Foundry Networks BigIron/NetIron/FastIron

独自機能が光るスイッチ製品群
ファウンドリネットワークス株式会社
http://www.foundrynetworks.co.jp/

■NetIron XMR 400（左）、FastIron GS648P-PoE（右）

ファウンドリネットワークス（以下ファウンドリ）は、1Gbps対応機器の開発から事業を開始した、比較的新しいネットワーク機器ベンダーだ。1Gbps イーサネットの製品化から始め、現在は10Gbps対応を実現しており、メディア規格としては2世代をカバーしていることになる。なお、同社のハイエンド製品ではすでに「次世代の100Gbps規格にアップグレード可能」としており、内部ファブリックやバックプレーンには十分な性能余地を持たせているとアピールしている。

基本的なコンセプト

同社では、「L2 ／ L3の基本的な機能については業界標準であり、それ以外の部分で付加価値を与える」としている。スイッチの機能はおおむね出尽くした感もあるため、そうならざるを得ないのは間違いないところだ。同社が注力するのは、将来のトラフィック増に対応可能なポート密度を実現することであり、同時に、ポート密度を高めた場合のコストパフォーマンスの高さも追求している。ポート密度が高いことは、同時にポート単価が下げられることを意味するためだ。

パフォーマンスに関しては、ノンブロッキングで10Gbpsの転送が可能であることに加え、ルーティング能力の上限が高いことも謳われている。ISPクラスの大規模なネットワーク間で使われるルーティングプロトコルであるBGPでは、ネイバー接続数の最大が500peerに達しており、ルート容量は最大1,000万ルートだという。LAN環境で使われるルーティング情報に関しては、ハードウェアベースで判断を行うことで高速化を実現している。ルーティングテーブルをインターフェイスにプリロードし、インターフェイスのレベルで行き先を判断する。ルーティングのキャパシティーも大きく、機種にもよるが上位機種では100万ルートを保持できる。

セキュリティー機能もパフォーマンスを犠牲にすることなく実装されており、ACLの適用はワイヤースピードで実行される。また、ワームやボットに感染したクライアントPCから不正に発信されるパケットを遮断するのに効果的と考えられているuRPF（unicast Reverse Path Forwarding）にも対応している。uRPFは、パケットの発信元アドレスがスイッチに保持されたルーティングテーブルに含まれているかどうかをチェックし、経路情報が見つからない場合にはパケットをブロックするという技術。ワームやボットに感染した結果ユーザーが知らない間に発信されるパケットでは発信元アドレスが偽装されていることが多いが、こうした偽装アドレスを判別するために役立つ。また、管理者が逐一設定を行わなくても、スイッチが保持するルーティングテーブルを判断基準として利用するので運用の負担も軽い。

運用管理に関連する機能としては、sFlowをサポートし、L2 ／ IPv4 ／ IPv6に対応したモニタリングが可能となっている。

スイッチに関しては、パケットのスイッチングという基本機能に関しては差別化要因にならないという事情もあり、それ以外の付加価値の部分に注力せざるを得ない。ファウンドリの場合は、規模が拡大し、大量のトラフィックが集中するような状況でもパフォーマンスを落とさないことや、パフォーマンスを犠牲にせずにセキュリティーを強化すること、確実なモニタリングを実行すること、などが付加価値として実装されていると見てよいだろう。パフォーマンスが極めて重視されているところから、基本的には大規模ユーザーのニーズに対応することを重視する姿勢が窺える。

