2016 주니퍼 네트웍스 솔루션 가이드 북isd.co.kr/sub/juniper_info.pdf · 4 juniper...
TRANSCRIPT
client: Juniperjob #: JUNI-0078
job name: Mobile_World_Congress_Signage
media type: Interior Graphic
media unit: MM
color specs: 4 Color
file name: M_Interior.inddr o u n d : 1
size: MM
actual/final live: 6’ 9.8898” h x 14’ 11.3307” w
actual/final viewing: 6’ 9.8898” h x 14’ 11.3307” w
actual/final trim: 6’ 9.8898” h x 14’ 11.3307” w
actual/final bleed: 7’ 5.7638” h x 15’ 7.2047” w
output final files at: 1000%
scale: 1 mm = 10 mm
mech live: 208 mm h x 455.5 mm w
mech viewing: 208 mm h x 455.5 mm w
mech trim: 208 mm h x 455.5 mm w
mech bleed: 228 mm h x 475.5 mm w
laser output at: None
date: 1-15-2016 10:06 AM
studio artist: Peter Truong
station name: Peter’s Workstation
appro
val sig
noff
PRFRDR PRDCR
ACD:ART ACTMGR
ACD:CPY STQC
link names: yellow2blue.ai (100%), juniper_bwhite.eps (97.88%)
inks: Cyan, Magenta, Yellow, Blackfonts: Antenna (Regular)notes: None
T:455.5 mm (14’ 11.3307”)T:2
08 m
m (
6’ 9
.8898”)
B:475.5 mm (15’ 7.2047”)B
:228 m
m (
7’ 5
.7638”)
2016 주니퍼 네트웍스솔루션 가이드 북BUILD MORE THAN A NETWORK.
주니퍼의 네트워크 이노베이션
주니퍼 이더넷 패브릭 테크놀로지
•Virtual Chassis와 Virtual Chassis Fabric
•Junos Fusion
주니퍼 가상화 및 SDN 테크놀로지
•Routing Portfolio
•Scale out with the vMX
•SDN-Enabled Network with Contrail
주니퍼 보안 테크놀로지
•SDSN (Software Defined Secure Network)
•Security Hardware (SRX Series Service Gateway)
4 Juniper Networks Solution Guide Book
주니퍼의 네트워크 이노베이션
라우팅
새로운 맞춤 실리콘 – 업계에서 가장 진보한 ASIC■ 최초의 500G 칩 (1Tbps)■ 3D 메모리 최초 사용
업계 최강의 에지 & 코어 라우터
■ MX: 경쟁제품에 비해 성능 및 서비스 규모 2.5 배 ■ PTX: 가장 가까운 경쟁 라우터에 비해 전력 효율 5 배
새로운 가상화 유스케이스
■ MX Universal SDN Gateway 및 Virtual MX (vMX)■ Secure Network Functions Platform (NFX)
스위칭
유연한 스위팅 아키텍처 지원
■ 2600+ 포트의 시장 ‘스위트 스팟(sweet spot )’을 공략하는 VCF와 경쟁제품에 비해 128배의 확장성을 제공하는 Junos Fusion
QFX10000 제품군
■ 100G 네트워크를 위한 최고 수준의 포트집적도■ 경쟁제품에 비해 확장성 및 집적도 2-10배
QFX5200 – 소프트웨어 분할(Software Disaggregation)■ 소프트웨어를 기반 하드웨어로부터 분할한 최초의 네트워킹 벤더
보안
최초의 2TBPS 방화벽
■ 하이엔드 SRX 100GE 인터페이스 제공■ 단일장비에서 초당 2백만 신규세션 처리
광범위한 효과 증대
■ 광범위한 NGFW 향상■ 새로운 사용자 중심 관리 인터페이스
보안 인텔리전스 및 방어를 위한 개방형 플랫폼
■ Spotlight Secure : 타사 피드 통합을 위한 API■ Sky ATP : 멀웨어 방지
네트워크 인텔리전트 및 컨트롤
애플리케이션 컨텍스트를 통한 네트워크 분석
■ Cloud Analytics Engine & Junos DevOps
