ジュニパーネットワークス株式会社塚本 広海

Advancing Juniper Unite for the Cloud-Enabled Branch(CEB)

This statement of direction sets forth Juniper Networks’ current intention and is subject to change at any time without notice. No purchases are contingent upon Juniper Networks delivering any feature or functionality depicted in this presentation

Legal Statement

ソリューションユースケースソリューションオーバービューエンタープライズネットワークの課題

まとめソリューションコンポーネント

ブランチ毎に必要なネットワーク

RouterNG Firewall

SwitchLoad BalancerUTM Firewall…..

WAN Optimization

現在のエンタープライズブランチサイトごとに必要なネットワークを展開

多数のインラインボックス多数のインラインボックス

個別管理で複製やカスタマイズが困難個別管理で複製やカスタマイズが困難

必要な機能に応じて数年ごとにハードウェアのリフレッシュ必要な機能に応じて数年ごとにハードウェアのリフレッシュ

ブランチ拠点には最小限のITエキスパート

WAN

Cloud

Internet

クラウドベースアプリ不向きなWANトポロジクラウドベースアプリ不向きなWANトポロジ

Juniper Unite Deliversthe Cloud-EnabledBranch Enterprise

サービス&インフラオーケストレーション(統合運用・デザイン・自動化)

Unite Cloud Enabled Enterprise

クラウドベース脅威検知

統一されたエンドゥーエンドの SDN/NFV アーキテクチャfor Business Services, for Broadband Consumer Services, and for Mobile Services

仮想化されたサービス群&デザイン可視化トラブルシュート

カスタマー/アドミンポータル

オープンフレームワークによりエンドゥーエンドで必要なコンポーネントを活用したソリューションを展開

今後のエンタープライズブランチ

多数の個別のインラインボックス多数の個別のインラインボックス

個別管理で複製やカスタマイズが困難個別管理で複製やカスタマイズが困難

必要な機能に応じて数年ごとにハードウェアのリフレッシュ必要な機能に応じて数年ごとにハードウェアのリフレッシュ

クラウドベースアプリ不向きなWANトポロジクラウドベースアプリ不向きなWANトポロジ

エンタープライズネットワーク全体を一元的に統一ポリシーで管理共通ボックスに、迅速に必要なネットワークサービスを利用アプリ/パフォーマンスに応じた最適なWANの選択将来のブランチの拡張も可能なプラットフォーム

SecureSimple

オープンフレームワークビルディングブロック 3rd party VFN展開 OPEN standard APIs

統一ポリシー展開 マネージドセキュリティサービス with no zero day attack アプリケーションベース経路選択

シングルオペレーションインタフェースワークフローマネージメント ZTPによるplug-n-play 管理デバイス数の削減

OPEN

提供者/管理者

②管理するデバイス(S/N)を指定

1.オンラインショッピングのように簡単にカスタムマネージドサービスを利用利用者

インターネットアクセス IP sec VPN FW with cloud ATP WAN optimization IDP UTM WLAN etc.

③Plug-n-playでボックスを接続しアクティベーション①提供するネットワークサービスをデザイン

④必要な機能を選択

2.エンタープライズ全体をセキュアに、包括的なポリシーを展開 ネットワーク攻撃(IDP) 不正アクセス(IDP) アプリケーション制御・可視化(AppSecure) 既知マルウェア(anti virus) 未知マルウェア(クラウドATP)

クラウドベース脅威検知

SD-WAN(アプリケーションやパフォーマンスベースに回線をセレクション)

3.アプリ、リソース、優先順を元に最適な回線/経路を選択Local breakout(最適化された経路の選択)

オープンフレームワークにより多様なお客様要求に対してOPEN CHOICEが可能なソリューションを展開Building a platform for service delivery across the Enterprise

統合管理

セキュリティ/ポリシーネットワークアクセス

アクセステクノロジーパートナー

ネットワークインフラ

技術要素

Juniperproduct

SilverPeak

Juniper Cloud Enabled Branch Components

プライベートクラウドブランチ ブランチ

Internet

VNFsVNFsVNFs

サービスオーケストレーション(MANO)

