2010年問題。素早い対応がビジネスチャンスを拡大!
NIST(米国商務省国立標準研究所)は、解読の可能性が高くなってきたいくつかの暗号アルゴリズムを2010年末で利用停止。SSLで一般的に使用されているRSAについては、鍵長をそれまでの1024bitに代わり2048bitに移行するよう求めている。もちろんこの動きは合衆国政府だけでなく、企業側においても対応することが望ましい。
RSA鍵長が長くなることで、RSAの計算負荷も飛躍的に大きくなる。SSLにおいてこの影響は、新規にSSL接続を開始可能な能力に影響する。つまり、大量のSSL接続を同時に受け付けなければならないようなWebサイトは、この問題の影響を受けやすいと言える。その結果として、場合によっては、ビジネスチャンスを失いかねない影響を受ける可能性もある。
裏返してみれば、いち早く取り組むことでビジネスチャンスを拡大できる可能性がある。
まずは、ケーススタディを見ていただこう。
対応は必須 |
もはや待ったなし!可及的速やかに2048bit鍵への対応を |
ご存知のように、暗号アルゴリズムの解読の困難さとは、計算の複雑さと同義である。コンピュータの進化によって解読される可能性が高まれば、より複雑な計算を要するものを採用しなければならない。
「2010年問題」は、いわばネット業界全体への勧告とも言えるが、かといって法的な強制力があるわけではない。しかし現在の環境のままでは、SSLで暗号化されたWebアクセスやVPN通信に対する外部からのリスクが大きくなる。ネットビジネスを展開する企業からすれば、より安全な暗号にいち早く対応し信頼を提供することが、ビジネスアドバンテージとなる。必然的に企業には速やかな対応が望まれるだろう。
むしろ好機へ |
ベストな施策を講じれば、“ビジネスチャンス”へと変わる! |
一方、既存の環境のままで2048bit鍵に移行した場合、SSLハンドシェイクの処理性能が一般的には20%以下に低下するとされている。最悪の場合、そのサイトに接続できるユーザ数が少なくなってしまう。しかし、日本国内において対策を講じている企業はまだ少ないという。多少のネットワークの遅延よりもコスト負荷が大きい、というのが正直なところか…。
この問題での一番の懸念点は「新規のSSL接続を受け付けることができる処理能力の低下」である。そうなれば、ある特定の時間に大量のアクセスが集中する可能性のあるチケットサービスやオークションのサイト、タイムセールなどを行うECショップ、FX・株式サイトにとって、ビジネスチャンスのロスに直結。場合によっては顧客を流出させる致命傷を与えかねない。
しかし逆に、いち早く対応すれば、『自社サイトの安全性や先進性を強く訴求できる』ということ。“ピンチ”を“チャンス”に…。そこで、パフォーマンスの低下を最小に抑え、企業に無理なく最適なロードバランサの選定が重要になる。
コスト/管理性/性能/拡張性…その様々な企業ニーズへの最適解と言えるのが、今回紹介するCitrix NetScalerだ。
では、その主な特長を紹介しよう。
処理能力向上 |
SSLチップメーカーとの協業で、性能劣化を最小に抑制 |
この問題の影響度を確認するには各製品のSSL TPS(Transaction Per Second)を比較することだ。しかし、2048bit鍵を使用した時の性能値を公表しているベンダはまだ少ない。
Citrix NetScaler 9.2は、既存製品が2048bit鍵に対応した場合の処理能力と比較して2.6倍から最大6.4倍も改善することができる。この数値は同レベル製品の中でも最高水準であり、2048bit鍵対応で生じる処理能力低下を最小に抑えると言っても過言ではない。処理能力を高めるために、マルチコアプロセッサをサポートする独自のnCoreテクノロジーを駆使すると同時に、2048bit鍵対応SSLチップのメーカーと協業。ソフトウェアの最適化を行うことによって、飛躍的な処理能力向上を実現している。
標準装備 |
必要な機能をオールインワンで提供! |
もちろん2048bit鍵対応と処理能力に加え、ロードバランサとしての性能も検討すべき重要な要素だ。 |
|
拡張も自在 |
まずは小さく始めて、ビジネスにあわせて自由に拡張も可能! |
Webビジネスにおいて拡張性が重要であることは、ロードバランサ選びでも変わらない。Citrix NetScalerには最大50Gbpsまで対応可能な製品ラインナップが揃い、中小規模システムから、クラウドサービスやデータセンタなどの大規模利用にも対応。しかも利用分だけ支払うという「Pay-as-You-Grow」課金モデルを適用し、同一ハードウェア内なら、追加ライセンスの購入だけで上位モデルへの移行ができる。
更に、クリスマスなどのギフトシーズンやイベント時の突発的なトラフィックの増大に対応できる「Burst Pack(バーストパック)ライセンス」が用意されているのも心強い。同一ハードウェア内なら通常の1/3の価格で90日間だけ最上位の性能を利用できるというもので、ピーク時にあわせて高価な上位モデルを購入する必要がないため、投資対効果の最大化と顧客満足度向上を同時に実現できるというわけだ。
詳しくはホワイトペーパーをご用意!まずはその実力をチェック!
「2010年問題」、そしてCitrix NetScalerの優位性はご理解いただけただろうか。この「2010年問題」を好機ととらえ、是非貴社のWebビジネスにおける環境とサービス強化を目指して、ロードバランサの見直しを検討してはいかがだろうか。
まずは、既存ロードバランサの2048bit鍵対応との性能比較や、スペックごとの改善率などをまとめた資料を用意しているので、早速「資料ダウンロード」からチェックして欲しい。
また、疑問や質問などは下記アンケートから気軽に問い合わせよう。
製品名 | アプリケーション デリバリ コントローラ Citrix NetScaler MPX 9500 |
---|---|
メーカー | シトリックス・システムズ・ジャパン |
寸法 | 445(幅)×550(奥行)×44(高さ)mm |
質量 | 10.4kg(シングル電源) |
電源 | AC100V |
筐体タイプ | ラックマウント(1U) |
対応レイヤー | レイヤー4〜7 |
プロセッサ | 非公開(クアッドコアプロセッサ) |
メモリ容量 | 8GB |
内蔵HDD | 320GB |
対応プロトコル | IPv4/v6、TCP、UDP、FTP、HTTP/HTTPS、 DNS(TCP/UDP)、SIP(UDP)、RTSP、RADIUS |
スループット | レイヤー7スループット 3Gbps |
LANインターフェース | 10/100/1000BASE-T ×8 または10/100/1000BASE-T ×4 + SFP ×4 |
その他特記事項 | SSL VPN アプリケーション・ファイアウォール(2Gbps) SSL TPS (2048bit RSA): 11,000TPS |
製品サイトURL:http://www.citrix.co.jp/products/cns.html |
製品・サービスの取扱い企業
シトリックス・システムズ・ジャパン株式会社
部署名:カスタマーサービス
住所:〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館24F
TEL:0120-941-133
FAX:0120-917-003
e-mail:cs-japan@citrix.co.jp
URL:http://www.citrix.co.jp
備考: | お電話によるお問い合わせ受付時間 月〜金 9:00〜17:30 (年末年始、祝祭日を除く) |
掲載企業
シトリックス・システムズ・ジャパン株式会社
部署名:カスタマーサービス
住所:〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館24F
TEL:0120-941-133
FAX:0120-917-003
e-mail:cs-japan@citrix.co.jp
URL:http://www.citrix.co.jp
備考: | お電話によるお問い合わせ受付時間 月〜金 9:00〜17:30 (年末年始、祝祭日を除く) |