SEIL/X4のご紹介

はじめに

SEIL/X4はIIJ自社開発ルータSEILシリーズの最新機種です。
SEILアプライアンスシリーズBPV4 (以下BPV4) の後継とすべく、一から設計したものです。

従来から販売しているBPV4は、ハードウェアとして他社設計の小型汎用サーバー機をほぼそのまま利用していました。
そのためハードウェアの機能が従来のSEILシリーズと比較して不足している点がある上にSEILファームウェア(OS)の制約からCPUコアの全てをパケット転送処理に生かし切れていないという課題がありました。

これらの課題を専用設計により解消した上でコストダウンと性能向上を行った新製品が SEIL/X4 です。

また、SEIL/X4 では従来のSEILシリーズからコンフィグ体系を一新しています。
同じくIIJが開発し、ネットワークマネージメントサービス SACM や IIJ Omnibusサービス で利用されているSA-W1, SA-W2 のコンフィグ体系をベースとしました。
無線LAN等のハードウェア特有の機能を除き、SEIL/X4のコンフィグはSA-Wシリーズのものの上位互換となっています。

コンフィグ体系ではエッジ機器として多数利用されているSA-Wシリーズとの親和性を優先し、機能と性能は BPV4 の置き換えが出来るよう開発を進めています。

ハードウェアについて

最新CPUの採用

BPV4ではIntel Atom® C2558 (4コア 2.4GHz 2MBキャッシュ, DDR3 1600) を採用していました。
SEIL/X4ではその後継であるIntel Atom® C3558 (4コア 2.2GHz 8MBキャッシュ, DDR4 2133) を採用しています。

Intel Atom® Cシリーズは他のIntel Atom®シリーズよりCPUコアの性能が高く、低消費電力でありつつ、System on a Chip (SoC)としてネットワーク機能が充実しています。
そのため多くのベンダでゲートウェイやNAS機器向けに利用されています。

SEIL/X4では次世代SoCへの置き換えにより性能向上をはかりつつ、BPV4に引き続きIntel® QuickAssist TechnologyによるIPsec処理のハードウェア高速化に対応しています。

インタフェースとLED

イーサネット

BPV4では1000BASE-T 独立6ポートでしたが、X4では1000BASE-TでWAN 1ポート、LAN 4ポート (L2スイッチ)、DMZ 1ポートを用意しています。

BPV4ではL2で各ポートを繋ぎたい場合はブリッジ機能を利用する必要があり、パケット転送によるCPU負荷を考慮する必要がありましたが、X4ではL2スイッチを搭載しているためCPUへの負荷はありません。

L2スイッチはタグ/ポートベースVLANにも対応しており、BPV4と同様に各ポート毎に独立したセグメントを構成することも可能です。

イーサネットの内部接続は以下のような構成になっています。

USB

BPV4 では3G/LTE対応USBドングルを用いたモバイルデータ通信をサポートしませんでした。
ソフトウェアによるUSBポートの電源制御が出来ず、ドングル異常時の自動復旧ができなかったためです。
X4ではUSBポートの電源制御に対応しているため、モバイルデータ通信端末をサポートする予定です。

USBポートの向きもUSBドングルが干渉しないよう、縦向きに離して配置されています。

LED

BPV4では7色LED 1つでステータスを表示していましたが、X4では7セグメントLED 2つを搭載し、表示内容がより理解しやすくなっています。

筐体

1U 2台マウント

BPV4は1Uちょうどのサイズなのですが、ラックマウントのための金具がありません。
そのため棚板分も加味するとマウントキットには2U分のスペースが必要でした。
X4では1Uに2台を収容可能な専用ラックマウントキットがオプションで用意されています。

ただしファンレスで筐体上部がヒートシンクとなっているため、そこは注意が必要です。

背面

電源を内蔵し、付属の電源ケーブルは付属金具とネジにより抜け防止固定が可能です。
また盗難防止用のケーブル穴も背面に位置しています。
（盗難防止用のケーブルは付属していませんので市販品をお使いください）

ファームウェアについて

マルチコアでのパケット転送の並列処理

SEIL/X4で受信したフレームは内蔵イーサネットコントローラのReceive-Side Scaling (RSS)という機能を用いてCPUコア数と同数個用意された受信キューに振り分けられます。
振り分けにはイーサネットヘッダ直後の送受信IPアドレスのみか、それに続く送受信ポートを加えたもののハッシュ値が計算され用いられます。
受信キューに振り分けられたフレームは1対1対応したCPUコアで処理され、そのまま転送処理が終わったものから順次送出されます。

ある一つのIPフロー内のフレームを別CPUコアで分散処理してしまうと、わずかな処理時間の差異でフレーム間の順序関係が崩れ、TCP再送機構等によりエンド間のアプリケーション層での通信速度が低下してしまう可能性があります。
このフレームの整列処理を単純化するためにも、ある特定のIPフローの全てのフレームは同一の処理パスを通るように設計されています。

コンフィグ体系とコマンドラインUI

SA-WシリーズではKey/Value形式のコンフィグ形式を採用しており、SEIL/X4もそのコンフィグ形式を引き継いでいます。

またSSHやシリアルコンソールからアクセスするコマンドラインUIもベータ版という位置付けではありますが、DIPスイッチでスタンドアロンモードに切り替えることにより利用できます。
コマンドラインUIは旧SEILシリーズと同様にステータス参照とコンフィグ時のモード切替が不要でキーワードの補完が可能です。

おわりに

今回の記事では SEIL/X4 の主要な特徴を紹介しました。
今後の主力機種としてファームウェアへの機能追加も予定していますので、ご期待ください。

関連リンク

• IIJ、独自開発のネットワーク機器「SEIL/X4」および「SA-W2L」を提供開始
  今回ご紹介した SEIL/X4 のプレスリリースです。
• IIJ Technical NIGHT Vol.4
  2018年3月に開催されたエンジニア向けイベントでは、SEIL生誕20周年にちなみ、SEILの紹介から利用方法まで、実践的でマニアックな講演を行いました。
  当時の講演資料を掲載しています。