ジュニパーネットワークスが128テクノロジーを買収する意向を発表—  続きを読む

[Vc_row] [vc_column] [vc_column_text]

今週末と先週末は1990年代のように感じました。 ホットな新しいアプリがリリースされたばかりで、誰もがそれについて話していましたが、その信頼性とパフォーマンスには多くの要望がありました。 違いは、ポケモンGOはおそらく比較的早く改善するということです。 大規模なマルチプレイヤーオンラインゲーム(特にウルティマオンライン)の初期のユーザーにとって、初期のインターネットインフラストラクチャの課題はもう少し複雑でした。

インターネットは非常に急速に成長していたため、業界の注目の多くは(当然のことながら)、多数の新しいネットワークにわたって大規模なパフォーマンスと信頼性を維持することにありました。 高速で信頼性の高いパケット転送がゲームの名前であり、ハードウェアベースのルーティング(およびカスタムシリコン)に重点を置く必要があることは否定できませんでした。 結局のところ、基本的な真実のナンバー1 RFC 1925 それは「働かなければならない」です。

欠点は? ハードウェアベースのパケット処理の優先順位は、ルーティングにおける他の潜在的な進歩を効果的に抑制しました。 確かに、CIDR、NAT、およびIPv6は、ルーティングにとって明らかに重要なイノベーションでした。 しかし、新しいネットワーク機能(ロードバランサーとファイアウォールなど)が必要になったとき、それはしばしばボルトで固定されました–そしておそらく(他の)ハードウェアアプライアンスの形で。  

ミドルボックスに入ります。 1990年代後半までに、IPルーターでは不可能な方法でパケットを処理するデバイスが急増し、これらのアプライアンスを作成したベンダーも急増しました。 最近の調査で証明されているように、今日まで早送りすると、ミドルボックスの傾向は鈍化していません。


「すべてのネットワークサイズで、ミドルボックスの数はネットワーク内のルーターの数と同等です。」

おもしろいのは 系統発生的に 言えば、ルーターと多くの種類のミドルボックスは密接に関連しています。 確かに、ファイアウォールは単純なパケットフィルタリングをはるかに超えて進化しました。状態の保持から、パケットの詳細な検査、アプリケーションの認識までです。 同じことが負荷分散にも当てはまります。DNSラウンドロビンとサーバー側の手法がアプリケーション配信コントローラーに取って代わられました。 しかし、彼らのDNAはすべて、基本的なネットワーク原則の同じブランチから来ています。

ここで欠落しているリンクは、セッション認識です。 ミドルボックスで利用できるほとんどすべての高度なサービス機能では、セッションを理解し、制御する必要があります。 XNUMX年前、ルーティングの科学技術の最先端技術は、速度、安定性、規模を優先してセッションの認識を避けていました。  

説明するように このポストで、 世の中変わったんだよ。 強力で十分な汎用コンピューティングプラットフォームとインテリジェントソフトウェアの組み合わせにより、ルーティングを再考し、セッション指向で再進化させることができます。 

その結果、セッション指向ルーターは、セッション到着率の制御、プロトコル検査、動的ブラックリスト、アクセス制御リスト、ホップバイホップ認証など、各ホップでネットワークセキュリティ機能を提供できます。 各ルートには、そのルートの使用を許可されているユーザーを示す属性を設定できます。また、すべてのルーター間セグメントにも認証と暗号化を設定できます。 このようにして、セキュリティは、境界やエッジだけでなく、ネットワーク内のすべてのポイントに組み込むことができます。

セッション指向のルーティングは、サーバー、リンク、クラウド、グローバルなど、負荷分散に関するいくつかの大きな変更の前兆でもあります。 セッション認識により、ルーターは、パケットの宛先アドレスを変更することなく、同じIPアドレスを共有する複数のサーバー間でトラフィックのバランスをとることができます。 このプロセスは場所に依存しない可能性があります。これらのサーバーはネットワーク上のどこにでも配置できます。 さらに一歩進んでください。マルチパスルーティングへの影響も理解するのは難しくありません。マルチパスルーティングでは、パスの選択をよりインテリジェントに行うことができ、等コスト手法の制限をはるかに超えています。

もちろん、ミドルボックス機能とルーティングを組み合わせるというアイデアは、以前に訪れたアイデアです。多くのベンダーが、単一のネットワークデバイスに「統合された」機能を提供しています。 ただし、機能は1990つのボックスに共存しているだけであり、それぞれを個別に構成およびプロビジョニングする必要があるため、このアプローチは単にミドルボックスの考え方を拡張したものです。 セッション指向のルーティングとは、高度なネットワーク機能がルーティングと「統合」されているだけでなく、ルーティング自体の動作に固有であることを意味します。 これは根本的に異なるアプローチであり、XNUMX年代のインターネットの進化による制約や要求がなければ、当時でも最良のアプローチであった可能性があります。 

それでも、ポケモンを早く捕まえるのに役立ちません…😉

 [/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/ ebook / rethinking-the-network-ebook /” align =” center”]電子書籍のダウンロード:ネットワークの再考[/ mk_button] [/ vc_column] [/ vc_row]

ニュースレターを購読する

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *