【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.26(月)

【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス)

研修・セミナー・カンファレンス セミナー・イベント

 ジュニパーネットワークスのブースでは、最新のデータセンター/クラウドスイッチである「QFX10002-36Q」を出展していた。

 このスイッチは、2Uサイズの筐体ひとつで10GbE/40GbE/100GbEに対応し、オプションで40GbE×36ポート、あるいは100GbE×12ポートまで実装できるものだ。なお、これから発売される予定の上位モデル「QFX10002-72Q」は、40GbE×72ポート、あるいは100GbE×24ポートまで拡張できる。

 大きな特徴は、今回初めて独自のカスタムASIC「Q5」を採用した点だ。これによりスループットを最大限に引き出せ、最大2.88Tbp(QFX10002-72Qでは5.76Tbps)まで向上できるという。Q5は、VXLANによるネットワークの仮想化や、NVGRE(Network Virtualization using Generic Routing Encapsulation)、EVPN(Ethernet VPN)、MPLSもサポートしている。

 またニーズに応じて、レイヤー3ファブリック、IEEE802.1 Br準拠のイーサネットファブリックである「JUNOS Fusion」や、2台でリンクアグリゲーションを構成するMC-LAG(MC-LAG)といったネットワークアーキテチャーに展開することも可能だ。

 もう1つの特徴は、独自のJunos OSがカーネル上でなく、Linux上のVM上で動くようになったこと。2つの独立したアクティブ/スタンバイのVMでJunos OSを実行でき、ソフトウェアのアップグレード時には、スタンバイのVMにアップロードされる。準備が整うと、スタンバイのVMがアクティブVMになり、シームレスなアップグレードが行えるという。

 ちなみに、次世代ファイアウォールサービスと UTM(Unified Threat Management)サービスをルーティング / スイッチング機能と組み合わせた「SRXシリーズ サービスゲートウェイ」も、QFX10002シリーズと同様に、Linux上のVM上で動くアーキテクチャーに変わるそうだ。

 このほかオープンで標準化されたAPIによる連携が可能な点もメリットの1つだ。SDNにおいて、コントロールプレーンやデータププレーン、プラットフォームへのプログラマブルなアプリケーションを作成でき、固有のネットワーク転送機能を実装したり、独自のSDNコントローラとオーケストレーションツールと統合し、制御・管理を自動化できる。

【Interop 2015 Vol.57】ジュニパー、独自のASICを搭載した100GbEスイッチ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×