PR
図8 インタプリタ処理をコンパイル型に変更するなどの工夫でXML処理を高速化<BR>米データパワー・テクノロジの「XS40 XML Security Gateway」の場合,定義ファイルを逐次読み込んでインタプリタ方式で処理することをやめた。事前にネイティブ・コードを生成するコンパイル方式で実行することにより,高速化する。公開鍵や共通鍵による暗号処理などは,専用チップで高速に実行する。
図8 インタプリタ処理をコンパイル型に変更するなどの工夫でXML処理を高速化<BR>米データパワー・テクノロジの「XS40 XML Security Gateway」の場合,定義ファイルを逐次読み込んでインタプリタ方式で処理することをやめた。事前にネイティブ・コードを生成するコンパイル方式で実行することにより,高速化する。公開鍵や共通鍵による暗号処理などは,専用チップで高速に実行する。
[画像のクリックで拡大表示]
図9 メールに添付された圧縮ファイルを高速に伸長して検証するアンチウイルス・アクセラレータ&lt;BR&gt;米タラリの「Anti-Virus Content Processor」は,添付ファイルの復元や圧縮ファイルの伸長といった論理回路を実装してある。ウイルスの特徴を記したパターン・ファイルは,高速バスで直結されたDDR SDRAMメモリーに置かれるため,伸長したファイルと高速に照合処理できる。
図9 メールに添付された圧縮ファイルを高速に伸長して検証するアンチウイルス・アクセラレータ<BR>米タラリの「Anti-Virus Content Processor」は,添付ファイルの復元や圧縮ファイルの伸長といった論理回路を実装してある。ウイルスの特徴を記したパターン・ファイルは,高速バスで直結されたDDR SDRAMメモリーに置かれるため,伸長したファイルと高速に照合処理できる。
[画像のクリックで拡大表示]
写真A 回線アクセラレータ&lt;BR&gt;米エキスパンド・ネットワークスの「ACCELERATOR 2800」。ネットワーク上を流れるデータをキャッシュしたり圧縮したりすることで,通信を高速化する装置。回線上に対向で設置する。帯域が狭い場合に効果が高い。
写真A 回線アクセラレータ<BR>米エキスパンド・ネットワークスの「ACCELERATOR 2800」。ネットワーク上を流れるデータをキャッシュしたり圧縮したりすることで,通信を高速化する装置。回線上に対向で設置する。帯域が狭い場合に効果が高い。
[画像のクリックで拡大表示]
写真B パターン・マッチング・アクセラレータ&lt;BR&gt;米セーフネットの「SafeXcel-4850」は,コンテンツなどのパターン・マッチングを高速化するために開発された専用チップ。コンテンツ・フィルタリングやウイルス検出などを高速に実行するために利用できる。
写真B パターン・マッチング・アクセラレータ<BR>米セーフネットの「SafeXcel-4850」は,コンテンツなどのパターン・マッチングを高速化するために開発された専用チップ。コンテンツ・フィルタリングやウイルス検出などを高速に実行するために利用できる。
[画像のクリックで拡大表示]

図8 インタプリタ処理をコンパイル型に変更するなどの工夫でXML処理を高速化
米データパワー・テクノロジの「XS40 XML Security Gateway」の場合,定義ファイルを逐次読み込んでインタプリタ方式で処理することをやめた。事前にネイティブ・コードを生成するコンパイル方式で実行することにより,高速化する。公開鍵や共通鍵による暗号処理などは,専用チップで高速に実行する。
[画像のクリックで拡大表示]

図9 メールに添付された圧縮ファイルを高速に伸長して検証するアンチウイルス・アクセラレータ
米タラリの「Anti-Virus Content Processor」は,添付ファイルの復元や圧縮ファイルの伸長といった論理回路を実装してある。ウイルスの特徴を記したパターン・ファイルは,高速バスで直結されたDDR SDRAMメモリーに置かれるため,伸長したファイルと高速に照合処理できる。
[画像のクリックで拡大表示]

