ジュニパーが128テクノロジー買収の完了を発表

[vc_row] [vc_column] [vc_column_text css =”。vc_custom_1507729675903 {margin-bottom:0px!important;}”] By Patrick MeLampy

市場は ソフトウェア定義ネットワーキング(SDN) 影響により ネットワーク機能仮想化(NFV) テクノロジーは、その利点が左右されると宣伝されているため、成長し続けています。 ただし、その人気が高まるにつれて、それを認識することが不可欠です これらの実装は制限されています 信号システム7(SS7)のような、全体的な信号システムがないことによる。 SS7は、リソースがどのように通話に適用されるかを仲介し、公衆交換電話網の時代のスイッチ階層を介して接続の進行を管理しました。

ネットワーキングの制御と管理で最も効果的であるためには、SDNとNFVはシグナリングを使用する必要があります。 実際、最新のすべてのIPネットワーキングは、信号システムでより効率的に動作できます。 SDNおよびNFVアーキテクチャで間もなく必要になるもの。

コンサルティング会社CIMIの社長、Tom Nolle氏は、  このように置く:「複数のデータセンターにまたがる広範なSDNトポロジを構築しようとした場合、または実際の顧客トポロジでNFVサービスを構築した場合、いくつかの重要な問題が発生します。 ほとんどは、SDNとNFVの両方が一種の「帯域外」接続に依存しているという事実に起因する可能性があります。」

続行する前に、実際の回線、仮想回線、および特定の用途のシグナリングを最初に定義する必要があります。 実際の回線または経路については、ローカルエリアネットワークシステムを維持するために、現在、Open Shortest Path First(OSPF)またはIntermediate System to Intermediate System(IS-IS)などのInterior Gateway Protocol(IGP)を採用しています。 また、機関間経路を管理するための外部ゲートウェイプロトコル(EGP)もあります。 それで、公共のインターネットで経路を学ぶためのシステムが実際に整っています。

行き詰まったネットワーク

IPv4とIPv6の64つのパブリックインターネットがあり、どちらもシグナリング情報を互いに共有していません。 4つのネットワークは、ステートフルで壊れやすいNAT6デバイスによって接続されていますが、ネットワーク境界間のシグナリングはサポートされていません。 ステートフルを介してIPvXNUMXまたはIPvXNUMXネットワークに接続する数百万のプライベートネットワークもあります。 ネットワークアドレス変換(NAT)、またシグナリングサポートを共有しません。

したがって、実際には、現在のネットワークルーティングシステムは適切に信号を送信しません。 多くの人はこの問題を修正できないと考えており、SDN / NFVを引き起こします ユースケース 独自のオーバーレイシステム、またはさまざまなネットワーク間のトンネル接続を追加します。 これらのソリューションはどちらも、トンネルのコレクション内の各トンネルの接続性とパフォーマンス情報を収集して、静止画を作成します。 別の閉じたネットワーク.

IPv4パブリックネットワーク、IPv6パブリックネットワーク、プライベートIPネットワーク、およびサブネットワーク(またはSDN / NFV実装)間でネットワーク情報交換が行われていないと言っても安全です。 目の前の問題を真に解決するには、前述の信号システムが、これらのネットワーキングソリューションの任意の組み合わせ間およびその間で機能する必要があります。

アプリケーションでできること、なぜネットワークできないのか

これらすべての情報があれば、皮肉なことに、アプリケーションメーカーは上記のすべてのネットワークでシグナリングに問題がないように見えます。 セッション、Cookie、トークン、動的を含むアプリケーション層メカニズムを使用する ドメインネームシステム(DNS)やその他の手法により、アプリケーションは認証済みセッションをあるネットワークから別のネットワークにシームレスに移動しています。 また、アプリケーションはトラフィックを再ルーティングし、ロードバランシングを実行し、認証を追加し、ネットワークを介さずにモビリティをサポートします。

