ネットワーク|L2-L3スイッチ
BigIron RXシリーズ
開発元:Foundry Networks
概要
エンタープライズクラスのBigIron レイヤ2/ レイヤ3スイッチ「BigIron RXシリーズ」
BigIron製品ファミリに、強力なTerathon ASICベースアーキテクチャが加わり、エンタープライズおよびサービスプロバイダのネットワークに対して、新しいレベルの高性能分散スイッチングおよびルーティングをご提供することが可能になりました。
BigIron RXシリーズは、帯域多用型ネットワークに特化した高密度10ギガビットイーサネットスイッチです。データセンタアグリゲーション、クラスタおよびグリッドコンピューティング、集約型(音声、ビデオ、画像、データ)通信、ストレージネットワーク、金融取引、さらには政府機関、医療など、パフォーマンス指向のエンタープライズ利用に最適です。また、大学のスーパーコンピューティング研究プロジェクトなど、高帯域キャンパスバックボーンで利用するアプリケーションをサポートします。BigIronのノンブロッキングアーキテクチャにより、ネットワーク管理者はスケーラブルで可用性に優れたネットワークを設計することが可能です。
BigIron RXシリーズは、帯域多用型ネットワークに特化した高密度10ギガビットイーサネットスイッチです。データセンタアグリゲーション、クラスタおよびグリッドコンピューティング、集約型(音声、ビデオ、画像、データ)通信、ストレージネットワーク、金融取引、さらには政府機関、医療など、パフォーマンス指向のエンタープライズ利用に最適です。また、大学のスーパーコンピューティング研究プロジェクトなど、高帯域キャンパスバックボーンで利用するアプリケーションをサポートします。BigIronのノンブロッキングアーキテクチャにより、ネットワーク管理者はスケーラブルで可用性に優れたネットワークを設計することが可能です。
特長
■優れた可容性
○ リダンダントでホットスワップ可能なコンポーネント
ノンストップトラフィック転送を提供します。
・マネージメントモジュール
-システムは、1秒未満での障害検出とフェールオーバー機能を持つデュアルマネジメントモジュールでの構成です。
・HMF(Hitless Management Failover)
-パケット転送に必要なレイヤ2 およびレイヤ3 情報をすべて保持しながら、マネジメントモジュールのフェールオーバーをステートフルに実行できます。(*)
これにより、障害が発生した場合でもノンストップのトラフィック転送を可能にするほか、ミッションクリティカルなアプリケーションに対する全体的なネットワークの可用性をも向上させることができます。
○ 分散フォワーディングアーキテクチャ
-各インタフェースモジュールにおいて最新のASICおよび高速メモリテクノロジが使用されています。そのため、高度に分散化されたインテリジェントなパケット処理アーキテクチャを提供することが可能です。
○ IEEE 802.3ad準拠の 80ギガビットリンクアグリゲーション
-最大 8個のモジュール間に 10ギガビットイーサネットポートをダイナミックに結合し、2台のスイッチ間に 1本のリダンダント接続を行います。これにより、信頼性を高めるとともにネットワーク容量を拡張することができます。
○ レイヤ2およびレイヤ3ネットワークのネットワークレベル冗長性プロトコル
-リンク障害またはシステム障害に対してキャリアクラスの回復力を実現します。MRP、VSRP、RSTPはレイヤ 2 ネットワークにおける SONET同等の回復力を実現し、VRRPおよびVRRPEはレイヤ 3ネットワークにおける冗長性を提供します。
ノンストップトラフィック転送を提供します。
・マネージメントモジュール
-システムは、1秒未満での障害検出とフェールオーバー機能を持つデュアルマネジメントモジュールでの構成です。
・HMF(Hitless Management Failover)
-パケット転送に必要なレイヤ2 およびレイヤ3 情報をすべて保持しながら、マネジメントモジュールのフェールオーバーをステートフルに実行できます。(*)
これにより、障害が発生した場合でもノンストップのトラフィック転送を可能にするほか、ミッションクリティカルなアプリケーションに対する全体的なネットワークの可用性をも向上させることができます。
