LANの主役であるLANスイッチは,この1年ほどでギガビット・イーサネット(GbE)対応製品を中心に低価格化がぐんと進んだ。もはや価格だけでは競争にならない。このためベンダー各社は,「付加価値で勝負する」(日立電線の宗安秀夫・情報システム事業本部事業企画部ビジネス開発グループマネージャー)というスタンス。その動きを反映し,LANスイッチは細かな機能強化が進むと同時に,新機能のユーザーへの広がりが見込まれる。

 2008年にユーザー層が広がりそうな機能は「セキュリティ」と「信頼性」に関するもの(図1)。これに対して2008年内に実装が進む新機能は,LANスイッチを集中制御する「運用管理」やイーサネット・ケーブルで給電する「PoE」に関連したものである。また当面必要になる機能ではないものの,IPv4アドレスの枯渇に備えてIPv6対応が粛々と進む。2007年にはIPv4アドレスの枯渇問題が再び盛んに取りざたされ,ユーザー側でも一部でIPv6が見直されている。Vistaの採用が進むにつれ,いよいよユーザーにIPv6が広がり始める可能性がある。

図1●LANスイッチの主なトレンド
図1●LANスイッチの主なトレンド
2008年は大きく5分野で進化する。

OS標準機能に検疫ネットの“司令塔”

 2008年のLANスイッチの進化のポイントとして,多くのベンダーが挙げるのが認証機能。もっと言えば,検疫ネットワーク 機能である。マイクロソフトが2008年2月の出荷を予定する「Windows Server 2008」と同年第2四半期に提供するWindows XP Service Pack 3(SP3)が促進剤として働く可能性を秘めているからだ。

 検疫ネットワークとは,MACアドレスやアカウント/パスワード,デジタル証明書などを識別子として,クライアントのアクセスを制御できるネットワークである(図2)。クライアントのセキュリティ状態を調べる「検査」,条件を満たさないクライアントを検疫ネットワークに割り当てる「隔離」,ウイルス除去やOS更新プログラムの適用などを実施する「治療」の3フェーズで動作する。

図2●Windows Server 2008が搭載する「ネットワークアクセス保護」(NAP)機能
図2●Windows Server 2008が搭載する「ネットワークアクセス保護」(NAP)機能
検査・隔離・治療という基本アーキテクチャは,米シスコのNACやTCGのTNCと同じ。クライアントとサーバーのインタフェースが異なる。
[画像のクリックで拡大表示]

 ただフル機能を利用するにはクライアント・ソフトや認証サーバーが別途必要になるなど利用のハードルは高い。「治療を含めたシステム連携を実現するのは大変。認証・切断だけでよしとしているケースが主流」(NECの三浦一樹・第一システムソフトウェア事業部マネージャー)だった。

 この状況がWindows Server 2008の登場によって変わろうとしている。Windows Server 2008は,標準で検疫ネットワーク・サーバー機能「ネットワークアクセス保護」(NAP)を持ち,VistaとXP SP3はそのクライアントとして動作するためである。検疫ネットワークのフレームワークとしてはNAPのほかにも,米シスコの「Network Admission Control」(NAC),業界団体のTrusted Computing Group(TCG)が策定した「Trusted Network Connect」(TNC)がある。これらはクライアントで動作するエージェントが認証サーバーとやり取りする際の挙動が若干異なる。そこでLANスイッチ・ベンダーはNAP対応を進めている。NACやTNCではスイッチ以外の仕組みをわざわざ用意しなければならない。Windows Server 2008とVista/XP SP3を導入しているユーザーであればNAPとLANスイッチの認証機能を連携させるだけで検疫ネットワークを導入できる。

信頼性向上のカギは「シンプル」

 2008年は,LANの信頼性向上に向けた機能強化も進む(図3)。具体的には,複数のスイッチを束ねて1台のスイッチとして扱えるようにした機能で,経路の冗長化をプロトコルレスで設計することができる。

図3●プロトコルレスの冗長化やリングが手頃な価格帯で利用できる機能に
図3●プロトコルレスの冗長化やリングが手頃な価格帯で利用できる機能に
STPやその改良版に加えて,プロトコルの挙動を気にすることなくLANスイッチを冗長化できる製品が充実。さらにリング・プロトコルの搭載が中位機で進む。
[画像のクリックで拡大表示]

 LANの信頼性を高める場合,経路を冗長化するのが定石。通常はイーサネットの冗長化プロトコルであるSTPやその改良版を使い,障害発生時に経路を切り替える。ただ利用するには,プロトコルの挙動の知識が欠かせない。「複雑化したイーサネットは,その利点を打ち消してしまう」(アライドテレシスの佐藤誠一郎マーケティング本部第1プロダクトマーケティング部課長)。このためプロトコルを使わず冗長化する機能が増えてきた。

 このようなプロトコルレスの冗長化機能には,米エクストリーム・ネットワークスの「Summit Stack」,カナダのノーテルの「Split MultiLink Trunking」(SMLT)などがあるが,これに国内シェア1位のシスコ,2位のアライドテレシスが追従。2007年11月にアライドテレシスが「Virtual Chassis Stacking」(VCS),シスコが「Virtual Switching Supervisor」(VSS)という名称で同様の機能を持つ製品を投入した。

 いずれも10G~40Gビット/秒の通信速度を持つLANポートまたは専用インタフェースを使って複数のスイッチを接続。相互にパケットのテーブルを同期させる。通常時には2台が仮想的に1台として動作し,複数の回線を束ねて使う(リンク・アグリゲーション)。障害発生時はバックアップとして通信を引き継ぐ。

コア・スイッチの小型化という側面も

 ボックス型のLANスイッチも,複数台を束ねて信頼性を高められるようになると,コア・スイッチとして現実的な選択肢になってくる。そこで一部のベンダーは,「管理者や機器のコストを理由に,ボックス型を選んできたユーザーに向けて信頼性を高めた製品を投入する」(アライドテレシスの佐藤課長)。「いわばボックス・コア」(日立電線の宗安マネージャー)と呼べる新しいカテゴリの製品だ。

 各ベンダーはボックス・コアを実現するために,先に挙げたプロトコルレスの冗長化機能に加えて,構内ネットワーク向けのリング・プロトコル搭載機を拡充する。

 また,これまで最上位機にしか搭載してこなかった高機能OSを,中位機以下に展開する動きも進行する。再起動不要のプログラム更新や機能ごとのリスタートなどが可能なOSである。これもボックス・コアの条件の一つと言える。例えばエクストリームは2008年内に,下位機向けOS「ExtremeWare」をExtremeXOSに置き換える。アライドテレシスは2007年11月出荷の「x900」シリーズから,メモリー保護機能を持つ「AlliedWare plus」を組み込んでいる。