NFV, 고급 네트워킹, 하이브리드 클라우드 환경 (ESXI)■ Cloud CPE, Contrail Service
Orchestration & Contrail Cloud
프로그래머블 트래픽 컨트롤
■ NorthStar Controller 및 WANDL Engine
주요 혁신을 통해 시장을 선도
주니퍼 이노베이션 스토리
주니퍼의 최신 네트워크 이노베이션
CONTROL CONTROL CONTROL
DATA
DATA
1998 2008 2011 2015+
M40최초로 컨트롤 플레인과 데이터 플레인의 물리적 분리 실현 (단일 시스템 내)
JCS1200최초의 전용 컨트롤 플레인 플랫폼
QFABRICTM
유니파이드 컨트롤 플레인(unified control plane)을 갖춘 최초의 스위칭
패브릭
vMX & vSRX완전히 가상화된 라우팅 및 방화벽
플랫폼
2013
CONTROL
DATA
CONTRAIL중앙화된 컨트롤러를 갖춘 SDN 가상 네트워크 오버레이 솔루션
INTELLIGENTCONTROL
DATA
www.juniper.net/kr/kr 5
주니퍼의 네트워크 이노베이션
네트워크 이노베이션을 선도하는 주니퍼
강력한 포트폴리오와 탄탄한 시장 포지션
또 한번의 라우팅 혁신 탁월한 데이터센터 혁신 SDSN (소프트웨어 정의 보안 네트워크)
Simplify
MX 에지 라우터
프리미어 유니버설 에지
Scale-up
PTX Core Router가격 성능 측면에서 시장 선도
SDN/NFV, 인사이트 & 자동화
Contrail Controller확장성 및 신뢰성 우위
Security
SRX 방화벽
높은 성능 / 단일 인스턴스
Scale-out
EX & QFX Switch현장 경험으로 다져진 IP 프로토콜 프리미어 데이터 센터 스위치
주요 특징
동급 최강
오픈
주노스 OS
실리콘 차별성
원격측정 및 제어
주니퍼 전체 제품 포트폴리오
Silicon, Systems, Junos
Network Intelligence and Control
Security
Switching
Edge Routing
CoreRouting
새로운 실리콘 : 업계최초 500G 성능 (1Tbps) 400GE 파이프라인 레디
PTX5000 & PTX3000 : 경쟁 제품에 비해 81% 뛰어난 전력 효율
NorthStar : 여러 네트워크 레이어들에 대한 컨트롤을 자동화하는 최초의 SDN 컨트롤러
Junos Fusion : 관리 포인트 중앙화, “Virtual Buffer” 기술
QFX10000 라인 : 시장 최고 수준의 100G 밀도, 끊김 없는 10/40/100GE 트랜지션
Junos DevOps suite : 탁월한 자동화, 클라우드 분석 엔진
Sky ATP : 위협 탐지 및 대응 중앙화, 다이나믹한 실시간 정책 실행
Security director : 직관적인 중앙 웹기반 인터페이스를 통한 보안 정책 관리
가상화된 보안 : 컨테이너 폼팩터 내의 SRX 방화벽과 100G급 vSRX로 다이나믹한 환경에서 민첩성, 확장성, 보안 서비스 제공
6 Juniper Networks Solution Guide Book
주니퍼 이더넷 패브릭 테크놀로지Virtual Chassis 와 Virtual Chassis Fabric
Low Latency, Feature Set ┃ Optimized FCoE ┃ 10G or 40G or 100G
유연한 스위칭 아키텍처
■ 모든 규모에 대한 요구를 만족시키는 패브릭
QFX5100-48S QFX5100-24Q QFX5100-96S QFX10000 시리즈
• 48 x 1/10GbE SFP+
• 6 x 40GbE QSFP uplinks
• 1.44 Tbps throughput
• 1U fixed form factor
• 24 x 40GbE QSFP
• 2 expansion slots
• 2.56 Tbps throughput
• 1U fixed form factor
• 96 x 1/10GbE SFP+
• 8 x 40GbE QSFP uplinks
• 2.56 Tbps throughput
• 2U fixed form factor
• Mid plane-less orthogonal Interconnect architecture• 6 cell-based switch fabric cards with N + 1 redundancy• Line Cards:
60 x 10G SFP+ with 6 x 40G QSFP+ / 2 x 100G QSFP28
36 x 40G QSFP+ / 12 x 100G QSFP28
30 x 100G QSFP28 / 24 x 40G QSFP+ + 6 x 100G QSFP28
■ QFX 데이터센터 스위치 시리즈
