© 2019 Juniper Networks

2019/6

Juniper Networks

Juniper SDNソリューションのご紹介

© 2019 Juniper Networks

Contrail Overview

© 2019 Juniper Networks

SDNコントローラが発展

3

SINCE 2012

仮想化環境の最適化・自動化

SECURITY

CONTAINER

PUBLIC

CLOUD

PYSICAL

DEVICES

Monitor& Analytics

仮想、物理、クラウドをコントロールする唯一のプラットフォームへ

POWRED BY

オーバーレイSDNコントローラ

© 2019 Juniper Networks

Contrail製品ライン

POPs(Telco use)

Private Cloud DC Public Cloud VPCUsers

Contrail Networking =仮想NW / VMコンテナを接続するオーバーレイ管理ソフトウエアContrail Cloud = Turnkey Cloud Software + Build / Operate Services

※Contrail Networking/Security/Appformixを含む

Contrail Security –ポリシー・オーケストレーション、エンフォースメント（マルチクラウド）

Contrail Networking (Fabric) = アンダーレイを含めたファブリックマネジメント

Appformix –可視化、機械学習

Contrail Networking (Multi-Cloud) = マルチデータDC、パブリッククラウドへの拡張

2

1

3

Contrail Enterprise Multicloud

© 2019 Juniper Networks

Contrailターゲット市場

Prod

1. SaaS / IaaS(Containers, Hybrid Cloud, BMS, …)

Legacy DB-Tier

Dev

EXT NETWORKOr

INTERNET

VLA

N B

VLA

N G

Web-tier

Network Policy

App tier

Telco Cloud VNFs

CO / POP

Backend DC’s

OpenStack + Contrail & AppFormix

CO / POP

IMSSGSN / MMES/P GW

3. Telco / Cable (Telco / NFV Cloud, …)

…

…Tenant

BTenant

A

2. Enterprise Private Cloud (ITaaS, vCenter, BMS, …)

Modern Cloud Data Center

Contrail & AppFormix

● コンテナ(K8s),プライベートクラウドへのインターコネクト, ベアメタル連携

● 自動化のためのAPI実装● セキュリティポリシー& 可視化

Contrail & AppFormix

● Vmware vCenter連携● ベアメタル&アンダーレイ管理と自動化● コンテナ、PaaSネットワーク管理● ハイブリットクラウド対応

● NFV基盤● テレコクラウドネットワーキング● モビリティとGi-Lan VNFソリューション

© 2019 Juniper Networks

Contrail Networking

© 2019 Juniper Networks

KEY FEATURES

Routing & Switching IPAM, DNS, DHCP Load BalancingSecurity Policy Enf.,

Distributed FW 3rd Party Netw. Svc.

Gateway Services Rich Analytics Service Chaining High Availability API Services

© 2019 Juniper Networks

CONTRAIL NETWORK サービス

VMs (KVM / Linux) BMSContainers

VMs (ESXi)

OpenStack Kubernetes OpenShift Amdocs NCSO Amazon AWS Google GCPVMware Custom …

vRouter vRouter

FO

RW

AR

DIN

GS

ER

VIC

ES

FW RT Monitoring

CO

NT

RO

L

Router / TORvRouter

Sec PolicyDDIL3 VNL2 VN Analytics

...

Config Plane: NetconfControl Plane: BGP (EVPN, L3VPN)

LB Svc Ch.QoS

EN

VIR

ON

ME

NT

JUNOS

© 2019 Juniper Networks

Physical IP Fabric(no changes)

CONTRAIL アーキテクチャ

CONTRAIL CONTROLLER

ORCHESTRATOR

Host O/SvRouter

Network / Storage Orchestration

Gateway

Internet / WAN or Legacy Env.

(Config, Control, Analytics, TSN)

(Windows, Linux ….) on BMS

TOR

Compute Orchestration

Virtual Network Blue

Virtual Network Red

FW

Logical View

…

BGP

BGP XMPPNETCONF

Ce

ntr

aliz

ed

Po

licy

De

fin

itio

nD

istr

ibu

ted

Po

licy

En

forc

em

en

t

Host O/SvRouter

… ……

DC Computes CPE Devices Public Cloud VM

…

© 2019 Juniper Networks

オーケストレータ連携: VMWARE vCenter

Linux Kernel + KVM Hypervisor

Contrail vRouter

User Space

Physical NIC

VMware vSwitch0

Linux kernel

User space

vRouter

FAB-PG

VMware Distributed vSwitch

Dist Port Group R

Tagged (trunk)

VM-PG

Dist Port Group G

Nova AgentvRouter Agent VM G1

VM R1 VM G2

VM R2 VM R3

vRouter Agent

Contrail VM

vCenter

Compute Orchestration

compute orchestration

Network Orchestration

OPENCONTRAIL

Vlan G-1

ESXi HostKVM Host

Vlan R-2Vlan R-1

© 2019 Juniper Networks

(参考) vCenter 連携時のイメージ

11

Contrail 内で、仮想ネットワークを作成すると、vCenter に対応する dv-portgroupが作成され、そちらに vNICを設定することで、Contrail の仮想ネットワークに接続される

© 2019 Juniper Networks

VIRTUAL

NETWORK

GREEN

Host + Hypervisor Host + Hypervisor

CONTRAIL オペレーションイメージ

VIRTUAL

NETWORK

BLUE

VIRTUAL

NETWORK

YELLOW

Contrail Security ポリシ(例：HTTPトラフィックのみ許

可など)

