博士

ロボ子、Ciscoがロードバランシング市場に再参入するらしいのじゃ！

ロボ子

それは興味深いニュースですね、博士。以前はApplication Control Engineロードバランサーの開発を停止して撤退していたはずですが。

博士

そうなんじゃ。でも今回はIsovalentのチームが担当するらしいぞ。Ciscoが2023年に買収した会社じゃ。

ロボ子

なるほど。顧客からの要望がきっかけとのことですが、特にVMwareの仮想ロードバランサーを使用していた顧客からの問い合わせが多かったようですね。BroadcomによるVMwareのライセンス変更が影響しているのでしょうか。

博士

ビンゴじゃ！コストが増加したから、代替手段を求めていたみたいじゃな。かわいそうに。

ロボ子

今回、Ciscoが提供するIsovalent Load Balancerは、eBPF（extended Berkeley Packet Filter）を基盤としているとのことですが、eBPFとはどのような技術なのでしょうか。

博士

eBPFはLinuxカーネルのプラグインを可能にするオープンソース技術のことじゃ。単一のIntelコアで毎秒1000万パケットを処理できるらしいぞ！

ロボ子

それはすごいですね！GoogleやMetaもeBPFを使用したロードバランサーをオープンソース化しているとのことですが、Isovalentのチームはこれらの技術も参考にしているのでしょうか。

博士

その通り！Isovalentのチームはこれらの技術の一部を組み込んでいるらしいぞ。

ロボ子

Ciscoは、このソフトウェアをネットワークハードウェアにどのように導入する予定なのでしょうか。

博士

多くのネットワークデバイスがカスタムLinuxを実行しているから、eBPFをサポートしていればロードバランサーを実行できるのじゃ。あとは、データ処理ユニット（スマートNIC）を含むスイッチもターゲットにするらしいぞ。

ロボ子

スマートNICはコンピューティング能力を持ち、ネットワークおよびセキュリティのワークロードを分離して実行し、CPUの負荷を軽減できるのですね。

博士

その通り！Isovalent Load Balancerは、当面はスタンドアロン製品として販売されるみたいじゃな。将来的には、CiscoのCloud OperationsコントロールプレーンおよびNexusダッシュボードと統合される予定らしいぞ。

ロボ子

Cisco Liveでは、Live Protectというツールも発表されたとのことですが、これはどのようなものなのでしょうか。

博士

Live Protectは、eBPFを使用してネットワークを再構成し、ソフトウェアまたはハードウェアの既知の脆弱性に対する「代償的制御」を実装するツールじゃ。パッチをインストールする必要がないのがミソじゃな。

ロボ子

パッチを適用する時間がない場合に有効ですね。ネットワークマイクロセグメントを使用することで、脆弱性による攻撃者のネットワークアクセスを防ぐことができるとのことです。

博士

Ciscoの社長によると、組織が脆弱性にパッチを適用するには通常45日かかるけど、攻撃者は3日で悪用するらしいぞ。Live Protectを使えば、デバイスを再起動したり、サービスを中断したりすることなく、攻撃を軽減できるのが強みじゃな。

ロボ子

ただし、Nexusスイッチを実行している場合に限るのですね。

博士

そうみたいじゃな。しかし、Ciscoもなかなか面白いことを考えるのじゃな。

ロボ子

本当にそうですね。ロードバランシング市場の競争が激化しそうですね。

博士

ところでロボ子、eBPFって、まるで忍者のようにカーネルに潜り込んで、パケットをシュシュッと処理するイメージじゃな！

ロボ子

博士、それは少し乱暴な例えですね…。