エッジ側にこそインテリジェンスを――HPが独自ASIC搭載のLANスイッチを発表

日本HPは、エッジネットワーク向けのレイヤ3/4スイッチ「ProCurve Switch」シリーズを発表した。エッジ向けながら、同社独自のASICチップにより細かな帯域制御やセキュリティ防御を可能にする。

» 2006年03月07日 16時58分 公開
[堀見誠司,ITmedia]

 日本ヒューレット・パッカードは、エッジネットワーク向けのレイヤ3/4スイッチ「ProCurve Switch」シリーズを4月1日より販売開始する。

 今回発売されるのは、主力製品となるシャーシ型の「ProCurve Switch 5400zlシリーズ」およびスタッカブル型の「ProCurve 3500ylシリーズ」。いずれも、エッジスイッチにアクセス制御(ACL)やセキュリティ対策の役割を持たせるというコンセプトで開発された。

ProCurve Switch 5406zl
ProCurve Switch 3500yl-24G

 「次世代ネットワークでは、コア側ではなくアクセスポイントとなるエッジ機器側がセキュリティ、アクセス、帯域に関する意志決定を行うようになる。そのために、インテリジェントで高性能なスイッチを作った」(同社プロダクトライン・マネジャーのマーク・ヒルトン氏)

 これらのLANスイッチは、独自開発のASIC(特定用途向けカスタムチップ)「ProVision ASIC」を搭載することが特長である。ProVision ASICでは、(1)ポリシー適用エンジン、(2)耐障害・セキュリティ機能、(3)プログラマブル仕様による機能拡張、といった新機能を搭載している。「競合他社では18個分のASICが必要にとなる機能を、2つでまかなえる」とヒルトン氏は話す。

エッジ機器を機能強化する「分散型ネットワーク」を推奨するマーク・ヒルトン氏

 (1)は、IPアドレス、ポート番号、MACアドレス、認証ユーザーIDといった、ユーザー属性やアプリケーションに関連づけされた8種類のパラメータを管理し、それに基づいて特定ポートにおけるトラフィックの優先順位やアクセスを制御するもの。こうした複数のポリシーベースのコントロールをスループットを落とさずに同時処理できるのは、他社製品にはない強みだという。

 また(2)は、DoS攻撃などシャットダウンを狙う攻撃が行われた際、トラフィックを優先度の低いキューにリダイレクトすることでCPUの負荷を減らすことができる機能だ。また、ウイルスやICMPスマーフ攻撃による異常なトラフィックを検知して当該ポートの帯域を制限したり閉じたりするといった、補完的なセキュリティ機能を提供する。

 5400zlには、4U/6スロット装備の「5406zl Intelligent Edge」と7U/12スロット装備の「5412zl Intelligent Edge」の2モデルがあり、それぞれ48のギガビットイーサネット(GbE)ポート、96のGbEポートを標準装備した機種を用意(5412zlは最大288GbEポートを収容)。モジュールとして10GbE×4ポート、10/100M/1GbE PoE(Power over Ethernet)対応×24ポートなどが提供される。3500ylには、1U/24ポートの「3500yl-24G-PWR Intelligent Edge」、1U/48ポートの「3500yl-48G-PWR Intelligent Edge」がある。

 出荷時期は、5406zlと3500ylが4月1日、5412zlが今夏となっている。価格は税込で、GbE×48ポート装備の5406zlが117万6000円、GbE×96ポート装備の5412zlが235万2000円、3500yl-24G-PWRが67万2000円、3500yl-48G-PWRが126万円。

 日本HPは同日、エッジを集約するレイヤ3のアグリゲーションスイッチ「ProCurve Switch 6200yl」(今夏出荷予定)、ポート単価をスタッカブル型相当に抑えたシャーシ型スイッチ「ProCurve Switch 4200vl」、およびコアスイッチProCurve 8100fl用の10GbEモジュールも併せて発表した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