버추얼 섀시(Virtual Chassis)
L2 네트워크 가상화
<서버 250대 이상
버추얼 섀시 패브릭(Virtual Chassis Fabric)
플랫(Flat) L2 네트워크 가상화 확장(Scale Out)
< 서버 1500대 이상
주노스 퓨전(Junos Fusion)
플랫 L2-L3 네트워크가상화 확장(Scale Out)
<서버 3000대 이상
IP 패브릭(IP Fabric)
L2-L3 네트워크 가상화
서버 최대 6000대
스위칭 아키텍처를 구성하는 주니퍼 빌딩 블록 (Building Blocks)
■ EX 이더넷 스위치 시리즈
EX2200-CEX2200
EX2300-C EX2300
EX3300 EX3400 EX4200 EX4300 EX4550 EX4600 EX9200
Access Access Access Access Access & Aggregation
Access & Aggregation
Aggregation Aggregation Core & Aggregation
Up to 28/104Gbps
Up to 176Gbps Up to 196Gbps Up to 336Gbps Up to 136Gbps Up to 496Gbps
960Gbps Up to 1.44Tbps Up to 13.2Tbps
12-24-48 x GE2-4 x GE SFP
12-24-48 x GE2-4 x 10GE
SFP+
24-48 x GE4 x 10GE SFP+
24-48 x GE4 x 10GE SFP+
2 x 40GE QSFP+
24-48 x GE2 x 10GE SFP+
24-48 x GE4 x 10GE4 x 40GE QSFP+
48 x 10GE 72 x 10GE SFP+
12 x 40GE QSFP+
Up to 320 x 10GE
Up to 60 x 40GE
Up to 20 x 100GE
PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ / SFP
N/A N/A N/A
Virtual Chassis Capable MC-LAG
Fusion SD Fusion SD Fusion SD Fusion AD
www.juniper.net/kr/kr 7
주니퍼 이더넷 패브릭 테크놀로지Virtual Chassis 와 Virtual Chassis Fabric
Virtual Chassis : 여러 대의 스위치들을 링(ring) 토폴로지로 연결하여 마치 한 대의 디바이스처럼 관리할 수 있도록 해줍니다.
예를 들어, 48 포트 스위치 4 대를 연결하여 192 포트의 Virtual
Chassis 하나로 구성할 수 있습니다. (Virtual Chassis 하나로
10 디바이스까지 연결.) 디바이스들은 단일 랙 상에 놓거나, 또는
장거리 광케이블로 연결된 상이한 로케이션들에 구축 가능합니다.
Virtual Chassis Fabric (VCF) : 여러 대의 스위치들을
Spine-and-Leaf 패브릭 아키텍처로 연결하여 마치 한 대의 디
바이스처럼 관리할 수 있도록 해줍니다. Virtual Chassis의 진화
된 형태입니다. VCF는 Virtual Chassis의 이점들을 제공하면서,
최대 20대의 디바이스들을 지원합니다. VCF는 POD(Point of
Delivery) 사이즈 16 랙 규모의 소형 데이터센터에 적합하며, 단일
디바이스에서 전체 패브릭 관리가 가능합니다.
버츄얼 섀시 (VC, Virtual Chassis)
버츄얼 섀시 패브릭 (VCF, Virtual Chassis Fabric )
주요 특징
Virtual Chassis Fabric은 Virtual Chassis와 동일한 여러 원칙들을 사용하면서, 가상화/비가상화 워크로드를 위한 예측가능하고 안정적인 성능이 요구되는 데이터센터 트래픽에 맞게 개발되었습니다.
• 패브릭 내 모든 두 지점 사이에서 확정적 지연(deterministic latency)을 보장. • 패브릭 내 모든 두 지점 사이에서 확정적 성능(deterministic performance) 보장.• 성능에 영향을 미치지 않으면서 패브릭 내 어디서나 모든 워크로드 모빌리티 지원. • 패브릭 내 모든 호스트 노드들이 서로 간에 동일한 거리, 동일한 홉(hops)을 유지.• VCF는 단일 관리 포인트를 제공.• VCF를 구축한 뒤에 Puppet, Chef, Ansible, Python, Junos® Space 등 다양한 툴을 사용하여 일상적인 관리 작업들을 자동화할 수 있음.
• VCF는 Virtual Chassis 포트 용량을 극대화한 고객이 이전에 구매한 기존 Virtual Chassis 디바이스들을 제거할 필요 없이 이를 확장할 수 있도록 해줌.
