三菱電機は,10ギガビット・イーサネットのワイヤー速度で利用可能なVPN(仮想プライベート・ネットワーク)装置「Cryptopia-H10G」の試作機を,RSA CONFERENCE 2007に初展示した。計算上,1秒あたり約856万パケットを処理できるVPN装置である。同社が2007年2月15日に発表した製品であり,公衆の場に姿を現すのは初めてである。受注開始は2008年。
Cryptopia-H10Gは,IPsec通信で用いる暗号/認証のためのハードウエア機構に工夫を凝らして,性能を上げやすくしたVPN装置である。処理ユニットを並列動作させる際に,性能のボトルネックが起こりにくい基盤実装法を採用している。展示機では,米XilinxのFPGA(field programmable gate array)「Virtex」を積んでいた。展示機は3Uのきょう体を2機連結した高さだったが,出荷時には3Uのきょう体に収まるとしている。
従来のVPN装置では,単一のパケット分配ユニットと単一のパケット集約ユニットの間に,並列に複数の暗号/認証ユニットを配置する,というアーキテクチャを採用していたという。暗号/認証ユニットの増設によって処理能力を高められるが,基盤上に多くの暗号/認証ユニットを実装することは配線上の問題などから難しく,性能に限界があった。
ここで,Cryptopia-H10Gでは,(1)パケット分配ユニット,(2)暗号/認証ユニット,(3)パケット集約ユニット,以上の3つの機能を一つのブロックとして,ブロックを階層型すなわち数珠つなぎに増設していくという方式を採用した。ブロックの増設という実装しやすい方式でありながら,性能向上を実現できる。
具体的には,各ブロック内のユニット同士が,パケットを処理しつつ隣のユニットへとパケットを引き渡していく。ある階層(N)のパケット分配ユニットで受けたパケットは,その階層(N)に位置する暗号/認証ユニットが処理するのが原則だが,その階層(N)の暗号/認証ユニットがパケットを処理している最中であれば,次の階層(N+1)のブロックにパケットを引き渡すことで並列処理を実現する。