○ 分散フォワーディングアーキテクチャ
-各インタフェースモジュールにおいて最新のASICおよび高速メモリテクノロジが使用されています。そのため、高度に分散化されたインテリジェントなパケット処理アーキテクチャを提供することが可能です。
○ IEEE 802.3ad準拠の 80ギガビットリンクアグリゲーション
-最大 8個のモジュール間に 10ギガビットイーサネットポートをダイナミックに結合し、2台のスイッチ間に 1本のリダンダント接続を行います。これにより、信頼性を高めるとともにネットワーク容量を拡張することができます。
○ レイヤ2およびレイヤ3ネットワークのネットワークレベル冗長性プロトコル
-リンク障害またはシステム障害に対してキャリアクラスの回復力を実現します。MRP、VSRP、RSTPはレイヤ 2 ネットワークにおける SONET同等の回復力を実現し、VRRPおよびVRRPEはレイヤ 3ネットワークにおける冗長性を提供します。
■業界屈指のレイヤ2 機能
○ メトロリングプロトコル(MRP)
-ファウンドリーが特許を持つメトロプロトコルは、スパニングツリーベースのネットワークに代わるものです。特にイーサネットリングトポロジにおいて 1秒未満での障害検知とフェールオーバーを実現します。
MRPは、VSRPおよび 802.3adベースのリンクアグリゲーションと組み合わせて使用することにより、エンタープライズキャンパスバックボーンおよびメトロイーサネットネットワークにおける帯域幅のスケーラビリティと SONET同等の回復力を提供します。
○ VSRP(Virtual Switch Redundancy Protocol)
-スパニングツリーベースのネットワークに代わりメッシュトポロジにおいて、1秒未満での障害検知とフェールオーバープロトコルを実現します。VSRPは、MRPと組み合わせて使用することで、クリティカルなデータセンタおよびメトロイーサネットネットワークに求められる SONET同等の回復力を提供します。
○ 高度なスパニングツリープロトコル(STP)のサポート
-SuperSpanなどのファウンドリーの画期的な機能と、Rapid STP(802.1w)や PVGSTなどの業界で認められている機能の組み合わせにより、スパニングツリーベースのネットワークの可用性とスケーラビリティが大幅に向上します。
・シングルインスタンスSTP
-IEEE 802.1q 規格に準拠したシングルインスタンス STPにより、ネットワーク内のロープの識別およびブロッキングにおいて、VLAN構成に関係なく他の規格準拠装置との相互運用が可能になります。
・PVST(Per VLAN Spanning Tree)
-個々のVLANベースでスパニングツリープロトコルを制御してトラフィックエンジニアリングを提供できるようにします。
・PVGST(Per VLAN Group STP)
-STPのスケーラビリティを大幅に向上させます。VLANは共通のトポロジでグループ化され、それぞれのグループで STPまたは Rapid STPの別個のインスタンスが実行されます。2~16の STPまたは Rapid STPインスタンスで最大 4,096の VLANにサービスを提供できます。PVGSTでは 4,096個の VLANすべてについて VLANロードバランシングを実行できるため、ネットワークの全リンクを効率的に利用することができます。
・トポロジグループ
-PVGSTよりさらに進んで、サポートされているレイヤ 2制御プロトコル (STP、RSTP、MRP、VSRPなど)をすべて拡充します。
・SuperSpanTM
-大規模なレイヤ 2イーサネットネットワークを構築し、ネットワークコアで STPを実行しながら別の STPインスタンスをエッジで実行することが可能です。
STPのエッジインスタンスがコアをトンネルして他のエッジ STPインスタンスとやり取りする機能は、ファウンドリー社独自の革新的な技術により実現します。
○ SAV(Super Aggregated VLAN)
-単独のバックボーン VLANを使用して複数の VLANのトランスペアレントなトンネリングを実現します。これにより、最大 1600万の VLAN(それぞれが最大 4096の VLANを持つ 4096のバックボーン VLAN)をサポート可能な、柔軟でスケーラブルなレイヤ 2バックボーンを構築できます。
