ジュニパーが128テクノロジー買収の完了を発表

ワックスまたはWANing

ネットワークワールド
October 13, 2017

 

パトリック・ミーランピー
このブログは当初、ネットワークワールドブログに投稿されていました。 WANランドなし

詩的なワックスをかけさせて ソフトウェア定義広域ネットワーク(SD-WAN):


SD-WANへのオーデ:

あなたの複雑さが大好き

そして、決定論的行動の欠如

接続が必要です

しかし、新しいネットワーク層ではない

私だけが理解できる

あなたのもろさや不安

そして苦い終わりに

ATMのように曖昧にフェードイン

SD-WANは現在注目されているトピックですが、実際には、WANは最終的には衰退し、「広域ネットワーク間」に取って代わられると思います。 SD-WANは、すでにマルチネットワークのユースケースです(たとえば、ブランチネットワークを企業ネットワークに接続する)。 現在、これらは単純なオーバーレイですが、時間の経過とともに、パフォーマンスと機能の要求により、アンダーレイネットワーク(および他のレイヤー)と対話する必要があります。

したがって、SD-WANは実際にはインターネットワークです。 ただし、それらは本質的に「利己的」であり、長期的な実行可能性を制限します。

その理由は次のとおりです。SD-WANは勝手に、参加しているネクストホップゲートウェイ(またはトンネル終端)にしかルーティングできません。 SD-WANは、リンクやゲートウェイを他のネットワークと共有することはありません。 マルチホップリンク、マルチベンダー、マルチオーナーのSD-WANは存在しません。 SD-WAN(または任意のWAN)を相互に、または他のネットワークレイヤーと相互運用するためのプロトコルと標準は、ほとんど存在せず、せいぜい初期のものです。

一方、ルーターは利己的ではありません。 彼らは単にリンクとインターフェース以上のものについて考えています。 実際、ルーターは、到達可能なすべてのIPアドレス(範囲内)への最適なループフリーパスを開発します。 ルーターは、各ピアと知っていることを共有します。

別の違いは? ルーターは、ルーターとネットワーク間のリンク接続のマップを作成できます。 SD-WANは管理対象リンクのみを理解でき、各リンクはXNUMXつの場所を別の場所に接続します。

ルーターは、相互に接続して到達可能なルートを交換し、自己修復します。 SD-WANは、ネットワーク上でアプリケーションのように実行され、仮想リンクビューを作成します。 SD-WANは、初期化や自己修復など、すべてを基盤となるネットワークに依存しています。

現在の傾向では、企業のデータセンターは、多くの形式のサードパーティの管理されたデータセンターへのアウトソーシングにますます置き換えられています。 注意深く実装しない限り、SD-WANはネットワークブリッジとして機能できます。トンネル接続により、双方向のオープンドアが提供され、攻撃の対象となる領域が増加し、広範囲にわたる障害や停止の可能性が高まります。

SD-WANは複雑さの軽減を約束しますが、実際には複雑さを増す可能性があります。 アクセス制御リスト(ACL)を検討してください。 ネットワーク層でACLを管理するには、アンダーレイネットワークとオーバーレイネットワーク間の調整が必要になり、アクセスポリシーの定義が大幅に複雑になる可能性があります。

SD-WANの意図は高貴ですが、実装はルーターの欠陥のあるバージョンに近いものです。 代わりに、次世代ルーターでインテリジェントなインターネットワーキングを作成することに焦点を当てる必要があります。 ソフトウェアIPルーターは、IPルーティングの革新を解き放ちます。 ルーターはすでにIPv4、IPv6インターネットワークを提供しています。 インターネットワーキングを拡張してこれらXNUMXつのインターネットに参加させ、さらにインターネットワーキングをプライベートネットワークエリアにまで拡張することで、WANの概念が衰え、真のインターネットワーキングの時代が変わり始めます。 不足しているのは、スマートでインテリジェントなセッションステートフルIPルーターだけです。

Patrick MeLampyは、128 Technologyの共同創設者兼最高執行責任者です。

ブログはもともと投稿されました ネットワークワールド.