- ライター:中村 喜之
- キャンパス、キャリアネットワークおよびハイパーコンバージドインフラ製品の
提案および導入を支援する業務および製品の評価検証・拡販業務に従事。
現在はデータセンターネットワーク製品や製品検証の自動化に注力している。
2020年よりExtreme Networks Hero Engineerに認定
目次
はじめに
Extreme Networksがリリースするデータセンタースイッチ Extreme Routing/Switchingシリーズにおいて、新たにリリースされた最新OS (SLX-OS) 20.3.3および20.3.4系での新機能や変更点をピックアップしてご紹介します。
Extreme Trusted Delivery
今回、新たな重点分野として機能拡張の方向性が示されたのが "デバイスレベルのセキュリティ確保" です。
近年、新たな脅威としてネットワークデバイスの管理側であるマネジメントネットワークやデバイス内部のチップ・OS本体に対する攻撃の懸念が高まっており、実際の攻撃例なども報告されています。
Extremeではこのような懸念に対し、従来のアクセス制御などに代表されるセキュリティ確保策に加え、ハードウェアレベルや複数のソフトウェア拡張によってデバイスの物理的な本体および稼働するOSの継続的な検証を提供し、攻撃リスクの低減を図る方針を示しました。
今後、Extreme Trusted Deliveryのブランド名でさまざまなハードウェアやソフトウェアの機能追加が行われていく予定です。
(Extreme Networksからのニュースリリースも併せてご覧ください。)
Extreme 8520 / 8720 シリーズ対応
Trusted Deliveryの発表に合わせ、データセンター向け10/25/40/100Gスイッチのラインナップに、ハードウェア強化が加えられた新機種が追加されました。
既存モデルからの変更点として
- 第2マネージメント用ポートの追加(Extreme 8720のみ)
- Trusted Delivery対応ハードウェアの追加
Lights out Management(LoM) / Trusted Platform Module (TPM)などのリモート管理・セキュリティ用チップの追加
が行われています。
また、今回からは「Extreme」ブランドへ製品名称が統一され、以下の2機種からリリースが開始されています。
・Extreme 8520
ポート構成:
1/10/25G SFPポートx48, 40/100G QSFPポートx8
または
1/10G RJ45ポートx48, 40/100G QSFPポートx6
・Extreme 8720
ポート構成:
40/100G QSFPポートx32
両機種については弊社においても検証や保守体制構築が完了し、販売開始しております。導入検討に際しましては、ぜひ弊社営業までご相談ください。
Measured Boot with Remote Attestation
Trusted Deliveryを実現するためのソフトウェア実装第一弾として、Measured Bootのサポートが行われました。
本機能は、デバイスの起動にかかわるファイルのハッシュ値をセキュリティが担保されたハードウェアに記録し、メーカー側が供給した正しいファイルであるかを外部のサーバーを使用して検証ができる機能です。
ネットワーク経由で外部にあるAttestationサーバーへ、起動に使用されたシステムファイルのハッシュ値を送信し検証することで、デバイスへの侵入履歴の遮蔽や動作の不正変更を目的としたシステム内部の改ざん検出が可能となります。
詳細や検証結果については次回のBlogでご紹介したいと思います。
RELP(Reliable Event Logging Protocol)
従来のSyslogでのログ転送に加え、Reliable Event Logging Protocol (RELP) によるログ転送のサポートが実装されました。
SyslogではトランスポートにUDPが使用されており、通信路上でのパケットロスがログ消失に繋がる問題がありました。また、トランスポートにTCPを用いた場合でも、通信路上ではなく、受信側プログラムのバッファーあふれなどでログの取りこぼしが発生するケースが報告されており、より信頼性の高いログ転送プロトコルが求められていました。
RELPではログ(コマンド)をトランザクションナンバー単位で管理することでログの途中喪失防止を実現しており、厳格なログ管理が求められるキャリア系での活用が期待されます。
その他の注目機能
- VRFごとの管理系サービスの起動停止選択
- FECモードのマニュアル設定
- IPv6インターフェースにおけるキャッシュリミット
など、運用面でチューニングが必要な部分への対応が進んでいます。
まとめ
今回はExtreme Networksのデータセンター向けOSであるSLX-OS 20.3.3/4系のエンハンスメントについてご紹介しました。
主にTrusted Deliveryを実現するためのハードウェアリリースおよびソフトウェア実装が行われ、次バージョン以降もセキュリティ確保については重要テーマとして様々な機能追加が行われていく予定となっています。
弊社でも引き続き、Extreme Networks製品の評価・検証を継続していきますので、ぜひ次回以降のBlogにもご期待ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