○ ハイパフォーマンスレイヤ 2マルチキャスト
-全体的なネットワークパフォーマンスを向上させるために最適化されたハードウェアおよびソフトウェア機能を使用し、マルチキャストトラフィックの処理を効率化します。
-ファウンドリーが特許を持つメトロプロトコルは、スパニングツリーベースのネットワークに代わるものです。特にイーサネットリングトポロジにおいて 1秒未満での障害検知とフェールオーバーを実現します。
MRPは、VSRPおよび 802.3adベースのリンクアグリゲーションと組み合わせて使用することにより、エンタープライズキャンパスバックボーンおよびメトロイーサネットネットワークにおける帯域幅のスケーラビリティと SONET同等の回復力を提供します。
○ VSRP(Virtual Switch Redundancy Protocol)
-スパニングツリーベースのネットワークに代わりメッシュトポロジにおいて、1秒未満での障害検知とフェールオーバープロトコルを実現します。VSRPは、MRPと組み合わせて使用することで、クリティカルなデータセンタおよびメトロイーサネットネットワークに求められる SONET同等の回復力を提供します。
○ 高度なスパニングツリープロトコル(STP)のサポート
-SuperSpanなどのファウンドリーの画期的な機能と、Rapid STP(802.1w)や PVGSTなどの業界で認められている機能の組み合わせにより、スパニングツリーベースのネットワークの可用性とスケーラビリティが大幅に向上します。
・シングルインスタンスSTP
-IEEE 802.1q 規格に準拠したシングルインスタンス STPにより、ネットワーク内のロープの識別およびブロッキングにおいて、VLAN構成に関係なく他の規格準拠装置との相互運用が可能になります。
・PVST(Per VLAN Spanning Tree)
-個々のVLANベースでスパニングツリープロトコルを制御してトラフィックエンジニアリングを提供できるようにします。
・PVGST(Per VLAN Group STP)
-STPのスケーラビリティを大幅に向上させます。VLANは共通のトポロジでグループ化され、それぞれのグループで STPまたは Rapid STPの別個のインスタンスが実行されます。2~16の STPまたは Rapid STPインスタンスで最大 4,096の VLANにサービスを提供できます。PVGSTでは 4,096個の VLANすべてについて VLANロードバランシングを実行できるため、ネットワークの全リンクを効率的に利用することができます。
・トポロジグループ
-PVGSTよりさらに進んで、サポートされているレイヤ 2制御プロトコル (STP、RSTP、MRP、VSRPなど)をすべて拡充します。
・SuperSpanTM
-大規模なレイヤ 2イーサネットネットワークを構築し、ネットワークコアで STPを実行しながら別の STPインスタンスをエッジで実行することが可能です。
STPのエッジインスタンスがコアをトンネルして他のエッジ STPインスタンスとやり取りする機能は、ファウンドリー社独自の革新的な技術により実現します。
○ SAV(Super Aggregated VLAN)
-単独のバックボーン VLANを使用して複数の VLANのトランスペアレントなトンネリングを実現します。これにより、最大 1600万の VLAN(それぞれが最大 4096の VLANを持つ 4096のバックボーン VLAN)をサポート可能な、柔軟でスケーラブルなレイヤ 2バックボーンを構築できます。
○ ハイパフォーマンスレイヤ 2マルチキャスト
-全体的なネットワークパフォーマンスを向上させるために最適化されたハードウェアおよびソフトウェア機能を使用し、マルチキャストトラフィックの処理を効率化します。
■堅牢なレイヤ3 機能セット
○ 包括的なルーティングプロトコルのサポート
-ファウンドリーの IronWareオペレーティングシステムは、 大規模な ISPおよびエンタープライズ環境で広く導入されているインターネット強度の堅牢なルーティングプロトコルを実装します。
