Press Release; 20-Feb-2001
先端技術研究所
Rainfinity「RainWall」バージョン2.0販売開始
ファイアウォールのハイ アベイラビリティ 機能を大幅強化
有限会社 先端技術研究所(英語名;Advanced Research of Technologies, Inc.、本社;横浜、電話;045-978-1292、ホームページ;http://homepage2.nifty.com/ARTech/、社長;工藤 安信)は、20日、米国Rainfinity(レインフィニティ)社「RainWall」(レインウォール)バージョン2.0の販売を開始した。RainWallは、イスラエルCheckPoint Software Technologies(チェックポイント ソフトウェア テクノロジーズ)社製品「FireWall-1/VPN-1」(ファイアウォールワン/ブイピーエヌワン)をクラスタ化し、フェイル オーバやロード バランシング によりインターネット接続の高信頼化や性能向上等のハイ アベイラビリティを実現するソフトウェア製品である。
RainWallバージョン2.0は、汎用クラスタリング技術「RAIN」(Reliable Array of Independent Nodes、レイン)をベースにRainfinity社独自の技術として新しく開発されたプラットフォーム「RainFront」(レインフロント)上に再構築された。現在のインターネット ゲートウェイ アーキテクチャ は、セキュリティやトラフィック管理のための別個のハードウェアやソフトウェアを無造作に寄せ集めた多層構造となっており、その管理は、システム管理者にとっても頭痛の種となっている。RainFrontは、この構造をネットワークの出入口において一つの層として単純化するもので、全てのアプリケーションに水平展開可能な初めてのかつ唯一のオープンなソフトウェア多機能プラットフォームである。RainFrontにより、高速、効率的、継続的なインターネット サービス を保証しつつ、インターネット需要の増加に伴い、容易かつ無制限にインフラストラクチャを成長させていくことが可能となる。先日販売を開始したサーバのロード バランシング とハイ アベイラビリティ を実現するソフトウェア新製品「RainSLB」(レインエスエルビー)も、このRainFront上のソリューションである。RainWall のRainFront上での再構築により、RainSLBをはじめ、今後RainFront上でリリースが予定されている他のソリューションとの統合も可能となった。
RainWallバージョン2.0のロード バランシング には、シングル仮想IPアドレスSymmetric(対称)、マルチ仮想IPアドレスSymmetric、マルチ仮想IPアドレスAsymmetric(非対称)の3つの方式がある。仮想IPアドレスとは、RainWallによりクラスタの各サブネット毎に仮想的に割り当てられた追加IPアドレスである。シングル仮想IPアドレスSymmetric方式は、各サブネット毎にクラスタ全体が1つの仮想IPアドレスで管理されるため、既存ネットワーク構成への変更無しで、容易な導入が可能である。外向きと内向きのパケットが同じノードを通過する対称ルーティングで、各コネクションをその負荷に応じて各ノードに割り振る。フェイル オーバ 時に既存のコネクションを維持するようにCheckPointの状態同期に手を加えており、VPNやSecuRemoteにおける暗号化トラフィックを含むコネクションの透過的フェイル オーバ を実現している。マルチ仮想IPアドレスAsymmetric方式は、各サブネット毎の複数の仮想IPアドレスで管理され、各クライアントは、複数の仮想IPアドレスの中の1つをデフォルト ゲートウェイ として選択する。外向きと内向きのパケットが通過するノードが異なる場合が可能な非対称ルーティングで、各仮想IPアドレスと各ノードのMACアドレスの対応付けをその負荷に応じて動的に切り替える。この方式では、NノードではN倍のスループット、即ちノード数の増加に線形な性能向上を実現している。マルチ仮想IPアドレスSymmetric方式は、上記2つの中間に位置する。これで、まずはシングル仮想IPアドレスSymmetric方式で容易に導入を行い、将来的にマルチ仮想IPアドレスAsymmetric方式へ設定変更することで性能重視ターボ化という展開も可能となった。
RainWallバージョン2.0では、その他、汎用ブラウザをベースとしたGUI、無制限のサブネットあたり仮想IPアドレス数、無制限のクラスタ内ノード数、追加ノードの人手を介さない自動設定等の機能強化が行われている。
RainFront およびRainWallバージョン2.0は、SPARC Solaris 2.6以上で動作可能で、追ってWindows NTおよびLinuxのサポートが予定されている。
