新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

動的インターフェース管理

再起動なし。メンテナンスウィンドウなし。インターフェースの変更がライブで適用されます。

TR7 ADCはネットワークインターフェースをライブで管理します。Physical、VLAN、Bond、LACP、Bridge、V-ETH、V-ETH(peer)、VXLANのインターフェースをすべてUIから作成、削除、編集し、TR7ルートテーブル間で移動できます — デバイスを再起動することなく。 これにより、従来メンテナンスウィンドウを必要としていた多くの操作がライブ変更に変わります。新しいVLANの追加、LACPボンドの設定、ブリッジの作成、テナント専用のV-ETH(peer)接続の開始、MTUまたはMACの変更に再起動は不要です。 TR7は完全な設定を盲目的に再適用するのではなく、変更をデルタとして計算します。追加、削除、編集されたインターフェースが分離され、変更された部分のみが適用されます。このアプローチは高速であり、稼働中のサービスへの不要な中断を防ぎます。 SR-IOV VF管理も同じモデルの一部です。ハードウェア仮想関数はUIから有効化され、セキュリティと柔軟性の設定が自動的に適用されます。これにより高いパケットレートを必要とするテナントやサービスのために低オーバーヘッドのインターフェース分離が実現します。

8
TR7 UIインターフェースタイプ:Physical、VLAN、Bond、LACP、Bridge、V-ETH、V-ETH(peer)、VXLAN
0
再起動 — すべてのインターフェース変更がライブで適用
2
SR-IOV VFごとに自動適用されるセキュリティ属性(trust + spoofchk)

レガシーADCでは、インターフェースの変更ごとにメンテナンスウィンドウが必要です。

従来のADCアーキテクチャでは、ネットワークインターフェースの変更 — VLANの追加、ボンドの作成、MTUをジャンボフレームに切り替え — は通常デバイスの再起動または計画されたメンテナンスウィンドウを必要とします。これにより、すべてのネットワーク変更がプロジェクトに変わります:承認サイクル、アプリケーションフリーズ、深夜のウィンドウ、変更後の検証。

ライブLACPボンドの設定は多くの製品でサポートされていません。デプロイ時に設定するか、サービスを停止して変更するかのいずれかです。MTU変更はアクティブな接続をリセットする可能性があります。SR-IOV仮想関数はADC外部のツールで管理する必要があり、ADC外での運用オーバーヘッドが増加します。

テナント分離は別の問題です。デフォルトネットワークドメインからテナントドメインへのインターフェースの移動はほとんどのADCでサポートされておらず、デバイス外部の追加ルーティング層でトラフィックを分離する必要があり、アーキテクチャの複雑さとエラーリスクが増加します。

正しいモデルはインターフェース変更をサービス中断から切り離します。変更はライブで適用され、変更されたものだけが触れられ、すべてのインターフェースタイプが単一の管理モデルからアクセス可能であるべきです。

TR7動的インターフェース管理はこのギャップを埋めます:ネットワークインターフェースの変更はメンテナンスウィンドウを必要とせず、デルタ同期により変更が必要なものだけが触れられます。

アプローチ

TR7はインターフェース管理を別々の設定ステップとしてではなく、サービスが稼働している間にオペレーターが使用する管理モデルの自然な一部として扱います。

TR7 UI名によるインターフェースモデル

TR7はインターフェースを実際の運用上の意味でオペレーターに提示します:Physical、VLAN、Bond、LACP、Bridge、V-ETH、V-ETH(peer)、VXLAN。オペレーターは必要なインターフェースタイプを選択し、TR7がバックグラウンドで必要な手順を適用します。

デルタ同期

設定が変更されると、TR7はネットワーク全体を再構築しません。追加、削除、編集されたインターフェースが分離され、必要な手順のみが適用されます。これにより稼働中のサービスへの不要な接触のリスクが削減されます。

ルートテーブル間のライブインターフェース移行

インターフェースはTR7ルートテーブル間で移動できます。たとえばデフォルトドメインにある物理インターフェースをテナント専用にしたり、テナントのV-ETH(peer)を別のルートテーブルとペアリングしたりできます。これによりトラフィックがどのルーティングドメインを経由するかが明確になります。

VXLANオーバーレイサポート

VXLANインターフェースにより、異なる物理ネットワーク間でオーバーレイセグメントを構築できます。マルチテナント、データセンター間の拡張ネットワーク、分離されたサービスセグメントのシナリオで、TR7は同じインターフェース管理モデル内でオーバーレイネットワークを提供します。