RIP、RIPv2、OSPF、および BGPv4のサポートにより、多くのルーティング環境にとっての実用的なプラットフォームとなります。
○ ポリシーベースルーティング(PBR)
-ルーティング決定においてアクセスコントロールリスト(ACL)に基づくポリシーを可能にします。トラフィックのタイプによってネットワークのパスを決定するポリシーを設定し、トラフィックフローによるネットワークの利用を制御します。
○ 包括的マルチキャスト機能セット
-ネットワーク管理者は DVMRP、MSDP、PIM-SM、PIM-DMプロトコルを含むハードウェアベースのマルチキャストのサポートにより、次世代ストリーミングメディアアプリケーションを効率的に導入することができます。これにより、従業員の共同作業と生産性向上を実現します。
○ VRRPおよびVRRPE(Enhanced VRRP)
-ルータとして設定された BigIronをネットワーク内の他のルータのバックアップとして動作させ、レイヤ 3の信頼性を向上させることが可能です。
ルータに障害が発生した場合、自動的に BigIronが障害の起こったルータのタスクをシームレスに引き継ぎます。
VRRPEは VRRPの機能を拡張したもので、従来の IPトラブルシューティングツールでデフォルトルータが実際に動作していることを確認するために役立つ仮想インタフェースをネットワーク管理者に提供します。
-ファウンドリーの IronWareオペレーティングシステムは、 大規模な ISPおよびエンタープライズ環境で広く導入されているインターネット強度の堅牢なルーティングプロトコルを実装します。
RIP、RIPv2、OSPF、および BGPv4のサポートにより、多くのルーティング環境にとっての実用的なプラットフォームとなります。
○ ポリシーベースルーティング(PBR)
-ルーティング決定においてアクセスコントロールリスト(ACL)に基づくポリシーを可能にします。トラフィックのタイプによってネットワークのパスを決定するポリシーを設定し、トラフィックフローによるネットワークの利用を制御します。
○ 包括的マルチキャスト機能セット
-ネットワーク管理者は DVMRP、MSDP、PIM-SM、PIM-DMプロトコルを含むハードウェアベースのマルチキャストのサポートにより、次世代ストリーミングメディアアプリケーションを効率的に導入することができます。これにより、従業員の共同作業と生産性向上を実現します。
○ VRRPおよびVRRPE(Enhanced VRRP)
-ルータとして設定された BigIronをネットワーク内の他のルータのバックアップとして動作させ、レイヤ 3の信頼性を向上させることが可能です。
ルータに障害が発生した場合、自動的に BigIronが障害の起こったルータのタスクをシームレスに引き継ぎます。
VRRPEは VRRPの機能を拡張したもので、従来の IPトラブルシューティングツールでデフォルトルータが実際に動作していることを確認するために役立つ仮想インタフェースをネットワーク管理者に提供します。
■高度なQoS(Advanced Quality of Service)
○ 高度なQoS
-管理者は、ポート、VLAN、ソースMAC、ACL、802.1p、ToS(Type of Service)、または DiffServ設定に基づくトラフィックの優先順位を設定/変更することで、ビジネスクリティカルなフローの QoS(Quality of Service)を拡張することができます。
○ 超低レイテンシ
-10マイクロ秒以下という業界屈指のポイントツーポイントレイテンシにより、グリッド/クラスタコンピューティングやその他のレイテンシの影響を受けやすいアプリケーションを使用する時に優れたアプリケーション性能を実現します。
○ 複数のキューイング手法
-SP(Strict Priority)または WFQ(Weighted Fair Queuing)により、トラフィックの優先順位付けや帯域幅利用の最適化を柔軟に行うことが可能です。
○ ABM(Advanced Bandwidth Management)
-Excess Burst制御機能によるハードウェアベースの CIR(Committed Information Rate)の適用と、優先順位のマーキングおよびキューへの割り当てなど高度な QoS機能とのシームレスな統合によるインテリジェントな帯域幅管理を実現します。
