juniper updates 2016
TRANSCRIPT
Copyright © 2015 Juniper Networks, Inc. 1 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Обновленные продукты и возможности Juniper
Александр Матенко, Инженер по сетевым решениям ITbiz Solutions
Copyright © 2015 Juniper Networks, Inc. 2 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
ПОЗИЦИОНИРОВАНИЕ ПРОДУКТОВ JUNIPER ДЛЯ ОПЕРАТОРОВ СВЯЗИ
ACX2100
MTSO/CO End Office Metro/Regional Office
MX240 MX960
Metro Access Metro Aggregation Metro Core and Edge
MX80-P
ACX4000
MX104
RNC/4G EPC
Cell Site/Customer Premises
eNodeB/BTSSmall /Femto CellCloud
Services
Internet
MX480
MX960
ACX1100
10Ge High Density Access Router
Biz
ACX5048
ACX5096
10Ge High Density Agg Router
JUNOS SPACE (Network and Security Director)
1/10 Ge vCCAP/DSLAM/PON
GPS Antenna
ACX500
IPsec
IPsec
E1/STM1-4-CE
IPsecE1/STM1-4-
CE
IPsec
PTX
PTX
PTX
TCA85001588v2 and SyncE
1-10km 10’s of km 10’s -100’s km200m – 1km
10Ge eNodeB/BTS
Copyright © 2015 Juniper Networks, Inc. 3 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX5100 - проверенное решение для многих задач
Low latency (600-800 ns) │ Rich L2/L3 MPLS features │ FCoE | SDN (overlay networking)
QFX5100-48S
48 x 1GbE/10GbE/100 Mbps RJ-45
6 x 40GbE QSFP uplinks
1.44 Tbps throughput
1U fixed form factor
32 x 40GbE QSFP (w/expansion modules)
2 expansion slots
2.56 Tbps throughput
1U fixed form factor
QFX5100-48T
96 x 10GbE/1GbE SFP+
8 x 40GbE QSFP uplinks
2.56 Tbps throughput
2U fixed form factor
QFX5100-96SQFX5100-24Q
QFX5100-AA & QFX-PFA
48 x 10GbE/1GbE SFP+
6 x 40GbE QSFP uplinks
1.44 Tbps throughput
1U fixed form factor
Построен на Broadcom BCM56850 chipset, универсальная ОС - JunOS
Copyright © 2015 Juniper Networks, Inc. 4 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Резервирование Control Plane на уровне виртуализации
Использование виртуализации на уровне Control Plane (Centos+KVM) дает следующие преимущества:- In-Service Software Upgrades (ISSU) - обновление JunOS без просто трафика;- В разделе Guest можно установить third virtual machine на которой развернуть Linux (CentOS), на
которой запустить MRTG, etc.
Copyright © 2015 Juniper Networks, Inc. 5 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Универсальные решения для ЦОД
Juniper Architectures
Open Architectures
MC-LAG
…
QFX5100
Virtual Chassis
Up to 10 members
QFabric
Up to 128 members
IP Fabric
L3 Fabric
Virtual Chassis Fabric
Up to 32 members
Benefits• Single point of
management and control
• Purpose-built and turnkey
Benefits• Flexible deployment
scenarios• Open choice of
technologies and protocols
6,144 10GbE ports
Copyright © 2015 Juniper Networks, Inc. 6 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY: Copyright © 2014 Juniper Networks, Inc.
Что происходит с интерфейсами в ЦОД?Уменьшение затрат за счет использования существующей кабельной инфраструктуры.
Увеличение скорости в 2.5 раза (по сравнению с 10G) при такой же стоимости.
Один коммутатор для одновременного подключения по 25G/50G и 100G интерфейсам.
Copyright © 2015 Juniper Networks, Inc. 7 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX5200 – широкий выбор портов доступа
FEATURE QFX5200-32C QFX5200-64QThroughput/Forwarding Up to 3.2 Tbps/Up to 2.4 Bpps Up to 3.2 Tbps/Up to 2.4 Bpps
QSFP+/QSFP28 ports 32 QSFP+ or QSFP28 64 QSFP+ or 32 QSFP28
SFP+/SFP28 128 10GbE SFP+ (QSFP+ to SFP+ breakout) 128 25GbE SFP28 (QSFP28 to SFP28 breakout)
128 10GbE SFP+ (QSFP+ to SFP+ breakout) 128 25GbE SFP28 (QSFP28 to SFP28 breakout)
Maximum 10GbE 128 128Maximum 25GbE 128 128Maximum 40GbE 32 64Maximum 50GbE 64 64Maximum 100GbE 32 32
1RU 2RU
Модель построена на чипсете - Broadcom Tomahawk. Latency <300 ns.
