イーサネットのネットワークプロトコルは7つのレイヤーに分かれており、レイヤー4から7はアプリケーションレイヤーの上位プロトコルに属します。アプリケーション層のネットワーク機能には、パケットフィルタリング、サービス品質、負荷分散、統計とレポート、帯域幅リソースのフル活用、インターネット上のアプリケーションとコンテンツの管理などがあります。アプリケーション層のアプリケーションは一般的にハイエンド市場であり、負荷分散とトラフィック管理を必要とするのは、大規模なアクセス要件を持つユーザーだけです。市場の需要は、電気通信、金融、大規模ICP、ISP、政府産業などの大規模データセンターに集中しています。これらのデータセンターでは、一部のアプリケーション層機能が不可欠であり、配備する必要があります。アプリケーションレイヤー技術を導入してネットワークサービスレベルを向上させることで、データセンターの管理者は、ネットワークリソースをより低コストでうまく割り当てることができます。では、どのような方法で、どのようなアプリケーション・レイヤを導入すればよいのでしょうか。
データセンター・ネットワークがアプリケーション・テクノロジーを導入する方法は、全部で3つあります。
第一のアプローチ:アプリケーションレイヤースイッチの導入
スイッチは、データセンターの不可欠な部分であり、機器の相互接続を実現する唯一の手段です。一般的なスイッチは、機器の2、3層の完了を指します。実際のネットワークプロトコルは7層の合計が含まれており、4〜7層は、総称してアプリケーション層と呼ばれ、スイッチの転送機能の4〜7層は、アプリケーション層のスイッチと呼ばれています。現在、データセンターにアプリケーションレイヤスイッチを導入するケースが増えています。
アプリケーション・レイヤ・スイッチは、各パケットのカプセル化をレイヤごとに解きほぐし、アプリケーション・レイヤで情報を識別することで、コンテンツの識別を行うものであり、コンテンツを認識するデバイスが各セッションの各パケットの内部をピアリングする必要があります。ソフトウェアベースのアーキテクチャでは、深刻な遅延と性能劣化が生じ、輻輳は避けられません。そこで、完全にハードウェアで実装されたアプリケーション層スイッチングが技術的な優位性を獲得しました。アプリケーション・レイヤ・スイッチングは、アプリケーション・スイッチをアクセス・レイヤの直下ではなく、コア・レイヤまたはアグリゲーション・レイヤに配置することで、ネットワーク管理者がネットワーク・リソースをより低コストで割り当てられるようにします。
ASICは従来のルーターCPUよりも安価で、多くの場合ネットワーク・ポートに分散配置されます。1つのデバイスに最大50個のASICを搭載することで、数百のインターフェースをサポートできます。新しいASICにより、スマート・スイッチ/ルーターは、ネットワーク・トラフィックの種類に関係なく、すべてのポートで非常に高速にデータを転送することができます。すべてのアプリケーション層スイッチが完全なハードウェア・ワイヤ・スピード転送を使用できるわけではなく、ハードウェアとソフトウェアの組み合わせを使用するものもあります。 このアプローチは主に、ハードウェア・チップがアプリケーション層機能をサポートしていないためで、アプリケーション層プロトコルを処理するためにもう少し強力なCPUを使用することによってのみ処理できます。
第二のアプローチ:レイヤー3ボックス・スイッチ+アプリケーション・ネットワーク・プラグイン・カードの導入
アプリケーション・レイヤー・スイッチを提供できるベンダーは少なく、アプリケーション・レイヤー・フォワーディングを提供できるASICチップ技術もまだ完全ではないため、実際にデータセンターに導入されているケースは多くなく、レイヤー3のボックス・スイッチ+アプリケーション・ネットワーク・プラグイン・カードの利用が一般的になっています。
このアプローチでは、アプリケーション層のトラフィックを処理できるボックス・スイッチに多数のプラグイン・カードを追加します。ACLやポリシー・ルーティングなどの手法により、スイッチからのトラフィックはアプリケーション・プラグイン・カードに送信され、アプリケーション・プラグイン・カードは処理後にトラフィックをスイッチに転送します。スイッチはレイヤー2とレイヤー3の転送機能を果たし、アプリケーションプラグインカードはアプリケーションレイヤーの機能を果たします。アプリケーションの機能によって、ロードバランシングプラグインカード、ファイアウォールプラグインカード、侵入検知プラグインカード、Natstreamプラグインカードなどに分けられます。現在、多くのネットワークベンダーがアプリケーションプラグインカードをサポートするスイッチを導入しています:Cisco N7000、Huawei S9300、H3C S10500などのスイッチ。残念ながら、これらのアプリケーションカードは、指定されたスイッチング機器に挿入することができ、別のデバイスで使用することはできません、もちろん、カードの異なるベンダーは、お互いを使用することはできません。
第3のアプローチ:レイヤー3スイッチ+アプリケーション・ネットワーク機器の導入
この最後の方法は最も伝統的な配置方法で、スイッチとアプリケーション機器が完全に独立しているデータセンターで一般的に使用されています。データセンターはアプリケーション層に特化したネットワーク機器を採用するため、アプリケーションネットワーク機器はデータセンターのネットワークの実際の状況に応じて適切な位置に配置することができます。長年の開発の結果、アプリケーションの機能の違いにより、ファイアウォール、ロードバランシング、侵入検知など様々なデバイスが市場に出回っています。各アプリケーションは、技術ベンダーの数を持って、ファイアウォール装置の代表的な代表的なベンダーは、空の融合、負荷分散装置、代表的な代表的なベンダーはF5です。 各アプリケーション機器は、継続的な研究開発のベンダーの数を持っているという事実のために、技術は継続的に改善されているので、アプリケーションレイヤスイッチよりも、これらのアプリケーション機器の機能と安定性は、プラグインカードのアプリケーションは、はるかに強力であること。また、さまざまなアプリケーションは、データセンター内のさまざまな場所に配置され、ファイアウォールは、一般的にコアネットワークのトラフィックの入り口に配置され、負荷分散は、一般的にプラグインカードが満たすことができないように、集約ネットワーク層に配置され、両方の場所でプラグインカードとボックススイッチに配置されない限り、順番に、展開のコストが増加します。
表1:データセンター・ネットワーク・アプリケーション層展開技術の比較
表1の比較から、最初の2つのアプローチはアプリケーション数が少なく、技術的な蓄積も弱いものの、コストが低く、コストに敏感な企業での導入に適していることがわかります。技術の継続的な向上により、これら2つのアプローチはより多くのアプリケーションに採用されるはずです。現在、一部のアプリケーションレイヤーベンダーはネットワークベンダーと協力し始め、互いの強みを補完し、共同でいくつかのコンバージェンス製品を発表しています。
