ジュニパーが128テクノロジー買収の完了を発表

128テクノロジーネットワークを通過するパケット

パケットプッシャーロゴ
イーサン・バンクス
September 19, 2019

128 テクノロジー(128T)がルーターを作ります。 しかし…彼らはあなたが通常考える方法でルーターを作りません。 代わりに、128Tネットワークは、ルーティングプロトコルとパケット転送とともに、セキュリティとトラフィックエンジニアリング機能を一流の市民にします。

この作品に飛び込む前に、私とDrew Conry-Murrayによる81Tの8分間のオーディオの概要について、ブリーフィングの簡単なエピソード128をご覧ください。 ここで待ってるよ。

帰ってきたね? 行こう!

128Tが特別な理由

128Tネットワークを構築すると、多くのネットワークエンジニアが使い慣れている従来のルーティングネットワークとは異なるいくつかの機能が得られます。

  1. 1.セッションベース。 128Tデバイスは、単なるパケットではなく、セッションを転送します。
  2. 2.ゼロトラスト。 128Tデバイスは、セキュリティポリシーがセッションを許可しない限り、セッションを転送しません。
  3. 3.設計されています。 パスは、ポリシー定義のサービスレベルアグリーメント(SLA)を満たすために、128Tネットワークを介したセッション用に構築されます。
  4. 4.暗号化。 デフォルトでは、すべてのトラフィックペイロードはAES-256を介して暗号化されます。
  5. 5.翻訳済み。 128Tデバイスは、設計された転送パスを作成するためにデバイス間をトンネルしません。 代わりに、ネットワークアドレス変換(NAT)を使用してソースIPと宛先IPを書き換えます。

これらの機能が興味深い理由が明らかでない場合は、読み続けてください。 トラフィックの転送に関する128Tの視点をさらに詳しく説明します。

128Tはどのように世界を眺めていますか?

128Tは、他のネットワークとは多少異なる方法でネットワークを認識します。 彼らの視点はデータモデルに記述されています。 タイトルで約束されたパケットウォークに到達したときに何が起こるかを理解するには用語が重要であるため、これについて説明する必要があります。

導体

Conductorは128Tのネットワークコントローラです。 したがって、Conductorは、128T環境で行われていることを管理するための主要なインターフェイスです。 Conductorを使用する必要はありません。必要に応じて、ネットワーク内のすべての128Tデバイスを手動で構成できますが、128Tは、Conductorなしで顧客が環境を管理することはないと指摘しています。

すべての128Tデバイスが相互接続される方法の理解を含む、ネットワークの完全なビューを持っているという点で、Conductorは全能です。 Conductorは、128T監視プラットフォームとしても機能します。

Conductorは、128Tデバイス構成もすべて保持しているという点で広く知られています。 これは、新しい128Tデバイスの寿命の始まりから始まります。コンダクターはメインのZTPサーバーです。

OpenFlowコントローラーが新しいフローの真っ只中に入る-多くの待ち時間を導入する-初期のソフトウェア定義ネットワーキングモデルを思い出す人にとっては、Conductorでそれを忘れてください。 コンダクターは管理プレーンのみであり、データプレーンではありません。 Conductorは、初期セッションのセットアップであっても、128Tネットワークを介してパケットを転送する責任はありません。

Conductorとそれが管理している128Tデバイスの間の接続が中断された場合、セッションは引き続き転送されます。 中断の唯一の影響は、構成の変更が反映されないことです。 事実上、Conductorへの接続が中断されると、128Tデバイスの管理プレーンがダウンします。 管理プレーン接続が復元されると、構成の変更が追いつきます。

サービスとテナント

128Tは、サービスを宛先であるネットワーク内の任意のものとして定義します。 128T用語でのサービスは、消費されているものと考えてください。 たとえば、電話、アプリケーション、プリントサーバーなどです。

128Tのテナントの概念は、128Tサービスを補完するものです。 128Tの世界観では、テナントはトラフィックのソース、つまりサービスを消費しているものです。 彼らはセッションの起源です。

