2008年内に「PoE Plus」がデビュー

 「2008年後半に標準化が完了する予定」。こう語るのは,イーサネットで給電するPoEの次世代仕様IEEE 802.3atの委員を務める米ファウンドリーネットワークス エンタープライズビジネスユニットのヴァル・オリヴァ ディレクタ。IEEE 802.3atは,消費電力が高いIEEE 802.11n準拠の無線LAN機器などをカテゴリ5e 以上のケーブルで給電できるようにする新仕様である。1ポート当たり従来の15.4Wから2倍以上の36Wを給電できるようになる(表1)。改良版PoEであることから,PoE Plusとも呼ばれる。

表1●イーサネット・ケーブル給電規格の主な仕様
表1●イーサネット・ケーブル給電規格の主な仕様
給電能力を高めたIEEE 802.3at仕様が2008年後半に標準化予定。

 従来のPoEの標準仕様であるIEEE 802.3afは1ポートで15.4W,ケーブル損失が2.45W,計12.95W以下で動作するデバイスを想定している。ところが,物理速度300Mビット/秒の無線LAN仕様であるIEEE 802.11n draft 2.0対応製品は,従来の802.11a/b/gより消費電力が高く約13Wの電力では完全な動作が難しい。PoE Plusが実用化されれば,PoE環境で802.11nの機能をフルに利用できるようになる。

 PoE Plus対応の製品が市場に出回るのは,2008年末から2009年前半の見込み。まだ先の話だが,802.11nによる無線LAN構築を視野に入れるユーザーなら,PoEモジュールのアップグレードが可能な製品を選ぶのが得策だろう。例えばファウンドリーネットワークスは,メモリー・モジュールのような形状の「PoE DIMM」を採用(図1)。「ユーザー自身によるアップグレードを予定している」(オリヴァ ディレクタ)。

図1●電源アップグレードに備えるPoEスイッチ
図1●電源アップグレードに備えるPoEスイッチ

 ユーザーには電源モジュールを交換できないスイッチでも,構造的にアップデートできるようになっている製品がある。松下ネットワークオペレーションズは,PoEの電源部をモジュール化。「ドラフト仕様が固まってから時間を空けずに一部製品で先行出荷を始められる体制を整えている」(村瀬耕太郎社長)という。

XMLベースの管理で運用を省力化

 運用管理面のトレンドは監視・設定というようにネットワーク機器と双方向で情報をやり取りするXMLインタフェースの実装が進むことだ。

 中でもシスコやアラクサラネットワークスなど,多くのベンダーが対応するネットワーク機器の管理プロトコル「NETCONF 」の搭載機が2008年に増える見通しだ。SNMPNetFlow /sFlow のような「監視」に加え,能動的な「設定」が可能な点が特徴である(図2)。取得した情報を基にネットワークの設定を動的に切り替え,ユーザーごとにVLANや帯域を割り当てたり,障害から自動復旧させたりできる。

図2●XMLベースのリモート管理機能で監視に加えて制御もマルチベンダー対応が可能になる
図2●XMLベースのリモート管理機能で監視に加えて制御もマルチベンダー対応が可能になる
NETCONFをはじめとする管理インタフェース標準化の動きが進行。SNMPやsFlow/NetFlowなどで集約した情報を基にした,能動的なネットワーク管理が可能になる。
[画像のクリックで拡大表示]

 同じくXMLベースでの連携が進んでいるサーバー・アプリケーションとの統合管理に道筋を付ける役割も果たす。ネットワークだけでなくサーバーを含めた統合管理が可能になる点はNETCONFのメリットである。運用管理ソフトでは,サーバー・メーカーのネットワーク管理ソフトを中心にNETCONFに対応済みである。未対応のメーカーも搭載を検討中。NECは「アラクサラネットワークスとNETCONF対応について協議中」(第二コンピュータソフトウェア事業部の干野義明エキスパート)という。

 これまでも各社は,通信事業者や大企業向けの上位機を中心に搭載を進めてきた。ただ,「自動制御はむしろ,数が多いエッジ・スイッチの管理でのニーズが高い」(アラクサラネットワークスの倉本雅之営業本部マーケティング部エキスパート)。例えばアラクサラは,2009年第1四半期までに,L2スイッチの下位機である「AX1200S」シリーズにNETCONFを搭載する。

 中には既にNETCONF対応を終えているベンダーもある。富士通は「運用管理ソフトSystemWalkerとの連携用として全機種に搭載済み」(ネットワークサービス事業本部ネットワークテクノロジーセンターの櫻井秀志氏)である。ただ,インターネット標準の技術で外部から操作可能なインタフェースを公開するのは危険という判断から,対応をアピールしてはいない。「システム構築の際にユーザーに開示する形がベター」(ネットワークサービス事業本部ネットワークテクノロジーセンターの小原聡史プロジェクト部長)という認識である。このほか,エクストリームのように独自にXMLベースのAPIを開発・搭載してきたベンダーも,標準プロトコルとして定着しつつあるNETCONFの実装を進める方向である。

粛々と進むIPv6対応

 IPv6については,2007年1月登場のWindows Vistaや,2007年4月に総務省が打ち出した「電子政府システムのIPv6対応に向けたガイドライン」を背景に搭載が進む(本誌p.62のインサイド参照)。意識するとしないとにかかわらず,企業のLANスイッチのIPv6対応が進む見込みだ。「IPv6対応はあったほうが良いという段階から,無いと困るという段階に移行しつつある」(日本ヒューレット・パッカードの伊佐治俊介プロカーブネットワーキングビジネス本部マーケティングマネージャー)。

 既にシスコやエクストリームネットワークス,ファウンドリーネットワークスなど多くのベンダーがL3スイッチのIPv6対応を完了。「2008年は対応製品を大幅に増やす」(日本HP),「2008年内に対応する」(富士通)というように,今後1年間でIPv6対応製品が下位機にまで増える見通しである。今後3年のLANを考えたとき,あえて非対応の製品を選ぶ理由はないだろう。

 
空きポートが引き起こす障害を防ぐ
写真A●LANポートに鍵をかけて不正利用や誤挿入を抑止
写真A●LANポートに鍵をかけて不正利用や誤挿入を抑止
R&Mマーケティング・ホールディングのローゼット。

 「空きポートへのケーブルの誤挿入でネットワーク障害が多発している」(複数のベンダー)。ループ防止機能を持たない下位機を使っている場合,誤挿入によってループが発生するとイーサネットがダウンすることがある。空きポートは,セキュリティ・ホールとしての側面も無視できない。検疫機能を持たないLANでは,空いているLANポートから不正にネットワークに侵入し,情報を引き出すことは容易である。

 こうしたトラブル防止策の一つが,ストレート・ケーブルではリンクが確立しないようにしたスイッチ。セキュリティ対策では,プラスチック製の簡易な鍵がある。鍵は人手では簡単にははずせないため,誤挿入の防止,不正接続の抑止に役立つ。

 こうしたLANポートの鍵は,情報セキュリティの認証基準である ISO/IEC/JIS27001の評価項目としても定められている。空きポートが目立つLANでは検討の余地がありそうだ。