• 1-Gbps, 10-Gbps, 40-Gbps Ethernet 인터페이스가 복합된 데이터센터 지원
구현 가능한 주니퍼 스위치
QFX5100 스위치가 Spine 디바이스로 사용됨. QFX5100 및 EX4300 스위치는 Leaf 디바이스로 사용 가능.
QFX 시리즈 : 저지연 고성능 이더넷 스위치QFX 시리즈 데이터센터 스위치는 TOR(top-of-rack) 또는 EOR(end-of-row) 구축을 위한 하이 퍼포먼스 저지연 플랫폼입니다. 또한 Virtual Chassis, Virtual Chassis Fabric, Junos Fusion 패브릭 아키텍처 내에서 10GbE 또는 40GbE 디바이스로도 구축 가능합니다.
EX 시리즈 : 고가용성의 강력한 이더넷 스위치캐리어급 스위칭 솔루션으로서 컨버지드 엔터프라이즈 브랜치 오피스, 캠퍼스, 비용 최적화된 데이터센터와 서비스 프로바이더 구축에 적합합니다. 엔터프라이즈 네트워크 내의 증가하는 고가용성, UC(unified communications), 모빌리티, 가상화 요구를 지원합니다.
주요 특징
Virtual Chassis 는 각 디바이스마다 별도의 IP 주소 필요 없이, 하나의 IP 주소로 관리됩니다. 연결된 디바이스들 중 한 대에 장애 발생 시, Virtual Chassis 내에서 쉽게 트래픽 리다이렉트가 가능하므로 폴트 톨러런스(Fault Tolerance)가 향상됩니다. 또한 Virtual Chassis는 STP(Spanning Tree Protocol) 같은 루프 방지(Loop Prevention) 프로토콜의 필요성을 최소화 또는 제거함으로써 네트워크 토폴로지를 단순화합니다.
구현 가능한 주니퍼 스위치Virtual Chassis를 지원하는 대부분의 EX 시리즈 이더넷 스위치와 QFX 시리즈 스위치.
8 Juniper Networks Solution Guide Book
주니퍼 이더넷 패브릭 테크놀로지Junos Fusion
기존 캠퍼스 네트워크 아키텍처와 달리 Junos Fusion 테크놀로지는 간편하고 스마트하며 유연할 뿐만 아니라 특별히 현재의
멀티레이어 아키텍처의 단점을 보완할 수 있으며 클라우드 기반 엔터프라이즈 인프라로 전환하는데 도움을 줍니다.
주노스 퓨전 (Junos Fusion) 유형
주노스 퓨전 (Junos Fusion) 특장점
• MX 가치의 최대화, 슬롯 사용률 증가를 통한 Capex의 최소화를 통해 ROI 증대
• 단순화된 관리 및 네트워크 레이어의 축소
주노스 퓨전 프로바이더 에지
(Junos Fusion Provider Edge)
• 캠퍼스 네트워크를 위한 배선반의 단순화된 관리
• 전체 캠퍼스 인프라스트럭쳐의 Zero Touch Provisioning
• 관리의 단순화를 통한 Opex 절감
주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise)
• 단순화된 관리, Plug and play 프로비져닝
• 단순화된 관리를 통한 Opex 절감
• 대규모 사이즈 지원 및 집선 장비를 통한 다양한 기능 지원
• 분산 포워딩
주노스 퓨전 데이터 센터
(Junos Fusion Data center)
• 자동화 기능 내장
• Plug-n-Play• VLAN Autoconf• 중앙집중화된 관리
• 고집적도의 100G,40G 제공 • 다양한 인터페이스 옵션
• 새틀라이트 디바이스에 최적화된 OS 적용
• POD 사이즈를 최대 128 랙까지 지원
• 개방형 표준 기반 (802.1Br, EVPN, JSON)
SmartSimple Flexible
■ 단순하고 자동화된 이더넷 스위치 패브릭
www.juniper.net/kr/kr 9
주니퍼 이더넷 패브릭 테크놀로지Junos Fusion
Junos Fusion Enterprise는 네트워크 관리자가 액세스 스위치들과 EX9200이더넷 스위치를 연결하여 전체 네트워크에서 다수의 포트를 갖춘 단
일 스위치로 나타나는 하나의 디바이스를 형성함으로써 네트워크 복잡성을 줄이고, 네트워크 관리를 단순화하며, 엔터프라이즈 스위칭 네트워크의
전반적인 운영 비용을 절감하도록 해줍니다. 어그리게이션 디바이스(aggregation device) 역할을 수행하는 Junos OS 기반 EX9200 스위치가
Junos Fusion Enterprise 토폴로지 내의 모든 디바이스들에 대한 구성, 모니터링, 운영을 위한 단일 관리 포인트가 됩니다.