Contrail Policy

FWサービス

IP Fabric(switch underlay)

G3

B3

B1 B2

G1

G3

G2

Y1 Y2 Y3B1 B2 B3

Y2Y3Y1

VM and virtualized Network function pool

Intra-network traffic Inter-network traffic traversing a service

… …

Non-HTTP traffic

G1 G2

Security

Groups

論理

(ポリシー定義

)物理

(ポリシー適用

)

© 2019 Juniper Networks

Contrail SD-WAN との連携

• Contrail Controller と Contrail SD-WAN で、テナント間の連携が可能

• 1台のContrail controller から、各 SD-WAN テナントに対して、個別のリソースの払い出しが可能 (SDN / SD-WAN 双方でのマルチテナンシー)

• Private Cloud のリソースを複数のテナント / 部署で共用可能

HQ

Branch

Self Care Portal

Contrail Service Orchestration

Designer Tools Admin Portal

Service Orchestration & Network Controller

Tenant A Tenant A

Tenant B

Tenant B

Contrail EnterpriseMulticloud

MP-BGP

SD-WAN Hub

© 2019 Juniper Networks

Contrail Enterprise Multi-cloud

© 2019 Juniper Networks

Enterprise Cloud Strategy

Multi-Cloud

85%

マルチクラウド利用の増加

アプリ・クラウド・サービス開発環境の今

ITインフラ基盤の選択肢の増加

AWSなどパブリッククラウドだけでなく、コンテナ基盤、VMware環境、ネットワークなどあらゆる構成を含んだ、マルチクラウド環境が求められている

© 2019 Juniper Networks

Contrail Enterprise Multicloudの利点

運用者

あらゆるパブリッククラウド

あらゆるプライベートクラウド

あらゆるNWの環境

一つのGUI管理ツールでマルチクラウドをシンプルに運用できる唯一のクラウドツール

Contrail Portal

Username

Password

運用者 運用者 運用者運用者

OpenStack Kubernets

BMS

KVM, Container, VMWare, BMSあらゆるクラウド環境

ベンダー・ニュートラル NWの機器プロビジョニング・管理

AWS, GCP、Azureあらゆるパブリッククラウド

統一されたGUIですべてのクラウド管理可能

© 2019 Juniper Networks

ユースケース: プライベート・パブリッククラウドの連携

あらゆるクラウドを一つのプラットフォームで管理

• プライベートとパブリッククラウド間の仮想NW間のの接続

• あらゆるネットワークとセキュリティポリシーの一括制御とモニタリング

• プライベートとパブリッククラウド内のBMS/VM/Containerを同一仮想NWネットワークにセキュアに接続

• クラウドインスタンス間にオーバーレイネットワークサービスを提供

• 分散アプリケーションアーキテクチャをサポート

AWS VPC - 1

GCP VPC - 2

マルチクラウドのワークロードを1つのツールに統合

Contrail Enterprise Multicloud

Multivendor Orchestration

& Management

vRouter (+security)

OpenShift

Kubernetes

プライベートクラウド

© 2019 Juniper Networks

アプリケーションを守る

• 全てのコンピュート環境で、仮想マシン/コンテナ単位で詳細なセキュリティポリシー適用

• 分散L4ファイアウォールによるセキュリティポリシー

• 必要トラフィックをL4-L7アプライアンスにリダイレクト

仮想マシン、コンテナ

ベアメタルサーバー

ホストベースL7ファイアウォール

vRouter (+security)

Kubernetes

VMware

Contrail Enterprise Multicloud

パブリッククラウド

ユースケース: マイクロセグメンテーションセキュリティ

複数の環境で一貫したエンドトゥーエンドセキュリティポリシー

© 2019 Juniper Networks

© 2019 Juniper Networks

サンドボックスのご案内（無償）

https://www.juniper.net/usen/cloud-software/trial/index.html

✅ Emailの登録後、サンドボックスアクセスの案内メールが届きます

✅ 指定日時を選んで12時間 AppFormix, Contrail, OpenStackが自由に使用可能

ウェブ検索で「Try Contrail」で検索するだけ

© 2019 Juniper Networks

Thank you

© 2019 Juniper Networks

Contrail Fabric Manager

© 2019 Juniper Networks

アンダーレイ設定の自動化

自動化されたスイッチファブリック

• EVPN/VXLAN 用のルーター/スイッチ設定を一括で実施

• 複数データーセンター間に渡るオーバーレイの構成に対応

• 物理ネットワーク機器のサービスチェインに対応

• 機器に対するセキュリティポリシーの設定 (ACLベース) に対応

• テレメトリによる機器の可視化に対応

EVPN-VXLAN

データセンター (東京)

データセンター(大阪)

Contrail Enterprise Multicloud

© 2019 Juniper Networks

ユースケース：アンダーレイ・オーバーレイマネージメント

業界随一のベンダーフリーのネットワーク基盤と自動化ツール

• 仮想NW間のトラフィックコントロール(VXLAN間ルーティング)

• マルチベンダーデバイスのプロビジョニングの自動化（Cisco, Aristaなど）

• Telemetryによるリアルタイムおいたリング

• 機械学習による予兆検知

• データセンター間接続（AWSなどDirect Connectなど）

EVPN-VXLAN

Data Center - East

Data Center - West

アンダーレイとオーバーレイを1つのツールで管理

Contrail Enterprise Multicloud

vRouter (+security)