米ヒューレット・パッカード(HP)は2007年1月30日(米国時間)に「アダプティブ・ネットワーク構想」を発表した。レイヤー7までを解析可能なエッジ・スイッチを使うことで,適切なセキュリティを確保しながら,ユーザーやアプリケーションに応じて十分な帯域を自動で確保するという考え方だ。同社のエッジ・スイッチ製品「ProCurve」で実現する。この新構想について,ProCurveの責任者,ケビン・ポーター氏に話を聞いた。(聞き手は中道 理=日経コミュニケーション)
──アダプティブ・ネットワークとは何か。
それを話す前に,企業ネットワークの現状と今後について考えてみたい。企業ネットワークは現在,セキュリティを確保した上で,マルチメディアなど次々に登場する新しいアプリケーションに対応しなければならないという状況に陥っている。将来こうした傾向はさらに加速していくだろう。ネットワークに求められる機能はどんどん複雑になり,管理も大変になっていく。
アダプティブ・ネットワークは,こうした問題を解決するための考え方だ。複雑な処理をシンプルな管理で行えるようにする。企業ネットワークのエッジにレイヤー7までを検査できるProCurveを設置し,これを中央から管理することでユーザーやアプリケーションごとに適切なセキュリティと帯域を割り当てることができるようになる。
──具体的にどういうことができるのか。
例えば,従業員のパソコンがウイルスに感染し,迷惑メールを大量に送信するといった事態が起こっているとする。この場合,エッジで怪しいメールだけを検出し,スパム・フィルターに怪しいトラフィックだけを送るということが考えられる。ただし,現状はまだこうした機能は実装されていない。今後,ProCurveのファームウエア・アップグレードで対応していく。メール以外にも企業で求められている機能はどんどん提供していく予定だ。
──そうやってソフトウエアで機能を拡張していくと,パフォーマンスが落ちるのではないか。
ProCurveはレイヤー7を解析するためのASIC(特定用途向けIC)を搭載しているため,パフォーマンスは落ちにくい。とはいえ,機能が増えればパフォーマンスは落ちるケースもあるだろう。しかし,ProCurveはエッジのスイッチだ。コア・ネットワークのスイッチと異なり,1台当たりの処理量はそれほど大きくないため,パフォーマンスの低下も限られる。さらにエッジ・スイッチは安価なので,簡単に追加して負荷を軽減できる。
──エッジでさまざまな処理をするとなるとコア・ネットワークの役割はどうなるのか。
パケットをすばやく運び,障害に強く,拡張しやすいネットワークを追求することになる。コアがやっていた処理がエッジに移行するので,コアの高速化も容易になるはずだ。エッジは既に10Gビット/秒の製品が出てきている。コアもこれに応じて高速化していかなければならない。
──アダプティブ・ネットワーク構想には無線LANも入っているのか。
当然だ。有線LANのエッジと同じ機能を無線LANアクセス・ポイントに搭載している。セキュリティ,QoS(quality of service)などでも同じ機能が使える。
アダプティブ・ネットワーク構想のロードマップの中には,リモート・アクセスも入っている。最終的にどのような製品にするかは未定だが,社外からアクセスしてきたユーザーに対しても同じセキュリティ・レベル,サービス品質でアプリケーションが利用できるようにする予定だ。