モジュラ型オペレーティング システムExtremeXOS™搭載。シンプルなエッジソリューションにおいて優れたパフォーマンスをご提供

迅速なネットワーク展開をサポートする管理の容易さ  More...

• 単一の合理化されたオペレーティング システムをエンター ププライズ ネットワーク全体で使用可能
• ExtremeXOSのスクリプト機能によりネットワーク構成を自動化
• LLDP/LLDP-MEDによるデバイス管理
• ExtremeXOSの一貫したCLI、SNMP、Webベース管理 およびXMLインタフェースによる包括的なネットワーク管理

音声クラスの可用性  More...

• モジュラ型ExtremeXOSオペレーティング システム実装
• 復旧力に優れたEAPS（Ethernet Automatic Protection Switching）プロトコル対応
• 統合アプリケーション対応の先進的なトラフィック管理機能による優れたQoS
• 電源異常発生時にもネットワークの稼働を継続する冗長電源

包括的なセキュリティの確保  More...

• マルチプル ネットワーク エッジ認証のサポートにより1ポー トに複数のエンドポイントを接続可能
• 広範なMAC セキュリティおよびIP セキュリティによる中間者（man-in-the-middle） 攻撃からの防御
• ネットワーク侵入検知と対処

■迅速なネットワーク展開をサポートする管理の容易さ

単一の合理化されたオペレーティング システムをエンタープライズ ネットワーク全体で使用可能

• エクストリーム ネットワークスは、エンタープライズ ネットワークのエッジからアグリゲーション、コアに至るまで、各種のExtremeXOSベース イーサネット スイッチング プラットフォームを提供しています。1つのオペレーティング システムを使用することでネットワーク展開と運用、さらに日常的な管理作業が大幅に簡素化され、所有コスト（TCO）を削減することができます。Summit X150ではExtremeXOSが実行されるため、BlackDiamondRモジュラ型シャーシなどの他のスイッチとともに一貫した運用が可能であり、ネットワーク エッジからコアに至る優れたユーザ エクスペリエンスを提供します。

ネットワーク構成の自動化

• ExtremeXOSには拡張性を備えたスクリプト機能が用意されており、一連のコマンドや実行ファイルをカスタマイズして作成することができます。スクリプトを使用すると、ネットワーク インフラに対して、構成する必要のあるVLANの一覧などを部分的に追加して構成することができます。この機能により、ネットワークを簡単に構成することができ、構成時の間違いも減少します。例えば、システム/ユーザ定義環境変数と、if/thenおよびloopなどの構文をスクリプトで使用することによって、定期的な管理作業を自動化することができます。また、QoSレート制限やACLなどの構成を、複数のポートやスイッチに導入することも可能です。
  

LLDP（Link Layer Discovery Protocol）およびLLDP-MED（LLDP-Media Endpoint Discovery）

• ExtremeXOSはIEEE 802.1ab規格準拠のディスカバリ プロトコルをサポートし、どのベンダの機器も検出することができます。また、VoIPインフラおよび電話との強固な統合が可能であり、E911 ECS（緊急通報サービス）位置情報、機器構成情報、詳細なPoEバジェット情報、VLANおよびQoSタギングなどの構成情報を提供することができます。
  
  LLDPによってアクセス機器の導入と配置が簡易化されるだけでなく、トラブルシューティングやファームウェアの管理ツールとしても使用可能です。LLDPは拡張性を備えた規格であり、アプリケーション固有の拡張機能を定義しても互換性の問題が発生しないフレームワークが提供されます。ANSI/TIA-1057 LLDP-Media Endpoint Discovery （LLDP-MED）規格では、特にVoIPに関する拡張機能が定義されています。これらの拡張機能ではVoIP固有の情報が提供され、VoIP電話の構成および位置情報の送信が可能となります。
  