주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise)
주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise) 구축 옵션
Junos Fusion Enterprise의 이점
■ 동일한 건물 또는 다른 건물에 있는 여러 스위치 상의 6,000여 액세스 인터페
이스들을 연결하여 대규모 네트워크에서 단일 디바이스로 나타나도록 하나의 토폴로지로 통합하는 기능을 제공함으로써 네트워크 토폴로지를 단순화.
■ 수천 개의 액세스 인터페이스들을 Junos OS 기반의 어그리게이션 디바이스 한 대에서 관리할 수 있도록 함으로써 네트워크 관리를 단순화.
■ 이중화된 경로(redundant paths) 및 다수의 어그리게이션 디바이스들을 통
해 복원력 있는 아키텍처 제공.
■ 기존 스위치들을 Junos Fusion 토폴로지 내에서 어그리게이션 또는 새틀라이
트 디바이스로 사용할 수 있도록 함으로써 이전에 구매한 스위치들에 대한 투자
를 보호.
■ IEEE 802.1BR 표준 지원.
■ 엔터프라이즈 캠퍼스 및 브랜치 환경에 적합.
이중 어그리게이션 디바이스
■ 한 쪽의 어그리게이션 디바이
스에 장애가 발생하더라도 중
단이 발생하지 않는 복원력 있는 아키텍처 제공.
■ 복원 경로(resilient paths)를 통해 트래픽 로드 밸런싱
(load balancing) 제공.
새틀라이트 디바이스 클러스터
■ 최대 10 대의 새틀라이트 디바이스들을 연결하여 클러스터를 구성하고, 이를 단
일 케이블로 어그리게이션 디바이스에 연결.
■ 장거리 케이블 하나로 가까이 있는 새틀
라이트 디바이스들을 최대 10대까지 하
나의 디바이스로 연결함으로써 케이블
링 비용 절감 및 전체 네트워크 케이블링 관리 간소화.
대규모 운영 간소화
최대 128 대의 디바이스(6,000 여 액세스 인터페이스)를 단일 관리 포인트에서 관리.
10 Juniper Networks Solution Guide Book
MX 시리즈 SDN-Ready 에지 라우터는 업계 최고 수준의 시스템 용량과
성능 그리고 다양한 서비스를 제공하여 급격히 성장하는 엔터프라이즈와
서비스 프로바이더 네트워크의 요구를 충족시킵니다.
Consistent Control, Forwarding and Management Plane
One TRIO Chipset Architecture, One Universal Edge
vMX MX 5-80 MX 104 MX 240 MX 480 MX 960 MX 2008 MX 2010 MX 2020
N x 10Gbps
20-80 Gbps80 Gbps
2 Tbps1 Tbps
6 Tbps2.5 Tbps
10 Tbps5 Tbps
32 Tbps13 Tbps
40 Tbps16 Tbps
80 Tbps32 Tbps
PTX 시리즈 컨버지드 수퍼코어(Converged Supercore®) 플랫폼은
뛰어난 성능과 용량을 제공하여 고밀도 100GE환경을 지원하는 동시에,
전송 통합 및 원활한 구축이 가능하며 1Gbps당 최대 0.5 와트의
업계 최고 수준의 에너지 효율성을 제공합니다.
