【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス) | ScanNetSecurity
2024.06.22(土)

【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス)

 ジュニパーネットワークスのブースでは、最新のデータセンター/クラウドスイッチである「QFX10002-36Q」を出展していた。

研修・セミナー・カンファレンス セミナー・イベント
 ジュニパーネットワークスのブースでは、最新のデータセンター/クラウドスイッチである「QFX10002-36Q」を出展していた。

 このスイッチは、2Uサイズの筐体ひとつで10GbE/40GbE/100GbEに対応し、オプションで40GbE×36ポート、あるいは100GbE×12ポートまで実装できるものだ。なお、これから発売される予定の上位モデル「QFX10002-72Q」は、40GbE×72ポート、あるいは100GbE×24ポートまで拡張できる。

 大きな特徴は、今回初めて独自のカスタムASIC「Q5」を採用した点だ。これによりスループットを最大限に引き出せ、最大2.88Tbp(QFX10002-72Qでは5.76Tbps)まで向上できるという。Q5は、VXLANによるネットワークの仮想化や、NVGRE(Network Virtualization using Generic Routing Encapsulation)、EVPN(Ethernet VPN)、MPLSもサポートしている。

 またニーズに応じて、レイヤー3ファブリック、IEEE802.1 Br準拠のイーサネットファブリックである「JUNOS Fusion」や、2台でリンクアグリゲーションを構成するMC-LAG(MC-LAG)といったネットワークアーキテチャーに展開することも可能だ。

 もう1つの特徴は、独自のJunos OSがカーネル上でなく、Linux上のVM上で動くようになったこと。2つの独立したアクティブ/スタンバイのVMでJunos OSを実行でき、ソフトウェアのアップグレード時には、スタンバイのVMにアップロードされる。準備が整うと、スタンバイのVMがアクティブVMになり、シームレスなアップグレードが行えるという。

 ちなみに、次世代ファイアウォールサービスと UTM(Unified Threat Management)サービスをルーティング / スイッチング機能と組み合わせた「SRXシリーズ サービスゲートウェイ」も、QFX10002シリーズと同様に、Linux上のVM上で動くアーキテクチャーに変わるそうだ。

 このほかオープンで標準化されたAPIによる連携が可能な点もメリットの1つだ。SDNにおいて、コントロールプレーンやデータププレーン、プラットフォームへのプログラマブルなアプリケーションを作成でき、固有のネットワーク転送機能を実装したり、独自のSDNコントローラとオーケストレーションツールと統合し、制御・管理を自動化できる。

【Interop 2015 Vol.57】ジュニパー、独自のASICを搭載した100GbEスイッチ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×