ジュニパーが128テクノロジー買収の完了を発表

[Vc_row] [vc_column] [vc_column_text]

インターネットはルーターを中心に構築されていますが、それでも何十年もの間、ルーター自体の革新はほとんどありませんでした。 初期のネットワークは、主にプライベートネットワーク内のパケットとフローのみを含んでいました。 1990年代のインターネットの急速な拡大に伴い、最初の変更は、特殊なハードウェアによる「速度とフィード」の改善に焦点を合わせました。

昨日のルーターは、プライベートネットワークとパブリックネットワークの両方でサービスを提供するのではなく、一連のコンピューター間でパケットを送信するために最初に構築されたため、今日存在するモバイルアプリケーションとクラウドアプリケーションを処理するようには設計されていません。 その結果、ファイアウォールやロードバランサーなどのボルトオン機能を提供するために、ルーターを中心に業界全体が出現しています。

さらに、エンドポイント間およびルーティングデバイスを介したパケットの移動方法を制御するには、多くの場合、オーバーレイと呼ばれる既存のネットワークの上に新しいネットワークを追加する必要があります。 オーバーレイネットワークは、ネットワーキングの根本的な問題に対処していません。それらは複雑で高価になる可能性があります。 これらすべてのテクノロジーを確実かつ安全に連携させることは非常に困難であり、私たちが知っているインターネットは複雑で、壊れやすく、安全ではありません。

明日のルーターは、今日のネットワークの需要だけでなく、IoTやコラボレーション、監視、仮想現実によって推進されるビデオトラフィックの増加など、将来の需要を処理するために、異なる方法でよりインテリジェントに動作する必要があります。 そこで、セッションベースのルーティングが登場します。セッション指向で決定論的なソフトウェアベースのルーターは、ネットワークを大幅に簡素化し、ミドルボックス、トンネリング、オーバーレイテクノロジーなどの複雑さを排除し、すべてのエンドツーエンドの配信を可能にします。ネイティブセキュリティ/暗号化、ポリシーベースのルーティングなど、企業が必要とする最終的なメリット。

セッションとは何ですか?なぜそれがルーターをよりスマートにするのですか?

セッションは双方向の情報交換であり、双方向の関連するフローで構成されます。 それは電話のようなものです。 今日、ほぼすべてのネットワークにパケットを移動する双方向セッションが含まれており、ファイアウォール、ロードバランサーなど、出現したほとんどすべての高度なサービス機能は、ネットワークセッションを理解して制御する必要があります。

セッション指向のルーターは、トラフィックをエンドツーエンドでルーティングできるため、パケット伝送が根本的にシンプルかつ透過的になり、セキュリティ、制御、俊敏性が向上するなどの利点があります。 ソフトウェアはパケットがネットワークを介してどのように、どこを移動するかを動的に最適化するのに十分インテリジェントであるので、セッションを使用するとこれらの利点が可能になります。 従来、セッション管理は、相互に通信するエンドポイントによってオープンシステム相互接続(OSI)スタックの上位で行われており、ネットワーク上の他のすべてのセッションを認識していませんでした。 レイヤー3セッション認識により、ルーターは、ネットワークを通過するすべてのセッションをインテリジェントな方法で動的に管理し、プライベートネットワーク境界やネットワークアドレス変換(NAT)デバイスを越えてエンドツーエンドの可視性を提供できます。

セキュリティ/暗号化の向上

世界経済フォーラムによると、サイバースペース犯罪は445年に世界経済に2016億ドルの費用がかかります。ガートナーは、2020年までに世界中の企業がサイバーセキュリティに約170億ドルを費やすと予測しています。これは今後10年間で約XNUMX%の成長率です。

セッションベースのルーティングにより、企業はネットワークセキュリティの向上を実現できます。 セッションベースのルーティングにより、パケットがプライベートネットワークからパブリックネットワーク、プライベートネットワークに移動するときに、パケットの送信元と宛先を明確に把握できるため、オペレーターはセキュリティポリシーをより簡単に適用し、パスを容易にして、そのパスに沿って情報を暗号化できます。 これにより、パスの整合性が保証され、「中間者」攻撃や「なりすまし」攻撃が防止されます。 セッションベースのルーターは、どのデータがすでに暗号化されているかを知るのに十分なほどスマートです。つまり、ネットワークオペレーターは、情報の二重暗号化を回避して、断片化を防ぎ、遅延を最小限に抑えることができます。 また、まだ暗号化されていない可能性がある情報や、セキュリティポリシーの最小基準を満たしていない情報も暗号化できます。