VNFs VNFs

インフラストラクチャーオーケストレーション(VIM and VNF managers)

サービスオーケストレーションContrail Service Orchestration

インフラオーケストレーションContrail Networking + OpenStack = Contrail Cloud

バーチャルネットワークファンクションvSRX /secure director, vMX, Third Party VNFs

ユニバーサルCPE デバイスNFX Series Network Services Platform

フィジカルインフラQFX スイッチ, MX ルータ, SRX ゲートウェイ

• カスタムポータル• アドミンポータル• サービスデザイナー• テナント、トポロジマネージャ• VNFマネージャ• PNFマネージャ• サービス＆インフラモニター• NFVドメインオーケストレータ• サービスカタログ• ゼロタッチアクティベーター• ロギングELKスタック• VIMダイレクター

Contrail Service Orchestration

Cloud Service PlatformMicro-Services

VIM DirectorPlugin VNFMConfiguration ServiceDevice Management Monitoring LoggingZero Touch ActivatorImage Management Schema Service Template Service Connectivity Service IPSec VPN Manager Inventory Service (NFX)

DomainOrchestrator

REST API Layer – HAPI ServerTenant, Site, Services

NFXJUNOS VIM Contrail VIM

Network Service Designer

EMSServiceCatalog

MX

Micro Services

GUI APP Backend

CSO Contrail Service Orchestration

CSO Operational Workflow

Juniper and 3rd Party VNF Support Standardized Functiondata modelNetwork Service data model Configuration Templates

Network ServicesCatalog and Instance RecordProvision, Deploy and Monitor Network Services

サービス作成、展開と監視

Step 1:Vendor VNF with associated VNF Manager and Descriptors

Step 2: Functional Designer Create network service descriptor of selected VNFs

Step 3: Operator Instantiates network serviceStep 4: Network Operator Create Tenants Publish Network Service

Step 3:Network DesignerVerify, Review and Network Services

VNF利用サービス ファンクションデザイン ネットワークデザイン ネットワークオペレータStep 5: Enterprise IT ManagerSubscribe, Instantiate & Monitor Network Service

エンドユーザーIT Manager

Tenant Network ServicesManagement

ETSI COMPLIANT WORKFLOW

NFX250NFX – ネットワークサービスプラットフォームUniversal CPE device

HQ

Branch NFX250Hardware Packet Forwarding Engine (PFE) for high performance switching

6-core Intel Xeon-D with 16-32GB RAM and 128-512GB SSD for NFV

VNF VNF

Integrated Routing and ServicesJunos routing, switching and securityOpen Platform for InnovationLinux with KVM

Service FlexibilityService chaining VNFs Leading LAN performance1GbE or 10GbE

vSRX(統合 仮想ファイウォール)

Internet

vSRX VNF3rd Party

NFX Series

MPLS

SD-WAN Building Blocks• Application Awareness

Deep Packet Inspection (DPI), App-ID and Meta-Data• User Awareness

Integration with Microsoft Active Directory• Overlays, IPSec

Application and Subscriber-Aware• Performance Monitoring and Analytics

RPM, IP monitoring, BFD, Ethernet OAM, J-Flow v5 v8 v9, Juniper Secure AnalyticsTWAP*• Policy Based Routing

Stateless 5-tuple: estination domain mapped to IP, End-Point GroupStateful: Performance monitoring results, App-ID*, User-ID*• Full Routing Stack

Routing Protocols• Full Security Stack

Firewall, IDP, UTM, SecIntel * = Future

エンタープライズネットワークの課題ソリューションオーバービューソリューションユースケース

まとめソリューションコンポーネント

エンタープライズネットワークをクラウド型エンタープライズへトランスフォメーションする• 高拡張性と柔軟性:クラウドアプリとユーザーの新たな要求に対応• シンプルなマネージメント:複雑で煩雑なネットワークからOPEX削減• セキュアネットワーク:あらゆる脅威を可視化し制御• オープンコンバージドフレームワーク: WLAN, UC, security feedsなどインテグレートを可能とするopen API

BUILD MORE THAN A NETWORK

本資料には未リリースの情報も含みます。詳細な情報が必要な場合は、お問合せください。