「コンテナ、SDN、NFVは要素」、ジュニパーが2016年のInteropで見せる新発想

2016年6月8〜10日に、千葉・幕張メッセで開催される「Interop Tokyo 2016」。ジュニパーネットワークスの展示する全ての製品は、今のネットワーク、セキュリティに求められる新発想を具現化したものだ。

» 2016年06月01日 10時00分 公開
[PR/@IT]
PR

 Interop Tokyo 2016のテーマは「THINK OUT OF THE BOX」、つまり既成概念にとらわれず、新しい発想をするということだ。ジュニパーネットワークスは、まさに新発想のネットワークを実現する多数の製品群をInterop Tokyo 2016で披露する。

 キーワードの一つは「コンテナ」だ。データセンターにおいて進むコンテナ技術の利用を支えるネットワーク機能、そしてコンテナで動くセキュリティ機能の双方で、同社は新しい取り組みをしている。

セキュリティ機能をコンテナで動かせる「cSRX」

 セキュリティでまず注目されるのは、2016年4月下旬に米国で発表されたばかりの、Dockerコンテナ上で動くファイアウォール「cSRX」。名前から察していただけるように、これは定評のあるジュニパーのセキュリティ製品「SRX」の小型版だ。次世代ファイアウォール機能、コンテンツセキュリティ、総合脅威管理(UTM)の機能を備えている。

 コンテナで動くため、コスト効率が高く、導入は容易だ。起動も瞬時に行え、軽快に動作する。機動的なセキュリティ機能の展開を実現し、動的にスケールするマイクロサービスへの適用にぴったりの製品となっている。cSRXはContrailと統合されており、通信事業者のNFV(Network Function Virtualization:ネットワーク機能仮想化)ニーズにも対応しやすくなっている。

 ジュニパーは、ハードウェアの「SRX」、仮想アプライアンスの「vSRX」、そして今回のコンテナ上の製品「cSRX」と、SRXシリーズであらゆる形態の製品を提供することになった。これら全ては、セキュリティ管理ツール「Junos Space Security Director」を通じて一括運用ができる。このため、セキュリティ機能を適材適所で挿入しながら、運用は簡素化できる。

1Uというコンパクトサイズの「SRX1500」

 ハードウェアのSRXも進化を続けている。「SRX1500」は企業の各拠点や、小規模から中規模のデータセンターに適した製品。1Uというコンパクトサイズだが、10Gbps×4ポート、1Gbps×16ポートを備え、最大10Gbpsのファイアウォール性能を発揮、ユーザー数約2000人の企業拠点に対応できる。

クラウドベースの高度な防御、「Sky Advanced Threat Prevention」

 セキュリティではもう一つ興味深い製品がある。アンチマルウェアサービス「Sky Advanced Threat Prevention(以下、Sky ATP)」だ。マルウェア対策は標的型攻撃からの防御で決定的に重要な役割を果たす。Sky ATPは、クラウドベースの豊富な情報と処理リソースを生かしながら、SRXシリーズと連携することで、高度な防御をリアルタイムに行うことができる。

Sky ATPはSRXと連携してマルウェアに対抗する

 既知のマルウェアは、Sky ATPのマルウェアシグネチャ・データベースと照合することで、リアルタイムに検知する。SRXではこれに基づき、自動的にインラインでマルウェアをブロックする。疑わしいファイルについては、複数のアンチウィルスエンジンを活用し、動的な分析を行う。マルウェアと判断されたファイルは、既知のマルウェアデータベースに即座に登録される。

 悪質なマルウェアについては、隔離してサンドボックスに誘導して観察。マルウェアを騙す高度な技術を適用し、反応を促すなどして積極的に識別する。

 また、万が一内部ホストの感染が発生したときのため、SRX上で既知のコマンド&コントロール(C&C)サーバーリストを自動的に更新する。SRXはこれを基に、感染ホストの外部との通信をブロックできる。また、SRXによる内部感染ホストの情報に基づき、このホストを隔離することが可能だ。

