製品コンセプト

IPsecとIPv6

この1999年頃から、企業では通信をIPsecで暗号化するというニーズが生まれ、IPsecおよびIKEを実装しました。今ではIPsec/IKEは一般的な技術ですが、当時はまだ先進的なユーザが利用している技術でした。また、IIJは早い段階からIPv6に注力しており、2001年6月に IPv6 に対応したファームウェアを提供開始しています。これらの技術については、正しく実装されかつ他の機器ときっちりと相互接続できることが重要です。 IPv6技術の検証をするプロジェクトとしてTAHIプロジェクトがあります。IPv6ではIPsecの実装が必須となっているため、このプロジェクトで盛んにIPv6およびIPsecの相互接続性試験が行なわれました。後にここから IPv6 Ready Logo Program が生まれ、現在に至ります。

※SEIL/X1はIPv6 Ready Logo Phase2を取得しています。

ブロードバンドとフィルタ、NAT、VPN

2001 年から ADSL が本格的に普及し始めたことを受け、WAN 側にイーサネットインタフェースを持つルータ（SEIL/neu 2FE）をリリースしました。 この頃は盛んに NAT およびフィルタの技術開発が進みました。これらの技術は以前からもありましたが、ブロードバンド化でユーザ、およびアプリケーションが増えたことにより、 利便性の向上と脅威への対応を同時に進めました。また、インターネット VPN の使われ方が広まり始め、SEIL をご利用いただいているユーザの大半が、 IPsec によるインターネット VPNを使うようになりました。企業によるインターネットの利用が増え、回線帯域も広がったことで、ルータには、次第に高い性能が求められるようになりました。

ネットワーク運用シーンに沿った拡張

2003 年からは、WAN 側が 1Gbps や 100Mbps のルータ（SEIL/neu 2FE Plus、SEIL/Turbo）を順次リリース。いずれもIPsec VPN を利用することを前提にハードウェア暗号化機能を有しており、高速な ADSL や光回線に対応していきました。一方、企業ユーザは、IPフォンの利用や、ネットワーク内の端末監視管理など、インターネットの新しい利用方法を次々にはじめていきます。このため、SEILはユーザのニーズに対応すべく、フィルタ機能の拡張や、帯域制御、優先制御、トンネル技術の導入などを積極的に進めていきました。外部からそのリストを定期的に読み込んで制御することで、MACアドレスのリストの管理とルータの設定作業を分離するという、管理者の業務シーンに合わせた一風変わった機能（MACアドレスリストベースフィルタ）も実装しました。

また、ブロードバンド回線の普及に伴い、これらの高速な回線を利用しつつ、広域イーサネットのように離れた拠点間を安全にL2接続したいというニーズに応えるべく、L2TPv3をサポート。さらには、PPTP および L2TPv2 によるリモート接続をサポートすることにより、安全社外から安全に社内ネットワークに繋がる手段を提供できるようにするなど、企業向けルータに求められる 機能を随時柔軟に実装していきました。

モバイル端末への対応

2008年以降のSEILシリーズはUSBポートを用意しており、モバイル端末を接続することで、携帯網を使ってインターネットに接続できるようになっています。物理的な回線手配がなくなることで、今までと比べて開通作業が 非常に柔軟になり、設置位置が固定されることもなくなりました。これにより、ブロードバンド回線の届かない山間部や、ビル内テナント、移動拠点など、これまでブロードバンド回線が使えなかった場所での利用が可能となり、新たな市場が形成されています。

ネットワークの仮想化を実現するソフトウェアルータ「SEIL/x86」

2010年以降は、PCの利用形態として、ハードウェアを仮想化して、一台のPCを仮想的に複数のPC(Virtual Machine: VM)として利用する手法が広まりつつあります。この手法は、VMは、実ハードウェアよりも柔軟な管理が可能で、ハードウェアリソースの利用効率が向上するなどメリットがあります。VMの追加はハードウェアの追加よりも低コストですので、サーバの台数を増やしてもコスト面でのデメリットは少なくなります。 このことから、セキュリティ面でメリットがある、役割を単純化した単機能サーバを多数設置するような利用方法が可能になります。今後構築されるネットワークでは、この様な構成が増加する傾向になると予想されます。

これらの多数のサーバを統合管理するシステムも構築されつつあり、各種クラウドサービスにおいてもVMを基板とするサーバ管理技術が核心技術の一つとなっています。このようなVMの管理システムが充実するほど、VMの配置されるネットワークも同様の手法でシンプルに管理したくなります。

SEIL/x86はこのようなニーズに対応したソフトウェアルータです。VM上で動作させることも可能であり、VM管理システムを利用して、ルータやファイアウォールの設置など、ネットワーク全体を仮想化して管理することが可能となります。

ルータのソフトウェア化と仮想化は、ネットワークは大きな柔軟性をもたらします。SEILは、ソフトウェアルータSEIL/x86により、次世代のネットワーク構築を提案していきます。

マルチコアCPUによるトラフィック処理の高速化を実現した専用設計ルータ「SEIL/X4」

近年、マルチコアやメニーコアプロセッサによる性能向上が行われてきたサーバやPCの潮流と同じく、単一コアのプロセッサでは捌ききれないトラフィックに対応するため、ネットワーク機器の分野においても並列処理による性能向上が求められるようになってきました。

2019年にリリースしたSEIL/X4は、マルチコアCPU及びそれを活かしたパケット転送の並列処理が可能なファームウェアを搭載。これにより従来よりも大幅な性能向上を実現し、大規模な拠点間VPNを集約するセンター装置として利用することが可能になりました。

また、SEIL/X4では従来のSEILシリーズからコンフィグの書式を一新し、IIJのネットワークマネージメントサービス「SACM」やIIJ Omnibusサービスのサービスアダプタとして利用されているSA-Wxシリーズのコンフィグ体系をベースとしました。無線LAN等のハードウェア特有の機能を除いて互換性をもつことで、エッジとセンター装置のコンフィグの大部分を共通化でき、コンフィグ管理の手間を大幅に削減できます。

SEIL/X4は、高い性能、高いメンテナンス性を実現する新世代のSEILとして展開していきます。