より一般的な定義は通常、仮想ネットワーキングモデルで顧客が他の顧客から隔離されていることに関連しているため、この「テナント」の定義は理解するための鍵です。 テナントとは何かに関する128Tのビューは、はるかに広範です。 テナントの考え方を、業界のほとんどがこの用語をどのように使用しているかに限定すると、混乱する可能性があります。

128Tテナントは、本質的にグローバルであり、XNUMXつの異なるプロパティによって定義されます。

階層スコープ。 つまり、いくつかのオブジェクトを階層的にグループ化し、ポリシーをグループに適用できます。 グループ名は、128TメタデータのTLVフィールドで伝達されます。 メタデータについては後で詳しく説明します。
ネットワークインターフェース。 これはゾーンベースのファイアウォールのようなものですが、私にはまったく同じとは感じません。 考え方は、ネットワークインターフェイスを、ポリシーを記述できるオブジェクトにすることです。
IPアドレス。 これはまさにあなたの考えであり、個々のIPアドレスまたはネットブロックがポリシーオブジェクトになることができます。
要約すると、テナントはソースであり、サービスは宛先です。 ネットワークエンジニアは、テナントを定義し、サービスを定義し、テナントがサービスをどのように(セキュリティ)、どのように(SLA)消費するかを管理するポリシーを記述します。

モバイルユーザーと私たちのネットワークが最近持っているあいまいなエッジのため、テナントの概念の抽象化が必要です。 IPアドレスに基づいてセキュリティポリシーを作成するだけでは十分ではありません。 理にかなっていますか? 優れた!

ルーターとネットワークトポロジ

128Tルーターはx86ベースのシステムです。 究極のパフォーマンスが必要な場合は、ベアメタルで128Tソフトウェアを実行することも、適切と思われる仮想マシンとして実行することもできます。

128Tは、ルーターがXNUMXつまたはXNUMXつのノードで構成されていると見なします。 XNUMXノードルーターは冗長性を最大化するための展開方法ですが、これは思い浮かぶかもしれないアクティブ/パッシブペアではありません。

代わりに、128ノードのXNUMXTルーターを、シャーシのようなもの、クラスターのようなものと考えてください。

ノードは、ファブリックインターフェイスとして機能するイーサネットリンクを介して接続されます。

トラフィックは、一方のノードからもう一方のノードに移動する場合、ファブリックインターフェイスを使用して、いずれかのノードの任意のルーター入力ポートから任意の出力ポートに流れることができます。

状態はルーター間で同期され、ルーターは同一の転送テーブルを共有します。
専用のHAリンクがクラスターメンバーの状態を監視します。
ノード障害が発生した場合、Gratuitous ARP(GARP)は他の人に新しいMACアドレスを認識させます。
128Tルーターは物理的に隣接している必要はありません。 それらの間に128T以外のデバイスが存在する可能性があります。 つまり、128Tトポロジについては、トンネルベースのオーバーレイネットワークで任意のトポロジを作成する方法と同様に、いくつかの異なる概念が適用されます。 ただし、128TネットワークNATはルーターからルーターに到達するため、トンネルを通過しないことに注意してください。

128Tは、Conductorがネットワークトポロジを構築するのを支援するために、近隣の概念を使用しています。 同じ近隣のネットワークインターフェイスは、トラフィックを転送するために連携して機能できます。 探しているトポロジーによっては、同じ近隣のインターフェースが隣接する場合と隣接しない場合があります。

おそらく、インターフェイスの特定の近傍にハブアンドスポークトポロジを定義しました。 この場合、Conductorはスポークインターフェイスをハブインターフェイスに隣接するように構成しますが、他のスポークインターフェイスには隣接しません。 ただし、メッシュトポロジでは、同じ近隣のすべてのインターフェイスが互いに隣接する可能性があります。 この場合も、Conductorはインターフェースを隣接させます。

私がそれらを理解しているように、128T近傍は効果的にグループ化メカニズムです。 あなたは近所にポリシーを適用することができるので、私が言うことができる限り、あなたはVRFのようなもので終わるでしょう。

近隣およびメッシュまたはハブ/スポーク構成を超えて、128Tトポロジはピア、隣接、およびベクトルを定義します。

1.ピアは、相互接続された128つの128Tルーターです。 単一の128Tルーターは、単一のルーターとして機能するXNUMXつまたはXNUMXつの物理ノードで構成できることに注意してください。 理想的には、XNUMXつのピア間に複数の物理パスがあり、XNUMXTルーターがネットワークのリアルタイムの動作に従ってセッションを再ルーティングする機会を与えます。

2.隣接とは、ピア間の個々のパスです。 上記のように、128つのピアが複数の隣接関係を持つ可能性があり、理想的にはそれが可能です。 XNUMXTはBFDを使用して隣接パスを監視し、リンク障害だけでなく、ジッター、遅延、および損失を追跡することによってリンク品質も監視します。

3.ベクトルは (80年代と90年代の本当にクールな車) 128Tネットワークを通過する特定のセッションの最適パス。 さまざまなサービスとポリシーを組み合わせた複数のインターフェースは、特定のセッションのベクトルを定義します。 たとえば、ポリシーでは、音声トラフィックが専用のT1インターフェイスに送信され、他のすべてのトラフィックがブロードバンドインターフェイス(XNUMXつの異なるベクトル)を使用する必要がある場合があります。

少なくとも、ピア、隣接関係、およびベクトルを介して128Tネットワークを介してトラフィックパスが作成される方法については理解できたはずですが、128Tトポロジ、つまりサービスルートについて理解するために重要な要素がもうXNUMXつあります。

サービスルートは、アンダーレイネットワークをサービスに結び付ける接着剤として説明されています。 別の言い方をすれば、それらは与えられたサービスのために取られるパスを定義します。 サービスは、ポリシーや外部ルーティングドメインを含むいくつかのコンポーネントで構成できます。

1.サービスルートの128つのコンポーネントは、直接接続されたXNUMXTピアへのリンクです。
2.別のコンポーネントは、128T以外のデバイスであるネクストホップである可能性があります。 128TルーターはBGPとOSPFを話し、重要なルーティング情報を学習して、128T以外のスペースを越えて別の128Tデバイスに到達する方法を決定しました。
3. 128Tデバイスは、セキュリティ検査のために、サービスチェーンを実行して、トラフィックをサードパーティデバイスに送信できます。
回復力は、サービスルートを特徴付ける場合もあります。 たとえば、特定のサービスが保証された配信のために複数のリンク間でサービスを重複させることを指示するポリシーを定義する場合があります。
128Tは、サービスルートはローカルで重要であり、特定の場所にある単一のルーターに固有であることを指摘しています。

パケットは128Tネットワークをどのように流れるのですか?

これまでのところ、用語を定義するだけです。 128Tの用語は、それらがどのように転送されるかを理解するのに役立ちます。これで、パケットに飛び乗って128Tネットワークに乗ることができる場所になりました。

128Tのコンセプトサラダに欠かせないテクノロジーは、Secure Vector Routing(SVR)です。 SVRがパケットウォークを案内します。

SVRとは
SVRはテクノロジーと同じくらい哲学です。 理解すべき重要な点は、128Tネットワークは他のネットワークと同様にパケットを転送しますが、128Tはパケットを気にしないということです。 128Tネットワークはセッションを考慮します。 すべてのパケットはセッションに属し、そのセッションのコンテキストでは、ポリシーによって決定されたリンクを介してパケットが転送(またはドロップ)されます。

したがって、セキュアベクタルーティングの「セキュア」とは、セキュリティポリシーに関するものです。 128Tデバイスは、実際には、L4ファイアウォールであり、ルーターであり、ゼロトラストの「すべてをドロップする」ポスチャから始まります。 ただし、安全とは暗号化も意味します。 パケットのペイロードは、128Tネットワークへの入口で暗号化され、128Tネットワークを出る前に復号化されます。

