IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ネットワーク仮想化の評価計測、「仮想ファイアウォール」の役割
コンテンツ情報
| 公開日 | 2017/06/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 266KB | ||
要約
ソフトウェア定義ネットワーク(SDN:Software Defined Network)およびネットワーク機能仮想化(NFV)の導入においては、通信事業者グレードの高度な要件への適合の基準となる、広く普及した業界ベンチマークが存在しないという課題がある。そうした現状でインテルが、世界トップクラスの通信事業者やソリューションプロバイダー各社と連携して取り組んでいるのが「ネットワークサービスベンチマーク(NSB)構想」だ。
NSB構想は、ベンチマーク、オープンソースツール、テストスイート、レファレンス仮想ネットワーク機能(VNF)から成る標準的な特性評価方法の策定を目的としている。本コンテンツでは、NSB構想において重要な役割を担う「仮想ファイアウォール(vFW)」の定義と機能を解説する。
vFWは、TCP、UDP、ICMP接続のトラッキングが有効なステートフルL3/L4パケットフィルターの役割を果たす機能をVNFによって模式的に定義したもの。アクセス制御リスト(ACL)を使用したルールベースのポリシーの適用もサポートしており、さまざまなヘッダフィールドに基づいて、送信先IPアドレス/ポートへのアクセスを制限する。
NSB構想は、ベンチマーク、オープンソースツール、テストスイート、レファレンス仮想ネットワーク機能(VNF)から成る標準的な特性評価方法の策定を目的としている。本コンテンツでは、NSB構想において重要な役割を担う「仮想ファイアウォール(vFW)」の定義と機能を解説する。
vFWは、TCP、UDP、ICMP接続のトラッキングが有効なステートフルL3/L4パケットフィルターの役割を果たす機能をVNFによって模式的に定義したもの。アクセス制御リスト(ACL)を使用したルールベースのポリシーの適用もサポートしており、さまざまなヘッダフィールドに基づいて、送信先IPアドレス/ポートへのアクセスを制限する。