンググループCTOを務めるプラバカー・スンドラージャン氏は6月27日、同社のセミナーに合わせて来日。インターネットを巡る昨今のトレンドについてこのように語った。

　Ajaxのようなテクノロジが浸透していけば「生成されるデータの量も、インターネット上で取り扱われるデータの量も増える。したがって、Citrix NetScaler Systemのように、Webアプリケーション配信を最適化する製品が果たす役割はさらに重要なものになる」という。

　こうしたトレンドはまた、セキュリティ面で新たな問題も生み出すとスンドラージャン氏。Ajaxではそのアーキテクチャ上、「常にアプリケーションをオープンにしていなければならないが、それゆえに新たなタイプのDoS攻撃が生み出される可能性もある」と指摘する。同時に、トランザクションをチェックし、正当なリクエストが正しいクライアントから来ているかどうかを確認する機能も求められるだろうという。

　これを踏まえてスンドラージャン氏は、「リッチクライアントをより便利に、かつセキュアに使ってもらえる機能を提供していきたい」と述べた。

アプリケーションに「堪能」な最適化製品

　NetScalerは、いわゆる負荷分散機能に加え、複数の圧縮テクノロジやキャッシュ、TCPセッションの最適化や差分データのみの配信といったさまざまなテクノロジを通じて、Webアプリケーションの配信を高速化するアプライアンス製品だ。同時に、SSL VPNやDDoSからの防御といったセキュリティ機能も提供する。スンドラージャン氏によると、今後、旧TerosのWebアプリケーションファイアウォールを統合し、NetScalerの機能の1つとして提供していく計画があるという。

　インターネットの帯域は数年前とは比べものにならないほど増え、サーバリソースも強化されている。にもかかわらず、「アプリケーション配信にはどうしても低減できない遅延が2種類ある。1つは、レスポンスを生成するための時間。もう1つはそれをユーザーに送り返すための時間。単にキャパシティを強化するだけではこれらの遅延は解消できない」（スンドラージャン氏）。

　NetScalerの特徴の1つは、どんなデータがどのユーザーに送られているかといった深い部分までを理解し、必要最低限の差分データを圧縮して送信するといった手法により、遅延を劇的に改善すること。たとえば「四半期決算に必要な日報や受注データのうち、ここまでは変更がなく、ここからは差分である」といった具合にリクエストとデータの内容を深く把握することで、やり取りされるデータの量を大幅に減らすという。

　同氏は講演の中でNetScalerを「アプリケーションに『堪能』なネットワーキングを実現する製品だ」と表現した。「他の製品はいわばアプリケーション『アウェア』であり、たとえば言語が日本語であることは認識していても、交わされている会話の内容までは理解できない。これに対しNetScalerは、会話の中身を理解したうえで、必要とされている処理を提供できる」（スンドラージャン氏）

　また、Webトラフィックだけでなく、非Webトラフィックの高速化も行える点も特徴だという。つまり、ブラウザ上でやり取りされるHTMLやテキストデータだけでなく、バックエンドのシステムに直接送られるデータまでもサポートし、高速化するという。今後は、企業が独自に開発しているアプリケーションについても高速化を行えるよう、容易にパラメータを設定できるようなテンプレートを提供していく計画だ。

米Citrix SystemsのアプリケーションネットワーキンググループCTO、プラバカー・スンドラージャン氏

　配信の最適化というくくりで見ると、拠点間を結ぶWAN越しのアクセスを高速化させる、いわゆるWAFSソリューションにも似通うところがある。ただ、WAFSの場合は双方に同じ機器が必要となるのに対し、エンドユーザーに対するWebアプリケーション最適化に特化しているNetScalerの場合、ユーザー側に設備は不要で、モバイル端末や外出先でもそのメリットを享受できる点がポイントだとした。

　現在、NetScaler自体はCIFSの高速化技術はサポートしてない。しかし、利用するアプリケーション／プロトコルが多岐に渡る環境では、WebアプリケーションにはNetScalerを、クライアント／サーバ型アプリケーションは「Citrix Presentation Server」を組み合わせることで最適化し、それ以外の部分でWAN最適化を利用するといった具合に、それぞれのテクノロジを補完的に組み合わせるケースもあるという。

　スンドラージャン氏はさらに、NetScalerのほか、Citrix Presentation Serveをはじめとする同社製品群の組み合わせは、Webおよびクライアント／サーバ型アプリケーション双方の最適化やセキュリティ強化を可能にするだけでなく、昨今ニーズの高まる内部統制の実現にも役立つと述べた。

　まず、クライアント／サーバ型アプリケーションに対しては、Citrix Presentation Serverによってデータを集約し、保護するとともに、アクセス状況のログを取って監査を行えるようにする。同様にWebアプリケーションについては、「Citrix Application Firewall」によってプロアクティブにデータを保護し、アクセス状況を監視する。さらに「Citrix Access Suite」によるアクセス制御によって、「正しいユーザーが適切なシナリオに沿って適切なリソースにアクセスできるようにする」（同氏）

　「Citrix Access Suiteでは、SmartAccess技術によって、たとえ同一のユーザーでも利用している端末が異なればアクセスできるアプリケーションを限定するといった具合に柔軟なコントロールが可能だ。こうした製品が連携して動作することにより、内部統制を実現できる」（スンドラージャン氏）