ネットワークの謎を解く: リバースエンジニアリングの技術
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
しばらくの間、誰かが SDN について言及したとき、私はすぐに気になりました。 この用語は非常に遍在し、決まり文句になっているため、ネットワーク エンジニアである私にとって、ほとんどすべての意味を失っています。 しかし、最終的には、何年にもわたって、SDN は幻滅の谷から抜け出し、生産性の領域に入り始めています。
シスコはソフトウェア デファインド アクセスを使用してアクセス レイヤを獲得しようとしており、SD-WAN 市場は成熟してネットワーキング パラダイムの恒久的な一部になりつつあり、いくつかのベンダーはソフトウェア デファインド データセンター向けのプラットフォームを十分に確立しており、ネットワークの自動化は単なるものになりつつあります。ネットワーク エンジニアのツールボックスの別の部分です。
SDN は、いまだに耳障りなこともありますが、ベンダーの誇大宣伝や市場教育とは別に、ようやく実用的な形を取り始めています。
個々のベンダーは、独自のデバイスで使用する独自の SDN コントローラーを開発してきましたが、当初、ソフトウェア定義ネットワークのアイデアはベンダーにとらわれないというものでした。 SDN は人によって意味が異なるように思われるので、非常に一般的な定義に固執し、SDN はソフトウェアにおけるネットワークの抽象化であると言います。それがコントロール プレーンであろうと管理プレーンであろうとです。
SDN に関する会話は、巨大なネットワークとそれに関連する問題を抱える組織に集中しています。 多くの場合、ほとんどのネットワークはお気に入りの Web スケール企業よりもはるかに小規模であり、解決すべきさまざまな問題を抱えています。
地元の病院には、12 か所、9,000 人のエンドユーザー、および XNUMX つの小規模なデータ センターがあり、これは決して小さな家族経営の店ではありませんが、この規模のネットワークにはインフラストラクチャとハードウェアの更新サイクルがありません。今日のウェブスケール企業のそして、数百または数千のネットワーク デバイスを備えたこれらのタイプのネットワークは、現在ネットワーク インフラストラクチャ エンジニアが取り組んでいるほとんどのネットワークを構成していると思います。
最新のことを考える ハードウェアの更新 事業。 どのくらいのネットワークが置き換えられましたか? アクセスレイヤーだけ? 多分エッジルーターだけ? また、実際にコア スイッチを交換する頻度はどれくらいですか?
ほとんどのネットワークは、SDN コンポーネントとレガシー デバイスの両方を備えたハイブリッド インフラストラクチャです。
これが、ベンダーに依存しない管理オーバーレイを、純粋なレガシー ネットワークと純粋な SDN ネットワークの間の架け橋と見なす理由です。 ほとんどの組織は、一度に XNUMX つのデバイスを管理する必要がある一部のレガシー機器と、オープン API および SDN コントローラーを利用する一部の SDN 機器を組み合わせて運用しています。
たとえば、組織は Cisco ACI や VMware NSX などの SDN ソリューションをデータ センターに実装し、支社に SD-WAN ソリューションを実装し、デバイスから情報を引き出すためのネットワーク自動化を採用する場合があります。 しかし、今年の予算サイクルでは交換できない数百台のスイッチ、まだ完全に減価償却されていない昨年のファイアウォール、率直に言ってまだ問題なく動作している XNUMX 年前のコア スイッチが存在します。 .
では、この種のハイブリッド インフラストラクチャで、SDN の利点、特に異種デバイスのプログラムによる管理をどのように活用できるでしょうか?
これが、複数のインターフェースを介して複数のベンダー、複数のプラットフォームに対応できるオーバーレイ構成管理ツールのアイデアが気に入っている理由です。 これは、今日のネットワーク エンジニアに真の価値をもたらす、ソフトウェア定義ネットワーキングの実用的で適切なアプリケーションです。
基盤となるネットワーク スタックの変更について話しているのではなく、レガシー デバイスのプログラムによる管理について話しているのです。 と同様 最新のプラットフォーム。
これは、SNMP のみをサポートするデバイスだけでなく、オープン API をサポートする新しいデバイスも可視化して管理できるようにすることです。
ベンダーに関係なく、また昨年のモデルであるか、今日の最新かつ最高のモデルであるかに関係なく、XNUMX つのインターフェイスに移行して、ファイアウォール、スイッチ、およびルーターを可視化することについて話しているのです。
コア スイッチ、ファイアウォール、およびルーターの管理に使用しているのとまったく同じインターフェイスで、Cisco ACI 環境を表示および管理できることについて話しているのです。
そして次のステップは、ワークフローを完全に自動化することです。 集中管理オーバーレイは、SNMP や RESTful API などを介して、イベント駆動型の診断を自動的に開始できます。 このように、ブリッジ ソリューションは可視性とプログラムによる管理だけでなく、ネットワーク エンジニアだけでなく、ソフトウェアにも存在する自動化されたタスクのワークフロー全体を提供できます。
これはソフトウェア定義ネットワーキングの一部であり、ハードウェア ライフサイクル、複数のベンダー、および数年にわたるプロジェクト計画を使用して、実際のネットワークに導入する方法です。
SDN は決まり文句かもしれませんが、高度に調整可能で、成熟した、ベンダーに依存しないネットワーク プログラマビリティ オーバーレイは、確かにそうではありません。