구분 PTX1000 PTX3000 PTX5000 PTX20000** (예정)
Capacity 5.76T 16T (80x100GE) 48T (240x100GE) 120T (600x100GE)
Typical/Max Power 1.3kW/~1.6kW ~6kW/~7.2kW 13.8kW*/18kW* 27kW*/33kW*
Power W/G - 0.75* 0.57* 0.45*
Height 2RU 22RU 36RU 42RU
No. of FPCs/PICs - 8/8 8/16 20/40
100GE Density 24 80 240 600
40GE Density 72 192 384 960
10GE Density 288 768 1536 3840
Timing Q3CY15 Q4CY15 Q3CY15 Q2CY17
* Estimated** naming as placeholder
주니퍼 가상화 및 SDN 테크놀로지Routing Portfolio
주니퍼 MX 유니버설 엣지 라우터 포트폴리오
주니퍼 PTX 패킷 전송 라우터 포트폴리오
www.juniper.net/kr/kr 11
주니퍼 가상화 및 SDN 테크놀로지Scale out with the vMX
vMX는 x86 기반 서버 상에서 실행되는 가상 MX 시리즈 3D 유니버
설 에지 라우터입니다. Junos OS 기반의 SDN-Ready vMX는 가상
화되고 프로그래밍이 가능한 Junos Trio 칩셋이 탑재되어 MX 시리즈
3D 포트폴리오와 동일한 기능 및 운영 일관성을 제공하며, 동일한 관리
및 자동화 툴로 지원됩니다.
주니퍼 vMX, 가상 라우터를 통한 기능 확장
vMX–신속한 Provider Edge 확장 하기의 TTM(time-to-market) 가속화 :
■ Provider Edge, Broadband Network Gateway, Enterprise WAN 라우팅 및 저대역, 저밀도 지역의 기타 애플리케이션.
■ 기술자 파견이 어려운 리모트 지역.
■ 신규 시장, 신규 브랜치 오피스, 신규 지역.
■ Fast-Fail 모드로 시장 기회 테스트.
vMX–신속한 Services Edge 확장 고객별 전용 vMX 인스턴스 할당으로 서비스 상품 제공 및 관리 간소화 :
■ 고객별 전용 vMX 인스턴스를 통해 커스터마이즈된 SLA
(service-level agreements) 유지 및 다운타임 감소.
■ 고효율, 멀티테넌트, 저대역 서비스 제공.
■ 신속한 맞춤 서비스 제공.
이점
소프트웨어 다운로드 방식으로 배송 시간을 단축하면서 네트워크 용량 증대 및 네트워크 서비스 확대 가능.
네트워크 서비스 도입 및 관리 효율화. 신속한 서버 추가 또는 용도 변경. 기존 MX 구성 활용 가능.
유연한 가상 테스트베드 내에서 신규 서비스의 테스트, 검증, 구성 설정
을 실행하고 해당 구성을 프로덕션 환경 내에 구축. 이 모든 작업을 위험
부담 없이 한층 신속하고 쉽게 완료할 수 있음.
팁
정치 행사, 스포츠 행사, 재난복구 상황 등의 단기 구축 시에 vMX를 사용.
랩 비용을 절감하고 물리적 랩 라우터를 서버 상으로 이전. 이동 중에도 노트북으로 컷오버(cutover) 모니터링 및 검증 가능.
네트워크 가상 확장 모델(virtual scale model) 운영. 리스크 없이 직원 실무 교육 실시.
새로운 아이디어를 몇 달이 아닌 단 몇 분 만에 테스트 가능.
운영 중인 네트워크에 아무런 영향 없이 회의실에서 신규 서비스 시연.
12 Juniper Networks Solution Guide Book
주니퍼 가상화 및 SDN 테크놀로지SDN-Enabled Network with Contrail
주니퍼 Contrail 개요
주니퍼 NorthStar Controller 개요
■ 표준기반의 Stateful WAN SDN Controller
네트워크에 “지능”을 더하여 훨씬 효율적이고 최적화된 자원활용을 가능하게 합니다.