暗号化に関する疑問が頭に浮かんだ場合、知っておく価値のある点がいくつかあります。

1. 128T暗号化はIPSECトンネルを意味しません。 これはペイロード(およびメタデータペイロード)の暗号化のみです。
2 ..デフォルトの暗号化スキームはAES-256ですが、必要に応じてオプションでAES-128を選択できます。
3.ソリューションは証明書ベースではなく、キーベースです。
4。 セキュアキーマネージャーはランダムなキーを作成し、それらをルーターに安全に配布します。
5.キーはメモリにのみ存在します。 保存されません。
6.キーの再生成メカニズムを有効にでき、オペレータはキーの再生成間隔を設定できます。 すべての再入力は自動化されています。
7. すべての128Tデバイスがキーを取得します。 理論的には、特定のセッションのトラフィックを復号化するために鍵が必要なのは、入力ルーターと出力ルーターだけですが、128Tは、ポリシーの更新やトポロジーの変更により、セッションの存続期間を通じて入力ルーターと出力ルーターが異なる可能性があることを指摘しています。

セキュアベクタールーティングポイントの「ベクター」 一意のパスでは、セッションは128Tネットワークを経由します。 異なるアプリケーションで構成される異なるセッションには、異なるポリシーとSLAが割り当てられている場合があります。 したがって、トラフィックが128Tネットワークを通過する可能性のある非常に多くのパスが存在する可能性があります。 従来のルーティングプロトコルで定義されているベストパスの概念を捨て、ポリシールーティング、トラフィックエンジニアリングパス、セグメントルーティングなどのスキームの代わりに考えてください。

128Tは中間の128Tルーターホップウェイポイントを呼び出します。 GPSの観点から考えてください。 ベクトルは複数の128Tルーターウェイポイントを通過できます。

ベクトルは方向性があります。 パスは対称的な場合がありますが、128Tネットワークは、テナントとサービスの間、およびサービスとテナントの間の両方のトラフィックを評価します。

背後にあるSVRの基本的な理解があれば、パケットの観点から128Tネットワークをウォークスルーできます。

パケットウォーク
セッションの最初のパケットが128Tルーターに到達したときに何が起こるかから始めましょう。

パケットが着信し、セッションの最初のパケットであることが検出されました。 つまり、このパケットに一致する既存のセッションが128Tセッションテーブルにありません。 ここで、128Tデバイスは、パケットに関連付けられているテナントとサービスを判別する必要があります。

パケットテナントを決定するために、128Tデバイスはソースルックアップテーブルにヒットします。 ソースルックアップテーブルは、ソースネットワークやインターフェースなどのいくつかの基準に基づいてテナントが実際に何であるかを示します。

パケットサービスを判別するために、FIBテーブルがチェックされ、要求されたサービスがそのテナントから到達可能かどうかが判別されます。 次に、アクセスポリシーをチェックして、このテナントが要求されたサービスへのアクセスを許可されていることを確認します。

この時点で、128Tデバイスはパケットの送信元(テナント)、パケットの送信先(サービス)、およびパケットが許可されている(セキュリティポリシー)ことを認識しています。 ただし、これから行われるセッション内のすべてのパケットについて、この健全性チェックを行いたくありません。 それは非効率的です。 したがって、この最初のセッションパケットに対して、128Tデバイスは独自のメタデータフィールドを追加します。

メタデータは、転送パスに沿った後続の128Tデバイスによって使用され、パケットが信頼できることを認識し、セッションテーブルエントリを作成します。 このように、メタデータは、元の送信元と宛先のIPアドレス、元の送信元と宛先のポート、およびIPプロトコルの128つのタプルを含むセッションキーとして機能します。 メタデータには、入力XNUMXTデバイスによって識別されたテナントとサービスも含まれています。

メタデータを追加すると、パケットペイロードとメタデータペイロードの暗号化が行われます。 パケットペイロードの暗号化は行わなくてもよいことに注意してください。 たとえば、すでに暗号化されたSSLパケットを再暗号化するのはなぜですか? ポリシーは、暗号化するかどうかの決定を管理します。

