ジュニパーが128テクノロジー買収の完了を発表

ブログ:サービス中心のネットワーキングのXNUMXつの利点

パトリック・ティモンズ
October 23, 2017

128Tネットワーキングプラットフォーム (128T)は、ユーザーが使用するアプリケーションのモデリングを中心に設計されています。 これを サービス中心のネットワーキング、ルーティングインフラストラクチャを構成するためのトップダウンアプローチ。 IGPを使用してルートを交換し、ACLを使用してアクセスを制限するのではなく、ネットワーク内のサービスと、各サービスへのアクセスが許可されているネットワーク内のグループを記述します。

以前、128Tプラットフォームのデータモデルについて話しました。 サービス中心 ネットワーク設計へのアプローチ。 しかし、単に逆張り者になるためにこの方法でデータモデルを設計したわけではありません。 ホストするサービスを中心にネットワークを整理すると、ネットワークアーキテクト、セキュリティ専門家、およびネットワーク運用担当者に多くの利点がもたらされると考えています。


利点#1:独自のサービストポロジ

ネットワークのサービスのモデル化には、 サービスポリシー それらに適用されます。 たとえば、音声サービスには、プロバイダーまたはPBXへの低遅延、低ジッターのリンクが必要です。 一方、お客様の夜間の顧客データベースのバックアップは、ミッションクリティカルですが、ジッターと遅延には耐性がありますが、高い帯域幅が必要です。 これらのサービス(音声サービスとデータベースバックアップサービス)はどちらも同じトポロジを使用しますが、ネットワークについて非常に異なることを要求します。

128Tネットワーク設計内では、独自の要件を持つ各サービスがネットワークインフラストラクチャを独自に活用できます。 また、一度に128つのホップだけではありません。XNUMXTルーターのコレクションは、トポロジとネットワークの状態を相互に交換して、セッションを全体的に整理する方法について情報に基づいた決定を行うことができます。

利点#2:トラフィックグルーミング

サービスの重要な属性は、ネットワークリソースの要件です。 前述の音声サービスは、各呼び出しに対して予測可能な量の帯域幅を使用しますが(通常は両方向で64kbps)、すべてのネットワークサービスが対称的にリソースを消費するわけではありません。 データセンター間のデータベースバックアップでは、逆方向よりも一方向に多くの帯域幅を使用します。 サービス中心性は、帯域幅消費の非対称性を説明します。 Netflixで表示できるタイトルを閲覧するための十分な帯域幅があるかもしれませんが、その4Kビデオが途切れることなく、ビデオアーティファクトを家にストリーミングするために利用できる帯域幅はありますか?

ネットワークがサービス中心である場合、そのサービスの単一セッションを構成するフローのタイプを予測し、フォワードパスとリバースパスの両方の現在のネットワーク状態に基づいて適切なパスを選択します。 ネットワーク要素によって保持されるサービス状態は、すべてのセッションのリンク全体のアクティブな帯域幅使用率を監視し、それを将来のルーティング決定に組み込むことができます。 別の音声通話に十分な帯域幅を持つリンクは、双方向のビデオ会議に十分ではない場合があります。または、データベースのバックアップに必要以上に時間がかかる場合があります。

利点#3:場所に依存しない

128Tネットワーキングプラットフォームは、受信トラフィックをサービスに関連付けるための単純なルールを使用します。システム管理者が(アドレスまたはプレフィックスをサービスに関連付けることによって)構成するか、128Tプラットフォームがネットワークトラフィックのパッシブモニタリングなどによって学習することができます。 X.509証明書およびDNSトラフィックとして)。 トラフィックがシステムに到着し、サービスに関連付けられると、その後、システムはそのサービスのサービスを使用します  ルーティングを決定するため。 この名前により、特定のトポロジー制限(特に、プライベートネットワーク境界)から解放され、ネットワークがセッションをそのサービスの最も近い/最もコストの低いインスタンスにルーティングできるようになります。

たとえば、米国のいずれかの海岸に128つずつ、合計128つの大規模なデータセンターを運営しているとします。 XNUMXTルーターに到着するパケットは、両方のデータセンターでホストする「mailserver」という名前のサービスに関連付けられています。 ネットワークはこの名前を使用して、このサービスを終了するサーバーへのパスを構築します。 クライアントから提供された宛先アドレスは、西海岸のデータセンターにも、特に東海岸のデータセンターにも関連付ける必要はありません。XNUMXTネットワークが最も近い場所に配信します。 サーバーが同じアドレスであっても.

利点#4:ネットワークインサイト

ネットワーク管理者としての主な使命は、ユーザーが業務に必要なネットワークリソースにアクセスできるように、稼働を維持することです。 ただし、通常、ネットワークアクセスの管理には、ルートステートメント、ファイアウォールルール、さまざまなVLANタグなどの不可解なモラスが含まれます。

ネットワークリソースを サービス、情報がネットワークを通過する方法を一目で確認できます。 ユーザーがインフラストラクチャを行使する方法の豊富な視覚化に基づいて、ネットワークトラフィックに優先順位を付ける方法について、情報に基づいた決定を行うことができます。

 


 

ユーザーがアクセスしているアプリケーションを中心にネットワークモデルを構成すると、インフラストラクチャの利用方法に大きな利点を得ることができます。つまり、ネットワークを介する経路を特定して優先順位を付け、ユーザートラフィックの配信を最適化します。 テナントとサービスをモデル化し、それらを相互に関連付けて、トラフィックがネットワークを通過できる方法を調整することで、新しい方法でネットワークを表示、制御、および優先順位付けできます。 「すべてのデフォルトルートを解放し、ファイアウォールがそれをふるいにかける」という考え方から解放され、ルーティングされたネットワークを新しいツールセットで整理します。