|
ネットワークアーキテクトのリアド・ハルタニ氏
|
米Caspian Networks Inc.(以下、カスピアン)は2月23日、プレス向けのミーティングを開催し、同社のネットワークアーキテクト、リアド・ハルタニ氏が同社製品の特徴と戦略について語った。
ハルタニ氏によれば、現在ISPなどの通信事業者ではトラフィックの細やかな制御を行うため、トラフィックシェーピング装置や、セキュリティ機器などをルータの機能補完として使用しているという。しかし、これらは当然設備投資の増大、運用面での負担として跳ね返ってくるというのだ。
そこで同社では、「ルータを通るすべてのステート情報をルータ自身が保管し、解析する方法を取ることで、詳細な帯域制御やセキュリティの強化を行っている」(ハルタニ氏)。これにより、各種補完機器の機能をルータ「Apeiro」自身に内蔵してネットワークを簡素化するとともに、事業者側ではATMや専用線レベルの帯域制御、SLAサービス提供を行えるという。
では、実際にはこれらの技術はどういった利用シーンで活用できるのだろうか。カスピアンでは、ピアツーピア(P2P)トラフィックの制御に活用できる、とアピールする。現在、通信事業者のトラフィックのかなりの部分がP2P通信で占められており、事業者によっては50%~70%もの割合にのぼるため、「P2P通信の制御が可能な製品に対するニーズは強い。P2Pの通信が増えたとしても、通信事業者の収益が増えるということにはならないからだ」(同氏)。
通信を制御するためには、行われている通信の種類がきちんと検知できなくてはならない。同社のルータではIPフローごとにトラフィックを検知・制御するのだが、通常利用されるIPアドレスやプロトコル、ポート番号といった情報だけでなく、「P2Pで利用される典型的なバイト数、速度、接続時間などをもとに、行われている通信が何であるかということを検知できる」(ハルタニ氏)ため、暗号化されている場合やほかのトラフィックを装っている場合などでも検知が可能という。
Apeiroではこのような機能を持つため、通信事業者は自社の制御スキームに状況を当てはめ、混雑時にはP2Pアプリケーションの通信のみを制限したり、一切P2P通信を許可しない設定をしたりできる。こうして帯域に空きを作ることができれば、通信事業者は余計な投資をしなくとも、収益を確保できるほかの分野に帯域を費やすことが可能になる。さらに、ビデオ会議システムやIP電話などでこうした制御技術を利用すれば、一定の品質を確保したサービスを提供できるメリットがある。ハルタニ氏によれば、カスピアンの技術をビデオ会議システムの制御に利用し、サービスを提供するべく検討しているところが数社あるとのこと。
またセキュリティ面では、DDoS(分散型サービス妨害)攻撃を受けた場合、検知・予防が難しいために、通常の機器では発見時に悪い影響が出てしまっていることが多い。しかし、ステート情報を活用する同社のルータの場合は、「正常なネットワーク状態からの逸脱を検知することにより、事前の予防措置を行える」と、同社製品のメリットを強調していた。
■ URL
米Caspian Networks Inc.
http://www.caspian.com/home.asp
( 石井 一志 )
2004/02/23 19:27
|