セキュアなIPコミュニケーションを実現、シスコが新統合型ルータを投入

シスコは、企業の支社や地方拠点での利用を念頭において開発された統合型ルータ「Cisco Integrated Services Routers（ISR）」を発表した。

[高橋睦美，ITmedia]

　シスコシステムズは10月26日、企業の支社や地方拠点での利用を念頭において開発された新型ルータ「Cisco Integrated Services Routers（ISR）」を発表した。

　「従来の製品からのアップグレードではなく、新しいポートフォリオ」（同社マーケティング エンタープライズ市場開発 大木聡氏）というCisco ISRは、名称のとおり、企業拠点でのデータと音声の「統合」を狙った製品だ。規模に応じて、小型の「Cisco ISR 1800シリーズ」から中規模拠点向けの「同2800シリーズ」、大型の支店をターゲットにした「同3800シリーズ」の3モデルが用意されている。

「セキュリティ」と「IPコミュニケーション」がキーワードというCisco ISRシリーズ

　シスコがこの製品で狙ったことの1つが、「セキュリティとIPコミュニケーションの両立」だ。

　最近ではVoIPについてもセキュリティの確保が重要だとされるようになった。しかしVoIPは、遅延に厳しいアプリケーションの代表格でもある。IPSecなどによる暗号化／トンネリング処理を経た結果、音声サービスの品質が実用に耐えないレベルにまで落ちてしまっては意味がない。

　そこでCisco ISRでは、3DES／AESの暗号化処理を行う専用ハードウェアをオンボードで搭載し、パフォーマンスの問題をクリアした。SRTP（Secure Real-time Transport Protocol）によるメディアの暗号化もサポートしている。

　さらにISR 2800シリーズ／3800シリーズでは、音声ゲートウェイやカンファレンス、コーデック変換などの処理を行うDSP（デジタル信号処理）のスロットを内蔵することで、処理能力の強化を図った。これらの機能強化を総合すれば、従来機種に比べ2〜5倍のパフォーマンスが実現できるという。

「支社」「拠点」ならではのニーズに対応

　ISR 2800シリーズ／3800シリーズはまた、同社のIPテレフォニーシステム「Cisco CallManager」のサブセットとして動作する「Cisco CallManager Express」を搭載している。通常時は本社側のCisco CallManagerでVoIPの呼制御を行い、万一WAN回線に障害が発生した場合は、Cisco CallManager ExpressおよびSRST（Survivable Remote Site Telephony）機能を用いて呼制御機能を確保し続け、冗長化を実現する仕組みだ。こうして、IP回線に障害が発生した場合のサービス継続という課題をクリアした。

　セキュリティ面でもいくつかの機能強化が図られた。Cisco IOS自体に、ファイアウォール機能に加え、IPS（不正侵入防止）機能が搭載されている。もちろん、同社が「自己防衛型ネットワーク」構想の下で進めている「Network Admission Control（NAC）」にも対応済みで、高い感染力を持ったワームの登場時に、その蔓延をストップできるという。

　ユニークなところでは、「ハブ」となるルータを介することなく、ニーズに応じて動的に、フルメッシュ型のVPNを可能にする「DMVPN（Dynamic-Multipoint VPN）」機能のサポートが挙げられる。これにより、中央本社などを介さず、拠点間で柔軟にVPNトンネルを設け、その中で安全な通信／通話を行えるという。

　さらに、別途オプションとして提供されるモジュールを追加すれば、インライン型IPS、URLフィルタリング、あるいはVPNアクセラレーションのいっそうの高速化といった機能を加えることが可能だ。

　このような数々のセキュリティ機能は、「VoIPが企業にとってインフラになれば、欠かせない機能になる」と同社は説明している。また、こういったオプションの追加による拡張性の高さも特徴といい、「将来にわたって投資を保護する」という。

　価格は、Cisco ISR 1800シリーズが20万8000円から、ISR 2800シリーズが32万4000円から、Cisco ISR 3800シリーズは192万9000円から。いずれも11月から販売が開始される。