私の最も知識のある読者にとって、私たちが議論しようとしているNATの前に暗号化が発生するのか、その後に暗号化が発生するのかはわかりません。 理論的には、暗号化はペイロードとメタデータペイロードの暗号化であり、IPヘッダーを含むパケット全体の暗号化ではないため、CRCを爆破することなくどちらの方法でも発生する可能性があります。

128Tルーターはトンネリングを行わないため、次の128Tデバイスに転送する前にパケットがカプセル化されることはありません。 したがって、メタデータ(セッションキー)が追加されると、NATが発生します。 送信元IPは送信側の128TデバイスのIPに変換され、宛先IPは受信側の128TデバイスのIPに変換されます。128Tサービスパスの次のルーター、つまりウェイポイントです。

宛先ポート番号も16Kから65Kの範囲に変換されます。 これは重要です。これは、128Tデバイス間を流れるパケットが、途中にあるECMPバンドルの異なるリンクを介してハッシュされる可能性があることを意味します。 宛先ポートが静的である場合、ハッシュアルゴリズムは128T-128Tフロー全体を単一のECMPメンバーに送信します。 そして、ちょっと、私たちは負荷分散が好きです。

余談ですが…

VxLANトンネルは、128Tが宛先ポートを変更するのと同じ理由で、カプセル化されたフレームの一部をハッシュすることにより、UDP送信元ポートを変更します。ECMPの使いやすさ。 VxLANカプセル化の場合に正確にハッシュされるものは、スイッチベンダーによって微妙に異なります。


ほとんどのスイッチは、パケットの一部であるポート番号のXNUMXつ以上の組み合わせに対してIPパケットフローをハッシュするように構成できます。 セッションを構成する各フローの間にポート番号が変化する傾向があるため、ECMPバンドルはリンク全体にほぼ均等に分散する傾向があります。 送信元ポートまたは宛先ポートのいずれかが十分な規則性をもって変化する限り、すべてが順調です。


GREはTCPまたはUDPポートをまったく変更しないため、GREトンネルはTCPまたはUDPポートをまったく変更しませんが、IPプロトコル47です(TCPはIPプロトコル6、UDPはIPプロトコル17です)。


GREのECMPの使いやすさの欠如は、VxLAN競合他社のNVGREの問題であり、「ECMPハッシュは、外部IPフレームフィールドとキーフィールド全体(32ビット)または内部IPおよびトランスポートフレームフィールドのいずれかを使用して計算される」ことを推奨しています。 ECMPロードバランシングを改善するためにNVGREパケットハッシュをサポートしていることを知っているデバイスは多くありませんが、いくつかあります。


そして、128Tパケットウォークに戻ります…

暗号化が完了し、パケットIPと宛先ポートが書き換えられると、パケットは次の128Tウェイポイントに転送されます。

次の128Tデバイスは、メタデータを含むパケットを受信すると、メタデータが存在するためパケットが信頼できることを理解し、セッションテーブルにセッションを作成し、暗号化し、NATを実行しますが、転送はサービスポリシーに基づいて適切です。パス内の次の128Tデバイスのためにメタデータを保持します。

パケットがパスの最後の(出力)128Tデバイスに到着すると、パケットは元の状態に戻ります。 ペイロードは復号化され、メタデータが存在する場合は削除されます。 元の送信元と宛先のIPとポートが復元され(メタデータに保存されていましたか?)、パケットは最終的な宛先に転送されます。

セッション内の後続のパケットは、初期パケットとほとんど同じように128Tネットワークを流れます。 主な違いは、パケットが既存のセッションと一致する場合、メタデータはパケットに追加されないことです。

128Tを検討すべきですか?