Cookieとシングルサインオントークンについて考えてみてください。 これらのアプリケーション層メカニズムは、私たちに前進の道を示しています。 これらは、セッションごとにメタデータを挿入、処理、および削除して、セッションごとにネットワークリソースを通知するのに十分なほど、ネットワークエッジをスマートにするのに役立ちます。

回答

Nolle氏は、「シグナリングの問題の初期兆候を見たと言っているオペレーターでさえ、SDNとNFVの展開の範囲が限られているため、今日はヒントしか表示されないと言っています」と書いています。 SDNとNFVの実装を最大限に活用するには、SS7のようなネットワークが必要であるというNolleの信念を採用する必要があります 仮想化、そのシグナリングはSS7のようにセッションベースである必要があります。

シグナリングは、既存のすべてのネットワークを利用する必要がありますが、NATとネットワーク境界を通過します。 シグナリング情報の挿入は、セッションのXNUMX回だけ行う必要があり、シグナリングは、ネットワークが上流のネットワーク機器で使用および削除できることが確実な場合にのみ挿入する必要があります。 エンドツーエンドのシグナリングシステムの要件は次のとおりです。

  • ペイロードに含まれている必要があります:導入されている数十年のミドルボックスと連携する
  • ホップバイホップ認証をサポートする必要がある:ソースベースのルーティングに関連する落とし穴を回避する
  • 上流の機器が情報を処理できる場合にのみ挿入する必要があります:アプリケーションが壊れないようにします
  • 任意の数のNAT、トンネル、ネットワークを通過する必要がある
  • の言語を話さなければなりません サービス IPアドレスではなく、IPv4およびIPv6で一方的に使用可能
  • 必要な場合にのみ含める必要があります(多くの場合、最初のパケットのみ):トンネルによって課される税金を回避し、 オーバーレイネットワーク テクニック

他のシグナリングプロトコルと同様に、バックワードシグナリングはフォワードシグナリングと同じくらい重要です。 ネットワーキング機器がすでに確立されたセッションに関する情報を持ち、メタデータを後方に送信した場合、参加している各ネットワーク要素は、選択された経路の状態について学習し、それに応じて将来のセッションをルーティングできます。 この場合も、このシグナリングメタデータはペイロードに挿入され、参加しているネットワーク要素によって削除され、エンドアプリケーションからは見えません。

セッションベースのシグナリングの最後の重要な要件は、ルーティング機器がセッションステートフルである必要があることです。 双方向フローが同じルーターを通過するように強制する必要があります。 ネットワーク間のNAT境界は保証されています。 これは、IPネットワークがメディアアクセス制御(MAC)アドレスを非表示にするのと同じように、セッションベースのシグナリングシステムがNATを非表示にする可能性があるためです。 実際のスケーラブルな例は、市内番号の移植性です。 公衆交換電話網(PSTN)アドレス空間には、実数と仮想番号の両方があります。 ほとんどの通話は両方のアドレスで通知されますが、実際の番号は実際のルーティングを行います。 データネットワークは同様のモデルに従って、必要に応じて通信し、双方向性を強制できます。

真のシグナリングシステムがないため、NFVおよびSDNの展開に課せられた制限を認識するのは時間の問題です。 これに伴い、数千万の接続されていないIPネットワークがセッション層でのシグナリングを介して通信を開始するため、避けられないネットワーク革命が起こります。 その革命とともに、ネットワーキングにおける新たな真のイノベーションへの希望と約束が生まれます。

Patrick MeLampyは、128 Technologyの共同創設者兼最高執行責任者です。

元の投稿を見つけることができます こちら。[/ vc_column_text] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/white-paper/hypersegmentation-under-the-hood/” target =” _ blank” align =” center”]ホワイトペーパーのダウンロード:内部でのハイパーセグメンテーション[/ mk_button] [/ vc_column] [/ vc_row]

最新情報のメール配信を登録

最新の投稿を受信トレイに直接配信します