icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

Webトラフィックのキャッシュに代わる選択肢

プロキシは、10年以上にわたり、企業の帯域幅使用量を最小限に抑え、Webブラウジング トラフィックの遅延を改善するためにキャッシング技術を採用してきました。Web 1.0の時代には、ほとんどのWebページが比較的静的であったため、キャッシュは便利な手法でした。今日のWebサイトは、はるかに動的なコンテンツ、セッションベースの接続、ストリーミング メディアを提供し、トラフィックの大部分を暗号化するHTTPSを利用するように進化しています。さらに、キャッシュと同じ目標のいくつかをより効果的な方法で実現するために使用できる代替手法も登場しています。

Webプロキシに影響を与えるトレンドの変化については、こちらをご覧ください。

  • 今日のWebトラフィックの大部分は、動的なコンテンツを含んでいます。ニュースから検索、Webアプリケーションまで、コンテンツはその場で作成され、特定のユーザーに配信されます。このようなコンテンツには、キャッシュは何のメリットもありません。HTTPヘッダーのCache-Controlは、Web開発者がページをキャッシュするかどうか、またどのくらいの期間キャッシュするかを決定できるようにするために導入されました。 Cache-Control: no cachCache-Control: no-store を使用しているサイトを多く見かけますが、これはこれらのリソースがキャッシュされるべきではないことを表しています。

    閉じる

  • プロキシは暗号化されたデータをキャッシュできないため、HTTPS接続を復号化していない場合は、HTTPS接続コンテンツをキャッシュしていないことになります。

    プロキシでHTTPSを復号化する場合、一部の製品ではそのデータをキャッシュすることができます。ただし、セキュリティの観点からは、機密データをマルチユーザー マシンに保存するという潜在的なリスクが生じる可能性があります(機密データを受け取る可能性のあるユーザーを制御または可視化することは事実上ありません)。

    閉じる

  • 最近のブラウザーはすべて、クライアントレベルでメモリとディスクにキャッシュを提供します。キャッシュプロキシサーバは、二次レベルのキャッシュを提供するだけです。

    閉じる

  • メモリやディスク容量に限りがあるため、プロキシは一定サイズのファイルのみキャッシュするように設定されています。最大ファイルサイズが小さすぎる場合(例えば 1 MB)、ほとんどのファイルはキャッシュされないため、キャッシュによる利益は最小となります。最大ファイルサイズが大きすぎる場合、キャッシュできるファイル数が制限され、キャッシュヒット数が減少します。最大ファイルサイズを調整するのに使用できるすべての時間と専門知識を駆使しても、最適な設定は、ブラウジングパターンに基づき、日毎に、あるいは時間毎に変更される可能性があります。

    閉じる

  • ストリーミング メディアおよびコンテンツ配信ネットワーク(CDN)の普及に伴い、多くのサイトが同じコンテンツを複数のURLまたはホストに保存しています。これにより、1つのビデオが複数回キャッシュされ、キャッシュがいっぱいになり、キャッシュ ヒットが減少するため、キャッシュの効果が低下します。さらに、解像度を変更すると(多くの場合、動的に発生します)、ビデオが複数の解像度でキャッシュされるきっかけとなり、これでもキャッシュがいっぱいになり、キャッシュ ヒットが減少します。

    閉じる

キャッシュの代替手段

キャッシュの主な目的は、帯域幅の使用量を減らし、ユーザー エクスペリエンスを向上させることです。以下は、帯域幅の使用を効果的に削減し、ビジネス アプリケーション用により多くの帯域幅を残し、ユーザー エクスペリエンスを向上させるいくつかの代替ソリューションです。帯域幅の使用を担当する一番のカテゴリーはストリーミング メディアです。

  1. トラフィックに優先順位を付けます。ストリーミング メディア、大容量ファイルのダウンロード、その他の高帯域幅/重要度の低いサイトよりもビジネス関連のトラフィックを優先するポリシーを設定します。
    トラフィック シェーピングを実行できる製品を使用すると、高帯域幅のサイト/ユーザーからの影響を効果的に制限できます。
  2. ストリーミングメディアサイトのユーザーごとのネットワーククォータを強制的に設定します。例えば、各ユーザーは1日あたり50MBのストリーミングメディアを利用できます。これにより、平均利用のユーザーがストリーミングメディアサイトにアクセスでき、帯域幅を大量に使用するユーザーには上限が設定されます。
  3. URLフィルタリング ポリシーを使用して、ストリーミング メディアや、YouTubeやVimeoなどの特定の人気のある非ビジネス ストリーミング メディア サイトへのアクセスをブロックします。
  4. ネットに直接接続します。ローカル インターネット接続を使用し、WAN経由でトラフィックをバックホールしないことで、遅延が大幅に短縮され、ユーザー エクスペリエンスが向上します。これは、パフォーマンスの観点からもローカライズされたコンテンツの観点からもユーザー エクスペリエンスに役立ちます。
関連記事s
トラフィック転送方法の選択トラフィック転送に関するベストプラクティスさまざまなトラフィック転送方式におけるDNS解決への対応Zscalerの権威あるDNSサーバーについての理解サブクラウドについてサブクラウドについての理解サブクラウドの編集トラフィック転送方法に基づくデータ センターの除外についてトラフィック転送方法に基づいてデータ センターを除外する静的IPについて静的IPアドレスの自己プロビジョニングCSVファイルからの静的IPアドレスのインポートマルチクラスター ロード共有についての理解プロキシ モードについての理解GREまたはIPSecトンネル用の最適なMTUの決定デフォルトでないルート環境でのZscalerの実装ユーザーのトラフィックがZscalerサービスに転送されていることの確認Webトラフィックのキャッシュに代わる選択肢ユーザートラフィックが最寄りのZIA Public Service Edgeに行かない場合のトラブルシューティングディザスタリカバリの構成Zscalerトラフィック バイパス