【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス)

研修・セミナー・カンファレンス セミナー・イベント

 ジュニパーネットワークスのブースでは、最新のデータセンター/クラウドスイッチである「QFX10002-36Q」を出展していた。

 このスイッチは、2Uサイズの筐体ひとつで10GbE/40GbE/100GbEに対応し、オプションで40GbE×36ポート、あるいは100GbE×12ポートまで実装できるものだ。なお、これから発売される予定の上位モデル「QFX10002-72Q」は、40GbE×72ポート、あるいは100GbE×24ポートまで拡張できる。

 大きな特徴は、今回初めて独自のカスタムASIC「Q5」を採用した点だ。これによりスループットを最大限に引き出せ、最大2.88Tbp(QFX10002-72Qでは5.76Tbps)まで向上できるという。Q5は、VXLANによるネットワークの仮想化や、NVGRE(Network Virtualization using Generic Routing Encapsulation)、EVPN(Ethernet VPN)、MPLSもサポートしている。

 またニーズに応じて、レイヤー3ファブリック、IEEE802.1 Br準拠のイーサネットファブリックである「JUNOS Fusion」や、2台でリンクアグリゲーションを構成するMC-LAG(MC-LAG)といったネットワークアーキテチャーに展開することも可能だ。

 もう1つの特徴は、独自のJunos OSがカーネル上でなく、Linux上のVM上で動くようになったこと。2つの独立したアクティブ/スタンバイのVMでJunos OSを実行でき、ソフトウェアのアップグレード時には、スタンバイのVMにアップロードされる。準備が整うと、スタンバイのVMがアクティブVMになり、シームレスなアップグレードが行えるという。

 ちなみに、次世代ファイアウォールサービスと UTM(Unified Threat Management)サービスをルーティング / スイッチング機能と組み合わせた「SRXシリーズ サービスゲートウェイ」も、QFX10002シリーズと同様に、Linux上のVM上で動くアーキテクチャーに変わるそうだ。

 このほかオープンで標準化されたAPIによる連携が可能な点もメリットの1つだ。SDNにおいて、コントロールプレーンやデータププレーン、プラットフォームへのプログラマブルなアプリケーションを作成でき、固有のネットワーク転送機能を実装したり、独自のSDNコントローラとオーケストレーションツールと統合し、制御・管理を自動化できる。

【Interop 2015 Vol.57】ジュニパー、独自のASICを搭載した100GbEスイッチ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  4. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  5. 2017年8月25日 名和利男の目に映った光景

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  9. Trend Micro CTF、エジプトのチーム「Egfr33ks」が優勝賞金100万円(トレンドマイクロ)

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×