フォーティネットは9月29日、「Yahoo! Japan」を運営するヤフーが、コンテンツ配信プラットフォーム(CDN)が稼働するデータセンターに高性能ファイアウォール「FortiGate-3700D」を導入したことを発表した。
フォーティネットの高性能ファイアウォール「FortiGate-3700D」
ヤフーでは、コンテンツやサービスの配信を効率化することを目的に、関東および関西のデータセンターにキャッシュサーバーなどを配置してCDNを構成している。これまで両データセンターでは40Gbpsの帯域を備えるCDNが稼働していたが、モバイルデバイスの普及やリッチコンテンツの増大に対応すべく、200Gbpsの広帯域ネットワークを備えたCDNへの刷新、強化を計画してきた。
従来の5倍にあたるトラフィックに対応する新CDNの構築において、ファイアウォールには、セキュリティを保護しつつボトルネックにならない高いパフォーマンス、過去の大規模イベント時のコネクション数水準(80万コネクション/秒)にもでもトラフィックログをロスせず処理できること、加えて省スペース性や低消費電力性も要件となった。ヤフーでは2013年秋から複数ベンダー製ファイアウォールの比較、検討を開始し、その結果FortiGate-3700Dを選択した。
FortiGate-3700Dは、40GbEポート×4、10GbEポート×28を搭載しており、1台で最大160Gbpsのファイアウォールスループットを実現し、トラフィックログをロスすることなく20万コネクション/秒を処理する(関連記事)。
自社の要件を満たすため、ヤフーでは関東/関西データセンターにそれぞれ4組8台のFortiGate-3700Dを設置し、サーバーを収容するコアスイッチとのアップリンクに80Gbps(40GbE×2)、ダウンリンクに80Gbps(10GbE×8)のインタフェースを割り当てている。
Yahoo! JAPANのデータセンターネットワーク(概略図)
