エンタープライズ:ニュース 2003/04/29 23:11:00 更新


iLabsがフォーカスする3つのテクノロジ

NetWorld+Interop LasVegas 2003の目玉の1つ「InteropNet Labs(iLabs)」では、無線LANセキュリティとIPストレージ、アドバンスト・インターネットワーキングの3つが取り上げられる。

 4月29日よりスタートするNetWorld+Interop LasVegas 2003の展示会場には、先進技術(最近ではだんだんそうも言えなくなってきたが)の相互接続性を検証すると共に、来場者にデモンストレーションを行う目玉企画の1つ、「InteropNet Labs(iLabs)」が設けられている。

 これは毎年恒例の――というよりもInteropの原点のような企画で、かつては「Solutions Showcase Demonstrations(SSD)」の名で呼ばれてきた。このマルチベンダー環境で検証されたテーマの中には、IPSec VPNやIPマルチキャスト、VoIPなど、いまやメインストリームとなった技術が含まれている。

 今年のiLabsのテーマは、昨年とほとんど同じ顔ぶれの3種類だ。1つめは、802.1xをベースとした「無線LANセキュリティ」。2つめは「IPストレージ」で、ようやく標準化がなったiSCSIがメインとなる。3つめが「アドバンスト・インターネットワーキング」で、MPLSや冗長化プロトコルなどの技術を活用し、さまざまな環境でIPサービスを実現するための技術を検証する。これはどちらかといえば、SLAの保証をにらんだサービスプロバイダー向けのデモンストレーションとなる。

 このうち無線LANセキュリティに関しては、Windows XPやWindows 2000、MacOSなどのクライアントと、10種類を超える無線LANアクセスポイントとの間で802.1x認証を行う様子がデモンストレーションされる予定だ。会場には、WEPのクラッキングツールや無線LANのトラフィックアナライザを用意し、一連のセキュリティインフラによってシステムが侵害されないことを証明するという。なおバックエンドの認証サーバには、フリーのRADIUSサーバのほか、マイクロソフトやシスコシステムズ、ファンク・ソフトウェアなどが提供する製品が利用されるうえ、電子証明書を発行する認証局(CA)も複数構築される。

ilabs01.jpg
iLabsではテーマごとに、無料のセッションを行い、どういった技術的課題があり、実践からどんな結果が得られたかを説明している

 さらに、これらとは別に、WPA(Wi-Fi Protected Access)および802.11iを利用しての接続デモンストレーションも行われる。これにはシスコシステムズ、ファンク・ソフトウェア、プロキシム、ブロードコム各社の製品とWindows XPが利用される見込みだ。一部にはIPSec VPNも併用される。

シンプルなトポロジのeNet

 一方で、展示会場や会議場を結ぶネットワーク「InteropNet Event Network(eNet)」も完成しつつある。

noc02.jpg
eNetの運用を担うNOC(ネットワークオペレーションセンター)。さすがに声をかけにくい雰囲気だ

 ネットワークトポロジや機器構成は、基本的には昨年とほぼ同じだが、展示会場そのものが縮小したこともあってさらにシンプルになった。MPLSのサポートやVoIP統合といった興味深い試みもなされているが、多ベンダー間での相互接続性や先端テクノロジの採用といった観点からは、日本で開催されるNetWorld+Interop Tokyoの「ShowNet」ほうが先を行っているように思える。

 内部の接続だが、メインとなるバックボーンはリング状の2重のギガビットイーサネットで構築されており、一部に10ギガビットイーサネットが導入されている。これとは別に、2つのギガビットイーサネットリング(こちらは1重)が構築された。バックボーンにつながるL3スイッチには、エクストリーム・ネットワークスの「BlackDiamond 6804」もしくは「Summit48i」が利用されており、ここから出展者に接続が提供される。合わせて、802.11a対応の無線LANアクセスポイントも用意された。

noc01.jpg
IPマルチキャストの配信だろうか、NOC内ではさかんに映像トラフィックのテストを行っていた。また監視用ソフトウェアとして、コンピュータ・アソシエイツの「Unicenter」を利用している

 一方インターネットには2つの経路で接続する。1つはエクストリームの「Alpine 3804」、もう1つはジュニパー・ネットワークスの「M10」だ。それぞれにネットスクリーン・テクノロジーズの「NetScreec 5200」を組み合わせ、アクティブ-アクティブのファイアウォールクラスタを実現し、さらにDMZの前後にはインターネット・セキュリティ・システムズのIDS(不正侵入検知システム)を組み込んでいる。

関連記事
▼速報:今年のiLabsは無線LANのセキュリティがテーマ
▼「10GbEは実用レベル」を実証するeNet

関連リンク
▼Networld+Interop LasVegas 2003
▼iLabs:Wireless LAN Security Initiative

[高橋睦美,ITmedia]