独自OSでWAN最適化を図るジュニパー
「IPアドレスとポート番号だけで識別するような低レイヤーのみを見ていた時代とは異なり、現在は通信自体が全てIPになりつつある。80番ポートを使った通信の中に悪意があるか否かは、上位レイヤーを見ることが不可欠になっている」と説明するのは、ジュニパーネットワークス 第二技術本部 本部長の小澤嘉尚氏だ。
従来、ネットワークを流れるパケットのプライオリティは、QoS(Quality of Service)の観点でレイヤー3のルーターやスイッチで絞ってきた。それが昨今は、その低レイヤーではプライオリティが付けられない状態にあり、上位レイヤーのアプリケーションレベルで絞るか否かの判断をつけなければならない。そこで、ジュニパーはアプリケーションIDによる判断によって通信量を知り、コントロールすることが必要だと考える。
「次世代のファイアウォールやルーターは、さまざまに流れるアプリの中身を検出し、動的に流量を制限することで、ネットワークにインテリジェンスを持たせた運用を可能にする」(小澤氏)
グローバルではコアルーター市場の6割を占めるジュニパーは、レイヤー3までのネットワークを安定的に、かつオペレーションコストを削減する運用に主眼を置いた製品を作り続けてきた。それを可能にしたのが、同社独自OSの「JUNOS」である。
ファイアウォールやIPsec-VPNデバイス用OSとして開発された「ScreenOS」を活用し、制御プレーン、転送プレーン、サービスプレーンを完全に独立させたモジュラー型ネットワークの設計とした。異なるOSで動作するネットワーク機器の運用負荷に悩む管理者に対し、管理の煩雑さ、コスト、リスクの低減を実現するという。
今後、ジュニパーはJUNOSによってWAN最適化を図り、全ネットワークをコアからエッジまでトータルにコントロールしていくビジョンを持っているという。そのため小澤氏は、エンタープライズ向けの次世代ファイアウォールとして、「JUNOS Software with Enhanced Services」(以下、JUNOS ES)を搭載した「Jシリーズ」の統合パッケージを推奨する。
Jシリーズは、MPLS、IPv6、QoS、マルチキャストなどのサービスや、IDP(侵入検知と未然防止機能)、IPSec-VPNに対応し、運用コストの低減、さらにはセキュリティとハイパフォーマンスを両立したサービスルーターだ。
一方のJUNOS ESは、高性能なルーティング機能とステートフルインスペクションファイアウォールをJUNOSに統合したオプション。この組み合わせによって、外部からの脅威やDoS攻撃からネットワークを保護し、ネットワーク設計の柔軟性とコストパフォーマンスを実現するという。