【Interop 2015】次世代ファイアウォールサービスもLinux上のVM上で動作するアーキテクチャに変更予定(ジュニパーネットワークス)

　ジュニパーネットワークスのブースでは、最新のデータセンター／クラウドスイッチである「QFX10002-36Q」を出展していた。

研修・セミナー・カンファレンスセミナー・イベント

2015.6.18 Thu 12:00

ジュニパーネットワークスのブース。ハイエンドなルータ、スイッチ、セキュリティ製品を展示していた全 4 枚拡大写真

　ジュニパーネットワークスのブースでは、最新のデータセンター／クラウドスイッチである「QFX10002-36Q」を出展していた。

　このスイッチは、2Uサイズの筐体ひとつで10GbE/40GbE/100GbEに対応し、オプションで40GbE×36ポート、あるいは100GbE×12ポートまで実装できるものだ。なお、これから発売される予定の上位モデル「QFX10002-72Q」は、40GbE×72ポート、あるいは100GbE×24ポートまで拡張できる。

　大きな特徴は、今回初めて独自のカスタムASIC「Q5」を採用した点だ。これによりスループットを最大限に引き出せ、最大2.88Tbp（QFX10002-72Qでは5.76Tbps）まで向上できるという。Q5は、VXLANによるネットワークの仮想化や、NVGRE（Network Virtualization using Generic Routing Encapsulation）、EVPN（Ethernet VPN）、MPLSもサポートしている。

　またニーズに応じて、レイヤー3ファブリック、IEEE802.1 Br準拠のイーサネットファブリックである「JUNOS Fusion」や、2台でリンクアグリゲーションを構成するMC-LAG（MC-LAG）といったネットワークアーキテチャーに展開することも可能だ。

　もう1つの特徴は、独自のJunos OSがカーネル上でなく、Linux上のVM上で動くようになったこと。2つの独立したアクティブ／スタンバイのVMでJunos OSを実行でき、ソフトウェアのアップグレード時には、スタンバイのVMにアップロードされる。準備が整うと、スタンバイのVMがアクティブVMになり、シームレスなアップグレードが行えるという。

　ちなみに、次世代ファイアウォールサービスと UTM（Unified Threat Management）サービスをルーティング / スイッチング機能と組み合わせた「SRXシリーズサービスゲートウェイ」も、QFX10002シリーズと同様に、Linux上のVM上で動くアーキテクチャーに変わるそうだ。

　このほかオープンで標準化されたAPIによる連携が可能な点もメリットの1つだ。SDNにおいて、コントロールプレーンやデータププレーン、プラットフォームへのプログラマブルなアプリケーションを作成でき、固有のネットワーク転送機能を実装したり、独自のSDNコントローラとオーケストレーションツールと統合し、制御・管理を自動化できる。

【Interop 2015 Vol.57】ジュニパー、独自のASICを搭載した100GbEスイッチ

《井上猛雄@RBB TODAY》