写真A 回線アクセラレータ
米エキスパンド・ネットワークスの「ACCELERATOR 2800」。ネットワーク上を流れるデータをキャッシュしたり圧縮したりすることで,通信を高速化する装置。回線上に対向で設置する。帯域が狭い場合に効果が高い。
[画像のクリックで拡大表示]

写真B パターン・マッチング・アクセラレータ
米セーフネットの「SafeXcel-4850」は,コンテンツなどのパターン・マッチングを高速化するために開発された専用チップ。コンテンツ・フィルタリングやウイルス検出などを高速に実行するために利用できる。
[画像のクリックで拡大表示]

XMLアクセラレータ
Webサービス・システムの高速化に効果

 XML(拡張可能マークアップ言語)データを高速に処理するのが,「XMLアクセラレータ」である。同等の処理をソフトのみで実装した場合と比べると,数倍から数十倍は高速になるという。

 一口に「XML処理」と言っても,高速化する処理内容は製品ごとに異なる。米データパワー・テクノロジの「XA35 XML Accelerator」と「XS40 XML Security Gateway」は,XSLT(拡張可能スタイルシート言語変換)による任意のデータ構造への変換を高速に実行できる(国内販売は東京エレクトロン)。XS40は,Webサービスのセキュリティ処理も高速化する。両者は回線上などに設置するアプライアンス型で,XA35が980万円,XS40は1820万円である。

 米タラリのPCIカード「XML Content Processor(XML-CP)」は,アプリケーション・サーバーなどに装着して使う(国内販売はマクニカ)。XMLの構文解析が高速になる。米ドル換算で4000~5000ドルである。

データ構造をコンパイル型で変換処理

 高速化の仕組みは,まちまちだ。

 XA35/XS40の構造変換は,XSLT定義を事前解釈するコンパイル型である(図8[拡大表示])。管理者がXSLT定義を装置に登録した時点で,マシンのネイティブ・コードを自動生成する。一般的な変換ソフトは,処理のたびにXSLT定義を読み込んでは解釈するインタプリタ型。コンパイル型の変換ソフトはほとんどないのが実情である。

 XS40は,SSLの通信,Webサービスのセキュリティ仕様であるWS-Securityによるメッセージの暗号/復号,ディジタル署名の追加/検証も,高速に実行できる。公開鍵暗号を含むこれらの処理は,米ブロードコムのセキュリティ・チップで高速にさばいている。メッセージ構造の検証や変換などを実行するホストMPUには,公開鍵暗号の処理負荷はかからない。

 タラリのXML-CPは,XMLの構文解析に特化した2つのFPGA(フィールド・プログラマブル・ゲート・アレイ)を並列動作させて高速処理する。FPGAは,カード上に搭載した256MバイトのDDR SDRAMをディスク代わりに使用する。大容量のXMLデータでも高速に読み書きできる。

アンチウイルス・アクセラレータ
添付ファイルの展開などを専用チップで高速化

 電子メールの添付ファイルにウイルスなどの不正プログラムが潜んでいないかをチェックし,問題ないものだけをメール・サーバーに転送する---。このような「アンチウイルス・ゲートウエイ」は仕組み上,かなり高速なサーバーを使わないと,スループットが上がらない。添付ファイル付きのメールを大量に受け取ると,検査が間に合わず,遅配することもあった。

 こうしたアンチウイルス・ゲートウエイを高速化するのが,米タラリのPCIカード「Anti-Virus Content Processor(AV-CP)」である(国内販売はマクニカ)。4000~5000米ドル程度の価格で,スループットを数倍に引き上げる効果がある。現在はまだ対応ソフトがないが,トレンドマイクロと技術提携しており,対応の可能性がある。

専用チップと高速メモリーを活用

 高速化できる理由は,大きく2つある(図9[拡大表示])。1つは,ホストMPUの代わりに専用チップで高速に処理を実行できること。もう1つは,検査対象のファイルや,ウイルスの特徴を記録したパターン・ファイルを,高速なメモリー上に置くことである。

 専用チップとは,米ザイリンクスの「Virtex-II FPGA」。特定アルゴリズムに最適化した論理回路を実装できるため,汎用MPU上のソフトで処理するよりも高速である。AV-CPには,次の3つの論理回路が実装してある。(1)UUencodeやBase64で符号化した添付ファイルの復元,(2)PKZIPやgzipによる圧縮ファイルの伸長,(3)パターン・ファイルと検査対象ファイルとの照合---である。

