単層ネットワークへのアプローチ

ネットワークファブリックのシステム要件

ネットワーク簡素化において中核をなすコンセプトは、ネットワークファブリックです。ジュニパーでは、ネットワークファブリックを以下のように定義しています。

1. データ・プレーンが、フラット（any-to-anyの接続を提供）
2. コントロール・プレーンが、単一デバイスのように動作

これは、すべてのポートが互いにほかのすべてのポートについて同じ情報を持っていることを意味しています。これを"共有ステート"と呼んでいます。

ただし、単一のスイッチには、単一障害点になり得るという弱点があります。拡張性や耐障害性に欠ける、ということです。このため、スイッチ製品には、単一のスイッチのようなシンプルさを備えつつ、一方でネットワークの拡張性／耐障害性を兼ね備えることが求められます。

こうしたスイッチ製品を支える技術の1つが、ジュニパーの「バーチャルシャーシ」です（「EX4200シリーズ」に搭載）。複数の物理スイッチを、論理的に1台のスイッチとして扱えるようになります。これにより、ネットワークを簡素化しながら、同時に、拡張性／耐障害性、性能を確保できるようになります。

将来的には、データ・センター全体を単一のネットワークファブリックでカバーする製品を提供する予定です（ストラタス・プロジェクトと呼ぶ活動の成果として製品化予定）。

ネットワーク簡素化のステップその1

以下では、ネットワークを簡素化するために必要な、3つのステップについて解説します。

ネットワーク簡素化の第1のステップは、3階層を2階層にするステップです。アグリゲーション・スイッチを無くして、この機能をコア・スイッチに統合します。3-2-1データセンター・ネットワーク・アーキテクチャのうちの「2」に相当します。

コア・スイッチとアグリゲーション・スイッチを統合することで、スイッチ・レイヤーが2層構造になり、遅延が減り、性能が向上します。管理対象の機器数が減り、運用を簡素化できます。また、アップリンク数が減り、従来は複雑であったケーブリングを簡素化できます。

ネットワーク簡素化の第1のステップ、すなわちネットワーク階層を2階層へと削減するステップにおいて重要になるポイントは、セキュリティを統合化することです。従来であれば複数台のセキュリティ・アプライアンスが必要になっていたセキュリティ機能群を単一の機器に統合します。この需要に向けた製品の1つが、ジュニパーのセキュリティ・ルーター「SRX」です。SRXでは、提供するセキュリティ・サービスを動的に組み替えることが可能です。