三菱電機が開発したVPN装置
[画像のクリックで拡大表示]
三菱電機は,10ギガビット・イーサネットのワイヤー速度で利用可能なVPN(仮想プライベート・ネットワーク)装置を開発したと2007年2月15日に発表した。1秒あたり約856万パケットを処理できる計算である。 新たに開発したVPN装置では,IPsec通信で用いる暗号/認証のためのハードウエア機構に工夫を凝らすことで、暗号/認証の能力をハードウエア基盤上で容易に拡張/増設可能な構成とした。これによりワイヤー速度を実現したという。
従来のVPN装置では,暗号/認証ユニットを並列に並べ,単一のパケット分配ユニットが各々の処理ユニットへと処理すべきパケットを分配し,処理の終わったパケットを単一のパケット集約ユニットが集約するという方式を採用していた。暗号/認証ユニットの増設によって暗号/認証の能力を高めることが可能だが,ハードウエア基盤上に多くの暗号/認証ユニットを実装することは難しく,性能に限界があったという。
これに対して,三菱電機が開発した新たな方式では,パケット分配ユニットと暗号/認証ユニットとパケット集約ユニットのセットを一つのブロックとして,ブロックを階層型すなわち数珠つなぎに増設していく。ある階層(N)で受けたパケットは,ある階層(N)に位置する暗号/認証ユニットが処理する。ここで,パケットを受け取った階層(N)の暗号/認証ユニットがパケットを処理している最中であれば,次の階層(N+1)にパケットを引き渡す。この仕組みによって,ブロックの増設という実装しやすい方式でありながら,並列処理を実現できる。