機能

TR7動的インターフェース管理は8つのインターフェースタイプを単一の管理モデルに統合し、すべての変更をライブで適用します。

物理インターフェース管理

物理ネットワークインターフェースはTR7 UIで直接管理されます。アップ/ダウン制御、MTU変更、MAC編集、インターフェースのリネーム、ルートテーブル移行がすべてライブで実行できます。

VLANインターフェース

Physical、Bond、LACPインターフェースの上にVLANインターフェースを作成できます。トランクポート経由で複数のテナントまたはサービスサブネットを分離できます。VLAN ID、親インターフェース、ルートテーブルバインディングはUIから管理されます。

ボンドインターフェース

複数の物理インターフェースをボンドの下にグループ化できます。アクティブ-バックアップなどの冗長性重視のシナリオでは、リンクがダウンしても残りのメンバーでトラフィックが継続します。ボンドメンバーはUIから選択されます。

LACPインターフェース

リンクアグリゲーション用にLACPインターフェースを作成できます。複数の物理ポートがスイッチ側と同期して単一の論理リンクとして動作します。LACPとボンディングパラメータはUIから管理できます。

ブリッジインターフェース

複数のインターフェースをブリッジの下にグループ化してL2ブリッジングを実現できます。透過的デプロイ、VM/コンテナの接続、または2つのセグメント間の制御されたL2トランジットに使用されます。

V-ETHインターフェース

仮想Ethernetインターフェースとして使用されます。仮想化またはテナントベースのネットワークで親インターフェースから分離された仮想エンドポイントを提供します。特にVMや分離されたサービスのエグレスシナリオで役立ちます。

V-ETH(peer)インターフェースペア

両端を持つ仮想接続を提供します。一方の端を一つのルートテーブルに、もう一方の端を別のルートテーブルに置くことができます。これにより2つの分離されたドメイン間にファイアウォールでフィルタリング可能な制御された接続が確立されます。

VXLANオーバーレイインターフェース

VXLANにより同じ論理セグメントを異なる物理ネットワーク間で拡張できます。マルチテナントデータセンター、サービスセグメンテーション、リモート環境接続のシナリオでインターフェースはUIから管理されます。

ルートテーブル間のライブ移行

インターフェースはテナントまたはサービスの要件に基づいて異なるTR7ルートテーブルに移動できます。これにより同一デバイス上の異なるルーティングドメインの管理が簡素化され、トラフィックが正しい分離ドメインを流れることが保証されます。

MTUとジャンボフレームの変更

MTUはライブで変更できます。高スループット、ストレージ、バックアップ、または直接バックエンド接続のためのジャンボフレームへの切り替えにデバイスの再起動は不要です。

MACアドレスの変更

インターフェースのMACアドレスはUIから変更できます。移行、互換性、テナント分離のシナリオでの操作を簡素化します。

アップ/ダウンとリネーム

インターフェースの管理ステートはUIから切り替えられます。インターフェース名は変更できます。オペレーターはCLIに降りることなくメンテナンス、テスト、一時的な無効化を完了します。

保護されたインターフェースガード

管理、クラスター同期、またはシステムクリティカルなインターフェースを保護リストに配置できます。これらのインターフェースの誤った削除または移行がブロックされます。

親子関係の追跡

VLAN、V-ETH、VXLAN、ブリッジインターフェースの親/子関係が追跡されます。親インターフェースが削除または変更されると、依存する子インターフェースが安全に評価されます。

キャリアと管理ステートのテレメトリー

TR7はインターフェースが管理上アップかどうかと物理リンクが接続されているかどうかを別々に監視します。「インターフェースはアップだがケーブルなし」のような状態が可視化されます。

SR-IOV VF管理

ハードウェア仮想関数はUIから設定および管理されます。特定のテナントまたは高いパケットレートを必要とするサービスにVFを割り当てることができます。

運用の深み

動的インターフェース管理はUI上の利便性だけではなく、デルタ計算、フォールトトレランス、テレメトリー、システムの安全性がすべて連携して動作します。

01

デルタ同期メカニズム

設定変更時に、TR7は現在の状態を計算し、追加、削除、または編集されたインターフェースのみを適用します。ネットワークスタック全体は再構築されません。これはより高速であり、アクティブなサービスへの不要な影響のリスクを削減します。

02

フォールトトレランスと部分適用

インターフェース、IP、ルートの追加操作は並行して実行されます。1つのステップが失敗しても、その他は継続されます。この動作により、部分的な設定変更でシステムが完全に停止することを防ぎます。

03

SR-IOV VF正規化

SR-IOV VF数に1を入力すると、システムは自動的に0に正規化します。最低2つのVFが必要です。各VFに対してトラストとスプーフチェックの設定が自動的に適用されます。