昨年受賞のデータセンタースイッチをさらに強化

 昨年のInterop Tokyoでは、データセンターネットワーキング部門のグランプリをジュニパーの「QFX10000シリーズ」が獲得した。今年は、この受賞製品を上回るスペックの、データセンター用スパインスイッチを出展する。

 「QFX10016」は21Uのレイヤ3スイッチ。10Gbpsイーサネットなら2304ポート、40Gbpsイーサネットなら576ポート、100Gbpsイーサネットでも480ポートを搭載できる。システムスループットは96Tbpsで、将来200Tbpsに拡張可能だ。

 また、「QFX10008」は13Uで、QDX 10016と比較してちょうど半分のスペックを備える。システムスループットは48Tbps、10Gbpsイーサネットなら1152ポート、40Gbpsイーサネットでは288ポート、100Gbpsイーサネットなら240ポートを搭載できる。

 いずれの製品でも、ジュニパーが独自開発した高性能なカスタムシリコンを搭載。ディープ・バッファにより、高い通信品質を維持できる点が大きな特色となっている。

データセンターでは単体版Junosソフトウェアをサポートするスイッチも

 2015年11月、ジュニパーはネットワークOS「Junos」の単体版を発表し、ネットワーク製品の世界をよく知る人々を驚かせた。Junosはサードパーティのスイッチでも動かせるようになったが、この発表でさらに重要なのは、サードパーティのネットワークサービスやアプリケーションを、ジュニパーのスイッチ上で直接動かせるようになったことだ。データセンタースイッチをLinuxコンピュータのように扱い、オープンに様々なツールを組み合わせて、自動化や運用改善を進めることができる。

単体版Junosではアーキテクチャが一新され、オープンな世界を実現できる

 新しいJunosでは、スイッチ上でハイパーバイザが動作し、Junosはこの上で仮想マシンとして動作している。これにより、サービスを停止せずにアップデートを実施できるようになる。また、Junosと並列に、Puppet、Chef、Ansibleなどの自動化ツールや、Wireshark、ファイアウォールなどのソフトウェアを動かせることになった。

「QFX5200」は、この単体版のJunosをサポートする初のスイッチだ。データセンターのリーフスイッチとして使え、32ポート版と64ポート版が用意されている。10Gps、25Gbps、40Gbps、 50Gbps、100Gbpsと、多様なイーサネットポート速度に対応。これによって柔軟な構成が実現できる。

サービスプロバイダー向けでは仮想CPEが新しい

 サービスプロバイダー向け製品で新しいのは、仮想CPEを構築・運用できるソフトウェア主導型のオンプレミスプラットフォーム「NFX250」だ。

 CPE(Customer Premise Equipment:顧客構内設備)とは、名前の通りユーザー拠点側で稼働する機器で、通信サービスに付帯する各種の機能を提供するもの。最近ではこのCPEの機能を通信サービス事業者側に移行する動きがみられるようになってきた。通信事業者はこれにより、管理の集中化がしやすくなる。またNFV、つまり様々なネットワーク/セキュリティ機能をソフトウェアとして組み合わせることで、コスト効率を高めながら、サービスの付加価値を向上できる。

 「NFX250」は、超高速のカスタム サービス配信をオンデマンドで提供するソフトウェア主導型のオンプレミスプラットフォームで、仮想セキュリティアプライアンスvSRX 仮想ファイアウォールを内蔵しており、豊富なセキュリティサービスの利用を可能にする。

ネットワークをサービス化するジュニパーの展示に注目したい

 ネットワークは今、あらゆる場面で新発想が求められている。「SDN(Software Defined Networking)」は発想を変えるための強力なコンセプトの一つだが、それを標榜するだけでは実際に役立たない。「NFV」「サービスチェイニング」「コンテナ」といったキーワードも同様だ。

 ジュニパーは上記全てのコンセプトを駆使し、技術を統合して作り上げてきた革新的な製品群を、Interop Tokyo 2016に出展する。また、今年ジュニパーは創立20周年にあたる節目の年となる。20年間ネットワークのイノベーションをリードしてきたジュニパーの提案する新発想を、ぜひ体感していただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ジュニパーネットワークス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年6月30日

関連リンク

ジュニパーネットワークスによるセッションやブース、展示製品など見どころを紹介。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。