NorthStar의 주요 이점
• OPEX 절감• CAPEX 절감• 새로운 매출 기회 확보
NorthStar의 사용 사례
• 프리미엄 트래픽 엔지니어링 경로• 대역폭 캘린더링 (Calendaring)• 유지관리 모드• 경로 다변화 (Link, Node, SRLG)• 인터 도메인 라우팅• 글로벌 컨커런트(Concurrent) 최적화
NorthStar Controller
Topology Discovery Path Computation Path Installation
AlgorithmsRouting Junos CSPF Netconf/YANGPCEP
ANALYZE OPTIMIZE VIRTUALIZE
SOFTWARE-DRIVEN POLICY
BGP
Configuration
Orchestrator의 요청을 받아들여 VM 생성 및 네트워크 적용
Control
네트워크 요소들과 통신하며 Uptime 관리 및 Provisioning
Analytics
실시간 트래픽, VM 분석 및 네트워크 요소들을 관리하고 분석
CONTRAIL CONTROLLER
XMPP XMPP
Gateway
WAN, Internet
MPLS over GRE/
UDP or VXLAN
Physical Network(no changes)
BYO CONTRAIL CLOUD PLATFORM
vRouter : 가상화 라우팅 요소로써 Control Plane 과 Forwarding Plane 사이에서 트래픽을 전달
Physical Host with Hypervisor
Physical Host with Hypervisor
vRouter
VM VM VM VM
Physical Host with Hypervisor
Physical Host with Hypervisor
vRouter
VM VM VM VM
GateWay : 주니퍼 Router 혹은 타 벤더 라우터를
통한 GateWay 연동 지원
BGP Clustering
REST APIREST API
www.juniper.net/kr/kr 13
주니퍼 가상화 및 SDN 테크놀로지SDN-Enabled Network with Contrail
주니퍼 Contrail을 통한 개방형 SDN-인에이블드 네트워크 구축
비즈니스 요구 과제 Contrail SDN-인에이블드 솔루션
신속한 신규 서비스 및 애플리케이션 구축 경직되고 정적인 네트워크 인프라 민첩한 개방형 클라우드 네트워크 자동 생성
운영 비용 최적화 부서별로 정의된 과도한 하드웨어 기반 인프라 네트워킹 인프라를 통합하여 여러 부서들이 공유
안전한 부서 간 통신 구현 공통된 네트워크 인프라 공유 공통된 공유 인프라 상에서 각부서 별로 분할
신속한 신규 오피스 구축 각 오피스 로케이션마다 값비싼 하드웨어 리소스가 복잡하게 중복되어 있음
네트워크 어플라이언스들이 가상 네트워크 기능을 실행하도록 지원, 어디서나 포인트-앤-클릭 방식 운영을 통해 구축 가능
서비스 및 애플리케이션에 따라 자유롭게 프라이빗 클라우드 또는 퍼블릭 클라우드 선택
프라이빗 클라우드와 퍼블릭 클라우드를 둘 다 연결하는 네트워킹 툴이 없음
프라이빗 클라우드와 퍼블릭 클라우드 양쪽 모두에 가상 오버레이 네트워크 구성
오버레이 네트워크와 언더레이 네트워크를 매끄럽게 연결
추가적인 전문 게이트웨이 필요 vRouter와 기존 하이 퍼포먼스 스위치 및 라우터 사이에 가상 오버레이 네트워크 구성
기존 물리적 언더레이 네트워크 성능 활용 전문 게이트웨이의 제한적인 성능 기존 하이 퍼포먼스 스위치 및 라우터들을 제어함으로써 추가적인 전문 게이트웨이의 필요성을 제거
SDN 가시성 제공, Junos Space Network Director
Junos Space Network Director 내에서의 물리적 환경 및 가상 환경 간의 상호 가시성 제공
VMs/Apps, Hosts, Networks Flow-path Analytics
server controller
Network Director
JUNOS
SPACE
엔드 투 엔드 (End to End) 가시성 제공
• Data center topology 제공 • Server/VM/network의 가시성 제공
• Overlay와 underlay의 연결 상태 제공
• 물리/가상의 연결 상태 제공
스마트한 네트워크 모니터링 제공
• 병목구간 표시및 원인 분석 • Overlay 와 underlay의 사용량 제공
• VM 사이의 통신 간 flow 분석
손쉬운 운영과 자동화
• 확장가능한 multi-site 운영
• 배포 템플릿 작성및 관리
• 네트워크 자동화및 관리
VISUALIZE ANALYZE CONTROL
14 Juniper Networks Solution Guide Book
종합적인 솔루션 : 중앙화 및 자동화된 보안
위협 방지지능형서비스
중앙화 된 정책 관리
물리적 또는 가상화 요구에 따른 방화벽 선택
Security Director에 위협 정보를 제공
클라우드 기반 멀웨어 분석 및 방어 제공
주니퍼 보안 테크놀로지SDSN (Software Defined Secure Network)
Security Director 중앙 매니지먼트
Policy, App Visibility, Treat Map, Events
애플리케이션 보안 서비스
AppSecure, IPS, AV, Web Filtering, AS, APT
SRX 시리즈
물리적 방화벽vSRX가상화 방화벽
주니퍼 보안 아키텍처
■ SDSN (Software Defined Secure Network)
전체 네트워크를 하나의 보안 도메인으로 운영하고, 각각의 모든 네트워크 요소를 정책 실행포인트로 활용
■ 종합적이고, 포괄적이며, 다이나믹한 보안을 통한 보호 시간 단축
네트워크 보안에서 안전한 네트워크 구축으로의 진화!
