WAN高速化装置は,WAN経由でサーバーと通信する際のレスポンス向上に大きな効果を生み出すが,その半面,既存ネットワークへ与えるインパクトも大きい。LANやWANといった,ネットワークの隅々に至るトラフィック形態を激変させてしまうからだ。周辺の通信機器への影響だけでなく,高いパフォーマンスを引き出すための受け入れ準備など,対応するべき事項が意外に多く,単に導入するだけでは充分な効果が見込めない。WAN高速化装置は,使い方によっては諸刃の剣ともなりかねないのである。事前のコンサルティングで回避できる,導入時の主な注意点を,今回は紹介する。

 まず,WAN高速化装置を導入した場合おける,装置間の影響を見てみよう。

 一部の機種を除き,通信が高速化される区間は「高速化トンネル」と呼ばれており,この区間は,WAN高速化装置同士のIPアドレスと機種独自のポート番号で通信を行う。LANから受け取ったデータは,WAN高速化装置間においてNAT(network address translation)の要領で変換されるのである(図1)。この点に着目せずに導入してしまうと,各社のセキュリティ・ポリシーに思わぬ隙間ができてしまう。

図1●WAN高速化装置間はIPアドレスやポート番号が変換される
図1●WAN高速化装置間はIPアドレスやポート番号が変換される

 例えば,あるアプリケーションがWAN経由で通信を行う際,ルーターがこのアプリケーションによる通信をポート番号で,WANに出て行くのを規制している場合を考えてみよう。この場合,規制すべきアプリケーションのポート番号が,仮に高速化対象となっていると,WAN高速装置を通過した時点で,ポート番号は高速化トンネリング用のポート番号へ変更されてしまう(図1)。こうなると,WAN高速化装置よりもWAN側に設置してあるルーターでは,規制すべき通信をブロックできなくなるのだ。結果的に,規制するはずのアプリケーションによるWAN越しの通信を許可することになってしまうのだ(図2)。

図2●WAN高速化装置の利用でパケット・フィルタリングが無効となる場合がある
図2●WAN高速化装置の利用でパケット・フィルタリングが無効となる場合がある

 ただ,この危険性を回避するのは,比較的容易である。

 この場合,そもそもWANへの通信を許可しないアプリケーションを,高速化対象の設定から外しておけばよいのである。WAN高速化装置は,高速化対象外のデータは,そのままWAN側へ送出する。この処置により,ルーター側で,特定のアプリケーション通信を規制するパケット・フィルタリングが機能する。

 フィルタリングが無効になってしまう影響は他にも考えられる。WAN高速化装置が高速化のためにポート番号などを変更してしまうと,IPアドレスやTCPポートを使って設定した各社の通信の際のポリシーが無効になることにもなる。つまり,ルーターに設定してある,QoS(quality of service)などのフィルタリングをベースとした機能が無効となってしまうのだ。

 そこで,このような状況に対応するために,WAN高速化装置の中には,オリジナルのポート番号を引き継ぐ機能や,WAN高速化自体にQoSやフィルタリング設定を行える機能を実装するものもある。各社のセキュリティ・ポリシーや通信の際のポリシーを考慮して,こうした機能を持つ機器を選定することが必要だ。

目立たなかったパケット・ロスの影響が急に露見

 では,WAN高速化装置を導入する際に注意すべき点の二つめを紹介しよう。

 WAN高速化装置には,データを短い間隔で連続的に送出するテクノロジーが実装されている。これは,キャッシュから復元した大量のデータを素早くLANに還元するためには必須となる。しかし,このテクノロジーが裏目に出てしまう場合があるのである。

 最近の企業のLAN環境を見てみると,「島ハブ」レベルでは,リピータ・ハブが存在するLANは意外に多い。このため,リピータ・ハブの「半2重通信」が原因で,コリジョンによるエラー・フレームが発生すると,TCP通信であれば再送制御の対象となる。このようなLAN環境では,WAN高速化装置はデータを連続で送出するため,コリジョンを増やす原因となってしまうのだ。コリジョンによるTCP通信の再送制御が増えると,高速化どころか逆にレスポンスが低下しかねない。まさに諸刃の剣だ。すでにコリジョンが多発しているネットワークでは,WAN高速化装置導入に合わせ,全2重化の準備を進めたい。

 また,エラー・フレームによるレスポンス低下現象は,サーバーやパソコン,アクセスのスイッチ間での全2重通信/半2重通信の違いによるエラーでも発生する。この事象も,WAN高速化装置を使用しない通信では,エラーは少ししか出ないため通信が成立し,問題に気が付かないことが多い。ところが,WAN高速化装置の導入で,データが連続送出されることが多くなると,パケット・ロスが増加する原因となる。

装置を導入したのにレスポンスが向上しない?

 WAN高速化装置を導入すると必ずレスポンスが向上するかというと,実はそうでもない。これまで見てきたような技術的な問題ではないが,ユーザーが勘違いしがちな事例を,最後に紹介したい。

 では,WAN越しのサーバーへCIFS(common internet file system)でアクセスしてファイルを開く場合に,数秒の時間を要している状況を考えてみよう。そうした状況では,CIFSの通信を高速化する機能を持つWAN高速化装置を導入すると,ユーザーはファイルを1秒程度のレスポンスで開けるようになるのではないか,と期待するだろう。しかしこの場合,WAN高速化装置を導入してもファイルを開くスピードは速くならないのである。

 その理由は,WAN高速化装置の役割がそもそも,WAN内のデータ転送を高速化することにあるからだ。パソコンがアプリケーションを立ち上げる時間は,データ転送とは別問題となるのである。