製品ラインアップ

ファウンドリの製品は、L3スイッチのほか、L2エッジスイッチやL4～L7アプリケーションスイッチ（ロードバランサー）、セキュリティースイッチやワイヤレス／アクセスポイントまで幅広いが、L3スイッチに限定すれば、FastIron、BigIron、NetIronの3機種となる。いずれの機種も、ローエンド側はボックス型筐体、ハイエンド側はシャシー型筐体というモデル展開をとる。各機種がカバーする性能レンジは広めの設定となっているうえ、新世代製品と旧世代製品では明確な性能差があるので、処理性能に基づいてローエンドからハイエンド（エンタープライズからサービスプロバイダー、とも表現されている）という軸で製品を並べると機種名が混在して出現するが、大まかな位置づけとしては、ローエンドから広くカバーするのがFastIron（アドバンスドL2/3スイッチ）、次いでBigIron（バックボーンL3スイッチ、この機種はシャシー型筐体のみ）、NetIron（ハイエンドルーター）と並ぶ。サーバーラックに配置して使いやすいボックス型筐体の機種としてはFastIron LS／ GSあたりが該当する。この2つのモデルはスイッチングの機能がL2を主体としており、L3は「ベースL3のみ」とされるため、L3スイッチとは呼びにくい面もある。完全なL3サポートは、旧モデルであるFESシリーズで提供されるほか、ボックス型筐体では最上位機種となるNetIron M2404を導入することになる。このあたり、ファウンドリではL2で豊富な機能を実装して「アドバンストL2」と呼んでおり、これでラックレベルの用途であれば対応可能と考えているように思われる。

なお、同社のシャシー型筐体機種では、シャシーに挿入するモジュールのデザインにも特徴がある。ハーフスロットモジュールを基本としており、モジュールのサイズが一般的なサイズの半分になっているのだ。ポート数の設定をきめ細かく調整できるため、将来の成長を見込んで導入する場合、成長前の段階での初期導入コストを低く抑えることが可能になる。

運用管理面での独自機能

ファウンドリでは、信頼性を高めるためにL2での冗長化に対して独自の取り組みを行っている。データセンターレベルでは、VSRP（Virtual Switch Redundancy Protocol）を利用した、コアルーターの冗長化が行える。VSRPに対応した同社のスイッチでは、コアルーターが障害によってマスターからバックアップに切り替わったときに、同期してMACアドレスのフラッシュが実行されて経路情報を即座に更新する。このため、障害発生時のバックアップへの切り替えに要する時間は1秒以下だという。

さらにデータセンター間などの相互接続まで視野に入れたMRP（Metro Ring Protocol）では、10Gbpsイーサネットをリング構成とし、ノンブロッキングフルワイヤーレートで接続できる。通常運用時はL2でループ経路が発生することを避けるため、MRPによってマスタースイッチの一方のポートを「ブロッキング」し、経路を遮断しておく。他の経路に障害が発生した際にはこのブロッキングを解除して迂回経路を有効にするが、この際MRP対応の同社製スイッチであればこの変更に同期してMACアドレスのフラッシュを実行し、1秒以内に経路情報の更新に対応するという。

このほか、上位機種からIPv6対応が進んでいる。FastIron LS/GSは現時点ではIPv4のみの対応だが、IPv6対応のファームウェアが2008年に提供される予定だ。

ソフトウェア側の機能としては、無停止でのOSアップグレードなどがサポートされる。冗長化および切り替え時間の短縮を強く意識したデザインになっている点が、同社のラインアップの特徴といえるだろう。こうした機能、特にあらかじめループ接続にしておいたうえで瞬時に切り替えることで冗長経路を活用する機能については独自プロトコルによって実現しているため、コアからエッジまで、同社製品をファミリーで利用した際に最大のメリットが得られる構成になっている。標準的なスパニングツリープロトコルなどには当然対応しているが、それ以上の機能を望むかどうかがポイントになる。

なお、意図的にループを作って冗長経路を確保する以外にも、配線ミスなどで意図せぬループが発生してしまう可能性もある。スイッチのあるポートから出たケーブルがぐるっと回って他のポートに戻ってきてしまうような場合だ。同社のスイッチはこうしたループを自動的に検出する機能も独自に備えており、問題を未然に回避するという。

図　データセンター構成例（ISP、Eコマース、ウェブホスティング等）