| エンタープライズ:ニュース | 2003/07/04 10:21:00 更新 |
「ロードバランサーはWebサーバを守る最終防衛ライン」とファウンドリー
ファウンドリーネットワークスはNetWorld+Interop 2003 Tokyoの会場で、新製品のメトロルータ「NetIron 40G」を披露。同時に、ServerIronを用いてWebサーバをDoS攻撃から守るというソリューションも紹介している。
「レイヤ4-7のロードバランサーは、Webサーバを守る最終防衛ラインだ。ファイアウォールが通過させてしまう悪意あるパケットをブロックする」――米Foundry Networksのチャンドラ・コパラプ氏(サービスプロバイダー&マルチレイヤースイッチングビジネス部門副社長兼ゼネラルマネジャー)は、幕張メッセで開催されているNetWorld+Interop 2003 Tokyoの会場でこのように語った。
同社は今回、高い10GbE収容密度を誇るメトロルータ「NetIron 40G」を国内初披露した。同時に、「ServerIron」を用いてWebサーバをDoS(サービス妨害)攻撃から守るというソリューションも紹介している。
ServerIron用ソフトウェア「IronWare」のセキュリティ機能の強化によって、DoS攻撃の中でも最も頻繁に用いられるSYN-Flood攻撃からサーバを保護した。コパラプ氏によると、1秒間に200万パケット以上のSYN攻撃パケットが押し寄せても大丈夫だという。
「ファイアウォールでは正当なパケットはブロックできない。サービスプロバイダーの場合はパフォーマンス上の理由からファイアウォールを導入しないケースもある。ServerIronのセキュリティ機能はこのようなときにファイアウォールの機能を補完していくことができる」(コパラプ氏)。
より小型のモデルにも10GbEを
今年のShowNetには、BigIron 8000/同15000と並んで、NetIron 40Gが利用されている。この製品は、同社第4世代のASIC「Terathon」を搭載しており、1台で最大32ポートの10GbEを収容できる。単にスループットが高いだけでなく、音声や動画といったアプリケーションで鍵となる遅延を10msec以下に抑えるなど、高いパフォーマンスを実現した。
10GbEのポート単価を大きく下げたことも特徴だ。トランジスタのASICへのパッケージング技術が大きく進化したこともあり、「10GbEのポート単価は、この半年で70%下がっている」と同氏は述べる。「これまでは価格が10GbE導入の障壁になっていた。しかしもうそれは存在しない」(コパラプ氏)。
ファウンドリーでは今後、BigIron MG8やNetIron 40Gといったハイエンド機種だけでなく、ミッドレンジからエントリの小型モデルでも10GbE搭載機を投入していく計画だ。同時に、無線LANの普及を受けて、PoEに代表されるワイヤレス通信の基盤となる機能を追加していく方針という。
関連記事
世代ASICで高密度10GbEを実現したファウンドリーNetWorld+Interop 2003 Tokyoレポート関連リンク
ファウンドリーネットワークスNetWorld+Interop 2003 Tokyo[高橋睦美,ITmedia]
