セキュリティ用途の2段階ロードバランシング

 課題:

複雑なキャンパスネットワークでは、トラフィックが複数の異なるセキュリティソリューションに提供される前に、何百もの端末、サーバーファーム、および複数のインターネットアップリンクを監視する必要があります。

課題は、複数のアップリンク、複数のインターネットアプリケーション、イントラネットクラウド、他のサイトへのVPN接続など、複雑なルーティングでした。 つまり、セッションはさまざまな方法で外界と通信します。 たとえば、CRMソリューションはサイトでホストされて、認証サーバーはクラウドでホストされていた場合、ポート単位の単純な集計では、セッション全体を監視するのに十分ではないことを意味します。

技術的解決策

Cubroは、EXA32100EXA48600をベースにした2段階のロードバランシングコンセプトを提供します。 Cubroは、顧客が直面している課題を特定し、適切なソリューションを提供することができます。 ここでは、非対称トラフィックが大きな問題でしたが、Cubroは学習型負荷分散メカニズムを開発することでこの問題を解決しました。 EXA32100は高性能のホストコントローラを搭載しているため、このメカニズムを開発することができました。 ユニットは常にすべてのネットワーク関係を学習しており、この情報に基づいて非対称トラフィックの課題を解決することが可能でした。 これに加えて、アドバンストネットワークパケットブローカは、トラフィックを複数のMPLSVLANVXLANタグを削除して、DPIIDSFlowモニタリングに対して読み取り可能にすることができます。

2段階では、16台のEXA48600を出力として使用します。 6台のEXA32100ユニットのそれぞれを各EXA48600に接続しました。

ちょっと待って; 十分な数のポートがありません! 他の可視化ベンダーには当てはまりますが、Cubroには当てはまりません。SFPの入力と出力を別々に使用できるからです。 16個のリンク/ 32個のポートをユニットに供給しても、トラフィックを第2段階に転送するための32個の光出力があります。

さまざまな送信元からのトラフィックを処理するには、いくつかのルールが必要です。Cubroは、1ユニットあたり最大4000のルールを提供します。 2段階では、ユーザは「単純な」レイヤ4デュアルスタック(IPv4およびIPv6)セッション対応ロードバランシングを実行できます。

セッション対応ロードバランシングは、セッションが永久に同じプローブに留まる場合にのみ役立ちます。 これはCubro製品のユニークな機能であるCubroモニタリング負荷分散アプリケーションで可能です。 これは標準のスイッチロードバランシングとは異なる動作をします。

通常のハッシュベースのロードバランシングは、ライブトラフィック用に設計されています。 したがって、ロードバランシングでは、すべてのハッシュが固定なポート関係を持つことを保証できません。 つまり、ロードバランシングはセッションを認識しますが、必ずしも同じポートに転送されるわけではありません。 特に、セッションがしばらくの間停止すると、セッションの再開後に別のポートに接続されることがあります。 これは、トラフィックが別のプローブ上にあることを意味するため、モニタリングには適していません。 Cubroではこのようにはならず、ハッシュは固定なポート関係を持ちます!

ビジネス上の利点

  • 効率的なネットワークトラフィック管理
  • MTTRの短縮
  • CapexとOpexの節約

学習型負荷分散メカニズム対応製品:


Newsletter

日本語
Contact technical expert