Press Release 24-Oct-2000 先端技術研究所

日経コミュニケーション11月20日号206ページ、他、掲載

Press Release; 24-Oct-2000

先端技術研究所 ファイアウォールのハイ・アベイラビリティを実現するソフトウェア製品 Rainfinity「Rainwall」バージョン1.5販売開始

有限会社先端技術研究所（英語名；Advanced Research of Technologies, Inc.、本社；横浜、電話；045-978-1292、ホームページ；http://plaza5.mbn.or.jp/~ART/、社長；工藤安信）は、24日、ファイアウォールのハイ・アベイラビリティを実現するソフトウェア製品、米国Rainfinity（レインフィニティ）社「Rainwall」（レインウォール）バージョン1.5の販売を開始した。

先端技術研究所では、長年FireWall-1（ファイアウォール-ワン）を始めとするイスラエルCheckPoint Software Technologies（チェックポイント・ソフトウェア・テクノロジーズ）社製品の輸入販売を行っているが、これと並行して、米国Rainfinity社との業務提携に基づき、複数のFireWall-1をクラスタ化することにより、高信頼性、拡張性、性能向上等、インターネット接続のハイ・アベイラビリティを実現するソフトウェア製品Rainwallの輸入販売を行っている。すでに多くの企業に導入されているRainwallの機能は、バージョン1.5へのアップグレードにより大幅に強化されることになる。

Rainwallバージョン1.5は、VPN（仮想私設ネットワーク）を含む全ての接続の透過的障害回復と性能向上を実現し、下記の機能強化を行っている。

１）16のNIC（ネットワーク・インターフェイス・カード）で16サブネットのサポート
２）サブネットあたり8個のVIP（仮想IP）アドレスのサポート
３）クラスタあたり16台までのファイアウォール追加と線形な性能向上
４）コネクション・ベースのロード・バランシング追加
５）ロード・バランシングをサポートしたハイ・アベイラビリティ製品OPSEC認定第1号

Rainwallは、単にクラスタあたり16台までのファイアウォールをサポートしているのではなく、16台では16倍のスループット、即ちファイアウォールの数の増加に線形な性能向上を実現している。

Rainwallの仮想IPアドレスをベースとしたロード・バランシングは、各仮想IPアドレス毎の負荷に従って全サブネットにある複数の仮想IPアドレスをファイアウォール間で移動することにより実現されている。Rainwallバージョン1.5では、これをデフォルトとしつつ、コネクション毎のパケットを特定のファイアウォールを通過させるコネクション・ベースのロード・バランシングを追加した。

OPSEC認定は、FireWall-1と連携し動作する製品に対してCheckPoint社から与えられる動作保証である。Rainwallバージョン1.5は、FireWall-1最新バージョン4.1上でロード・バランシングをサポートしたハイ・アベイラビリティ製品第1号として、OPSEC認定を獲得している。

■　Rainwall

インターネットは、既に情報インフラストラクチャとして定着しているが、外部ネットワークからの攻撃に対して内部ネットワークを護るためには、ファイアウォールの構築が必須となる。しかし、そのファイアウォールが障害に陥ると、インターネットそのものが使えなくなってしまう。アプリケーションによっては、このことが致命的事態と損害を招くことになる。また、ファイアウォールが性能のボトルネックとなりお客様の満足の得られる応答性が保証できないと、サービス自体の低下を招くことにもなる。「もしファイアウォールがダウンしたら .... 」、「24時間ノンストップでの運用を実現したいのだが .... 」、「お客様の満足の得られる応答性を保証できないか .... 」。このようなファイアウォールそのものの脆弱性に起因する問題が、最近急速にクローズアップされてきた。

Rainwallは、ファイアウォールのクラスタ化、即ち複数のファイアウォールを組み合わせることによりこれらの問題を解決する。ファイアウォールのハードウェアあるいはソフトウェアの障害を見つけると、既にある処理を中断することなく再構成を行い、障害のあるファイアウォールから他の健全なファイアウォールに自動的に処理を移行することにより高信頼性を実現する。このことは、ファイアウォールの1台を意図的に停止させ、定期的な保守を行うことも可能としている。また、処理を中断することなく新しいファイアウォールをクラスタへ追加することも可能で、必要に応じてクラスタの規模を拡大することにより、性能向上を実現する。

Rainwallは、カルフォルニア工科大学の科学者チームがNASAとの協同プロジェクトで開発したクラスタリング技術「RAIN」（Reliable Array of Independent Nodes）をベースに、従来のシングルIPアドレス方式で指摘されてきた問題点を解決する「マルチ仮想IPアドレス」という新しい方式を採用、ハートビート等の追加ハードウェアを一切必要としないソフトウェアのみのソリューションとして仕上がっている。リアルタイムなロード・バランシングを基本アーキテクチャとして、最小2台構成でのアクティブ・スタンドバイのエントリ製品から最大16台構成によるフル・ロード・バランシングまで、顧客のニーズおよび予算に応じて最適な構成の選択が可能となっている。

Rainwallは、SPARC Solaris、Windows NT、Linuxの3種類のプラットフォーム上での動作が可能である。

■　Rainfinity（レインフィニティ）社

Rainfinity社は、カルフォルニア工科大学の科学者チームにより設立され、本社を米国カリフォルニア州サン・ノゼに置き、インターネット信頼性ソフトウェア製品の開発および販売を行っている。中核技術であるRAIN（Reliable Array of Independent Nodes）は、NASAからの有用性と性能に対する厳しい要求に合致するリアルタイムなハイアベイラビリティ・クラスタリング技術として、カルフォルニア工科大学の科学者チームとNASAとの協同プロジェクトで開発された。その後、RAINの有用性、拡張性、性能をミッション・クリティカルなインターネット・アプリケーションに応用することに焦点を合わせ、Rainfinity社によりRainwallとして商用市場に持ち込まれた。

■　先端技術研究所

有限会社先端技術研究所は、本社を横浜に置き、日本を代表する最先端技術ハンターとして、米国、ヨーロッパ、イスラエル等との幅広い事業ネットワークを誇り、コンピュータおよびネットワーク関連ソフトウェア製品の日本市場への輸入販売を行っている。同社は、技術、業界、市場に精通した経験豊富かつ専門的なパートナーとの連携と高度な技術サポート体制を差別化として、OEM、流通業者、VAR、システム／ネットワーク・インテグレータ、インターネット・サービス・プロバイダ、大規模企業グループ等の日本市場における多様な販売チャネルとの密接な関係を保っている。
045-978-1292、KHB16427@nifty.ne.jp、http://plaza5.mbn.or.jp/~ART/

有限会社先端技術研究所

Phone : 045-978-1292
Fax   : 045-978-1293
E-mail: KHB16427@nifty.ne.jp
Web   : http://homepage2.nifty.com/ARTech/
Web   : http://plaza5.mbn.or.jp/~ART/