もう1つのWAN高速化、「AFE」って何だ？：最適化から始まる、WAN高速化への道（1/3 ページ）

WAN高速化の機能は、主にWAFSとTCP最適化の2つに分けられるが、実はほかにも手段がある。ここではもう1つの高速化、「AFE」にフォーカスした。

[井上猛雄，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「最適化から始まる、WAN高速化への道」でご覧になれます。

　本オンライン・ムックのイントロダクションで、WAN高速化／最適化ソリューションを便宜上、2つに大別した。主として扱うのは、WAFSと、TCP通信全体のパフォーマンスを改善するTCP最適化ソリューションだ。ここでは、もう1つのWAN高速化機能、「アプリケーションフロントエンド」（AFE）、あるいは「アプリケーションデリバリコントローラ」（ADC）と呼ばれるソリューションについて説明しよう。

不特定多数のWebアクセスを高速化するAFE

　まず、TCP最適化ソリューションとAFE（またはADC）の違いとは何だろうか？　どちらも高速化／最適化という点は同じで、技術的にも共通するところも多いため、あまりピンと来ないかもしれない。配置構成から両者の大きな違いを見ると、TCP最適化ソリューションがWAN両拠点に対向で配置されるのに対し、AFEソリューションは、本社やセンター側のサーバセグメント前段にのみ設置される非対称な構成で導入される。

ノーテルネットワークスの「Notel Application Accelerator」もいわゆるアプリケーションスイッチだが、圧縮やキャッシングといった専用の高速化機能を持つ

　一方、用途で見ると、前者は支社や工場など、決められた拠点でWAN越しのアクセスを高速化／最適化する目的で導入されることが多い。後者は不特定多数のインターネットアクセスなどにおいて、Webサーバ側のパフォーマンス改善を図ることが主な役割となっている。

　AFEソリューションは、サーバ負荷分散や負荷軽減のほか、TCP最適化などさまざまな技術が盛り込まれている。従来のレイヤ4-7スイッチ（アプリケーションスイッチ、マルチレイヤスイッチ、コンテンツスイッチなどとも呼ばれる、いわゆる負荷分散装置）が、Web高速化やSSLアクセラレーションの機能を装備するようになってきた。そのため、雑ぱくではあるが、これもAFEに含まれるものとされている。

　Web高速化を実現するためには、「サーバ負荷分散」「SSLオフロード」「キャッシュ」といった機能が主に用いられている。もちろんWeb高速化に的を絞るならば、システムやデータベース自体をチューニングするアプローチもあるだろう。とはいえ、ここではシステムの方には手を加えず、AFEによってWebアプリケーションを高速化する手法について考えてみよう。

　まず筆頭として挙げられるサーバ負荷分散機能は、現在ではほとんどの企業で導入されている。ネットワークには欠かせない重要な機能だ。かつてはレイヤ4スイッチングによって、TCPのポート番号を見てアプリケーションを識別し、トラフィックを振り分けていたが、より上位層のレイヤ7においてHTTPの内容（ヘッダやペイロード）まで精査して負荷分散できるようになっている。

　インターネットショッピングやネットバンキングなどの電子商取引系サイトでは、セキュリティの観点からHTTPSを利用している。データの暗号／復号処理をすると、当然Webサーバ側の負荷が大きくなるため、前述のような負荷分散を行っても処理が間に合わないこともある。そこで、SSL処理の一部分を担う形でSSLオフロード技術が登場した（図1）。最新装置では専用SSLアクセラレータを搭載したり、付加できるものが多い。

図1●SSLオフロードの仕組み。AFE（ADC）装置側でSSL処理の一部を肩代わりする。主に公開鍵暗号について処理されるが、共通鍵暗号についても対応できる技術もある

　負荷分散やSSLオフロード技術などを用いれば、Webサーバのパフォーマンスを向上させることが可能だ。しかし、サーバに流れるトラフィック量は依然として変わらないため、このような技術だけでは高速化にも限界がある。

　Webサーバに流れるトラフィック量を減らし、より高速化を図るためには、キャッシング機能も効果的だ。キャッシュ技術は、繰り返し利用される静的なテキストや、容量の大きな画像などのオブジェクトを装置側で記憶して、クライアント側に返す「枯れた技術」だが、最近ではビデオやEラーニングといったストリーミングデータのキャッシングも可能な製品を提供するベンダーもある。

　また、現在のWebサイトは、静的なコンテンツだけでなく、動的なコンテンツも多く含んでいる。例えばインターネットショッピングでは、ユーザー側で商品を検索し、データベースからマッチングするものをセレクトしたあと、それらを羅列してWebページとして生成する。動的な処理によって、サーバに掛かる負担も大きくなっている。そこで、動的なコンテンツでも対応できるキャッシング技術が投入されるようになってきた。

　例えば、F5ネットワークスの「BIG-IP」や、シトリックス・システムズの「NetScaler」などが代表的な例だ。F5のBIG-IPは「WebAcceleratorモジュール」のインテリジェント・ブラウザ・リファレンシング（IBR）と呼ばれる技術に、動的コンテンツ制御機能を採用。クライアント側のWebブラウザを制御し、変更された部分のみを配信することで、動的コンテンツの処理をオフロードできる。