ふew! そのパケットウォークで多くのことが起こりました。 さて、それが複雑に感じられたら…そうです。 ただし、128Tがルーティングプラットフォームに詰め込んだ多くの価値があります。 これらの機能はすべて、ある程度の複雑さを意味します。

個別に作成するのに多大な労力を必要とするシステムに、緊密に統合され自動化された多くの機能が組み込まれています。 その意味で、私がここで共有することを選択した詳細のレベルに後れを取らないでください。 その代わりに、128Tが提供するプラットフォームが、求める機能を提供しているかどうかを考えてください。

128Tシステムの使用例は、プラットフォームが特に興味深いものになる場所です。 私が見ているように、彼らの家はWANのどこにでもあります。 おそらくこれの主な例はSD-WANで、128Tが適切に提供できるサービスです。

別の例は、衛星通信リンクの例です。これは、比較的待ち時間が長く、帯域幅が低くなります。 128T転送パラダイムにはトンネルオーバーヘッドがないため、30Tはトンネル化された代替手段と比べてセッションスループットが最大128%向上すると主張しています。 これは、高帯域幅の地上WANリンクを入手することが難しいIIoT市場での勝者であることが証明されています。

別に。 
「30Tメタデータに直面しても128%の主張はどれだけ上手くいくのでしょうか?」

その答えは、128Tメタデータがセッションフローの最初のパケットに150〜250バイトのオーバーヘッドを追加することです。 確立されたセッションの後続のパケットには、メタデータのタグが付けられません。 したがって、メタデータのオーバーヘッドは本当に最小限です。


これは、すべてのパケットにトンネルオーバーヘッドが追加されているトンネリングスキームとは対照的です。
「トンネルのオーバーヘッドは気にしません。 それは私のネットワークにそれほど影響を与えません。」あなたは正しいかもしれません。 それでも、30つの重要な考慮事項が頭に浮かびます。 XNUMXつは、トラフィックミックスです。 XNUMXつ目は、WANリンクのタイプです。 帯域幅が不足している場合、XNUMX%は特に重要です。

ただし、考えをSD-WANだけに限定したり、より広いWANに限定したりしないでください。 128Tは、ルーティング市場全体が必要であると述べています。 彼らは、SD-WANベンダーとして穴を開けられることを望んでいません。

彼らが説得力のあるプラットフォームを構築したので、私は彼らの願望を理解しています。 ただし、CiscoやJuniperなどの既存企業を置き換えることは常に困難です。 購入を承認したのが私なら、ROIを非常に明確に理解する必要があります。

ROIに関する質問
これらすべての質問に対する回答はありませんが、128Tとのビジネス関係を評価する場合に検討したいトピックです。

128Tネットワークを取得して所有する方が、設備投資や運用コストが安いですか?

これは、多くの組織にとってテクノロジー購入の最小の考慮事項となる可能性がありますが、コストによって、スケールが多少なりとも低下する可能性があります。

従来のルーターハードウェアの典型的な〜128年のライフサイクルのベンチマークを使用する場合、7TネットワークのTCOは何ですか?

これはcapex / opex質問のより微妙なバージョンであり、128Tが「ルーター市場全体」をターゲットにしているために出されました。

128Tテクノロジーについてエンジニアリングチームと運用チームをトレーニングするのはどれほど難しいですか?

128Tネットワークは高度に自動化されていますが、それがターンキーソリューションであるという意味ではありません。 ほとんどのIT組織、特に大規模なIT組織がそうであるように、独立するためにはトレーニングが必要です。

128Tシステムを従来のネットワークと統合する場合、どのような問題に対処する必要がありますか?

これはBGPまたはOSPFについての質問のように聞こえるかもしれませんが、ここにはまだまだあります。 監視とレポート、およびチケットシステムとの統合についても検討してください。

ブラウンフィールドから128Tへの移行のためのリファレンスアーキテクチャはありますか?

これは、WANモデルの移行に関連する課題があるために思い浮かびます。 基本的に128つのワイドエリアネットワークを構築すると、ルーティングは複雑になります。そのうちのXNUMXつは、使い慣れたルーティングスキームとは異なり、独自のルールに従ってトラフィックを転送します。 あるネットワークから別のネットワークへのルートをアナウンスし、トポロジループやブラックホールをどのように回避しますか? XNUMXTは、サイトの移行を円滑に進めるためのリファレンスアーキテクチャまたは少なくともベストプラクティスを提供していますか?

