フォーティネットは9月29日、ヤフーがコンテンツ配信プラットフォーム(CDN)が稼働するデータセンターに高性能ファイアウォール「FortiGate-3700D」を導入したと発表した。関東・関西のデータセンターの両方で4組8台のFortiGate-3700Dを組み合わせてCDNシステムを構成する。

ヤフーのデータセンターのネットワーク概略図

FortiGate-3700Dは、40ギガビット・イーサネット(GbE)を4ポート、10GbEを28ポート搭載し、最大160Gbpsのファイアウォールスループットを実現。トラフィックログをロスを最大限に抑え20万cpsの処理能力を持つ。また、IPv4とIPv6のトラフィックで同等のパフォーマンスが出すため、自社開発のFortiASIC NP6プロセッサを搭載した。

ヤフーは、これまで関東と関西のデータセンターで40Gbpsの帯域を備えるCDNが稼動させ、自社サービスインフラの一部を担ってきた。ただ、昨今のスマートフォンやタブレットなどのスマートデバイスの急速な普及、動画や画像などのリッチコンテンツの増加などにより、トラフィック量やセッション数、コネクション数が増大し、対応を急がれていた。2013年秋にCDNを刷新する方針を決めた。

ファイアウォールの選定には、過去のコネクション数を参考に80万cpsを処理できるパフォーマンス、ファイアウォールによりトラフィックの状況を可視化、イベントログの解析よるCDNの保護のほか、省スペース、低消費電力などが求められていた。

ヤフー システム統括本部 サイトオペレーション本部 インフラ技術2部 ネットワークセキュリティ リーダーの吉永伸司氏は「FortiGate-3700Dは期待通りの高パフォーマンスを発揮している。将来的なIPv6対応の準備ができたことや、コスト面でも満足しており、投資対効果の高い製品」とコメントしている。