ルーセント,VPNゲートウェイなどの新製品群を発表
| 【国内記事】 | 2001.07.18 |
日本ルーセント・テクノロジー(ルーセント)は7月18日,IPsecを用いたVPN網を構築するための新製品群を発表した。
今回発表された新製品は,大きく4つに分けられる。1) VPNとQoSの機能を兼ね備えた中小規模オフィス向けルータ,2) 規模に応じて3種類用意されるVPNゲートウェイ,3) クライアントPCにインストールするVPNクライアントソフトウェア,4) それらを統合的に管理するための管理ソフトウェアだ。
CBQによる柔軟な帯域制御が可能なIPルータ
1番目のカテゴリに当たる「Access Point 300」は,2個の10/100BASE-Tポートと2つのWANインタフェースを備えた拠点オフィス向けルータ。WAN側回線として,ISDN BRIおよびT1/E1をサポートする。既に市場に投入済みのIPルータ,「Access Point 1000/450」の下位に位置するエントリモデルとなる。
特徴としては,IPSecやL2TPによるVPNを実現できること,CBQ(Class-Based Queuing)による帯域制御機能を搭載していることなどが挙げられる。CBQは,利用可能な帯域に応じて,パケットドロップや送出をコントロールすることによって,より精度の高い帯域制御を実現する技術。たとえば,テナントビルの内部で特定のフロアの間の帯域のみを制限するといった使い方が可能と言う。
同社のテクノロジー&ソリューションズ インターネットワーキング・システムズの桜田仁隆氏は,「FTTHやADSLに代表される安価なブロードバンド接続環境の普及を受け,高機能で広帯域に対応したルータが求められるようになってきた。こうした事情を背景に,小型タイプの製品を日本市場に投入した」と言う。ただし,ADSL接続においてほぼ必須の機能ともいえるPPPoEへの対応はこれからで,今年9月に予定されている。
| CBQによる帯域制御を特徴とする「Access Point 300」。ただしPPPoE対応は9月の予定だ |
VPNゲートウェイでは3種類のラインナップが揃う
2つ目のVPNゲートウェイとしては,SOHO向けの「VPN Firewall Brick 20」,支店レベル・中小規模オフィスを対象とした「VPN Firewall Brick 80」,大規模企業やデータセンターでの利用にも耐えうるハイエンド機「VPN Firewall Brick 201」の3製品がラインナップされた。
現に,中小規模のオフィスをターゲットとしたオールインワンタイプのVPN/ファイアウォール製品はいくつかリリースされているが,VPN Firewall Brickシリーズは,レイヤ2ブリッジとして動作する点が大きく異なる。このため,IPネットワーク上ではその存在は分からず,PingやTracerouteなどのコマンドにも反応しない。既存のネットワークに変更を加える必要もないため,速やかに導入できることがメリットとなる。また,米ルーセントが開発した「Inferno」を下敷きにしているため,OSそのもののセキュリティレベルも非常に高いと言う。
上位機種のBrick 201は,専用のアクセラレータカードを搭載することで,さらにパフォーマンスを向上できる。アクセラレータ使用時のパフォーマンスは,最大で90Mbpsとなり,同時に10万セッションまで対応可能と言うことだ。
また,Brickシリーズはいずれも,2台のユニットに同一の仮想IPアドレスを割り当て,スタンバイモードで運用することができる。インターネットデータセンター(iDC)のように高いアベイラビリティが求められるシステムでは,同社のimminet WebDirectorを組み合わせることで,システムの冗長化を図ることが可能だ。
桜田氏によれば,今年秋を目処に,ギガビットレベルのスループットを実現すべく機能を拡張する予定と言う。またDDoSへの対処や侵入検知機能の強化も進める予定だ。
「LSMS」でVPNシステムの一元管理を実現
こうしたハードウェア製品と同時にリリースされた「Lucent IPSec Client Software V3.3」は,IPSecトンネリングを実現するためのVPNクライアントソフトウェア。Windows 98/NT/2000に対応している。
そして,一連のVPNゲートウェイやVPNクライアントを管理するためのソフトウェアが「Lucent Security Management Server(LSMS)V5.1」だ。主に通信事業者やiDCでの利用を想定した製品で,最大で1000台のファイアウォール,2万のIPSecクライアントに同時に対応できる拡張性を備える。
LSMSでは,リモートにあるVPNクライアントやゲートウェイをネットワーク経由で管理できる。管理者サイドで,VPNやポリシーなどの各種設定を一元的に行えるため,サポートに要する手間やコストを削減できると言う。また,IPSec Client Softwareと組み合わせれば,リモートサイトのPCにパーソナルファイアウォールの機能を持たせることも可能だ。
現在のバージョンでも,ユーザーをグループ分けし,それぞれに別のポリシーを適用するという使い方が可能だが,秋にリリースされるV6.0では,VLANタグに基づくポリシー制御機能も追加される予定だ。また,現時点では未サポートのAccess Pointシリーズも,将来的に管理対象に含めていく方針と言う。
ルーセントによれば,一連の製品の発売は8月1日以降順次開始されるが,国内出荷は電子情報技術産業協会(JEITA)の認可を経てからとなるため,やや先になりそうだ。また,価格はいずれもオープンプライスとなっている。
関連リンク
[高橋睦美 ,ITmedia]