統合によるネットワーク環境の変化に対応する効率的な管理

• PoE（Power Over Ethernet）

  IPテレフォニの導入では、イーサネット ポートからの確実かつ継続的な電源供給が不可欠です。Summit X150-24pスイッチは、1ポートあたり15.4ワットの完全冗長電源供給と、VoIP電話など遅延の影響を大きく受けるサービスで求められるフェールオーバ要件を満たすQoSおよび復旧力を備えた、信頼性の高いLANテレフォニ インフラの基盤となります。Summit X150スイッチはIEEE 802.3af規格に準拠し、ESP-500冗長電源により完全にバックアップされた全ポートでのクラス3の給電が可能であるため、電源の供給を必要とするLAN機器を迅速かつ容易に導入することができます。



• 高品質な音声帯域接続

  精密なQoS、低遅延、さらに低ジッタを達成することで、高品質な音声接続が可能となります。Summit X150スイッチは、ingressにおけるポリシングまたはレート制限、802.1QタグおよびDiffServマーカ付け、各ポートの8つのキューを使用したegressでのシェーピングなど、トラフィックに優先順位を与え、予測どおりに優先処理をすることができる広範なQoSテクノロジをサポートします。低遅延および低ジッタの製品を提供しつづけてきたエクストリーム ネットワークスの実績は、ネットワーク管理者がEnd to Endで低遅延および低ジッタのネットワークを構築することができるSummit X150シリーズ スイッチでも証明されています。



• 包括的なネットワーク管理機能

  ネットワークがエンタープライズ アプリケーションの基盤となるのに合わせて、ネットワーク管理がソリューションにおいて重要な位置を占めるようになりました。Summit X150では、CLI（コマンド ライン インタフェース）、SNMP v1/v2c/v3およびXMLベースの組み込みWebユーザ インタフェースであるExtremeXOS? ScreenPlay?により、包括的なネットワーク管理がサポートされます。豊富な管理オプションを備え、エクストリーム ネットワークスの他のモジュラ型/ボックス型スイッチとの一貫性が保たれるため、Summit X150シリーズ スイッチを使用して、要求の高い統合アプリケーションを簡単に管理することができます。
  エクストリーム ネットワークスは、ネットワーク管理に要する時間短縮及び省力化に役立つツールを開発しました。EPICenterは障害構成、アカウンティング、パフォーマンスおよびセキュリティ機能を備え、統合ネットワークに配置されたエクストリーム ネットワークスのマルチレイヤ スイッチング機器をより効率的に管理することができます。

■音声クラスの可用性

ExtremeXOSを搭載したSummitX150スイッチは、システムをリブートすることなくプロセスのリカバリやアプリケーションのアップグレードを可能にします。Summit X150スイッチは、統合アプリケーションで求められるネットワークの高可用性を提供します。

モジュラ型オペレーティングシステムによるアップタイムの最長化

• 真のマルチタスク処理機能と保護されたメモリ

  Summit X150スイッチは、STP（Spanning Tree Protocol）をはじめとする多数のアプリケーションを、相互に保護された別のオペレーティング システム プロセスとして実行することができます。これにより、システムの整合性が向上し、DoS（Denial of Service）攻撃からの防御を可能にします。
  

• プロセスのモニタリングと再起動

  ExtremeXOSは、独立したオペレーティング システム プロセスをリアルタイムにモニタリングし、再起動することで、ネットワークの可用性を向上させます。応答が途絶えたり、動作が停止したプロセスがあると、自動的に再起動されます。
  

• ローダブル ソフトウェア モジュール

  モジュラ設計を採用しているExtremeXOSは、個別にソフトウェア モジュールをアップグレードすることができるため、ネットワークの可用性がさらに高くなっています（図１を参照） 。