Copyright © 2015 Juniper Networks, Inc. 8 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Оптимизация под конкретные задачиРучная конфигурация Unified Forwarding Table позволит гибко настроить устройство под ваши задачи
Уникальное сочетание портов в 1-м устройстве (10, 25, 40, 50, 100 Gbps) позволяет использовать комбинацию портов - 10, 25, 50, 100, либо, при комбинации из 3 разных скоростей – любое сочетание скорости портов.
Copyright © 2015 Juniper Networks, Inc. 9 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Juniper MX - лидер в области мультисервисной платформы• Модульная архитектура• Собственная разработка c 2007-го года - Trio Chipset, 3 поколения, 480
Гбит/сек производительности.• Обширный выбор линейных карт: MPC-MPC7 для MX240-480, MPC8-MPC9
для MX2010 и MX2020• Поддержка сервисных модулей – MS-MIC, MS-MPC• Отказоустойчивость – Virtual Chassis• Junos Telemetry • Поддержка Broadband Network Gateway (PPP, DHCP). Поддержка сервисов.
Copyright © 2015 Juniper Networks, Inc. 10 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Большие MX
Juniper Networks Restricted & Confidential11
Обзор MX Midrange
MX5 MX10 MX40 MX80 MX104
Capacity 20Gbps 40Gbps 60Gbps 80Gbps 80Gbps
Height (RU) 2 2 2 2 3.5
Slotsоткрыто
(1 MIC) + MS-MIC slot
открыто(2 MIC) + MS-MIC
slot
открыто(2 MIC) + MS-
MIC slot
открыто(2 MIC) + MS-MIC slot
открыто(4 MIC) + MS-MIC slot
BW / Slot* 20Gbps(20x1G)
40Gbps(20x1G+1MIC)
60Gbps(2MIC+2x10G)
80Gbps(2MIC+4x10G)
80Gbps(4MIC+4x10G)
10GE Ports (MAX) 2 4 6 8 12
Redundant RE No No No No Yes
Redundant Fabric No No No No No
Redundant Power Yes – AC/DC Yes – AC/DC Yes – AC/DC Yes - AC/DC Yes – AC/DC
Copyright © 2015 Juniper Networks, Inc. 12 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
MPC7 – отличный микс для 10/40/100 GbEMPC7E-MRATE
EA @ 240G
EA @ 240G
MIC0
MIC1
QSFP
QSFP
QSFP28
QSFP
QSFP
QSFP28
QSFP
QSFP
QSFP28
QSFP
QSFP
QSFP28
Защита существующих инвестиций!480 Gbps производительность карты12 QSFP портов, которые поддерживают:- DAC кабели для подключения 10 GbE- QSFP для подключения 40 GbE- QSFP28 – для подключения 100 GbE512 тыс. очередей в HQoS
Copyright © 2015 Juniper Networks, Inc. 13 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
MPC7 – старые и добрые 10 GbE
MPC7E-10G
EA @ 240G
EA @ 240G
MIC0
MIC1
20 x SFP
+20 x S
FP+
Защита существующих инвестиций!400 Gbps производительность карты40 портов 10GbE512 тыс. очередей в HQoS
Copyright © 2015 Juniper Networks, Inc. 14 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
vMX не уступающий Hardware Appliance
vMX
Tester
- Single instance of vMX with 8 ports of 10GbE -16 cores (8 I/O, 8 packet processing)- Up to 80G bi-directional (160G uni-directional)
performance per VMX instance 1 VCP instance and 1 VFP instance @ 1500 bytes
Поддержка KVM и VMWare ESXi
Возможные применения:- Virtual PE (VXLAN, L3VPN, IPSec, NAT)- Virtual Border Router (BGP, Policy)- BRAS ожидается с 15.1F5
Copyright © 2015 Juniper Networks, Inc. 15 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX10000 – уверенный шаг в 100 GbE
QFX10002 QFX10008 QFX10016Size, RU 2 13 (8 слотов для карт) 21 (16 слотов для карт)
Switch Throughput 5.76 Tbps 48Tbps (6Tbps/Slot) 96 Tbps ( 6Tbps/slot)
10GbE (Breakaway Cable, QSFP)
288 1,152 2,304
40GbE (QSFP) / 100GbE (QSFP28)
72 / 24 288 / 96 576 / 192
100GbE (QSFP28) 24 240 480
Q5 Chipset
Juniper Designed and
Built ASIC
500 Gbps
Самый компактный 100 GbE свитч в мире.
Самая высокая плотность 100 GbE портов.
Copyright © 2015 Juniper Networks, Inc. 16 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX10002-72Q
FEATURE QFX10002-72QMac Addresses 512KL2 Domains 16KFilters 64K match conditions, 8K attachment pointsPolicers & Counters 16KMPLS 64KFIB 256K IPv4, 256K IPv6Host Scale 2M
• 4-core Intel Gladden Ivy-Bridge
CPU
• 16GB, 1333MHz of un-buffered
ECC DDR3 SDRAM
• Two Slim SATA Gen 2 SSD slots
on board with 32GB NAND
Flash module
Copyright © 2015 Juniper Networks, Inc. 17 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX10002-36Q
FEATURE QFX10002-36QMac Addresses 256KL2 Domains 16KFilters 64K match conditions, 8K attachment pointsPolicers & Counters 16KMPLS 64KFIB 256K IPv4, 256K IPv6Host Scale 2M
• 4-core Intel Gladden Ivy-Bridge
CPU
• 16GB, 1333MHz of un-buffered
ECC DDR3 SDRAM
• Two Slim SATA Gen 2 SSD slots
on board with 32GB NAND
Flash module
Copyright © 2015 Juniper Networks, Inc. 18 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
QFX10002 system architecture
• Multi Chip System to scale I/O and support flexible applications• Each PFE provides 12X40GbE , 4X100GbE OR 48X10GbE interfaces• 6 PFEs for QFX10002-72Q and 3 PFEs for QFX10002-36Q• 2 Fabric ASICs for QFX10002-72Q and single fabric asic for QFX10002-36Q
SYSTEM ARCHITECTURE SUMMARY
Fabric Chip
Port ASIC
QFX10002-72Q QFX10002-36Q
Copyright © 2015 Juniper Networks, Inc. 19 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Modular Line Card для QFX 10008 & 1001636X40GbE with QSFP+
12X100GbE with QSFP28144X10GbE with 40 to 4X10GbE Breakout
30X100GbE with QSFP2824X40GbE + 6X100GbE
60X10GbE + 6QSFP+2 X100GbE QSFP28
84X10GbE with breakout cables
CPU: Intel Ivy Bridge Gladden 4-core 2.4 GHzMemory: 8GB onboard NAND Flash, 16GB SDRAM
2 removable SATA SSD slots
Copyright © 2015 Juniper Networks, Inc. 20 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
PTX Series – решения для ядра сети
64.0 74.0 84.0 94.0 104.0 114.0 124.0 134.0 144.0 154.0 164.0 174.0 184.0 194.0
PTX Familyvs.
Service Router
Max=7usAvg=6.8usMin=6us
Max=90.9usAvg=69.7usMin=57.1us
92% Improvement
Зачем нужен выделенный Router для задач ядра?1. Уникальный чип собственной разработки Juniper ExpressPlus Silicon2. Задержка в 5-10 раз меньше, чем при использовании маршрутизатора,
который заточен под IP и сервисные функции.3. Огромный выбор физический интерфейсов4. Поддержка PIC карт с возможностями DWN, OTN5. Энергоефективность и компактность.
NorhStar Controller (LSP Optimization, Monitoring) продукт для автоматического управления конфигурацией MPLS ядра сети.
PTX10000288 x 10G QSFP+ Breakout 72 x 40G QSFP+ Ethernet24 x 100G QSFP28 (SR4, LR4)
PTX3000
PTX5000
500Gbps, 1.6 billion Filter Operation per sec
Copyright © 2015 Juniper Networks, Inc. 21 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Решения по ИБ
Next Generation Firewall Services
Application Control & Visibility
User-based Firewall
Unified Threat Management (Known Threats)
Anti-virus
Intrusion Prevention Anti-spam
Web Filtering
Threat IntelligencePlatform
Botnets/C&C
GEO-IP
Custom Feeds, APT
Advanced Threat Prevention(Zero Day)
Sandboxing
Evasive Malware
Rich Reporting & Analytics
Предыдущие модели Firewall - SRX100, SRX110, SRX210, SRX220, SRX240, заменены на новые - SRX300, SRX320, SRX340, SRX345 + новая модель SRX1500
Total onboard ports 12x1GbE RJ45, 4x1GbE SFP, 4x10GbE SFP+Memory RAM 16 GB, SSD 120 GB
RIB/FIB size 2M/1M
Connections per second 50k
MAC table size 64k
Routing/firewall (64 B packet size) - 1.7 MppsRouting/firewall (IMIX packet size) – 5 GbpsRecommended IPS - 3 Gbps Next-generation firewall -1.5 Gbps
Copyright © 2015 Juniper Networks, Inc. 22 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY: Copyright © 2014 Juniper Networks, Inc.
Sky Advanced Threat Prevention доступен всем!Технология для защиты от атак нулевого дня доступна для владельцев Juniper SRX (1500, 5400, 5600, 5800, 1400, 3400, 3600, 300) имеющих активный сервисный контракт.Концепция работы заключается в эмулировании действия приложения в песочнице – SandBox.
Простая настройка (через OP скрипты).Конфигурация и отчетность через сайт облака.Динамический анализ занимает до 7 секунд.
Copyright © 2015 Juniper Networks, Inc. 23 JUNIPER NETWORKS & PARTNER CONFIDENTIAL: SHARE UNDER NDA ONLY:
Enhanced Security Director - управление
Firewall Policy
Threat Map
Events and Logs
Application Visibility
Dashboard
Спасибо за внимание!