ジュニパー、データセンターの簡素化・自動化を実現する「New Network」ソリューション

三層のネットワークを単純化、複雑性の解消とTCO削減を目指す

「New Network」では複数層のネットワークを簡素化し、TCO削減などを図る

 ジュニパーネットワークス株式会社(以下、ジュニパー)は5月18日、同社の提唱する「New Network」構想を実現するためのデータセンター向け製品群を発表した。自動化、仮想化の技術と最新のファブリック技術を統合することにより、最大50%の作業時間短縮と最大35%のコスト削減を実現するという。

 エンタープライズ ソリューション マーケティング シニアマネジャー アジア太平洋地区の近藤雅樹氏によれば、「New Network」を実現するための重要な構成要素は、「簡素化」「自動化」「セキュリティ」の3つ。このうち「簡素化」については、ジュニパーでは以前から、三層以上の多段構成になってしまっている、現状のデータセンターのネットワークを、集約化技術などを活用して二層にし、コスト削減を図る手法を提唱してきた。これをさらに一層まで圧縮し、フラット化と簡素化を実現する「Project Stratus」も進行しており、こうした一連の流れを「3-2-1 データセンター・ネットワーク・アーキテクチャ」構想と呼んで、ネットワークの簡素化に取り組んでいる。

 代表取締役社長の細井洋一氏は、「競合ベンダーは、規模が大きくなると機械を増やそう、レイヤを増やそうという“レガシー”ネットワークの手法を採用してきた」と、これまでの競合のアプローチを説明。その上で、「このため、今のデータセンターでは、複雑化、多層化が進み、遅延やコストの問題が発生している」と指摘し、三層を二層、やがて一層化する「3-2-1」の手法によって、これを解決できると主張する。

エンタープライズ ソリューション マーケティング シニアマネジャー アジア太平洋地区の近藤雅樹氏代表取締役社長の細井洋一氏

 実際にジュニパーでは、物理的に離れた場所にあるものを含め、多数のスイッチを仮想的に統合する「バーチャルシャーシ」技術を、スイッチ製品群「EX4200シリーズ」にすでに導入しており、2年前から、他社に先駆けて二層化を推進してきた。

EX4500シリーズ

 今回はさらに、最大48ポートの10Gigabit Ethernet(GbE)を搭載可能なレイヤ3のトップオブラックスイッチ「EX4500シリーズ」と、40ポートの10GbEを搭載する「EX8200シリーズ」向けラインカード「EX8200-40SX」を提供。また、最新ASIC「Junos Trio」を備えたデータセンター向けの高性能エッジルータ「MX80 3D」を提供し、これらの製品によって、二層化をさらに強力に支援するという。EX4500シリーズとMX80Dは2010年第2四半期より、EX8200-40SXは同第3四半期より提供を開始し、その後、2011年前半にバーチャルシャーシに対応するといったロードマップで提供を進める予定だ。

 また「簡素化」では、シンプルな管理体系を提供できる点もメリットだという。細井社長は、「ネットワークが徐々に複雑化する中で、機器が増えるために異なるOSが増え、管理がとても大変になった」という問題点を指摘。単一OSの「Junos」をスイッチ、ルータ、セキュリティ機器(SRXシリーズ)に採用していることから、大幅なTCO削減を実現できるとした。

 「仮想化などの高度なアプリケーションが増え、データセンター内部でのサーバー間のトラフィックが増えてきたが、従来のデータセンターはそのために設計されていない。遅延などを考えると、単一のスイッチは効率が良く、その発想をネットワーク全体に広げるのが最終ゴールになる。その最初のステップとして、バーチャルシャーシをここ2年提供してきたが、その提供先を広げることで、ネットワークのファブリックかを行うのが目的。遅延を解決し、アプリケーションパフォーマンスを向上させられるし、管理デバイス数を減らせるのでTCOの削減が実現する」(近藤氏)。

Junos Spaceによって、ネットワークの構成情報の横断的な活用が可能になるという

 2つ目の構成要素である「自動化」でも、Junosに統一されていることが力を発揮する。近藤氏は、「従来のネットワーク管理は機器ありきで、機器を管理するためにツールがあり、ポリシーを決めよう、という流れだったが、それぞれがサイロ化されており、持っているネットワーク資産情報を共有できなかった」といった点を問題視。共通ソフトウェアプラットフォームの「Junos Space」を利用することで、この点を解決できると説明する。

 具体的には、VMwareの仮想スイッチと物理的なスイッチを一元管理する「Virtual Control」、効率的にネットワーク、セキュリティを管理するための「Ethernet Design」「Security Design」といったソフトウェアを紹介した。

 3つ目の「セキュリティ」では、多機能を搭載でき、巨大ネットワークに対応可能なスケーラビリティを備えるSRXシリーズによって、ネットワーク全体をカバーするほか、変化する脅威に対して迅速に対応できるよう、SRXシリーズ向けに提供される「AppTrack」ソフトウェアによって、アプリケーションの見える化を実現する。さらに、IDの識別により、誰が、どこから、どのようなデバイスでアクセスしているかを認識し、それに応じたセキュリティを確保すれば、利便性とセキュリティを両立したネットワークの活用が可能になる。これを実現するため、統合セキュリティクライアントソフト「Junos Pulse」を、PC以外に、携帯電話などのモバイルデバイス向けにも提供するとのことである。

アプリケーションの見える化を実現するAppTrackJunos Pulseによって、IDの識別を実現する





(石井 一志)

2010/5/18 17:44