高可用性ネットワーク プロトコル

• EAPS（Ethernet Automatic Protection Switching）

  EAPSは、IPネットワークに対して、ユーザが従来の音声ネットワークに求めるのと同レベルの復旧力とアップタイムを提供します。EAPSは、ネットワーク内に配置されたVLANやノードの数、あるいはネットワーク トポロジに関わらず、50ミリ秒未満での復旧を可能にするという点が、Spanning Tree ProtocolやRapid Spanning Tree Protocolとは異なります。EAPSは、ネットワークの障害が起こった場合ほぼ透過的に復旧が可能なため、VoIPコールの切断やデジタル映像の停止などはほとんど生じません。
  

• Spanning Tree/Rapid Spanning Tree プロトコル

  Summit X150スイッチは、Spanning Tree（802.1D）、Per VLAN Spanning Tree（PVST+）、Rapid Spannig Tree（802.1w）、およびMultiple Instances of Spanning Tree（802.1s）の各プロトコルをサポートすることで、レイヤ2における復旧を可能にします。
  
  

• リンク アグリゲーション（802.3ad）

  リンク アグリゲーションは、1つの論理接続に対して最大8本のリンクをトランキングし、1論理接続あたり最大2Gbpsの冗長帯域幅を実現します。
  

統合アプリケーションのための先進的なトラフィック管理機能を含む優れたポリシーベースQoS

• Summit X150スイッチは、ポート毎に8つのハードウェア キューを備えており、精密なトラフィックの分類と帯域幅の割り当てが可能です。24ポート ブロック毎に実装された1,024個の分類子を使用して、レイヤ1からレイヤ4までの情報に基づいて、ラインレートで着信パケットを測定し、優先処理を実行します。トラフィックの測定では、仕様を満たさないトラフィックをドロップするか、あるいは後の処理のためにフラグを付けます。アップストリームのトラフィックを迅速に処理するため、パケットを区別するためのレイヤ2（802.1p）およびレイヤ3（DiffServ）のマーカが付けられてフォワーディングされます。Summit X150スイッチで提供される、この詳細なトラフィック管理により、最高品質の音声、映像、およびデータのトリプル プレイ サービスを提供します。

冗長電源

• Summit X150スイッチは、外部冗長電源による電源の冗長化と、電源異常が発生した場合のネットワーク保護を目的とした、現場で簡単にアップグレードすることができるオプションを提供します。

■包括的セキュリティの確保

ユーザ認証とホストの整合性チェック

• Network Login

  ENetwork Login機能によって、ユーザの認証と使用方法のポリシーが適用されます。Summit X150シリーズ スイッチは、幅広いNetwork Loginオプションをサポートします。これらには、802.1x方式（エージェント ベース）、ゲスト用のWebベース（エージェントレス）ログイン機能、機器用のMACベース認証モデルが含まれます。Network Loginのこれらのモードにより、認証されたユーザおよび機器だけがネットワークへの接続を許可され、適切なVLANに割り当てられます。

• マルチプル サプリカントのサポート

  共有ポートは、ネットワークでは潜在的に脆弱な箇所です。スイッチに搭載されたマルチプル サプリカント機能により、ポートを共有するユーザまたは機器をユーザ毎や機器毎に識別して、適切なポリシーを適用し、VLANを割り当てます。
  マルチプル サプリカント機能により、IPテレフォニおよびワイヤレス アクセスに対してのセキュリティが確保されます。統合ネットワーク設計では、ほとんどの場合、共有ポートを利用します（図２を参照） 。

• ホスト整合性チェック

  ホスト整合性チェックは、感染した機器または適合しない機器をネットワークに接続させないための機能です。Summit X150シリーズ スイッチは、Trusted Computing Groupのモデルに基づくホスト整合性またはエンドポイント整合性ソリューションをサポートしています。Summit X150スイッチでは、エクストリーム ネットワークスのエンドポイント セキュリティ ソフトウェアであるSentriant AGへのインタフェースが提供されるため、各エンドポイントが設定したセキュリティ ポリシーに適合しているかどうかを検証し、適合しない機器を隔離することができます。