■ RAIN
RAINは、米国防先進研究計画庁(DARPA)の「既製品をベースに高信頼システムを作れないか」という要求に始まり、航空宇宙局(NASA)のジェット推進研究所(JPL)との契約に基づき、カリフォルニア工科大学(Caltech)主導の研究から生まれた新しい汎用ソフトウェア製品で、インターネットのための最初の完全分散ゲートウェイ クラスタリング ソリューション である。RAINは、ノードのどれかが障害に陥った場合でも可能なノード間にまたがるデータ記憶領域と検索、複数ノード間冗長ネットワーク内コミュニケーション、ノードが障害に陥った場合でも透過的回復可能なコンピューティングの3つのコンポネントを含んでいる。
■ RainWall
RainWallには、アクティブ-スタンドバイ構成「RainWall Standard(スタンダード)」と、ロード バランシング によるアクティブ-アクティブ構成「RainWall Enterprise(エンタープライズ)」の2製品がある。Standardは、アクティブ状態のマスター用ゲートウェイ ノード の障害に伴い、ユーザへの影響を一切与えずに、ホット スタンドバイ 状態で待機しているバックアップ用ゲートウェイ ノード に透過的にトラフィックを移動することによりフェイル オーバ を実現する。Enterpriseは、クラスタ化されたアクティブ状態の複数ゲートウェイ ノード に均等にトラフィックの負荷を分散するロード バランシング により、どれかのゲートウェイ ノード 障害時には、残りのゲートウェイ ノード にトラフィックの負荷を再分散することによりフェイル オーバ を実現する。
RainWallには、いくつかの差別化がなされている。ハイ アベイラビリティ を実現するためにハードウェアを追加するとそのハードウェア自体のハイ アベイラビリティ 化が必要となるが、RainWallは、ハートビートや追加ハードウェアを一切必要としないソフトウェアのみでのソリューションである。運用中でも一切のサービスを中断することなくノードの追加や削減が可能であり、障害ノードの問題解決後ユーザの手を一切煩わせることなく復帰させることも可能である。複数のISPとの接続に対する自動的フェイル オーバ とロード シェアリング により、どれかのISPが障害に陥った場合には、トラフィックを他のISP経由に切り替える事が可能である。各ノードが同一サブネット上にある限り、ビル間あるいは都市間にまたがるクラスタリングにより、ノードの地理的分散が可能である。シングルMAC方式の場合に避けられないマルチキャスト等の特別な設定を必要とせず、レイヤ2スイッチ互換で、その性能を最大限に引き出すことが可能である。全パケットを全ノードに同報して初めてその後の処理を決定したり実際に処理するノード以外に送られたパケットを破棄する等のオーバヘッドが一切無く、必要なパケットを必要なノードのみに送ることで、オーバヘッドを極小化している。そして、フェイル オーバ およびロード バランシング 共に、CheckPoint FireWall-1/VPN-1 OPSECハイ アベイラビリティ の認定を受けている。OPSEC認定は、FireWall-1/VPN-1と連携し動作する製品に対してCheckPoint社から与えられる動作保証である。
■ Rainfinity社
Rainfinity社は、カルフォルニア工科大学の科学者チームにより設立され、本社を米国カリフォルニア州 サン ノゼ に置き、インターネット信頼性ソフトウェア製品の開発および販売を行っている。
■ 先端技術研究所
有限会社 先端技術研究所は、本社を横浜に置き、日本を代表する最先端技術ハンターとして、米国、ヨーロッパ、イスラエル等との幅広い事業ネットワークを誇り、コンピュータおよびネットワーク関連ソフトウェア製品の日本市場への輸入販売を行っている。同社は、技術、業界、市場に精通した経験豊富かつ専門的なパートナーとの連携と高度な技術サポート体制を差別化として、OEM、流通業者、VAR、システム/ネットワーク インテグレータ、インターネット・サービス プロバイダ、大規模企業グループ等の日本市場における多様な販売チャネルとの密接な関係を保っている。
045-978-1292、KHB16427@nifty.ne.jp、http://homepage2.nifty.com/ARTech/
有限会社 先端技術研究所
Phone : 045-978-1292
Fax : 045-978-1293
E-mail: KHB16427@nifty.ne.jp
Web : http://homepage2.nifty.com/ARTech/
Web : http://plaza5.mbn.or.jp/~ART/