ファイアウォールやVPNの負荷分散に目を向けるベンダー
| 【海外記事】 | 2001.09.13 |
N+I Atlantaの展示会では,単なるスイッチングにとどまらず,セキュリティやコンテンツ配信,負荷分散といった機能を提供するマルチレイヤスイッチ(レイヤ4-7スイッチ)の存在が特に目に付いた。パケット処理のパフォーマンス向上が引き続き追求されるのと同時に,機器を通じて提供されるサービスの品質やセキュリティを高める機能が豊富に盛り込まれる傾向にある。
この市場には,ラドウェア(Application Switch II)や昨日紹介したエクストリームネットワークスも含め,日本でも知られたネットワーク機器ベンダーが製品を投入している。だが,独自の技術を武器にこの分野に参入する新興企業もある。
その1社がネクシシステムズだ。同社は,9月初めに発表したばかりのシャーシ型コンテンツサービスシステム「Nexsi 8000」を紹介している。
 |
| ネクシシステムズの「Nexsi 8000」。まだプロトタイプだが,日本でも来年第1四半期に登場する見込みだ |
Nexi 8000は,URLスイッチング機能に加え,ファイアウォール(ステートフルインスペクション型)やIPSecベースのVPN(3DES),SSLのアクセラレーション機能を提供する。このとき,ファイアウォールやVPNの種類は特に問わないため,既存のネットワークシステムに与える影響を最小限に抑えることが可能だ。
モジュールには同社が独自に開発したネットワークプロセッサが組み込まれており,スループットは最大8Gbpsということだ。この処理能力の高さが,Nexi 8000の特徴だという。
またNexi 8000では,下流に接続されたネットワークを最大100までの「コンテンツドメイン」に分割し,それぞれ異なるサービスを提供することができる。そして,このコンテンツドメイン内でさらにVLANを設定し,ポリシーやセキュリティをきめ細かく設定できるという。これらの設定は,専用管理システムの「NextiView」を通じて行う。
冗長化については,同社独自のNexsi Redundancy Protocol (NXRP) によって実現するほか,追ってリリース予定の次期バージョンでVRRPに対応する計画だ。
Nexi 8000のファーストリリースは,米国では12月になる見込み。国内での販売に向けて代理店との交渉を開始しており,2002年の第1四半期をめどに販売が開始される予定という。価格は未定だ。構成によって異なるが,1000万円前後からを想定しているという。
他にセキュリティを意識した機器としては,コサイン・コミュニケーションズが既にリリース済みの「IPSX9500」「同3500」を紹介している。
ServerIronにファイアウォール負荷分散機能
一方,マルチレイヤスイッチの分野では老舗の部類に入るファウンドリネットワークスは,同社の「ServerIron」シリーズにファイアウォール/VPNのロードバランシング機能を追加したことを発表している。同社のブースでは,米ネットスクリーンのファイアウォールアプライアンス「NetScreen-500」と組み合わせてのデモが展示された。
この機能は「Active-Square」と呼ばれ,専用OS「IronWare」の新バージョンの形で提供される。米国でのリリースは9月中の予定だ。
Active-Square機能を備えたServerIronを2台組み合わせれば,最大32台のファイアウォールに対して負荷分散を行うことができる。このときServerIron間ではセッション情報が同期され,最大で1600万のセッションを処理できるということだ。
この機能を利用した構成は,2つの機器をアクティブとスタンバイという形で使い分けてフェイルオーバーを実現する従来の構成に比べ,パフォーマンスが大きく向上する。もちろん冗長性も確保される。
Active-Squareのもう1つの機能として,DoS攻撃からネットワークを保護する「SYN-Guard」がある。これは,クライアント側からやってくるHTTPリクエストをチェックし,SYN floodなどの不正なプロトコルはファイアウォールに渡す前にリセットしてしまうというものだ。なお,類似のアプローチをとる製品としてはトップレイヤーの「AppSafe」がある。
ファウンドリネットワークスはまた,N+I Atlantaに合わせ,レイヤ3スイッチの「BigIron」にシングルモード光ファイバを用いた100BASE-FXモジュールを追加したほか,BigIron/FastIron向けにRSTP(Rapid Spanning Tree Protocol)や同社独自の「SuperSpan」「Super VLAN Aggregation」といった複数の機能を追加したことを明らかにしている。特に後者の一連の機能は,レイヤ2レベルのネットワーク管理を容易に,きめ細かく行えるようにするものだ。同社はこれらの機能追加によって,MAN向けイーサネットサービスの展開がより容易になるとしている。
関連リンク
[高橋睦美 ,ITmedia]
