ジュニパーが128テクノロジー買収の完了を発表

5Gネットワ​​ークスライスとエンタープライズネットワーキング

パトリック・ミーランピー
5Gネットワ​​ークアーキテクチャの最も説得力のある側面の5つは、「ネットワークスライシング」と呼ばれます。 これにより、エッジ接続が特定の目的で特定のネットワークに参加できるようになります。 ネットワークはモバイルでアドホックであり、接続が行き来できるようになります。 これにより、固定5Gワイヤレスブランチと企業で使用するためのワイヤレス5Gエンドポイントによるワイドエリアネットワーキングのコンセプト全体が変わる可能性があります。 2Gネットワ​​ークスライシングは、リモートまたはホームオフィスワーカーのVPNの必要性を置き換えることができます。 おそらく最も重要なことは、各ネットワークスライスがネットワーク機能を指定することができるということです。 これらの機能を定義して、リアルタイム音声などの低レイテンシ、低損失のアプリケーション、およびコピーデータのバックアップ用のXNUMX番目のクラスのバルクトランスポートをサポートできます。 Plusエンドポイントは、一度に複数のスライスに接続できます。

このタイプのネットワークスライスは、仮想インターフェースと実際のインターフェースの接続と切断によって駆動されます。 接続されると、到達可能なネットワークは、許可されたネットワークに限定されます。 このタイプのセグメンテーションは論理的であり、仮想ローカルエリアネットワーク(VLAN)およびMPLS-VPN(VRF)の概念から発展しました。 論理的には、ネットワーキングは、接続する場所ではなく、ネットワークに接続する方法に基づいていることを意味します。 5Gネットワ​​ークオペレーターは、ネットワークスライスごとに料金を請求する可能性が高く、ネットワークスライスは、広域ネットワークを保護するための現在のベストプラクティスになる可能性があります。

5Gネットワ​​ークスライスとエンタープライズネットワーキング

各デバイスと各ユーザーがXNUMXつのアプリケーションに対してのみネットワークを使用する場合、単一のスライスで十分です。 ただし、ほとんどのネットワーク接続は複数のアプリケーションで使用されます。 これらのアプリケーションには、さまざまな要件とさまざまなネットワークニーズがあります。 エンドポイントを複数のネットワークに接続することが可能です。XNUMX回は音声用、もうXNUMXつは通常のトラフィック用、もうXNUMXつはバックアップ用です。 しかし、これらのスライスのコスト、およびネットワーク間の意図的または偶発的なブリッジのリスクが問題を引き起こす可能性があります。

5Gネットワ​​ークスライスには、既存のネットワークモデルとの相互運用が正式に定義されていません。 代わりに、管理者はVLANやVRFなどの既存のセグメンテーションテクニックを5Gインターフェイススライスにマッピングして、セグメンテーションスキームを作成します。 この手法では、広範なプロビジョニングが必要になり、ルーティングテーブルエントリとACLが大量になります。 これは、他のタイプのセグメンテーションへの手動マッピングを持つ、さらに別のタイプのセグメンテーションを表します。 これを、MPLS-VPN、VRFのVxLAN、VLAN、ネストされたVLAN、IPSECトンネルなど、現在の複雑さの山に追加できます。 このバベルの塔は、5Gスライスの利点をセグメンテーションテクノロジーの共通点の最低限に制限します。ただし、非常に大きな違いの5つは、5Gスライスがモバイルであることです。 エンドポイントは、ある場所から別の場所に移動するときにスライスに接続できます。 車両に搭載されているモノのインターネットデバイスは、輸送中にスライスに接続されたままになる可能性があります。 1990Gスライスを使用したインターネットワーキングは、現在使用されている5年代のテクノロジーの数を超えて、ネットワークルーティングを進歩させる新たな可能性を切り開きます。 XNUMXGスライスをインターネットワーキングするための要件には、次のものを含める必要があります。

  • –セマンティックな「名前付き」スライスとネットワーク接続のサポート
  • –セマンティックな「名前」を持つスライスへのアプリケーションとサービスのマッピング
  • –既存のすべてのネットワークリソースの名前付きスライスへのマッピング
  • –複数のスライスの同時使用とインターネットアクセス。5Gオペレーターではなくスライス所有者によって制御/配布されるポリシーによる場合を除き、ブリッジングの可能性はありません。
  • –他のすべてのスーパーセットであるセマンティックベースのセグメンテーションモデルのサポート(つまり、テナンシーモデル)

Software Defined Network機能の革新的な波により、既存のネットワークと5Gにまたがるネットワークスライシングテクノロジーを提供する5Gが展開されるにつれて、インターネットワーキングの新しい方法が出現する可能性があります。 これにより、ネットワーク担当者はWANテクノロジーを大きく前進させることができます。 新しい手法の中心となるのは、人間の理解にちなんで名付けられたセマンティックオブジェクトです。 制限された数値インデックス、ルーティングテーブルの急増、制限付きACLの複雑な組み合わせ、および到達可能なルートの有効化はありません。新しいアプローチにより、新しいレベルのセキュリティとセグメンテーションが出現するはずです。 ネストされており、場合によっては重複しているセグメンテーションの概念は、セキュリティ定義を単純化する場合があります。 階層的な例として、エンジニアであり、サイバーセキュリティチームの従業員がXNUMXつのセグメントに同時に所属する必要がある場合を考えます。

  • 社員
  • エンジニア
  • サイバーセキュリティチーム

重複する例として、XNUMXつのスライスで同時にIoTデバイスとやり取りし、収集して集計した結果を別のスライスに提供する必要がある集中型IoTコレクターを多数検討します。しかし、おそらく新しいインターネットワーキングが必要になる最大の理由のXNUMXつは、ルーティングインフラストラクチャを保護することです。 認証されたセッションと、署名および保護されたポリシーのみを解釈する必要があります。 スライスにアクセスするために盗まれた資格情報は防止する必要があります。ソフトウェアネットワーキングは、私たちに必要な機能を提供します。 ソフトウェアを採用し、スライスを将来のネットワークに統合する新しい可能性に心を開いてください。Patrick MeLampyは、128 Technologyの共同創設者兼最高執行責任者です。
元の投稿を見つけることができます ここ.