※製品イメージのダウンロードができます(Illustrator用)

モジュラ型オペレーティング システムExtremeXOS™搭載。高スケーラブルかつ先進的なアグリゲーション スイッチ [2008.03.12] 当コンテンツ及びDataSheetには、SummitStackスタッキングの追加内容を反映しております。

音声クラスの可用性  More...

• モジュラ型ExtremeXOSオペレーティング システム実装
• 復旧力に優れたEAPS（Ethernet Automatic Protection Switching）プロトコル対応
• 復旧力の高いシステム設計

先進的な機能による多用途導入  More...

• 要求の高いエッジ アプリケーション対応の高帯域幅、ノンブロッキング アーキテクチャ
• 高密度ギガビット ポートと、オプションの10ギガビット アップリンクによるハイパフォーマンス アグリゲーション
• OSPF、BGP、およびマルチキャストなどの先進的なルーティング プロトコルによる小規模ネットワーク向けの効率的かつ生産性の高いコア
• メトロ イーサネット ネットワークにおけるトリプル プレイ サービス実現のための先進的なトラフィック管理機能を含む、優れたQoS

包括的なセキュリティの確保  More...

• ユーザ認証とホスト整合性の施行
• ユニバーサル ポートのダイナミック セキュリティ プロファイルによる、ネットワーク内でのきめ細かなセキュリティ ポリシーの提供
• ネットワーク侵入の検知と対処
• 中間者（man-in-the-middle）攻撃およびDoS（Denail of Service）攻撃に対するIPセキュリティとDoS プロテクションを備えた強固なネットワークインフラ

■音声クラスの可用性

ノンストップ オペレーションを可能にするモジュラ型オペレーティング システム

• 真のマルチタスク処理機能と保護されたメモリ

  Summit X450aシリーズ スイッチは、OSPF（Open Shortest Path First）やSTP（Spanning Tree Protocol）など多数のアプリケーションを、相互に保護された別のOS（Operating System:オペレーティング システム）プロセスとして実行することができます。これにより、システムの整合性が向上し、DoS攻撃からの本質的な防御を可能にします。
  

• プロセスのモニタリングと再起動

  ExtremeXOSは、独立したOSのプロセスをリアルタイムにモニタリングし、再起動することで、ネットワークの可用性を飛躍的に向上させます。応答が途絶えたり、動作が停止したプロセスがあると、自動的に再起動されます。
  

• ローダブル ソフトウェア モジュール

  モジュラ設計によるExtremeXOSは、個別にソフトウェア モジュールをアップグレードできるため、ネットワークの可用性をさらに高めます（図1を参照） 。
  
  

高可用性ネットワーク プロトコル

• EAPS（Ethernet Automatic Protection Switching）

  EAPSは、IPネットワークに対して、ユーザが従来の音声ネットワークに求めるのと同レベルの復旧力とアップタイムを提供します。 EAPSは、ネットワーク内に配置されたVLANやノードの数、あるいはネットワークトポロジに関わらず、50ミリ秒未満での復旧を可能にするという点で、Spanning Tree Protocolや Rapid Spanning Tree Protocolよりも優れています。EAPSは、ネットワークの障害が起こった場合ほぼ透過的に復旧が可能なため、VoIP （Voice over Internet Protocol） コールの切断やデジタル映像の停止などはほとんど生じません。
  

• Spanning Tree/Rapid Spanning Tree プロトコル

  Summit X450aスイッチは、Spanning Tree（802.1D）、Pe r VLAN Spanning Tree（PVST+）、Rapid Spanning Tree（802.1w）、およびMultiple Instances of SpanningTree（802.1s）の各プロトコルをサポートすることで、レイヤ2における復旧を可能にします。
  

• ソフトウェアにより拡張される可用性

  ソフトウェアにより拡張された可用性によって、ネットワーク インフラの一部が停止しても、ユーザはネットワークへの接続を維持できます。Summint X450aスイッチは、OSPF、VRRP、およびESRP（ESRPはレイヤ2およびレイヤ3をサポート）などの拡張されたレイヤ3プロトコルによってアップリンク接続の問題を常にチェックし、問題発生時には回避するようトラフィックをルーティングします。
  

• ECMP（Equal Cost Multi Path）ルーティング

  ECMPルーティングは、冗長フェールオーバをサポートすると同時に、アップリンクにおけるロードバランスのパフォーマンスとコスト削減 の両立を実現します。アップリンクに障害が発生すると、トラフィックは自動的に別のリンクに送られて、接続が維持されます。
  

