ジュニパーネットワークスが128テクノロジーを買収する意向を発表—  続きを読む

[vc_row] [vc_column] [vc_column_text css =”。vc_custom_1526496557189 {margin-bottom:0px!important;}”]ネットワークアーキテクチャにおけるコントロールプレーンとデータプレーンの「意識的な分離」について多くのことが行われてきました。 この概念は、ソフトウェア定義ネットワーク(SDN)の哲学の中心です。集中化されたソフトウェアベースのコントロールプレーンが、パケットの移動の実際の作業を行うデータプレーン要素へのトラフィック処理ルール(通常は転送またはルーティング情報ベースとして)を指示します。 理論的には、これには多くの利点があります– 1) さまざまなアプリケーションのニーズに適応するようにすばやく変更できる、ネットワークを介した集中型のプログラム可能な制御 2) 低コストの商品転送ハードウェアの使用、および 3) 自動化とオーケストレーションによるネットワーク管理の改善。

コントロールプレーンをデータプレーンから分離することは、柔軟性、規模、および管理の観点から絶対的に理にかなっています。 ただし、すべてのインテリジェンスをコントロールプレーンに配置すること、つまり「ダム」データプレーンを残すことに重点を置くことは、それ自体が課題となり、イノベーションの大きなチャンスを逃します。

At 128テクノロジー、分離されたコントロールプレーンとデータプレーンのメリットを活用すると同時に、両方に新しい機能を提供するルーティングプラットフォームを作成しました。 実際、私たちはセッションの固有の特性を理解し、この理解を使用して、決定論的で安全なエンドツーエンドのルートベクトルを確立するデータプレーンを開発しました。

128テクノロジルーティングインスタンスでは、データプレーン要素を「スライス」と呼びます。S頻繁に Line Cアード Eネットワークでのその役割が従来のルーターのラインカードに似ていることを考えると、ngine」です。 スライスは、5つのホスト間の交換の最初のパケットを検出すると、セッションの開始を認識します。 その最初のパケット内のXNUMXタプル情報(送信元アドレスとポート、宛先アドレスとポート、およびプロトコル)に基づいて、スライスは、利用可能な最適なパスを介してセッションを宛先にインテリジェントにルーティングし、アクセス、品質、そのセッションに関連付けられているセキュリティポリシー。


しくみはこうです:
  • 新しいセッションの最初のパケットが128Tスライスに到着すると、拡張転送情報ベース(FIB)を使用して適切なルートを決定します。 ルートが見つかった場合、スライスはパケットの送信元アドレスと宛先アドレスを、送信元と宛先に最も近い128個のテクノロジースライスで使用される「ウェイポイント」アドレスに変更します。
  • 元のアドレスは、他のポリシーおよび制御情報とともにパケットに残り、メタデータとして保存されます。 次に、メタデータは署名され、オプションで暗号化され、ルート内の次のウェイポイントアドレスに転送されます。
  • ルートの最後のウェイポイント(宛先に最も近い)に到達すると、元のパケットの内容が復元され、最終的な宛先に配信されます。
  • 同じセッションからの後続のパケットは自動的に認識され、同じ方法で転送されますが、「最初のパケット処理」は行われません。 さらに、128 Technologyプラットフォームは、送信元に戻るパケットを含むセッション全体に同じ処理を適用し、双方向で処理します。

送信元スライスと宛先スライスの間のすべての中間ホップで、最初のパケット署名データの信頼性と承認が検証されることに注意することが重要です。 中間の128Tスライスがパケットの信頼性を検証できない場合、またはパケットの転送を許可されていない場合、パケットはドロップされます。 中間ホップが128以外のテクノロジー要素である場合、パケットは処理なしで次のスライスに転送されるだけです。


インテリジェントなパケット転送へのこのアプローチには、多くの利点があります。
  1. トンネルまたは帯域外制御メカニズムの使用に依存することなく、ネットワーク内に帯域内シグナリングシステムを作成し、パスの選択とセグメンテーションを強制します。どちらも追加できます。 複雑さとオーバーヘッド.
  2. ホップバイホップ認証および暗号化スキームを可能にし、 ゼロトラストセキュリティ ネットワーク全体で非常に細かいレベルで。
  3. これにより、ルーティング機能がセッションの期間中少量の状態を保持できるようになり、ドアが開きます 高度なネットワーク機能 (ファイアウォール、ロードバランサーなど)ルーティングにネイティブに組み込まれます。
  4. これは、コントロールプレーンで確立されたセキュリティ、アクセス、およびサービス品質ポリシーに対して、セッション固有の強力な実施メカニズムを提供します。

最も重要なことは、セッション指向のデータプレーンは、アプリケーションとサービスを基盤となるネットワークと緊密に連携させ、高度にインテリジェントで動的な「アプリケーション対応」ネットワークアーキテクチャを実現できることです。 これは、制御プレーンとデータプレーンの「意識的なインテリジェントな分離」と呼ぶことができます。単にそれを呼びます。 安全なベクタールーティング.

 

[/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/ ebook / how-to-build-a-new-kind-of-network-ebook /” align =” center”] ebookをチェックしてください:新しい種類のネットワークを構築する方法[/ mk_button] [/ vc_column] [/ vc_row]

ニュースレターを購読する

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *