汎用サーバ上で動作可能なマルチサービス仮想ネットワークアプライアンスを発売開始
〜高速パケット処理技術により100Gbps 中継性能を実現〜
当社は、汎用サーバ上で動作し、キャリアグレードの性能と機能を有するマルチサービス仮想ネットワークアプライアンス「FITELnet® vFX」を2017年10月より販売開始します。
本製品は、数多くの商用実績を持つ「FITELnet® FX1」の機能・性能・信頼性を汎用サーバ上で実現させる仮想ネットワークアプライアンスです。仮想環境を用いて高速中継性能を実現し、さらに柔軟なライセンス・ラインナップによって、企業ネットワークからキャリアサービスまで、幅広く適用します。
背景
サービスプロバイダなどの通信事業者は、目まぐるしく変わる社会要求に応えるため、迅速なサービス展開と設備投資コストを抑えたスケーラブルなインフラ構築が求められています。
一方で企業では、ネットワークインフラへの投資を抑えながら、コンテンツの大容量化・モバイル端末の増加に対して、低コストで高性能なセキュア通信を実現する製品が必要になっています。
内容
「FITELnet® vFX」は、数多くの商用実績を持つマルチサービスルータ「「FITELnet® FX1」で培った技術・アーキテクチャを踏襲し、仮想環境ならではの DPDK(注1)、PCIパススルー(注2)、SR-IOV(注3) などの高速パケット処理を組み合わせることで中継性能100Gbpsを実現しました。基本的なルータ機能はもとより、IPsec(注4)、L2TPv3(注5)、MAP-E・6RD(注6) 機能などのサービス収容 GW機能をサポートします。
また、幅広いライセンス・ラインナップにより、サービス開始時には最小限のスペックで設備構築し、サービス拡大時には ネットワークを中断すること無くスケールを拡張することで、設備コストを抑えたスケーラブルなインフラ構築を実現します。
今後とも当社は、設計から開発・検証まで日本国内で行うネットワーク機器メーカの強みを活かし、迅速かつ的確なサポートによって、快適なネットワーク構築・維持に貢献します。
特長
- FX1の機能・性能・信頼性を継承
- IPsec セッションを維持したまま装置冗長を実現するIPsec-HA機能、IPsec終端とIPVPN PE (BGP MPLS-VPN)を1台で実現するIPsec-PE機能、低遅延かつハイスケーラビリティな多拠点VPN技術のMulti-Point SA (MPSA)など、豊富な IPsec GW機能
- L2TPv3、EtherIP、VXLAN、EthernetVPN などL2VPN GW機能
- MAP-E、6RDなどIPv4/IPv6トンネル技術に対応したBR機能
- DPDK、PCI パススルー、SR-IOVなどの高速パケット処理を組み合わせることで、平文での中継性能 100Gbpsを実現。また Intel® QAT(注7)、AES-NI(注8)の高速暗号化技術により、暗号化中継性能 80Gbpsを実現 (100Gbpsを実現見込み)。
- 商用実績のある専用機器FX シリーズのアーキテクチャを継承し、高信頼性を実現。
- エンタープライズからキャリアサービスまで柔軟なライセンス形態
- 機能とスループットを組合せた8種類の基本ライセンス。
- 仮想アプライアンス単位ではなく、1インタフェース当たりのスループット (1G、10G、100G) を選択できるライセンス形態により、トータルのスループットをユーザ自身で柔軟に拡張が可能。
- 基本ライセンスにOptionライセンスをアドオンすることで柔軟なスケール UpgradeをIn Serviceで実現可能。
(注 1)Data Plane Development Kit の略;高速にパケット中継処理を行うためのライブラリ群およびデバイスドライバ群。
(注 2)Peripheral Component Interconnect パススルーの略;CPUの仮想化支援機能を活用し、ホストOSをバイパスし、ゲストOSからPCIデバイスに高速にアクセスする仕組み。
(注 3)Single Root I/O Virtualization の略;PCIeデバイスに搭載される仮想化を支援するための規格で、CPUの仮想化支援機能を活用し、1つのPCIeデバイスが提供する複数のVF(Virtual Function)を、ホストOSをバイパスしてゲストOS に接続することで、1つのPCIeデバイスを複数のゲストOSでシェアしつつ、ゲストOSからPCIeデバイスに高速にアクセスする仕組み。
(注 4)IPsec; IP(Internet Protocol)を用いた暗号化通信プロトコル
(注 5)L2TPv3; データリンク層(Layer2)でVPNを実現するトンネリングプロトコル
(注 6)MAP-E・6RD; MAP-E:Mapping of Address and Port with Encapsulation の略でIPv6ネットワークを介してIPv4ネットワークへの通信を可能にするトンネル技術
6RD:IPv6 Rapid Deployment on IPv4 Infrastructures の略でIPv4ネットワークを介してIPv6ネットワークへの通信を可能にするトンネル技術
(注 7)Intel® Quick Assist Technology の略;暗号処理などを専用ハードウェアで高速処理するための、Intel が開発した技術。
(注 8)Advanced Encryption Standard New Instructions の略;x86 プロセッサに搭載されている拡張機能で、これを活用することでAES暗号処理を高速に実行できる。