• リンク アグリゲーション（802.3ad）

  モジュール間でのリンク アグリゲーションは、1つの論理接続に対して最大8本のリンクをトランキングし、1論理接続あたり最大20Gbpsの冗長帯域幅を実現します。
  

SummitStackによる 音声クラスのスタッキング

Summit 450aはデュアル スタッキング インタフェースにより、高速な40Gbpsのスタッキング帯域幅を実現します。SummitStackスタッキング アーキテクチャはVoIPおよび映像などの統合サービスをサポートするために設計されたもので、高可用性とn-1個のマスタによる冗長性を備えた高速フェールオーバ機能、分散レイヤ2/レイヤ3スイッチング機能、スタックおよび分散アップリンク間でのリンク アグリゲーション機能があります。
SummitStackはスタック内に最大8ユニットを接続でき、Summit X250e、Summit X450e、Summit X450aおよびSummit X450の各スイッチの混在も可能です。また、OSPFグレースフル リスタートなどのヒットレス プロトコルにより、パス障害発生時に1秒以内にフェールオーバが実行され、マスタおよびバックアップのヒットレス フェールオーバが可能であり、Network Loginユーザ認証も提供されます。Summit X450aはSummitStackスタッキング テクノロジにより、シャーシ型と同様の管理と可用性を実現します（上記図２を参照）。

■先進的な機能による多用途導入

• 要求の高いエッジ アプリケーション対応の高帯域、ノンブロッキング アーキテクチャ

  Summit X450aスイッチをアクセス スイッチとして導入した場合、10ギガビット モジュールが搭載されたギガビット ファイバ ポートにより、要求の極めて高いアプリケーションで求められる帯域幅を確保できます。20ギガビットのアップリンク容量により、アップリンク帯域幅のボトルネックを抑制します。ラインレートでのスループットと最大9,216バイトのジャンボ フレームがサポートされるため、データ転送は最小限の時間で完了します。
  

• 高密度ギガビット ポートとオプション10ギガビット アップリンク

  Summit X450aスイッチは、アグリゲーション レイヤに最適なパフォーマンスと機能性を提供します。コアへノンブロッキングで10ギガビット接続が提供されるため、低帯域幅のギガビット トランクを通してトラフィックを集中させる必要性がなくなります。Summit X450aスイッチは、さらに、sFlowサンプリング テクノロジを採用し、優れたネットワーク管理機能を提供します。 このテクノロジは、スイッチを通過するトラフィックをサンプリングすることで、ネットワークの問題を簡単に検知、診断、および修復できます。また、輻輳の管理、トレンド分析、およびキャパシティ設定を容易にします。Summit X450aスイッチは、強力なレイヤ2/3/4のACL（Access Control List）を使用し、広範なトラフィック分類を行い包括的なセキュリティを確立します。
  

• リンク冗長プロトコル

  アグリゲーション スイッチは、ネットワーク内の高密度トラフィックが行き交う箇所に配置されます。そのため、リンク障害または機器障害が発生した場合にトラフィックを別のパスへ確実にフェールオーバできるよう冗長性がなければなりません。Summit X450aスイッチは高可用なアグリゲーション レイヤを実現するための優れたリンク冗長機能を提供します。
  
  例えば、音声帯域での復旧力が求められる環境でも、EAPSによるフェールオーバを迅速に行うことで音声コール セッションは切断されません。接続の復旧機能としては、他にOSPF、ECMP、およびVRRP、規格ベースのレイヤ3デュアル ホーミング、レイヤ2およびレイヤ3の双方でデュアル ホーミングを提供するESRP、さらに、ループ検出のためのプロトコルを必要とせず、簡単に構成可能な独自のソフトウェア冗長ポートを備えています。
  

• 小規模ネットワーク コアにおける先進的なルーティング

  コアへの導入は、プロトコルの完全サポートが不可欠です。Summit X450aスイッチは、効率的かつ生産性の高い小規模ネットワーク コア運用を実現する先進的なプロトコルをサポートします。ポリシー ベースルーティング機能を備えたスタティック、RIP、Edge OSPFプロトコルをサポートします。オプションで提供されるExtremeXOS コア ライセンスは、以下のような重要なコア機能を搭載するために機能セットを拡張します。
  
  • RIPで提供される拡張性を大幅に超えるフルOSPF
  • 自律システムで相互フォワーディングを行うBGP
  • マルチキャスト ストリームをルーティングするPIM、スパース、およびデンス モード
  • OSPFv3によるIPv6ハードウェア フォワーディング
  • 広範なIPv6サポートのためのIPv6トンネル、IPv6からIPv4への変換、およびIPv6マルチキャスト ディスカバリ
  
  

