FITELnet vFXは、数多くの商用実績をもつFITELnet FX1の機能・性能・信頼性を汎用サーバ上で実現させる仮想アプライアンスです。
DPDK※1、PCI パススルー※2、SR-IOV※3などの高速パケット処理を組み合わせることで中継性能 100Gbps を実現しました。
柔軟なライセンス体系により、エンタープライズからキャリアサービスまで、幅広く適応します。
・IPsecセッションを維持したまま装置冗長を実現するIPsec HA機能、IPsec終端とIPVPN PE(BGP MPLS-VPN)を1台で実現するIPsec-PE機能、低遅延かつハイスケーラビリティな多拠点VPNを実現するMulti-Point SA(MPSA)など、豊富な IPsec GW機能を搭載
・L2TPv3、EtherIP、VXLAN、EthernetVPN等、L2VPN GW機能を搭載
・MAP-E、6RD等IPv4/IPv6トンネル技術に対応したBR機能を搭載
・DPDK、PCIパススルー、SR-IOV等の高速パケット処理を組み合わせることで平文での中継性能100Gbpsを実現。またIntel® QAT※4、AES-NI※5による高速暗号化技術により暗号化中継性能80Gbpsを実現(100Gbps を実現見込み)
・商用実績のある専用機器FXシリーズのアーキテクチャを継承し、高信頼性を実現
・機能とスループットを組合せた8種類の基本ライセンス
・仮想アプライアンス単位ではなく、1インタフェース当たりのスループット(1G、10G、100G)を選択できるライセンス体系により、トータルのスループットをユーザ自身で柔軟に拡張が可能
・基本ライセンスにオプションライセンスをアドオンすることで柔軟なスケールアップグレードをIn Serviceで実現可能
※1 Data Plane Development Kit の略 : 高速にパケット中継処理を行うためのライブラリ群およびデバイスドライバ群
※2 Peripheral Component Interconnect パススルー の略 : CPUの仮想化支援機能を活用し、ホストOSをバイパスし、ゲストOSからPCIデバイスに高速にアクセスする仕組み
※3 Single Root I/O Virtualization の略 : PCIeデバイスに搭載される仮想化を支援するための規格で、CPUの仮想化支援機能を活用し、1つのPCIeデバイスが提供する複数のVF(Virtual Function)を、ホストOSをバイパスしてゲストOSに接続することで、1つのPCIeデバイスを複数のゲストOSでシェアしつつ、ゲストOSからPCIeデバイスに高速にアクセスする仕組み
※4 Intel® Quick Assist Technologyの略:暗号処理等を専用ハードウェアで高速処理するための、Intelが開発した技術
※5 Advanced Encryption Standard New Instructionsの略:x86プロセッサに搭載されている拡張機能で、これを活用することでAES暗号処理を高速に実行できる
vFXの仕様詳細については、こちらをご参照ください。