Blog
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
ほとんどのチームは、物事を接続することに重点を置いている。そしてそれは理にかなっている。接続性は現代のインフラの基盤だからだ。
しかし、接続性だけでは十分ではない。
クラウドネイティブ、マルチクラウド、ハイブリッド環境では、真の利点はデータパスをコントロールすることにある。
パブリック・インターネット・ルーティング(BGP経由)では、そのコントロールを失う。noBGPを使えば、それを取り戻せます。
データパスとは、パケットがあるワークロードから別のワークロードに向かう経路のことだ。それは複数のISP、パブリッククラウドバックボーン、あるいは国にまたがるかもしれない。
典型的なセットアップである:
つまり、トラフィックが通過してしまう可能性があるということだ:
これがデフォルトだ。これは問題だ。
BGPはグローバル・インターネットを接続するには最適です。しかし、安全で、決定論的で、エンタープライズグレードのトラフィックルーティングのために設計されたことはありません。
BGPに決めさせるとこうなる:
規制産業、AIワークロードの構築、クラウド間での機密データの移動などを行う場合、こうしたリスクは許されない。
道を支配すれば、経験も支配できる。
ワークロードに応じて、最も低遅延で広帯域のルートを選択します。ランダムホップとボトルネックを排除します。ワークロードの挙動に基づいて最適化された経路でトラフィックをルーティングします。
データが暗号化されたプライベートトンネルを離れないようにする。信頼できないISPや管轄区域を経由しないようにする。BGPハイジャックやスプーフィングにさらされないようにします。
データが通過するネットワークや地域を管理する。データレジデンシー法およびセキュリティフレームワークを遵守します。
サービス間の冗長パスを構築。ISPの動作に依存したり、BGPの収束を待ったりすることなく、1つのルートに障害が発生した場合、自動的に別のルートに移行します。
データの行き先とその理由を正確に把握する。最善を望むのではなく、ポリシーを使ってルーティングルールを実施する。
VPNとSD-WANは接続性を提供するが、きめ細かなパス制御を行うことはほとんどない:
これらの解決策は、アクセス権は与えるが、主権は与えない。
noBGPは、クラウドを越え、企業を越え、世界を越え、データパスを直接コントロールできる唯一のプログラマブル・ネットワーキング・プラットフォームです。
どのように機能するのか:
パケットの送信先や送信者をエンド・ツー・エンドでコントロールできる。
道をコントロールしなければ、リスクもコントロールできない。
基本的なコネクティビティを超える時が来たのだ。
noBGPを使用することで、データの移動方法を正確にコントロールすることができます。
パブリック・ルーティング・プロトコルに依存するのはやめよう。パスを選択する。
.png){kind=logo}
