ノーテルネットワークスは2008年6月10日,複数の企業や組織が共用することを想定したアプリケーション・スイッチ「Nortel Virtual Services Switch 5000」を発表した。負荷分散やSSLアクセラレータ,ファイアウォールなどの機能を1台に統合し,それらを仮想ネットワーク機器として分割する機構を搭載。サーバーの仮想化と同様に,ネットワークの構成を設定一つで変更できる。
Nortel Virtual Services Switch(VSS) 5000は,アプリケーション・スイッチまたはセキュリティ機器の機能を1台でまかなえるボックス型の多機能型L7スイッチ(写真1)。サーバーの負荷分散やSSLアクセラレータ,帯域制御,ファイアウォール,VPN,侵入防御(IPS)といった機能を搭載する(写真2)。これらの機能を仮想VSSとして分割し,それぞれを個別に管理できる。仮想VSS同士は,採用するマルチコアのネットワーク・プロセッサの仮想化機構による「SecureWall Guarantee」機能で隔離している。スループットについては「検証中」(セキュリティ&アプリケーションインテリジェンス ネットワークマネジメント ポートフォリオリーダーのワッシム・タウビ氏)という。
搭載する機能は,今後サード・パーティ製も含めて拡充する計画。VSSの仕様は「仮想サービスモジュール」(VSM)として共通化されており,同仕様に基づくネットワーク・アプリケーションを開発するSDK(software development kit)を公開する。
価格はオープンだが,仮想VSSの数と利用する機能に応じて決まる。企業のコア・ネットワークでの利用を想定した最小構成で500万円を切る見込み。
同社はVSS 5000と同社のシャーシ型L3スイッチ「Ethernet Routing Switch 8600」の組み合わせを,データセンターやグループ企業のネットワーク機器を集約する仮想化ソリューションとして位置づけている(写真3)。最新版のリリース5.0では,通信事業者のIP-VPNで使われているBGP/MPLSをIP over IPのプロトコルとして簡略化したノーテル独自の「IP VPN-Lite」を追加した。このプロトコルとVSS 5000の仮想化機能を連動させることで,VPNと仮想VSSの展開をIPインフラ上で素早く展開できるようにした。多数のVPNと仮想VSSの収容先となるラインカードについても,10ギガビット・イーサネット(GbE)×12ポート,GbE×48ポートといった多ポート版をラインナップに加えている。
[発表資料]