帯域幅の割り当ては、ファウンドリー独自のレイヤ2 およびレイヤ3 ACL機能を使用してポート単位、ポートとトラフィック優先順位レベル、またはレイヤ2 およびレイヤ3 フローレベルで行うことができます。
-管理者は、ポート、VLAN、ソースMAC、ACL、802.1p、ToS(Type of Service)、または DiffServ設定に基づくトラフィックの優先順位を設定/変更することで、ビジネスクリティカルなフローの QoS(Quality of Service)を拡張することができます。
○ 超低レイテンシ
-10マイクロ秒以下という業界屈指のポイントツーポイントレイテンシにより、グリッド/クラスタコンピューティングやその他のレイテンシの影響を受けやすいアプリケーションを使用する時に優れたアプリケーション性能を実現します。
○ 複数のキューイング手法
-SP(Strict Priority)または WFQ(Weighted Fair Queuing)により、トラフィックの優先順位付けや帯域幅利用の最適化を柔軟に行うことが可能です。
○ ABM(Advanced Bandwidth Management)
-Excess Burst制御機能によるハードウェアベースの CIR(Committed Information Rate)の適用と、優先順位のマーキングおよびキューへの割り当てなど高度な QoS機能とのシームレスな統合によるインテリジェントな帯域幅管理を実現します。
帯域幅の割り当ては、ファウンドリー独自のレイヤ2 およびレイヤ3 ACL機能を使用してポート単位、ポートとトラフィック優先順位レベル、またはレイヤ2 およびレイヤ3 フローレベルで行うことができます。
■結合性が高く統合された使いやすいネットワーク管理
○ 中央集中型ネットワーク管理
-Foundry IronView Network Managerは WebベースのGUI(グラフィカルユーザーインタフェース)ツールです。このツールを使用することで、中央ステーションから任意のファウンドリー製品のソフトウェアおよび構成の更新をシームレスに管理することが可能です。
また、IronView Network Managerを使用することにより、ネットワークのプロビジョニング、診断、解決手続きを大幅が簡素化されるため、運用コストを大幅に削減することが可能です。
○ コマンドラインインタフェース(CLI)
-ファウンドリーの CLI (コマンドラインインターフェース) は、すべての製品に一貫して共通する、業界標準の設定インタフェースです。
○ Webインタフェース
-標準的な Webブラウザから、GUI(グラフィカルユーザインタフェース)を使用して簡単にシステム設定を行うことができます。
○ sFLow(RFC 3176)
-ネットワークパフォーマンスに影響を及ぼさない、スケーラブルな ASICベースのワイヤスピードのネットワークモニタリング、およびネットワークアカウンティングを実現します。これにより、ネットワークオペレータはさまざまな種類の高度なネットワーク統計情報を収集し、容量プランニングおよびリアルタイムネットワークモニタリングに利用することができます。
-Foundry IronView Network Managerは WebベースのGUI(グラフィカルユーザーインタフェース)ツールです。このツールを使用することで、中央ステーションから任意のファウンドリー製品のソフトウェアおよび構成の更新をシームレスに管理することが可能です。
また、IronView Network Managerを使用することにより、ネットワークのプロビジョニング、診断、解決手続きを大幅が簡素化されるため、運用コストを大幅に削減することが可能です。
○ コマンドラインインタフェース(CLI)
-ファウンドリーの CLI (コマンドラインインターフェース) は、すべての製品に一貫して共通する、業界標準の設定インタフェースです。
○ Webインタフェース
-標準的な Webブラウザから、GUI(グラフィカルユーザインタフェース)を使用して簡単にシステム設定を行うことができます。
○ sFLow(RFC 3176)
