コラム/技術的な情報

クラウドサービス通信・Web会議のQoS ~ドメイン名ベースでの帯域制御~

 現在、あらゆる企業においてクラウドサービス(IaaS、SaaS等)やWeb会議ツールは不可欠なものとなっています。一方、トラフィック量増加に伴い、通信品質に対するお悩みをお持ちの方も多くいらっしゃるかと思います。
 今回のコラムでは、クラウドサービス通信(IaaS、SaaS等)やWeb会議ツールに対しての帯域制御にご利用いただけるPureFlowオプション、「ドメインフィルタ機能」動作概要についてご説明します。

ドメインフィルタ機能とは

 宛先サーバに対するIPアドレスを自動的に学習して、ドメイン名単位での帯域制御(QoS)を実現するPureFlowのオプション機能です。ドメインフィルタ機能により以下が実現可能です。

  • データセンター上の社内サービスとクラウドサービスを同じWAN回線で運用
  • サービスごとに通信を制御することによる回線の効率利用
  • モニタリングマネージャ3の併用により、帯域制御だけでなくドメインごと/サービスごとのトラフィック量可視化

 動作としては以下の流れで、クライアントがやり取りするDNSメッセージから対象ドメイン名のIPアドレスを抽出し、ドメイン名単位のパケット分類条件を生成します。

  • ① 管理者にて分類条件で使用するリスト作成時に、制御対象のドメイン名を登録
  • ② 装置が登録済みドメイン名からDNSレスポンスによりIPアドレスを自動的に抽出(発生つど更新)
  • ③ 対象ドメインが登録されているリストに、抽出したIPアドレスを自動登録
ドメインフィルタ機能イメージ図

 なお、ドメインフィルタ機能をご利用される場合、DNSレスポンス受信の必要性からDNSキャッシュサーバ-権威サーバ間へPureFlowを配置されるケースもございます。
 その際にキャッシュポイズニング防止などのためサーバ間でDNSSECご利用のケースでも、ドメインフィルタ機能はDNSSEC/EDNS(※)に対応しております。

DNSSEC概略
 DNSSECとは以下の2点を確認できるようにしたDNS拡張です。

  • 1) 相手が登録した正しい相手であること
  • 2) データが途中で書き換え、欠損などがないこと

EDNS概略
 EDNSとは512バイトよりも大きいDNSメッセージをUDPで送受信可能になるDNS拡張です。DNSSECを利用する場合、EDNSへの対応が必須となります。(※)
※PureFlow WS1・GSXファームウェア Ver1.6.1以降対応

 PureFlowを採用いただくことで、限られた帯域の効率的な利用が可能です。
 特に、クラウドサービスやWeb会議ツールの通信品質に課題を抱えているお客様にはおすすめできる製品です。
 興味がありましたら製品担当と情報交換することもできます。お気軽にお申し付けください。

 お問い合わせはこちらから:https://sec.scsk.jp/pureflow/contact.html

製品に関するご質問・資料請求はこちらまで

03-5859-3034 平日 9:30 ~ 17:00(年末年始、当社指定休業日を除く)