第3世代のASICで数ギガクラスのパフォーマンスを達成する「NetScreen-5000」が登場
| 【国内記事】 | 2002.4.16 |
ネットスクリーン・テクノロジーズは4月15日,同社ファイアウォール/VPNアプライアンス製品のフラグシップとなる「NetScreen-5000シリーズ」を発表した。
同社のNetScreenシリーズは,ファイアウォールやVPNに加え,帯域制御の機能をワンボックスで提供するセキュリティアプライアンス製品だ。同社はこれまで,小規模オフィスやSOHO向けの「NetScreen-5」から,データセンターやサービスプロバイダーを対象としたハイエンド機種「NetScreen-1000」に至るまで,幅広いラインナップを提供してきた。
このたび発表されたNetScreen-5000シリーズは,最もハイエンドに位置する製品だ。同社が「セキュリティ,柔軟性,拡張性の面で新しいベンチマークを打ち立てる製品」と表現するとおり,ファイアウォール時で最大12Gbps,VPN(3DES)でも最大6Gbps,2万5000トンネルの同時接続という非常に高いパフォーマンスを実現する。
こうした高いパフォーマンスを支えているのは,15Gbpsのバックプレーン容量にデュアル64ビットバスを搭載するというアーキテクチャだ。だが何よりも大きなポイントは,独自ASICとしては3代目に当たる「GigaScreen-II」である。GigaScreen-IIはモジュールごとに複数搭載され,高速な処理を実現する。またプログラマブルASICであるため,今後の新しいサービスの追加,拡張にも対応できるという。
米ネットスクリーン・テクノロジーズのプロダクト・マーケティング・ディレクター,スティーブン・フィリップ氏は,「スイッチなどのネットワーク機器の世界で起きていることと同じで,ASIC化によって高速なパフォーマンスと拡張性を実現した」と語る。
 |
| 「NetScreen-5000シリーズは新しいベンチマークを確立した」というフィリップ氏 |
パフォーマンスと柔軟性を両立
フィリップ氏は,ネットワークセキュリティにおける課題を次のように指摘した。
「現在,サービスプロバイダーやキャリアのネットワークは,コアでもエッジでも広帯域化が進んでいる。その中で,セキュアな接続サービスやマネージドセキュアホスティングといった付加価値サービスを提供していくことが課題だ。また,大規模企業においてもバックボーンはギガの世界に移行しつつある。これまでは複数のファイアウォールにロードバランシングを組み合わせるといった手法で対応することが多かったが,さらに増大するキャパシティに対応しつつ,新たな脅威に対応していく必要がある」
その解決策として求められるのが,非常に高速なゲートウェイであり,NetScreen-5000シリーズだというわけだ。
「NetScreen-5000シリーズは,NetScreen-200や500シリーズの柔軟性に,さらに高いパフォーマンスを組み合わせたもの」(フィリップ氏)といい,マネージドセキュリティサービスなど,キャリアが展開する付加価値サービスに最適だという。
モジュールの入れ替えで拡張も可能
NetScreen-5000シリーズのきょう体はシャーシ型で,2スロット(管理モジュールが搭載されるため,実際に利用できるのは1スロット分になる)を収容するNetScreen-5200と,4スロット(実際には3スロット)対応のNetScreen-5400の2種類がある。
まず市場に投入されるのはNetScreen-5200で,発表と同時に出荷が開始された。ファイアウォール時のスループットは4Gbpsで,小さいサイズのパケットが混じっていても2Gbps以上のパフォーマンスが出るという。またVPN(3DES)のスループットは最大2Gbpsだ。
従来のNetScreenシリーズと同様に,専用OS「ScreenOS 3.1」を通じて柔軟にインタフェースを定義できるほか,最大500までのバーチャルシステム,最大4000個のVLANも設定できる。帯域制御に関しては,レートリミティング(帯域制限)のほかDiffServにも対応しており,MPLS環境との統合も可能という。
リリース時点では未対応だが,同社の管理システム「Global PRO」にも対応し,他のNetScreenシリーズと同様に一元的な管理を行えるようにする計画だ。
価格は,8個のギガビットイーサネットポート(mini-GBIC)モジュールを搭載したモデルで2964万円だ。
さらに今年第3四半期には,上位機種のNetScreen-5400が出荷される計画である。こちらは,ファイアウォール時は最大12Gbps,VPN(3DES)では最大6Gbpsのスループットを実現するという。合わせて同時期に,ギガビットイーサネット2ポートに24個のファストイーサネットポートを搭載した高密度モジュールもリリースされる予定だ。
また,現在NetScreen-5200が搭載しているのはアクティブ-パッシブのフェールオーバ機能だが,やはり2002年第3四半期中に,アクティブ-アクティブのフェイルオーバ,つまりロードバランシング機能を実現するという。
ネットスクリーンが独自に行った内部テストによると,NetScreen-5000シリーズは,既存のセキュリティアプライアンス製品をはるかに凌ぐパフォーマンスを示したという。
「NetScreen-5000シリーズは,キャリアや大規模エンタープライズにフォーカスした製品。これにより,より包括的なラインナップが完成した」とフィリップ氏は述べ,さらに「将来に備え,今後3年間は使えるアーキテクチャを取っている。セキュリティポートモジュールの入れ替えによって,新しいテクノロジやシステムにも対応できる」と付け加えた。
関連記事
パフォーマンスの高さを特徴とする「NetScreen」,IPv6への対応も進行中
関連リンク
[高橋睦美 ,ITmedia]