-ネットワークパフォーマンスに影響を及ぼさない、スケーラブルな ASICベースのワイヤスピードのネットワークモニタリング、およびネットワークアカウンティングを実現します。これにより、ネットワークオペレータはさまざまな種類の高度なネットワーク統計情報を収集し、容量プランニングおよびリアルタイムネットワークモニタリングに利用することができます。
■IronShield セキュリティ
○ ワイヤスピードの拡張アクセスコントロールリスト(ACL)
-ワイヤスピードのスイッチングおよびルーティングを提供しながらパケット転送を制御し、システム管理インタフェースへのアクセスを制限します。
○ Secure Shell/Secure Copy
-管理インタフェースに対するネットワーク経由での安全なアクセスを実現します。
○ サービス拒否(DoS)攻撃に対する保護
-TCP SYNおよび ICMPトラフィックを制限することでネットワークダウンタイムの発生を防止または最小限に抑えます。これにより、悪意のあるユーザから保護するとともに、ブロードキャストトラフィックを制限することでブロードキャストストームから保護します。
○ ユーザ認証
-AAA、802.1x、RADIUS、TACACS、TACACS+ により認証を行い、不正なネットワークアクセスを防止します。
○ MACポートセキュリティ
-許可されるMACアドレスの数をインタフェース毎に制御します。
○ sFlow(RFC 3176)
-異常なネットワーク動作を検出するための費用効果に優れたスケーラブルなワイヤスピードネットワークモニタリングを実現します。
○ SNMPv3
-RFC 2570~2575による安全な SNMP管理により、認証サービスおよびプライバシーサービスのためのユーザベースセキュリティモデル (RFC 2574)を利用することが可能です。
-ワイヤスピードのスイッチングおよびルーティングを提供しながらパケット転送を制御し、システム管理インタフェースへのアクセスを制限します。
○ Secure Shell/Secure Copy
-管理インタフェースに対するネットワーク経由での安全なアクセスを実現します。
○ サービス拒否(DoS)攻撃に対する保護
-TCP SYNおよび ICMPトラフィックを制限することでネットワークダウンタイムの発生を防止または最小限に抑えます。これにより、悪意のあるユーザから保護するとともに、ブロードキャストトラフィックを制限することでブロードキャストストームから保護します。
○ ユーザ認証
-AAA、802.1x、RADIUS、TACACS、TACACS+ により認証を行い、不正なネットワークアクセスを防止します。
○ MACポートセキュリティ
-許可されるMACアドレスの数をインタフェース毎に制御します。
○ sFlow(RFC 3176)
-異常なネットワーク動作を検出するための費用効果に優れたスケーラブルなワイヤスピードネットワークモニタリングを実現します。
○ SNMPv3
-RFC 2570~2575による安全な SNMP管理により、認証サービスおよびプライバシーサービスのためのユーザベースセキュリティモデル (RFC 2574)を利用することが可能です。
仕様
BigIron RX-4 |
BigIron RX-8 |
BigIron RX-16 |
|
|---|---|---|---|
| I/O モジュールスロット | 4 |
8 |
16 |
| スイッチング容量 Available data 容量 トータルスイッチ容量 |
384 Gbps 960 Gbps |
768 Gbps 1.92 Tbps |
1.54 Tbps 3.84 Tbps |
| パケットフォワーディング容量/システム | 286 Mpps |
571 Mpps |
1,142 Mpps |
| 最大10 GbEポート/システム | 16 |
32 |
64 |
| 最大10 GbEポート/ 7ラック | 176 |
192 |
192 |
| 最大1 GbEポート/システム | 192 |
384 |
768 |
| 最大1 GbEポート/ 7ラック | 2,112 |
2,304 |
2,304 |
| 余剰電源 | M+N |
M+N |
M+N |
※仕様が予告無く変更される場合がありますので予めご了承願います。