128T以外のミドルボックスを介して128Tトランジットトラフィックをプッシュするのは、どれほど大変ですか。

128Tには、128Tメタデータを含むパケットをドロップするファイアウォールなど、これらの課題のいくつかに対する組み込みの回避策があります。

128Tコードはどれほど堅固で、バグを修正する時期はいつですか?

最近、私が知っているベンダーは良いコードを公開していませんが、それでも質問する価値があります。

128Tデバイスがインターネットに公開されている場合、攻撃の対象はどこですか?

ゼロトラストは理想的に聞こえますが、話は常にもっとあります。 そこに座っているデーモンは何ですか? デバイス強化ガイドはありますか?

私のサポート経験はどのようなものですか?

特に、専用システムを扱う場合は、問題をすばやく理解し、効果的に対処できるベンダーサポート組織が必要です。 多くのベンダーサポート組織は、無関心やアウトソーシングのため、理解とタイムリーな解決策の両方が不十分です。 128Tはどこに適合しますか? よくわかりませんが、うまくいかない場合は、独自のプラットフォームに精通した誰かにアクセスしてもらいたいと思います。

128Tを展開した場合、どのミドルボックスを取り除くことができますか?

128TルーターもL4ファイアウォールです。 また、サービスチェーンの形式も実行できます。 これにより、エッジを再構築し、ミドルボックスをチャックし、操作を簡略化し、コストを節約する機会が得られますか? もしそうなら、おそらくROIの勝利があります。

ドウ■128Tを使用すると、ブランチオフィスの管理が簡単になりますか。

私の支店でこれほど多くの異なるボックスから離れる機会はありますか?

監視およびトラフィック分析ソリューションは、128Tで暗号化および変換されたパケットを効果的に処理できますか?

パケットをカプセル化するのではなく(ほとんどのSD-WANソリューションが行うように)パケットを変換する128Tのアプローチは、IPの送信元と宛先が不明瞭になることを意味するため、これは大きな問題になる可能性があります。 元のパケットから何ができるかをトンネルヘッダーの内部で覗き見することはありません。 128Tシステム自体のみが、メタデータセッションキーを介してそのデータを追跡しています。

ボトムライン

これらのROIの質問は、私が128Tで影を投げているのではなく、128テクノロジが非常に興味深いものを作成した説得力のある会社であるとは思わないという意味でもありません。 128Tが構築したものが好きな私の大部分があります。 しかし、私の別の部分では、128Tを使用する可能性のあるさまざまな場所について考え、多かれ少なかれ同じことを行う他のソリューションを見つけました。

しかし、おそらくそれらの他のソリューションはユニタスカーであり、128Tほど用途が広いわけではありません。 そしておそらく他のソリューションにも独自の癖があります。 たとえば、ほとんどのSD-WANソリューションの内部を覗くと、コントローラー、オーバーレイフォワーディングスキーム、およびクラウド統合に多くの独自の魔法が適用されます。

多くの意思決定プロセスは、上記で作成したROIポイントに戻る可能性があります。 私が提起するほぼすべてのポイントで、128Tは輝くチャンスがあります。 多くの人にとって、128Tは確かに最適なルーターになっています。 128Tには、かなりの規模の導入があり、5,000つのケースに128を超える10,000Tデバイスが導入されており、XNUMX台のルーターが導入される予定です。

つまり、128Tは一見の価値があります。 あなたが彼らのルーティング技術について考え、あなたがユースケースを持っていると信じているなら、彼らはあなたが彼らに投げることができるあらゆることを扱うことができるはずです。 彼らは、仕事を成し遂げるための機能、スケール、自動化を持っています。 あなたはその仕事が何であるかを決める必要があるだけです。

詳細については
ここで収集した情報は 23月20日、マサチューセッツ州バーリントンで開催されたTech Field Dayイベント19代表として出席した。

イベントはビデオ録画されました。 当日のプレゼンテーションはこちらからご覧いただけます。

この作品の場合、私の情報のほとんどは次のXNUMXつのビデオからのものです。

元の投稿はここにあります–