ジュニパーが128テクノロジー買収の完了を発表

SuperWANの安全な方向性ネットワーク接続を見よ

ネットワークワールド
November 21, 2017

 

パトリック・ミーランピー
このブログは当初、ネットワークワールドブログに投稿されていました。 WANランドなし 

SuperWAN:ロケーション間の指向性ネットワーク接続を保護できます! 各ネットワーク要素でセッションごとの相互認証を提供できる! 遠隔地にある外部ネットワークの場所でも、トランスポートで使用されるすべての暗号化キーを完全に制御できます。 もっと!

あなたがメトロポリスの大規模組織のCIOであるクラークケントであり、ネットワークの分解に関する現在の傾向が続いているとします。 そのため、Office 365の20つのAzureデータセンターへの接続を提供する必要があります。 世界中に10のAWSサイトがあり、多数のアウトソーシングITアプリケーションを提供しています。 25つの企業データセンター(古いアプリケーション)。 外部委託による私的使用のための500のエクイニクスデータセンター。 30,000のブランチサイトへのセキュリティ上の理由から、UCサービス、Salesforce.com、ConcurなどXNUMXの追加クラウドサービスオファリングへの直接アクセス。 XNUMX人の在宅勤務者。

空を見上げろ! それはWANです! いいえ、SD-WANです! いいえ、それは…SuperWANです!

近くにクリプトナイトがないと仮定すると、SuperWANは、 ひとつひとつ これらの場所は、サービスとアプリケーションを有効にするためだけのものであり、接続をそれを必要とするものだけに制限する制限があります。 SuperWANの機能は次のとおりです。

  • 各ネットワーク要素でのセッションごとの相互認証。
  • まだ暗号化されていないトラフィックの場合-セッションごとのエッジツーエッジのステートレス暗号化。 再暗号化は実行されません。
  • 遠隔地にある外部ネットワークの場所でも、トランスポートで使用されるすべての暗号化キーを完全に制御します。
  • 各宛先へのマルチパスルーティング。
  • サービス固有のアクセス制御(ACL)。
  • トンネルをなくすことにより、帯域幅を最大30%節約できます。
  • 特定のサービス(UC / Skype for Business)のサービス品質サポート。
  • 各ブランチオフィスからの適切で最適なデータセンターの自動選択、復元力(動的DNSの排除)
  • 在宅勤務者はすべて同じ管理対象WANに接続されています。
  • NATとNAT64は透過的になり、関係するすべてのネットワークはエンドツーエンドでインターネットワーキングされます。

この驚くべきSuperWANは、地上のWANではありません。 SD-WANではありません。 むしろ、それは何か新しいものです。相互接続されて安全な接続を提供するネットワークの大規模なコレクション(私の例では537のプライベートビジネスグレードのネットワークと30,000のホームネットワーク)であり、その多くはサードパーティによって所有および制御されています。

SuperWANネットワーク接続は、サービスとアプリケーションに重点を置いており、IPアドレス範囲、VLAN、ACL、MPLS、トンネル、プライベートアドレスの地上の概念ではなく、それらを使用できる人に適しています。 SuperWANはセッションを安全かつ方向性を持ってルーティングし、ステートレスパケットではなくサービスまたはアプリケーションを有効にします。 Lois Laneのクライアントとサービスインスタンスが同じ物理ネットワーク上にある可能性は将来的にはありそうにないため、SuperWANはネットワーク境界(NAT、NAT64、IPv4、IPv6、およびプライベートネットワーク)にわたって意味のあるルーティングポリシーをサポートします。 その結果、SuperWANポリシーはIPアドレスを使用しません。 SuperWANポリシーは代わりに単語で定義されます。 SuperWANは、イーサネットレイヤーソリューションをそれらが属するローカルエリアのドメインに戻し、ARPプロキシ、ストレッチブロードキャストドメイン、マルチロケーションVLAN、およびイーサネット疑似ワイヤを偽装したクリプトナイトに置き換えます。

したがって、次に古いハードウェアベースのルーターが表示されたら、近くの電話ブース(ある場合)にドラッグして、ネットワークの古いパラダイムを、セッションとサービスを理解するインテリジェントなソフトウェアベースのルーターに変換します。 はい ソフトウェアの略です。

 
Patrick MeLampyは、128 Technologyの共同創設者兼最高執行責任者です。

ブログはもともと投稿されました ネットワークワールド.