セッションベースのルーティングの基礎は、ゼロトラストモデルに基づいています。 パケットは、それを行うための明示的なポリシーがないと、ネットワーク上で転送されません。 ブロードキャストドメインは、ハッカーがXNUMX台のマシンに危害を加えて他のマシンに移動しようとしているときに利用するデフォルトのルートではなく、データの流出はそのソースで停止されます。

ミドルボックスアプライアンスの排除

ファイアウォール、ロードバランサー、ディープパケットインスペクションデバイス、NATデバイスなどのミドルボックステクノロジーは、従来のルーターと並行して実行されるボルトオンソリューションとして機能します。 これらはすべて、仮想または物理の個別の「ボックス」であり、今日のネットワークに多大なコストと複雑さを追加します。 実際、今日のネットワークにはルーターよりも多くのミドルボックスが存在する可能性があります。

ソフトウェア定義ネットワーク(SDN)、ネットワーク機能仮想化(NFV)、およびソフトウェア定義広域ネットワーク(SD-WAN)はすべて、ネットワークの複雑さの問題に対する潜在的なソリューションとして浮上しています。 これらのアプローチの問題は、ネットワークの既存の方法を事実上複製することです。 それらはまだ(事実上)ミドルボックスに依存しているか、既存のトンネリングとオーバーレイ技術に依存しているだけで、さらに複雑なレイヤーが追加されています。

セッションベースのルーターを使用すると、インテリジェンスをルーターとパケット自体にネイティブに組み込むことができます。 ルーターはポリシー(セキュリティなど)を理解して適用でき、最終的にはデータがたどる経路を適用できます。 その他の重要な詳細をセッションの最初のパケットに入れて、ロードバランシングやファイアウォールなどのネイティブ機能を有効にすることができます。

トンネリング技術の排除

ネットワークが拡大し、相互接続された-世界中の企業の壁の内側と外側の両方で-ビジネスの需要も高まりました。 重要なビジネスプロセスを保護して、エンドポイント間のパケットのフローを制御し、パフォーマンス、セキュリティ、信頼性を向上させることに重点が置かれました。 MPLS、IPsec、VxLAN、VPN、GREなどのオーバーレイ、カプセル化、およびトンネリング技術を入力してください。

これらのテクノロジーは、確定的なルーティング、ネットワーク仮想化、およびセグメンテーションをIPネットワークに提供するために開発されましたが、最終的には「回避策」として機能します。 それらは信じられないほど複雑であるだけでなく、信じられないほど高価でもあります。 セッションベースのルーティングは、セッションの最初のパケットを認識し、そのパケット内の情報に基づいてセッションを制御する帯域内信号方式を利用するため、これらのコストのかかる手法の必要性を排除します。

トンネルの途中にあるルーターによるアプリケーションまたはサービスの品質(QoS)の可視性はありません。 たとえば、誰かが企業とクラウドプロバイダーの間にIPsecトンネルを構築した場合、中央のルーターはトラフィックに対してブラインドです。 輻輳が発生すると、パケットは無差別に廃棄されます。 ルーティングレイヤーがセッション指向である場合、各ルーティングホップはアプリケーション、QoS、およびセキュリティ要件に対する可視性を持ち、輻輳が発生すると、動的かつインテリジェントにセッションを最適化できます。

既存のインフラストラクチャと連携

組織は、過去25年間に数十億ドルをネットワークインフラストラクチャに投資して、今日私たちが知っているインターネットを強化しています。 壁に亀裂があるという重要な証拠はありますが、展開されたすべてのものを取り除いて交換することは、単なる選択肢ではありません。

セッションベースのルーターは、ネットワークとそれがサポートするアプリケーションとの間のより緊密な調整を可能にします。 また、セッション指向のルーターはソフトウェアベースであるため、高度で安全なネットワーキングを既存のルーターやその他のインフラストラクチャと一緒にどこにでもどこにでも配置して、ネットワーク全体に必要なインテリジェンスをもたらすことができます。

 

元の記事を見つけることができます こちら

[/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/ ebook / rethinking-the-network-ebook /” target =” _ blank” align =” center”]電子書籍のダウンロード:ネットワークの再考[/ mk_button] [/ vc_column] [/ vc_row]

最新情報のメール配信を登録

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *