juniper updates 2016

Copyright © 2015 Juniper Networks, Inc. 1 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:

Обновленные продукты и возможности Juniper

Александр Матенко, Инженер по сетевым решениям ITbiz Solutions


ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ JUNIPER ДЛЯ ОПЕРАТОРОВ СВЯЗИ

ACX2100

MTSO/CO End Office Metro/Regional Office

MX240 MX960

Metro Access Metro Aggregation Metro Core and Edge

MX80-P

ACX4000

MX104

RNC/4G EPC

Cell Site/Customer Premises

eNodeB/BTSSmall /Femto CellCloud

Services

Internet

MX480

MX960

ACX1100

10Ge High Density Access Router

Biz

ACX5048

ACX5096

10Ge High Density Agg Router

JUNOS SPACE (Network and Security Director)

1/10 Ge vCCAP/DSLAM/PON

GPS Antenna

ACX500

IPsec

IPsec

E1/STM1-4-CE

IPsecE1/STM1-4-

CE

IPsec

PTX

PTX

PTX

TCA85001588v2 and SyncE

1-10km 10’s of km 10’s -100’s km200m – 1km

10Ge eNodeB/BTS


QFX5100 - проверенное решение для многих задач

Low latency (600-800 ns) │ Rich L2/L3 MPLS features │ FCoE | SDN (overlay networking)

QFX5100-48S

48 x 1GbE/10GbE/100 Mbps RJ-45

6 x 40GbE QSFP uplinks

1.44 Tbps throughput

1U fixed form factor

32 x 40GbE QSFP (w/expansion modules)

2 expansion slots



QFX5100-48T

96 x 10GbE/1GbE SFP+




QFX5100-96SQFX5100-24Q

QFX5100-AA & QFX-PFA

48 x 10GbE/1GbE SFP+




Построен на Broadcom BCM56850 chipset, универсальная ОС - JunOS


Резервирование Control Plane на уровне виртуализации

Использование виртуализации на уровне Control Plane (Centos+KVM) дает следующие преимущества:- In-Service Software Upgrades (ISSU) - обновление JunOS без просто трафика;- В разделе Guest можно установить third virtual machine на которой развернуть Linux (CentOS), на

которой запустить MRTG, etc.


Универсальные решения для ЦОД

Juniper Architectures

Open Architectures

MC-LAG

…

QFX5100

Virtual Chassis

Up to 10 members

QFabric

Up to 128 members

IP Fabric

L3 Fabric

Virtual Chassis Fabric

Up to 32 members

Benefits• Single point of

management and control

• Purpose-built and turnkey

Benefits• Flexible deployment

scenarios• Open choice of

technologies and protocols

6,144 10GbE ports

Copyright © 2015 Juniper Networks, Inc. 6 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY: Copyright © 2014 Juniper Networks, Inc.

Что происходит с интерфейсами в ЦОД?Уменьшение затрат за счет использования существующей кабельной инфраструктуры.

Увеличение скорости в 2.5 раза (по сравнению с 10G) при такой же стоимости.

Один коммутатор для одновременного подключения по 25G/50G и 100G интерфейсам.


QFX5200 – широкий выбор портов доступа

FEATURE QFX5200-32C QFX5200-64QThroughput/Forwarding Up to 3.2 Tbps/Up to 2.4 Bpps Up to 3.2 Tbps/Up to 2.4 Bpps

QSFP+/QSFP28 ports 32 QSFP+ or QSFP28 64 QSFP+ or 32 QSFP28

SFP+/SFP28 128 10GbE SFP+ (QSFP+ to SFP+ breakout) 128 25GbE SFP28 (QSFP28 to SFP28 breakout)

128 10GbE SFP+ (QSFP+ to SFP+ breakout) 128 25GbE SFP28 (QSFP28 to SFP28 breakout)

Maximum 10GbE 128 128Maximum 25GbE 128 128Maximum 40GbE 32 64Maximum 50GbE 64 64Maximum 100GbE 32 32

1RU 2RU

Модель построена на чипсете - Broadcom Tomahawk. Latency <300 ns.


Оптимизация под конкретные задачиРучная конфигурация Unified Forwarding Table позволит гибко настроить устройство под ваши задачи

Уникальное сочетание портов в 1-м устройстве (10, 25, 40, 50, 100 Gbps) позволяет использовать комбинацию портов - 10, 25, 50, 100, либо, при комбинации из 3 разных скоростей – любое сочетание скорости портов.


Juniper MX - лидер в области мультисервисной платформы• Модульная архитектура• Собственная разработка c 2007-го года - Trio Chipset, 3 поколения, 480

Гбит/сек производительности.• Обширный выбор линейных карт: MPC-MPC7 для MX240-480, MPC8-MPC9

для MX2010 и MX2020• Поддержка сервисных модулей – MS-MIC, MS-MPC• Отказоустойчивость – Virtual Chassis• Junos Telemetry • Поддержка Broadband Network Gateway (PPP, DHCP). Поддержка сервисов.


Большие MX

Juniper Networks Restricted & Confidential11

Обзор MX Midrange

MX5 MX10 MX40 MX80 MX104

Capacity 20Gbps 40Gbps 60Gbps 80Gbps 80Gbps

Height (RU) 2 2 2 2 3.5

Slotsоткрыто

(1 MIC) + MS-MIC slot

открыто(2 MIC) + MS-MIC

slot

открыто(2 MIC) + MS-

MIC slot

открыто(2 MIC) + MS-MIC slot

открыто(4 MIC) + MS-MIC slot

BW / Slot* 20Gbps(20x1G)

40Gbps(20x1G+1MIC)

60Gbps(2MIC+2x10G)

80Gbps(2MIC+4x10G)

80Gbps(4MIC+4x10G)

10GE Ports (MAX) 2 4 6 8 12

Redundant RE No No No No Yes

Redundant Fabric No No No No No

Redundant Power Yes – AC/DC Yes – AC/DC Yes – AC/DC Yes - AC/DC Yes – AC/DC


MPC7 – отличный микс для 10/40/100 GbEMPC7E-MRATE

EA @ 240G

EA @ 240G

MIC0

MIC1

QSFP

QSFP

QSFP28

QSFP

QSFP

QSFP28

QSFP

QSFP

QSFP28

QSFP

QSFP

QSFP28

Защита существующих инвестиций!480 Gbps производительность карты12 QSFP портов, которые поддерживают:- DAC кабели для подключения 10 GbE- QSFP для подключения 40 GbE- QSFP28 – для подключения 100 GbE512 тыс. очередей в HQoS


MPC7 – старые и добрые 10 GbE

MPC7E-10G

EA @ 240G

EA @ 240G

MIC0

MIC1

20 x SFP

+20 x S

FP+

Защита существующих инвестиций!400 Gbps производительность карты40 портов 10GbE512 тыс. очередей в HQoS


vMX не уступающий Hardware Appliance

vMX

Tester

- Single instance of vMX with 8 ports of 10GbE -16 cores (8 I/O, 8 packet processing)- Up to 80G bi-directional (160G uni-directional)

performance per VMX instance 1 VCP instance and 1 VFP instance @ 1500 bytes

Поддержка KVM и VMWare ESXi

Возможные применения:- Virtual PE (VXLAN, L3VPN, IPSec, NAT)- Virtual Border Router (BGP, Policy)- BRAS ожидается с 15.1F5


QFX10000 – уверенный шаг в 100 GbE

QFX10002 QFX10008 QFX10016Size, RU 2 13 (8 слотов для карт) 21 (16 слотов для карт)

Switch Throughput 5.76 Tbps 48Tbps (6Tbps/Slot) 96 Tbps ( 6Tbps/slot)

10GbE (Breakaway Cable, QSFP)

288 1,152 2,304

40GbE (QSFP) / 100GbE (QSFP28)

72 / 24 288 / 96 576 / 192

100GbE (QSFP28) 24 240 480

Q5 Chipset

Juniper Designed and

Built ASIC

500 Gbps

Самый компактный 100 GbE свитч в мире.

Самая высокая плотность 100 GbE портов.


QFX10002-72Q

FEATURE QFX10002-72QMac Addresses 512KL2 Domains 16KFilters 64K match conditions, 8K attachment pointsPolicers & Counters 16KMPLS 64KFIB 256K IPv4, 256K IPv6Host Scale 2M

• 4-core Intel Gladden Ivy-Bridge

CPU

• 16GB, 1333MHz of un-buffered

ECC DDR3 SDRAM

• Two Slim SATA Gen 2 SSD slots

on board with 32GB NAND

Flash module


QFX10002-36Q

FEATURE QFX10002-36QMac Addresses 256KL2 Domains 16KFilters 64K match conditions, 8K attachment pointsPolicers & Counters 16KMPLS 64KFIB 256K IPv4, 256K IPv6Host Scale 2M

• 4-core Intel Gladden Ivy-Bridge

CPU

• 16GB, 1333MHz of un-buffered

ECC DDR3 SDRAM

• Two Slim SATA Gen 2 SSD slots

on board with 32GB NAND

Flash module


QFX10002 system architecture

• Multi Chip System to scale I/O and support flexible applications• Each PFE provides 12X40GbE , 4X100GbE OR 48X10GbE interfaces• 6 PFEs for QFX10002-72Q and 3 PFEs for QFX10002-36Q• 2 Fabric ASICs for QFX10002-72Q and single fabric asic for QFX10002-36Q

SYSTEM ARCHITECTURE SUMMARY

Fabric Chip

Port ASIC

QFX10002-72Q QFX10002-36Q


Modular Line Card для QFX 10008 & 1001636X40GbE with QSFP+

12X100GbE with QSFP28144X10GbE with 40 to 4X10GbE Breakout

30X100GbE with QSFP2824X40GbE + 6X100GbE

60X10GbE + 6QSFP+2 X100GbE QSFP28

84X10GbE with breakout cables

CPU: Intel Ivy Bridge Gladden 4-core 2.4 GHzMemory: 8GB onboard NAND Flash, 16GB SDRAM

2 removable SATA SSD slots


PTX Series – решения для ядра сети

64.0 74.0 84.0 94.0 104.0 114.0 124.0 134.0 144.0 154.0 164.0 174.0 184.0 194.0

PTX Familyvs.

Service Router

Max=7usAvg=6.8usMin=6us

Max=90.9usAvg=69.7usMin=57.1us

92% Improvement

Зачем нужен выделенный Router для задач ядра?1. Уникальный чип собственной разработки Juniper ExpressPlus Silicon2. Задержка в 5-10 раз меньше, чем при использовании маршрутизатора,

который заточен под IP и сервисные функции.3. Огромный выбор физический интерфейсов4. Поддержка PIC карт с возможностями DWN, OTN5. Энергоефективность и компактность.

NorhStar Controller (LSP Optimization, Monitoring) продукт для автоматического управления конфигурацией MPLS ядра сети.

PTX10000288 x 10G QSFP+ Breakout 72 x 40G QSFP+ Ethernet24 x 100G QSFP28 (SR4, LR4)

PTX3000

PTX5000

500Gbps, 1.6 billion Filter Operation per sec


Решения по ИБ

Next Generation Firewall Services

Application Control & Visibility

User-based Firewall

Unified Threat Management (Known Threats)

Anti-virus

Intrusion Prevention Anti-spam

Web Filtering

Threat IntelligencePlatform

Botnets/C&C

GEO-IP

Custom Feeds, APT

Advanced Threat Prevention(Zero Day)

Sandboxing

Evasive Malware

Rich Reporting & Analytics

Предыдущие модели Firewall - SRX100, SRX110, SRX210, SRX220, SRX240, заменены на новые - SRX300, SRX320, SRX340, SRX345 + новая модель SRX1500

Total onboard ports 12x1GbE RJ45, 4x1GbE SFP, 4x10GbE SFP+Memory RAM 16 GB, SSD 120 GB

RIB/FIB size 2M/1M

Connections per second 50k

MAC table size 64k

Routing/firewall (64 B packet size) - 1.7 MppsRouting/firewall (IMIX packet size) – 5 GbpsRecommended IPS - 3 Gbps Next-generation firewall -1.5 Gbps

Copyright © 2015 Juniper Networks, Inc. 22 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY: Copyright © 2014 Juniper Networks, Inc.

Sky Advanced Threat Prevention доступен всем!Технология для защиты от атак нулевого дня доступна для владельцев Juniper SRX (1500, 5400, 5600, 5800, 1400, 3400, 3600, 300) имеющих активный сервисный контракт.Концепция работы заключается в эмулировании действия приложения в песочнице – SandBox.

Простая настройка (через OP скрипты).Конфигурация и отчетность через сайт облака.Динамический анализ занимает до 7 секунд.


Enhanced Security Director - управление

Firewall Policy

Threat Map

Events and Logs

Application Visibility

Dashboard

Спасибо за внимание!

juniper updates 2016

Technology