SonicWALL、最大1024コアを利用可能な次世代ファイアウォール/UTM技術を開発

Interop Tokyo 2010で展示、年内にも製品発売へ


 米SonicWALL 日本支社は7日、次世代ファイアウォール技術「Project Supermassive」を発表した。クラスタ構成では最大40GbpsのUTMスループットを提供できるとのことで、同技術を用いた製品を、年内にも発売する予定。

 ビデオアプリケーションの利用拡大や、ネットワークを利用するユーザー、デバイスの拡大などさまざまな要因によって、ネットワークトラフィックは今後も急速な伸びが予想されており、今や、「ムーアの法則ではキャッチアップできないほどの伸び」(日本支社代表のマイク小池氏)を記録している。SonicWALLではそうした状況を見据え、3年前に、「マッシブかつスケーラブルなアーキテクチャで、ネットワークトラフィックの伸びに備える」ことを決断。Project Supermassiveの開発にこぎ着けたとした。

日本支社代表のマイク小池氏ネットワークトラフィックの伸びはムーアの法則ではキャッチアップできないところまで来てしまったという

 そのProject Supermassiveでは、x86プロセッサやASICではなく、米Cavium Networksのマルチコアプロセッサ「OCTEON」を利用している。この理由について、ネットワークセキュリティ 製品マネージャのディミトリー・アイラペトフ氏は、「ASICでは、ステートフル以外の環境ではパフォーマンスが伸びない問題があるし、x86プロセッサは、ネットワークのパケット処理のために作られているわけではない。その点、OCTEONは、ネットワークのパケット処理のためにデザインされているし、ASICでは提供できない汎用性を持っている」と説明した。

 現在開発されているプロトタイプでは、1つの筐体に12コアプロセッサ(800MHz)を搭載したブレードを8台内蔵でき、1台で10GbpsのUTM/DPI(ディープパケットインスペクション)スループット、40Gbpsのファイアウォールスループットを提供可能。さらに、この筐体は4台までのクラスタ化にも対応するため、40GbpsのUTM/DPIスループットを実現できるのだという。

Project Supermassiveのプロトタイプ。Interop Tokyo 2010にも展示される構成の概念図

 また性能以外の面では、企業内にさまざまなアプリケーションが混在しており、特に業務と関係ないアプリケーションが従業員、ひいては企業の生産性を下げている状況を、小池氏は指摘。これを可視化し、コントロールするため、アプリケーションを識別する能力の重要性を強調する。SonicWALLでは、現行の製品からこの点を重視し、製品にDPIの技術を搭載している。Project Supermassiveでもこれを踏襲しており、DPIの活用によって、アプリケーションの可視化、分類、コントロールを実現。適切なアプリケーションの利用を可能にするとした。

ネットワークセキュリティ 製品マネージャのディミトリー・アイラペトフ氏アプリケーションの可視化、分類、コントロールによって、適切なアプリケーションの利用を可能にする

 製品の提供は2010年中を予定しているが、価格は10万ドル~30万ドルの範囲に収まる見込み。また、消費電力についても効率化を図るとした。

 なお、Project Supermassiveのアーキテクチャは、さらに拡大可能なため、今後のトラフィック増大にも対応可能とのこと。2011年には、クロック周波数を1.4GHz程度に高速化することに加え、全体で1024コアまでサポートできるようになる予定としており、さらなる高速化ニーズに対応していく意向だ。

2010年ではシャーシ1つで10GbpsのUTMスループットを実現するが、2011年には1024コアへシステムを拡大し、さらなる高性能を達成するとした



関連情報
(石井 一志)
2010/6/7 17:00