• トリプル プレイ サービスのための優れたポリシー ベースQoSとトラフィック管理機能

  Summit X450aスイッチは、各ポートの8つのハードウェア キューを使用して詳細なトラ フィック分類を行い、24ポート ブロック毎に実装された最大2,048のACLで、レイヤ1からレイヤ4までの情報に基づいて、ラインレートで着信パケットを測定し、優先処理を実行します。トラフィックの測定では、仕様を満たさないトラフィックをドロップするか、あるいは後の処理のためにフラグを付けます。アップストリームのトラフィックを迅速に処理するため、パケットを区別するためのレイヤ2（802.1p）およびレイヤ3（DiffServ）のマーカが付けられてフォワーディングされます。このSummit X450aスイッチで提供される詳細なトラフィック管理により、最高品質の音声、映像、およびデータのトリプル プレイ サービスを提供します。
  
  Summit X450aスイッチは、IEEE 802.1ad Provider Bridges規格に準拠する、エクストリーム ネットワークスのvMANタグ スタッキング メカニズムをサポートします。vMANを使用することで、サービス プロバイダはスタッキングされたQタグを用いて加入者を集約します。
  
  Summit X450aスイッチは、マルチキャストトラフィックで低遅延およびハードウェアベースのサポートを提供するため、メトロ イーサネット インフラでの優れたIPTV導入ソリューションとなります。さらに、Summit X450a-24tDCは、内蔵されたDC PSUと、オプションによる冗長PSUを搭載できるため、ACが使用できないメトロPOPに導入可能です。
  
  

■包括的セキュリティの確保

ユーザ認証とホストの整合性チェック

• Network Loginとダイナミック セキュリティ プロファイル

  ExtremeXOS に実装されている Network Login 機能によって、ユーザの認証と使用方法のポリシーが適用されます。 Summit X450a シリーズ スイッチは、幅広い Network Login オプションをサポートします。これらには、 802.1x 方式（エージェント ベース）、ゲスト用の Web ベース（エージェントレス）ログイン機能、機器用の MAC ベース認証モデルが含まれます。 Network Login のこれらのモードにより、認証されたユーザおよび機器だけがネットワークに接続され、適切な VLAN に割り当てられます。 Summit X450a スイッチで使用可能なユニバーサル ポート スクリプト フレームワークが、 Network Login と連動して機能するダイナミック セキュリティ プロファイルを実装し、きめ細かく堅牢なセキュリティ ポリシーを実現します。認証に際しては、ネットワーク内のアプリケーション サーバまたはセグメントに対するユーザ またはユーザ グループのアクセスを拒否 / 許可するダイナミック ACL/QoS を、スイッチに読み込むことができます。
  

• マルチプル サプリカントのサポート

  マルチプル サプリカント機能により、IPテレフォニおよびワイヤレス アクセスに対してのセキュリティが確保されます。統合ネットワーク設計では通常、ネットワーク内で脆弱ともなりうる共有ポートを利用します。スイッチに搭載されたマルチプル サプリカント機能により、ポートを共有するユーザまたは機器をユーザ毎や機器毎に識別して、適切なポリシーを適用します。
  

• MAC セキュリティ

  MACセキュリティ機能では、ポートで特定のMACアドレスからの接続を遮断（ロックダウン）し、ポート上のMACアドレス数を制限することができます。特定のホストやVoIP電話機またはプリンタなどの特定の機器が接続されるポートに対してこの機能を使用し、ポートの乱用を防止できます。特にホテルなどの環境では、魅力的な機能です。また、MACロックダウンのエージング タイマを設定して、MACアドレスが頻繁に変化する攻撃からネットワークを保護することも可能です。
  

• IPセキュリティ

  ExtremeXOSのIPセキュリティ フレームワークは、ネットワークインフラ、DHCPおよびDNSなどのネットワークサービス、およびホストコンピュータを、スプーフィングや中間者（man-in-the-middle）攻撃から保護します。また、スタティックに設定されたIPアドレスやスプーフィングされたIPアドレスからネットワークを保護したり、MAC/IP/ポートをバインディングしたより信頼できるデータベースを外部に作成することも可能です。これにより、特定のアドレスから送信されたトラフィックの送信元を常に把握し、迅速に防御することができます。
  

• ホストの整合性

  ホスト整合性チェックは、感染した機器または適合しない機器をネットワークに接続させないための機能です。Summit X450aスイッチをエクストリーム ネットワークスのエンドポイント セキュリティ製品であるSentirant AGに連携させることで、Trusted Computing Groupのモデルに基づくホスト整合性およびエンドポイント整合性ソリューションをサポートします。
  
  

