「SDNはブラックボックスのスイッチをホワイトボックスに変える」 InfobloxのCTO

DNS/DHCPアプライアンスなどを手掛ける米InfobloxのベイリーCTOが来日。同社がスポンサードするオープンソースコミュニティ「FlowForwarding.org」の活動などを紹介した。

[國谷武史，ITmedia]

　DNS/DHCPアプライアンスなどを手掛けるInfobloxは6月10日、記者説明会を開催。創業者兼最高技術責任者（CTO）のスチュアート・ベイリー氏が製品の機能拡張や、同社がスポンサードしているオープンソースコミュニティ「FlowForwarding.org」の活動などを紹介した。

　FlowForwarding.orgは、OpenFlowやOpen Networking Foundation（ONF）に関するプロジェクトを推進しており、分散処理システムなどにおけるネットワークソフトウェア技術の開発などを行っている。ベイリー氏は、ONFでスペックエディターとしても活動している。

OpenFlowはネットワーク機器に新たな価値をもたらすと話したスチュアート・ベイリーCTO

　FlowForwarding.orgは2012年10月に、OpenFlowのバージョン1.2/1.3.1でのコンフィギュレーションに関する補足仕様のOF-Config 1.1に準拠する「LINC Swicth」をリリース。LINC SwicthはOF-Controllerとして動作し、OpenFlowの1.2/1.3.1に準拠したスイッチの設定をリモートから柔軟に変更できるのが特徴という。これにより、スイッチとしての機能を拡張させたり、ロードバランサなど別の機能を追加させたりできる。x86ハードウェアとLinuxやSolaris、Windowsなどの多様なプラットフォームで稼働するように設計されているという。

　ベイリー氏は、「従来のネットワークはベンダー独自仕様の“ブラックボックス”で構成されてきたが、SDNはその中からコントロールを切り離し、標準化された仕様に基づく“ホワイトボックス”との連携も可能にする」と説明する。LINC Swicthの活用では、例えば、インテルが2012年10月に発表した「Intel Seacliff」を採用する“ホワイトボックス”に実装することで、ギガビットイーサをサポートするようなスイッチ機器を数万円台から提供できるようになるという。

　InfobloxのFlowForwarding.orgへの関わりについてベイリー氏は、「商用目的ということではなく、SDNの理念を形として世の中に提供していきたいと考えている」と説明した。

　また、同製品では新たに「Infoblox 4030 DNS Caching Appliance」へDNSファイアウォール機能の実装したほか、新技術の「DHCP Fingerprinting」を発表した。

　DNSファイアウォール機能では同社が提供する悪質サイトなどの「レピュテーションフィード」を活用して、マルウェアなどに感染したクライアントデバイスの悪質サイトへの接続を遮断する。1秒あたり100万件（QPS）のDNSクエリ処理にも対応しており、大規模なDoS（DDoS）攻撃にも対処できるという。

　一方のDHCP Printing技術は、DHCPで接続するネットワーク上のデバイスを検出し、デバイスに応じたポリシーを適用させる。例えば、個人が社内に持ち込むデバイスについてはDHCPのリースを禁止する、あるいは、許可された私物デバイスのみ接続を許可するといった柔軟な対応が可能になるとしている。