ジュニパーネットワークスが128テクノロジーを買収する意向を発表— 続きを読む

[vc_row] [vc_column] [vc_column_text css =”。vc_custom_1526497130368 {margin-bottom:0px!important;}”]今日のIPネットワークは、オーバーレイなどのさまざまなテクノロジーで拡張された数十年前のルーティングテクノロジーを利用して対応しています今日のユースケース。

オーバーレイネットワークは、既存の物理ネットワークまたは仮想ネットワークの上に構築された論理ネットワークです。 オーバーレイネットワークは、イーサネットまたはIPネットワークを拡張して、ネットワーク全体に確定的転送、ネットワーク仮想化、セキュリティ、セグメンテーションを提供するために使用されます。 これを行うために、オーバーレイネットワークは通常、IPsec、MPLS、VxLANなどのトンネリングプロトコルを使用して、目的のトラフィック動作を実施します。 残念ながら、これらのトンネルベースのオーバーレイには、パフォーマンスのオーバーヘッドの追加、大規模な複雑さ、ネットワークの可視性の課題など、多くの課題があります。

オーバーレイネットワーク、特にIPsecオーバーレイにより複雑さが増し、ネットワークが壊れやすくなり、コストが高くなりすぎて、クラウド、モバイル、IoTアプリケーションの処理に必要なセキュリティ、制御、俊敏性を実現できなくなりました。 今日のIPネットワーキングの嵐を乗り切るには、オーバーレイテクノロジーが今日のネットワークの脆弱性と複雑さの原因となっている理由を理解することが重要です。

例として、企業がネットワークを相互接続する場合や、企業がインターネットなどの信頼できないネットワークを使用してサイトを接続する場合に主に使用されるIPsecオーバーレイに関連する課題を詳しく見てみましょう。

IPsecの課題:
  • IPsecオーバーレイは帯域幅を追加するため、効率が低下します トンネルは、使用されているプロトコル、トラフィックがすでに暗号化されているかどうか、パケットがリンクで許可されている最大長を超えており、フラグメント化する必要があるかどうかによって、利用可能なネットワーク帯域幅の5〜40%を消費します。
  • IPsecオーバーレイはスケーリングが難しい – IPsecオーバーレイでは、ルーターまたはファイアウォールがIPsecトンネル状態を維持し、トラフィックを暗号化するためのコンピューティングリソースを備えている必要があります。 小規模から中規模の実装では、これは通常は難しいことではありません。 ただし、ネットワークのサイズが大きくなると、ネットワークアーキテクチャ、関連するサイトの数、サイトあたりのリンクの数、およびサイトあたりのサブネットワークの数によって、スケーラビリティに大きな障害が生じる可能性があります。 フルメッシュ全体で数千のIPsecトンネルを作成および維持すると、ルーターまたはファイアウォールのリソースが大量に消費され、管理する運用サイクルが大幅に消費されます。
  • IPsecオーバーレイは制限された制御と可視性を提供します –現在のルーティングテクノロジーはセッションを理解しておらず、高度なネットワーク機能(ファイアウォールやロードバランサーなど)はセッションの概念が不完全であるため、オペレーターはIPsecトンネル内のトラフィックを制御または可視化できません。

パスの選択とセグメンテーションを提供するために、より多くのオーバーレイを重ねる代わりに、セッション指向でルーティングを再考することを提案します。 IPsecオーバーレイとは異なり、セッション指向のルーティングは、フロー内のすべてのパケットに事前のアドレス指定とシーケンスのオーバーヘッドを追加しないことで、より効率的に動作します。 既存のルーターはステートレスであり、各パケットを新しいパケットとしてルーティングする必要があるため、オーバーヘッドが必要ですが、セッション指向ルーティングで追加される唯一のオーバーヘッドは暗号化情報です(セッションをネットワークレベルで暗号化する必要がある場合)。

また、ネットワークへの動的でステートフルなセッション指向のアプローチにより、企業はルーター、テナント、サービスを利用して、何百万もの異なる安全なセッションを処理できます。 サイト、リンク、およびテナントの数が増加しても、オーバーレイは拡大縮小しません。

IPsecオーバーレイは静的であり、ネットワークの輻輳やその他のイベントが動的に発生した場合には適応できませんが、セッション指向のルーティングは、従来のパケットおよびフローベースのルーターでは実現できないインテリジェントなネイティブロードバランシング、セキュリティ、ネットワーク制御および分析を提供します。

セッション指向でルーティングを再考することにより、オーバーレイをなくし、パスの選択とセグメンテーションを実施できます。 ゼロトラストセキュリティ 適応暗号化も引き続き提供できます。 アプリケーションは、基盤となるネットワーク機能とより緊密に連携できます。 多くの同時セッションを動的かつインテリジェントにエンドツーエンドで管理できます。 要するに、根本的にシンプルで、よりスマートで、より安全で、より透過的なネットワークを作成できます。

128テクノロジーのセッションスマートルーティングの詳細については、 仕組みホワイトペーパー。[/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_button dimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources / analyst-white-paper / economic-benefits-of-session-smart-routing-for-sdwan-and-cloud-networks /” target =” _ blank” align =” center”] ACGリサーチによるセッションスマートセービングホワイトペーパーのダウンロード[/ mk_button] [/ vc_column] [/ vc_row]

ニュースレターを購読する

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *