アリスタネットワークスジャパンは10月8日、同社製のスイッチ機器を採用したクラウドで、ネットワークの構成をAPIを介して簡単に設定、変更できるようにするソフト「CloudVision」を強化したと発表した。新たに、サーバへのセキュリティポリシーも抽象的なAPIだけで設定できるようにした。新機能の名称は「Macro-Segmentation Service(MSS)」、同機能を追加したCloudVisionを2016年1月に提供開始する。
CloudVisionは、同社製スイッチに対する設定をリモートから集中制御するソフト。9月にクラウド環境で動作する仮想アプライアンスの形で出荷を開始している。ネットワークの構築に必要な抽象的、論理的なAPIを外部に公開し、個々のスイッチの物理的な構成や細かい設定を外部から隠ぺいする。
既存のクラウド運用ソフトやSDN(Software Defined Network)コントローラと組み合わせて使うことを想定。クラウド運用ソフトは、CloudVisionのAPIを介して論理的にネットワークを設定するだけでよく、背後にある個々のスイッチの設定について関知する必要はない。
CloudVisionのアーキテクチャ。クラウド運用ソフトやSDNコントローラに対してスイッチを隠ぺいし、抽象的・論理的なAPIでネットワークを構成できるようにする
Arista Networks グローバルオペレーションズ&マーケティング担当シニアバイスプレジデント Mark Foss氏
米本社でグローバルオペレーションズ&マーケティングのシニアバイスプレジデントを務めるMark Foss氏は、CloudVisionについて「すぐに使い始められるターンキー製品」と説明。「クラウド運用ソフトは適材適所で好きなものを選べばよく、CloudVisionは、これらからネットワークを設定するためのアクセスポイントとなる」(Foss氏)
2016年1月にはCloudVisionを強化し、サーバごとにネットワークのセキュリティポリシーを使い分けるために必要になる、サーバのグループ分け(ネットワーク領域の分割)をCloudVisionのAPIを介して行えるようにする。裏では、VXLAN/VLANなどの既存の仕組みを利用してネットワーク領域を分割する。
同機能(MSS)は、サーバ仮想化ソフトが備える、仮想サーバ単位でネットワーク領域を分割する「マイクロセグメンテーション」機能を補完するものになる。MSSを使うと、仮想サーバ間にとどまらず、物理サーバをまたがったネットワーク領域を定義し、それぞれに異なるセキュリティポリシーを設定できるようになる。
物理サーバをまたがってサーバグループを論理分割できるようにする。これにより、サーバグループごとに異なるセキュリティポリシーを適用できる
100Gスイッチも用意
CloudVision強化の発表にあわせて、スイッチ機器の新モデルも発表した。「7060CX-32」(高さ1UにQFSP×32ポート)と「7260CX-64」(高さ2UにQFSP×64ポート)の2モデルだ。
これまで同社は、10Gbpsのモデル群と40Gbpsのモデル群を提供してきた。今後、データセンターに100Gbpsが浸透するのにあわせて100Gbpsのモデル群をラインアップに加えた形だ。100Gbpsを25Gbps×4ポートとして使う変換ケーブルなども用意した。
同社のスイッチ機器の特徴は、汎用プロセッサ(各社のASIC)とカーネルに手を加えていないLinuxを組み合わせていること。この上で上位機能をプロセスとして動作させている。
7060CX-32の外観(アリスタ提供)