 検査対象ファイルやパターン・ファイルは,ホスト・マシンのハード・ディスクではなく,カードに搭載した高速メモリーに格納する。Virtex-II FPGAは,このメモリーに64ビット幅で2Gバイト/秒という高速バス経由でアクセスする。SCSIインタフェースは最高320Mバイト/秒。つまり,ハード・ディスクの約6倍の速さでファイルを展開/伸長したり,照合したりできる。

回線やバックアップのアクセラレータもある

 本文中で示した以外にも,さまざまなアクセラレータがある。効果は未知数なものもあるが,まとめて紹介する。

キャッシュで回線の利用を効率化

 米エキスパンド・ネットワークスの「ACCELERATOR」(国内販売はNTTコミュニケーションズ,NTT-ME,ネットワールド)は,数Mビット/秒までの帯域の利用を効率化する「回線アクセラレータ」(写真A[拡大表示])。回線上に対向で設置すると,体感速度は2~3倍になるという。価格は,1Mビット/秒で70万円など。

 最近はADSL(非対称ディジタル加入者線)など安価で高速な回線もあるが,地域によってはサービスを利用できないし,信頼性が不足する場合もある。細い専用線などの利用時に使える製品である。

 仕組みはこうだ。装置はパケットのペイロードに含まれるバイト列から頻出するパターンを見つけてキャッシュする。キャッシュ済みパターンを見つけると,ペイロードから取り除き,ヘッダーを独自形式で圧縮。圧縮データと64バイトのパターン識別子をセットにして相手に送る。長いバイト列をキャッシュしているほど伝送データが減り,効果は上がる。

データベース・ファイルもキャッシュ

 OracleなどのRDB(リレーショナル・データベース)や,Exchangeなどのメッセージ・データベースなどを高速化する製品もある。米シーク・システムの「FasFile Xcelerator」である(国内販売はティ・アイ・ディ)。「ディスク・アクセラレータ」として働く装置である。

 サーバーとSCSIディスクの間に設置すると効果を発揮する。頻繁に利用されるディスク上の“ホット・ファイル”を検出し,512Mバイトの高速メモリーにキャッシュする仕組みである。

 ハードディスクが搭載するキャッシュ領域は,多くて数Mバイト程度。それより大きなサイズのファイルを高速に利用したいときに,効果が出る可能性もある。

バックアップを高速なディスクに

 大容量データをテープにバックアップするには,かなり時間がかかる。1本のテープに収まりきらない場合は,テープ交換が必要になり,さらに時間がかかる。無停止バックアップができる場合でも,本番系に与える負荷は短時間にとどめたい。

 バックアップを高速化したいときに使えるのが,「バックアップ・アクセラレータ」である。ハードディスクやハードウエアRAID(低価格ディスクによる冗長化配列)を複数のテープに見せかける機能がある。ディスクはテープよりも保存性には劣るが,数十倍の速度で読み書きできるため,バックアップやリストアは高速。テープ対応のバックアップ・ソフトをそのまま使える。この装置に高速保存した後,本物のテープにコピーすれば,バックアップ時間を気にする必要がなくなる。

 ニューテックの「NR160G8A2U/VTL」は,ハードウエアRAIDを内蔵して198万円。米ウルテラ・システムズの「Mirage Enterprise」は373万4000円である(国内販売はマクニカ)。

データ照合専用チップも登場

 正規表現で定義したルールとの照合を高速化するASIC(特定用途向けIC)も登場している(写真B[拡大表示])。米セーフネットが開発した「SafeXcel-4850」(国内販売は東京エレクトロンデバイス)は,16MバイトのZBT SSRAMに最大32個のルールを格納。320Mバイト/秒のスループットで照合できる。

 現段階で搭載したアクセラレータ製品はまだ確認できていないが,将来的にアンチウイルス・ゲートウエイやコンテンツ・フィルタリングのアプライアンスに搭載される可能性がある。