データセンター完全ガイド:プロダクトレビュー DCを支える黒子たち
AX3660Sシリーズ(レイヤー3 スイッチ)
ミッションクリティカルネットワークの要件を満たすボックス型L3スイッチ
2017年6月16日 06:00
弊社刊「データセンター完全ガイド 2017年春号」から記事を抜粋してお届けします。「データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年3月31日
定価:本体2000円+税
事業/サービス継続のカギを握るネットワーク
さまざまな業務システムがクラウド化され、クラウドサービス同士の連携も行われるようになった結果、組織のネットワーク上では膨大なデータをリアルタイムにやり取りするケースが頻繁になっている。
このようなコンピューティング環境が一般的になったことで、企業、通信キャリア、データセンター事業者などのたゆまぬ事業/サービス継続の要として、ネットワークの重要性は高まる一方である。単に高速・広帯域なだけでなく、高い信頼性と安全性も持ち合わせたネットワークが求められるようになっている。
ビジネスの拡大に伴い、データの量も送受する頻度もさらに増大していくため、IT部門は、既存のネットワークに対する拡張や強化も検討しなくてはならない。高速でセキュアな高信頼ネットワークを効率よく構築するためには、基盤となるネットワーク機器の選定がカギを握ることになる。
コンパクトな筐体で信頼性と可用性にすぐれたシステムを実現
アラクサラネットワークスの「AX3660Sシリーズ」(写真1)は、1Uサイズのコンパクトなボックス型筐体で、ミッションクリティカルなネットワークに求められる機能と性能を実現したレイヤー3スイッチである。
ミッションクリティカルが求められるネットワークを構成する際は、複数の回線や経路による冗長化が必須だ。ネットワークや機器の問題で通信障害が発生したときには、速やかにネットワークの切り替えが行われることが要求される。
AX3660Sには、同社が独自開発したマルチコアCPU最適化技術が搭載されており、非常に高速な冗長切り替えを可能としている。この技術によって、Ethernetリングでは50ミリ秒以内での切り替えを実現している(図1)。
また、AX3660Sはアラクサラのシャーシ型スイッチ製品で採用されている障害検出技術「BFD(Bidirectional Forwarding Detection)」にも対応している。同社によると、これによりレイヤー3ネットワークでも50ミリ秒以内の切り替えが行われるという。
100Gbpsに対応しながら10GBASE-Tでコスト削減も
AX3660Sには、高速な冗長切り替えのほかにも、社会インフラやデータセンターなどで求められる技術や機能が盛り込まれている。特に最上位モデルのAX3660S-48XT4QWは、大規模データセンターのネットワークの高度な要件にこたえるスペックとなっている。10Gbpsは光端子(SFP+/SFP)だけでなく、44基のUTP(10GBASE-T)ポートを搭載。サーバーとの接続を集約し、配線コストを削減することが可能だ。さらに、大容量のバックボーンネットワークへのアクセスに対応する40G/100G QSFP28ポート(排他)を4基搭載し、全ポートで1440Gbpsまで収容できる。
下位モデルのAX3660S-48T4XW/24T4XWも、4基の10GSFP+/SFPポートに加えて、それぞれ1GBASE-Tポートを24/48基搭載し、企業のコアネットワークで十分な性能を発揮できる構成となっている。
AX3660Sシリーズは、上述のようなハードウェア性能の強化に合わせて、収容条件も従来機と比べて大幅に向上している。ARPエントリは最大3万(従来は最大1万1,000)、MACエントリは最大20万8,000(従来は3万2,000)で、大規模なネットワークを余裕を持って収容可能だ。将来的には、通信品質向上技術「同期イーサネットクロック(sync-E/IEEE 1588)」への対応も予定されている。
VXLANのサポートでBCP/DR構築時の問題を解決
ソフトウェア機能の充実も、AX3660Sシリーズの特徴となっている。高速切り替えリング機能や高速BFDのほか、最新のネットワーク技術が実装されている。その1つが、「VXLAN(Virtual eXtensible LAN)」への対応だ。VXLANは、L2ネットワークをL3ネットワーク上に延伸するトンネリング技術であり、インターネットなどの広域ネットワークを介してフラットなL2ネットワークを構成可能にする。従来のVLANと比べて4,000倍(最大1,600万)の論理ネットワークを管理でき、大量のユーザーのネットワークアクセスが発生する環境に向く。仮想化を駆使した高密度なシステムを運用するデータセンター事業者などに注目されている。
加えて、VXLANはBCP/DR用途での活用でも期待が大きい。既存の仮想マシンをライブマイグレーションによって遠隔地の仮想化環境へ移動でき、ごく短時間でシステムの復旧を可能にするというメリットがある。通常のL3接続の場合、IPアドレスが変化してしまうため、迅速な移行と再稼働は困難だったところに解決策をもたらすわけだ(図2)。
セキュリティ対策に要するコストの削減も可能に
ネットワークスイッチには、古くからミラーリング機能が搭載されており、ある物理ポートに流れるパケットを他の物理ポートにコピーすることができる。これにより、トラフィック自身に影響を与えることなく、コピーをネットワーク分析装置やセキュリティ監査装置などで検査を実行させることが可能となる。
ところが、10G~100Gbpsという大容量ネットワークが一般的になるにつれ、分析・検知装置にかかる負荷が極大化し、全パケットを高速に検査することが困難になる。
AX3660Sに搭載された「ポリシーベースミラーリング機能」は、分析・検知に必要なパケットのみを抜き出してミラーリングポートへコピーする技術だ。ネットワーク解析やセキュリティ検知に必要なデータのみを検査対象にできるので、分析装置にかかる負荷を最小限に抑えられる。
また、同機能はセキュリティデバイスのコスト面にも恩恵をもたらす。たいていのセキュリティデバイスは、対応可能なネットワーク帯域によって導入・運用コストが増減する。単純なミラーリングの場合、スイッチが高性能であればあるほど、ハイエンドなセキュリティデバイスが必要となる。
そこで、AX3660Sのポリシーベースミラーリング機能を用いれば、セキュリティデバイスの性能を最小限に抑えられ、コストを削減できる。しかも、ポリシーの異なる複数のデバイスに振り分けられるため、負荷分散としての機能も果たす。さらには、ネットワークタップも不要となり、ボトルネックの解消やリスクの軽減、トータルコストの抑制にもつながる。
アラクサラは、AX3660Sシリーズにおいて、ハードウェア/ソフトウェアのさらなる拡張・強化を計画している。加えて、企業の多様なニーズに応える新ライセンス体系も準備中とのことで、多くの企業で同シリーズがより導入しやすくなることが期待される。