04

LACPとボンディングパラメータ

LACPレート、miimon、xmit_hash_policyなどの追加パラメータをUIを通じてLACPインターフェースに渡すことができます。オペレーターはCLIに降りることなくスイッチ互換のリンク設定を完了します。

05

ループバックインターフェースの保証

ループバックインターフェース(lo)がダウンしている場合、TR7が自動的にアップします。これにより、システム分離と内部サービス通信に重要なループバック接続が途切れなく維持されることが保証されます。

06

キャリアと管理ステートの分離

TR7はインターフェースが管理上アップかどうかと物理ケーブルが接続されているかどうかを別々のパラメータとして追跡します。「管理上アップだがキャリアなし」の状態を検出してオペレーションチームに表示できます。

利用シナリオ

ライブトラフィック下での新しいVLANの追加

稼働中のサービスを停止せずにUIから新しいVLANを作成できます。既存のインターフェースのトランク経由で新しいサブネットが追加されます。メンテナンスウィンドウを計画する必要はありません。

リンク冗長性のためのLACPボンド

2つの物理インターフェースをLACPボンドの下にグループ化します。LACPがスイッチとネゴシエートし、リンクがダウンした瞬間に自動フェイルオーバーが実行されます。冗長性設定はライブで完了します。

高パケットレートのためのSR-IOV

ハードウェアNIC上で複数のVFを開き、各VFをテナントまたはサービスに専用化できます。ハードウェア速度のパケット処理のためにソフトウェアオーバーヘッドを最小化します。

V-ETH(peer)による制御されたテナント接続

2つの分離されたネットワークドメイン間にV-ETH(peer)ペアを確立します。各端は異なるルートテーブルに置かれ、接続はファイアウォールでフィルタリングできます。制御されたテナント間トランジットが実現します。

ライブMTU変更によるジャンボフレーム

高スループット、ストレージ、バックアップパフォーマンスを必要とするバックエンド接続のためにMTUをライブで引き上げます。デバイスの再起動やサービス中断なしにジャンボフレームが有効化されます。

ブリッジによるL2ブリッジング

2つのバックエンドセグメントが同じL2ドメインにブリッジされ、ADCは透過的に動作します。VMまたはコンテナネットワーク接続のために分離されたL2トランジットが提供されます。

よくある質問

TR7でライブ管理できるインターフェースタイプはどれですか?
Physical(Ethernet)、VLAN、Bond、LACP、Bridge、V-ETH、V-ETH(peer)、VXLANのすべてのインターフェースをTR7 UIからライブで作成、編集、削除できます。これらの操作はいずれもデバイスの再起動を必要としません。
デルタ同期とは何を意味し、なぜ重要ですか?
デルタ同期は、設定が変更されたときにTR7が追加、削除、または編集されたインターフェースのみを適用することを意味します。ネットワークスタック全体は再構築されません。これにより高速な適用が実現し、アクティブなサービスへの不要な中断のリスクが削減されます。
ルートテーブル間でインターフェースを移動できますか?
はい。TR7では、インターフェースをライブで別のルートテーブルに移動できます。たとえば、デフォルトドメインにある物理インターフェースをテナント専用にしたり、テナントのV-ETH(peer)を別のルートテーブルとペアリングしたりできます。これによりトラフィックが正しい分離ドメインを流れることが保証されます。
SR-IOV VF管理はどのように機能しますか?
ハードウェア仮想関数はTR7 UIから設定されます。VF数が設定されると、各VFに対してトラストとスプーフチェックの設定が自動的に適用されます。VFをテナントまたは高パケットレートのサービスに割り当てることでソフトウェアオーバーヘッドが削減されます。最低2つのSR-IOV VFが必要です。
保護されたインターフェースとはどのようなもので、どのインターフェースが保護されますか?
管理、クラスター同期、またはシステムの継続性に重要なインターフェースを保護リストに配置できます。保護されたインターフェースは誤って削除または移行することができません。これにより運用エラーのリスクが削減され、システムの管理可能性が保たれます。
ライブMTU変更はアクティブな接続に影響しますか?
MTUはライブで変更できますが、MTUを増加させるとアクティブなTCP接続に影響する場合があります。高スループット、ストレージ、バックアップのシナリオでのジャンボフレーム移行では、低トラフィック期間に変更をスケジュールすることをお勧めします。デバイスの再起動は不要です。

メンテナンスウィンドウなしにネットワークインターフェースを管理する

Physical、VLAN、Bond、LACP、Bridge、V-ETH、VXLANのインターフェースがTR7 UIからライブで管理されます。お客様自身のインフラストラクチャでライブセットアップをご案内します。