広範なMACおよびIPセキュリティ機能

• MACセキュリティ

  MACセキュリティ機能では、ポートで特定のMACアドレスからの接続を遮断（ロックダウン）し、ポート上のMACアドレス数を制限することができます。特定のホストやVoIP電話機またはプリンタなどの特定の機器が接続されるポートに対してこの機能を使用し、ポートの乱用を防止することができます。特にホテルなどの環境では、魅力的な機能です。また、MACロックダウンのエージング タイマを設定して、MACアドレスが頻繁に変化する攻撃からネットワークを保護することも可能です。

• IPセキュリティ

  ExtremeXOSのIPセキュリティ フレームワークは、ネットワーク インフラ、DHCPおよびDNSなどのネットワーク サービス、およびホスト コンピュータを、スプーフィングや中間者（man-in-the-middle）攻撃から保護します。また、スタティックに設定されたIPアドレスやスプーフィングされたIPアドレスからネットワークを保護したり、MAC/IP/ポートをバインディングした信頼できるデータベースを外部に作成することも可能です。これにより、特定のアドレスから送信されたトラフィックの送信元を常に把握し、迅速に防御することができます。

ネットワーク侵入検知と対処

• ハードウェアベースのsFlowサンプリング

  sFlowは、すべてのインタフェース上で同時にアプリケーション レベルのトラフィックを継続的にモニタリングするためのサンプリング テクノロジです。sFlowエージェントは、Summit X150スイッチ上で実行されるソフトウェア プロセスであり、データをsFlowデータグラムにパッケージ化して、ネットワークを介してsFlowコレクタに伝送します。コレクタは、ネットワーク全体のトラフィックの最新状況を監視するため、ネットワークの問題のトラブルシューティング、輻輳の制御、およびネットワークに対する脅威の検知が可能となります。

• ポート ミラーリング

  脅威を検知して、防御するために、Summit X150スイッチは多対1および1対多のポート ミラーリングをサポートします。これにより、トラフィック動向解析用に侵入検知機器などの外部ネットワーク アプライアンスにミラーリングすることができます。また、ネットワーク管理者がネットワーク攻撃の診断ツールとして利用することも可能です。

• ラインレートで動作するACL（Access Control List）

  ACLは、ネットワーク リソース活用の制御と、ネットワークの安全確保のための最も強力なツールです。Summit X150スイッチは、MACアドレス、IPv4およびIPv6アドレス、TCP/UDPポートなどのレイヤ2、3、4のヘッダ情報に基づき、24ポート ブロック毎に最大1,024実装されるACLをサポートします。

• DoS攻撃からの防御

  Summit X150スイッチは、DoS攻撃を効率的に回避します。CPU入力キューに異常な大量パケットを検知すると、スイッチはACLを設定し、それらのパケットがCPUに侵入するのを自動的に阻止します。一定の時間が経過するとACLは削除されますが、攻撃が継続する場合にはACLが再び設定されます。
  

• セキュア マネジメント

  Summit X150スイッチは、SSH2、SCP、およびSNMPv3などのプロトコルをサポートすることで、許可されていないアクセスによる管理通信の妨害や管理データの改ざんを防止します。

[クリックして拡大表示]

■対象用途

先進的なアプリケーションのためのエッジ接続

コアからエッジまでExtremeXOSが稼動し、ネットワークに配置されたデスクトップに対してインテリジェントな10/100BASE-T接続を提供するPoE対応/非対応エッジ スイッチ インテリジェントなファスト イーサネット エッジ スイッチとして導入されるSummit X150スイッチは、ExtremeXOSオペレーティング システムの優位性をネットワーク エッジまで広げます。この統一性により、統合ネットワーク全体で品質とパフォーマンスの一貫性を保ちつつ、運用の効率性を保ちます。Summit X150エッジ スイッチは、低遅延とラインレート パフォーマンスを実現しつつ、安全性、スケーラビリティ、可用性、モビリティ、管理性を損なうことなく、ワイヤレス機器、LANテレフォニ、PDA、およびその他の機器の接続を可能にします。