ネットワーク侵入検知と対処

• ハードウェアベースのsFlowサンプリング

  sFlowは、すべてのインタフェース上で同時にアプリケーションレベルのトラフィックを継続的にモニタリングするためのサンプリングテクノロジです。sFlowエージェントは、Summit X450aスイッチ上で実行されるソフトウェアプロセスであり、データをsFlowデータグラムにパッケージ化し、ネットワークを介してsFlowコレクタに伝送します。コレクタは、ネットワーク全体のトラフィックの最新状況を表示するため、ネットワークの問題のトラブルシューティング、輻輳の制御、およびネットワークに対する脅威の検知が可能となります。
  

• ポート ミラーリング

  脅威を検知し防御するために、Summit X450aスイッチは多対1のポート ミラーリングをサポートします。これにより、トラフィック動向解析用に侵入検知機器などの外部ネットワーク アプライアンスにミラーリングできます。また、ネットワーク管理者がネットワーク攻撃の診断ツールとして利用することも可能です。
  

• ラインレートで動作するACL（Access Control List）

  ACLは、ネットワーク リソース活用の制御と、ネットワークの安全確保のための最も強力なツールです。Summit X450aスイッチは、MACアドレスやIPソース/宛先アドレスなどのレイヤ2、3、4のヘッダ情報に基づき、24ポート ブロック毎に最大2,048実装されるACLをサポートします。
  

• DoS攻撃からの防御

  Summit X450aスイッチは、DoS（Denial of Service）攻撃を効率的に回避します。CPU入力キューに異常に大量なパケットを検知すると、スイッチはACLを設定し、それらのパケットがCPUに侵入するのを自動的に阻止します。一定の時間が経過するとACLは削除されますが、攻撃が継続する場合にはACLは再び設定されます。ASICベースのLPM（Longest Prefix Match）ルーティングは、コントロール プレーン ソフトウェアによる新しいフロー学習の必要性をなくし、ネットワークに対するDoS攻撃の下での高い復旧性を実現します。
  

• セキュアで包括的なネットワーク管理機能

  ネットワークがエンタープライズ アプリケーションの基盤となるのに合わせて、ネットワーク管理がソリューションにおいて重要な位置を占めるようになりました。Summit X450aでは、CLI（コマンド ライン インタフェース）、SNMP v1/v2c/v3、およびXMLベースの組み込みWebユーザ インタフェースであるExtremeXOS? ScreenPlay?により、包括的なネットワーク管理がサポートされます。豊富な管理オプションを備え、エクストリーム ネットワークスの他のモジュラ型/スタッカブル スイッチとの一貫性が保たれるため、Summit X450aシリーズ スイッチを使用して、要求の高い統合アプリケーションを簡単に管理することができます。
  
  エクストリームネットワークスは、ネットワーク管理に要する時間短縮及び省力化に役立つツールを開発しました。EPICenterRは障害構成、アカウンティング、パフォーマンスおよびセキュリティ機能を備え、統合ネットワークに配置されたエクストリーム ネットワークスのマルチレイヤ スイッチング機器をより効率的に管理することができます。
  
  

■対象用途

小規模ネットワーク コア スイッチ Summit X450a スイッチは、小規模ネットワークに最適なスイッチです。オプションの 10 ギガビット ポートは、高帯域 10 ギガビットのバックボーンの収容、あるいはスイッチの相互接続を確立するためのギガビット ポートのアグリゲーションに最適です。 BGPv4 や IPv6 など、必要なコア プロトコルをすべてサポートしています。ノンブロッキング機能、 DoS 攻撃に対する広範な防御、 LPM ルーティング、および優れたトラフィック管理機能を備える Summit X450a スイッチは、理想的な小規模コア スイッチとして設計されています。

従来型のアグリゲーション レイヤ Summit X450a スイッチの 10 ギガビット アップリンクと高可用性により、従来型のアグリゲーション レイヤのテクノロジを簡単にアップグレードできます。一般的な銅線およびファイバでの導入として Summit X450a を 2 台配置することで、アグリゲーション容量は大幅に増加します。

メトロ イーサネット サービス Summit X450a スイッチは、メトロ イーサネット ネットワークでサービスを提供するための最適なプラットフォームです。詳細なトラフィック管理機能、復旧力、およびスケーラビリティにより、 CE または PE のアグリゲーション スイッチとして柔軟に導入できます。 CE と PE の双方のサービス提供要件を満たすことで、 Summit X450a スイッチはサービス プロバイダの運用コストを最小化します。

HPCC（High-Performance Cluster Computing） HPCC は、多数のサーバを連携させて高い処理能力を要する計算を行います。価格が抑えられ、コンパクトな 1RU サイズ サーバを使用し、高い処理能力を優れたコスト効率で限られたスペースに設置できます。 Summit X450a シリーズ スイッチのギガビットおよび 10 ギガビット イーサネットによる相互接続テクノロジを使用することで、 HPCC に求められる高いパフォーマンスとコスト効率が両立される接続を実現できます。