Cisco Catalyst 6500スイッチ用モジュールである、Cisco Application Control Engine（ACE）は、仮想化されたハイパフォーマンス L4-7スイッチングモジュールです。従来の L4-7のスイッチング機能に加え、SSLアクセラレーション、アプリケーション・コントロールなどの機能が集約されています。モジュール上に、複数の論理的なL4-7スイッチとして管理が可能なため、運用者ごとに細かく権限を分けて管理することもできます。

Cisco ACEを利用することで、企業はアプリケーションやサービスの導入、運用、提供、保護、および管理を企業全体で詳細かつ容易にコントロールすることができるようになります。これにより、全体的な TCO（運用コストと設備投資）の削減が可能です。

Cisco ACEの仮想パーティショニングを使用すると、リソースのセグメント化や分離を行うことができる他、単体の物理モジュール内で複数の仮想モジュールを個別に利用することができます。単体の Cisco ACEモジュールで、最大 250の異なる組織、アプリケーション、またはお客様やパートナーに指定されたレベルのサービスを提供することができます。さらに、各仮想パーティションには階層型管理ドメインが含まれるため、ACEモジュールのリソースを最大限に活用しながら、アプリケーションのパフォーマンス レベルを保証することが可能です。

Cisco ACEの集中制御機能は、仮想パーティションごとにテンプレートベースまたはカスタマイズ可能なユーザ権限を使用した非集中型管理に対応しています。Role-Based Access Control（RBAC; ロールベースのアクセス制御）機能を使用すると、企業は管理者ロールを任意に設定し、管理者の権限をモジュールや仮想パーティション内の特定の機能に限定することができます。
これにより、企業内の管理者は特定の管理者グループが他の管理者グループに影響を与えることなく、自由に作業できるように Cisco ACEモジュールをさまざまなレベル（アプリケーション管理、サーバ管理、ネットワーク管理、およびセキュリティ管理など）で定義をし、操作することができるようになります。

アプリケーション インフラストラクチャの制御機能を備えた Cisco ACEは、全体的なワークフローの大幅な改善とアプリケーション要求に対する迅速な対応力を実現します。

Cisco ACEは、モジュールあたり毎秒 345,000件の持続的な接続の確立が可能ですので、大きなデータ ファイル、リッチメディア アプリケーション、および大規模なユーザベースにも容易に対応することができます。

Cisco ACE では、冗長性、アベイラビリティ、およびスケーラビリティが何重にも確保されるため、重要なビジネスを確実に保護できます。
・将来の追加サービスやスケーラビリティの拡張に対応できるように設計されています。
・成長に合わせて追加できるライセンスが提供されているため、容量を追加するごとにシステム全体をアップグレードする必要はありません。
・Cisco ACE モジュールは 1 つの Cisco Catalyst 6500 シャーシに最大 4 つまで搭載でき、業界最高レベルのスケーラビリティを実現します。

シスコの自己防衛型ネットワークによって実現される階層型の防御機能によって、お客様は確実なセキュリティ保護を実現することができます。

Cisco ACE と Cisco AVS 3100 シリーズ Application Velocity System を組み合わせて使用すると、極めて高度なアプリケーションセキュリティ ソリューションの実現が可能です。Cisco ACE は、次の機能を使用して、不正なトラフィックからデータセンターや重要なアプリケーションを保護します。

Cisco Catalyst 6500 シャーシのモジュールである Cisco ACEは、新規または既存のネットワークに容易に統合可能で、レイヤ 2～7のすべてに対応した完全なソリューションを提供します。

最大 1,152個のポートと最大 720 Gbpsのシャーシ スループットをサポートしているため、大規模なネットワークの要件にも容易に対応できます。また、統合型のソリューションを利用することにより、設置面積を大幅に削減することが可能です。アプリケーションおよびデータセンターのハイ アベイラビリティは、Route Health Injection（RHI）および自動ステート機能によってサポートされます。これらの機能を使用すると、Cisco ACE の仮想パーティションを、アップまたはダウンするネットワークの物理インターフェイスで強制的にフェールオーバーできます。ダイナミックなレイヤ 3 ルーティングの仮想化は、Cisco Catalyst 6500に搭載された MultiSwitch Feature Card（MSFC; マルチレイヤ スイッチフィーチャ カード）上の Virtual Route Forwarding（VRF）インスタンスとの統合によってサポートされます。

Cisco ACE は、コンテント スイッチング、Secure Sockets Layer（SSL）アクセラレーション、およびデータセンター セキュリティなどの機能を単体のデバイスに統合することによって、アプリケーション遅延の抑制と大幅なパフォーマンスの向上を実現します。

機能を統合することで、ネットワークの 4 箇所以上で終端していた TCP フローは 1 箇所だけで終端するようになります。これは、応答時間の短縮や処理能力とメモリの節約につながります。暗号化/復号化、負荷分散の判断、セキュリティ チェック、およびビジネス ポリシーの割り当てと検証をネットワーク内の 1 箇所ですべて実施することで、デバイス数の削減、ネットワーク構成の簡素化、管理の簡素化、および優れたアプリケーション パフォーマンスを実現します。

Cisco ANM は、複数の ACE モジュールにまたがる仮想パーティションや階層型管理ドメインの管理をサポートします。Cisco ANM はサーバベースの管理スイートで、複数の ACE モジュール上で多数の仮想パーティションの検出、プロビジョニング、モニタリング、および通知を行う機能を持っています。Cisco ANM を使用すると、複数の ACE モジュールを意識することなく、透過的な管理が可能になります。また、サービスの開始や停止を補完するテンプレートベースのコンフィギュレーションと監査機能を備えているため、アプリケーションの迅速な導入が可能になります。適切なサービス API を使って RBAC によるタスクの委任が可能であるため、多数の ACE モジュールおよび仮想パーティションの運用を、複数の管理者グループで並列して実施できます。

Cisco ACE ソリューションは SSL アクセラレーション テクノロジーを内蔵しています。SSL アクセラレーションは、外部デバイス（サーバやアプライアンスなど）から SSL トラフィックの暗号化/復号化の処理をオフロードします。このため、Cisco ACE で暗号化されたデータを詳細に検査して、セキュリティ ポリシーやコンテント スイッチング ポリシーを適用することができます。これは、Cisco ACE でのよりインテリジェントなポリシー判断を可能にするだけでなく、アプリケーション配信プラットフォームを社内外の規制に適合させるのにも役立ちます。Cisco ACE ソリューションで再暗号化機能を使用すると、インテリジェントなポリシーを適用する機能を維持したまま、機密データをエンドツーエンドで確実に暗号化することができます。

Cisco ACE ソリューションは、1 秒あたり最大 350,000 件という業界最高レベルの Syslog 機能を持っているため、接続の確立や切断を大量に記録できます。このため、データ トラフィック パフォーマンスに影響を与えることなく、トランザクションレベルでの通信の把握が可能になります。

Cisco ACE モジュールにはフィールド アップグレードに対応したドータカード スロットが 2 つ用意されているため、将来の機能追加やスケーラビリティの増強にも対応できます。そのため、Cisco ACE ソリューションは、モジュールの全面的なアップグレードやビジネスの中断を伴うことなく、将来発生するさまざまな要件に応じて柔軟に拡張することができます。

使用するスループットにより複数のライセンス（4Gbps，8Gbps）が提供されています。
また SSLに関しては基本で 5,000 TPS、オプションを購入することにより最大で 15,000 TPSまでスループットに対応可能です。