写真4 小澤 嘉尚氏
(ジュニパーネットワークス
第2技術本部長)
講演4 新製品「SRX」ダイナミック・サービス・ゲートウェイ
=サービスの個別管理からの開放=
ジュニパーネットワークス 第2技術本部長
小澤 嘉尚
最後に、第2技術本部長 小澤氏は9月16日に発表(予定:セミナーは13日開催)された「SRX」ダイナミック・サービス・ゲートウェイ新製品「SRX 5600」と「SRX 5800」の発表の背景とその特徴を紹介した(図17)。
≪1≫Google マップのセッション数は20以上
先にマット氏が述べたように、ビジネスを取り巻く環境は大きく変化してきており、この数年でネットワークへのアクセス数が急速に増大し、アジア太平洋地域でも5億人がインターネットにアクセスしている。しかし、利用者の数だけではなく、前述したようにWeb2.0時代のアプリケーションでは、ネットワークへの1ユーザー当たりのセッション(接続)数も指数関数的に増大。さらに、金銭を扱うネットワーク上のショッピングやオークションも増大している。そのため、ネットワークの信頼性、安全性(セキュリティ)が以前にも増して重要となってきている。
図18にGoogle マップ(地図検索)の例を示すが、1つの地図を表示するのに、前述したようにユーザー端末とサーバ間には同時に複数のセッション(常に20以上のセッション)を必要とし、その個々のセッション(接続)をつなぎ合わせて地図が構成されている。そこで、セッション(接続)の中でひとつでも落ちてしまうと、ユーザーが望む地図がうまく表現できなるため、セッション(接続)の管理をうまく処理する必要が求められている。
≪2≫レガシー・ネットワークからNGNへの移行
一方、サービス・プロバイダでは、従来のレガシー・ネットワークから、オープンなIPを用いた次世代のNGNへの移行が進み始めている。そこで、このNGNインフラ上で提供されるVoIP(IP電話)、IPTV、データ・センターなどにおいてもセキュリティが強く求められるようになってきており、サービス・プロバイダでは、データ・センターをはじめとしてマネージド・セキュリティ・サービスの提供に力を注ぎ始めている。こうした中で、サービス・プロバイダはユーザーに安全なネットワークを提供することと同時に、サービス・プロバイダ自身が、いかに収益をもたらすサービスを提供できるかが注目されてきている。
≪3≫「SRX」ダイナミック・サービス・ゲートウェイの提供
〔1〕従来のスタティック・アーキテクチャ
このような背景の中で、今回発表した新製品「SRX」ダイナミック・サービス・ゲートウェイを発表することになったが、ここで従来の製品の課題を見てみよう。図19に示すように、従来のスタティック・アーキテクチャの製品でも、ルーティング、ファイアウォール、IPS、IPSec VPN、NATなどの代表的な機能は実現されていたが、それぞれ個別の機能が個別の機器でサポートされていた。しかも個々の機器のOSはすべて違うため、これらを管理する方法もそれぞれ異なっていたため、操作が複雑であった。
〔2〕ダイナミック・サービス・アーキテクチャ
これを解決するために、今回ダイナミック・サービス・アーキテクチャを適用し、サービスをダイナミックに実現できる機器を提供するために開発されたのが、図20に示したダイナミック・サービス・ゲートウェイである。これは、「JUNOS」ネットワークOS上でルーティング、ファイアウォール、IPS、IPSec VPN、NATなどのサービスが、個別の複雑な管理を必要とせずに、ダイナミックに提供されるようになった。
この「SRX」ダイナミック・サービス・ゲートウェイ(「SRX 5600」と「SRX 5800」)は図21に示すような特長を持ち、大幅な省スペース(最大75%)、省電力(最大50%)しながら、35万コネクション/秒(CPC)を実現、表1に示すような特長を持っている。
――以上――