중앙/글로벌 정책 관리 및 실행
통합 NGFW 및 UTM 기능
패리티 기능 버추얼 및 물리적 방화벽 – 최적의 툴
네트워크 인프라
고성능
보안
지능형 C&C, GeoIP 피드, 기타 위협 방어
클라우드 내 주니퍼 지능형 위험 방지 솔루션
Spotlight Secure SKY ATP
프라이빗, 퍼블릭, 하이브리드 클라우드 보안
vSRX가상화 방화벽
정책 (policy)자연어로 정책을 생성하고 중앙에서 관리
탐지 (detection)다수의 소스로부터 위협 인텔리전스를 수집 및 배포
실행 (enforcement)네트워크 전반에서 실시간으로 위협 피드 정보에 따라 정책 적용 및 실행
www.juniper.net/kr/kr 15
주니퍼 보안 테크놀로지Security Hardware (SRX Series Service Gateway)
주니퍼 SRX 시리즈 서비스 게이트웨이
데이타센터 / SP
2T
1T
100G
10G
1G
캠퍼스 엣지브랜치
vSRX2.0(Virtual SRX)
SRX3400
SRX1500SRX1400
SRX3600
SRX5600
SRX5800
SRX5400
SRX345SRX340SRX320
SRX300
SRX550-M
라우팅 1,000 Mbps 3 Gbps 5 Gbps 8 Gbps 9 Gbps
방화벽 1,000 Mbps 3 Gbps 5 Gbps 5.5 Gbps 9 Gbps
IPSec VPN 250 Mbps 500 Mbps 800 Mbps 1,000 Mbps 2 Gbps
NGFW* 50 Mbps 100 Mbps 200 Mbps 300 Mbps 1.5 Gbps
리테일 오피스
최대 50유저
소규모 브랜치
최대 50유저
중규모 브랜치
최대 100유저
중-대규모 브랜치
최대 200유저
대규모 브랜치
최대 500유저
캠퍼스
최대 1000유저
SRX300(기존 SRX100)
SRX320(기존 SRX110,
SRX210, SRX220)
SRX340(기존 SRX240)
SRX345 SRX550-M SRX1500
*NGFW = Client Side IPS + AppFW + External Logging – ALL numbers are projections
■ 전체 SRX 시리즈 서비스 게이트웨이 라인
업계 최고의 높은 확장성과 가장 빠른 속도를 지닌 차세대 위협 방지 방화벽
■ 새로운 브랜치 & 캠퍼스급 SRX 시리즈 포지셔닝
통합 라우팅, 스위칭, 보안
단일 Junos
업계최고의 스케일
최대 2T 방화벽 성능
230M 동시세션
2M 신규세션처리
client: Juniperjob #: JUNI-0078
job name: Mobile_World_Congress_Signage
media type: Interior Graphic
media unit: MM
color specs: 4 Color
file name: M_Interior.inddr o u n d : 1
size: MM
actual/final live: 6’ 9.8898” h x 14’ 11.3307” w
actual/final viewing: 6’ 9.8898” h x 14’ 11.3307” w
actual/final trim: 6’ 9.8898” h x 14’ 11.3307” w
actual/final bleed: 7’ 5.7638” h x 15’ 7.2047” w
output final files at: 1000%
scale: 1 mm = 10 mm
mech live: 208 mm h x 455.5 mm w
mech viewing: 208 mm h x 455.5 mm w
mech trim: 208 mm h x 455.5 mm w
mech bleed: 228 mm h x 475.5 mm w
laser output at: None
date: 1-15-2016 10:06 AM
studio artist: Peter Truong
station name: Peter’s Workstation
appro
val sig
noff
PRFRDR PRDCR
ACD:ART ACTMGR
ACD:CPY STQC
link names: yellow2blue.ai (100%), juniper_bwhite.eps (97.88%)
inks: Cyan, Magenta, Yellow, Blackfonts: Antenna (Regular)notes: None
T:455.5 mm (14’ 11.3307”)
T:2
08 m
m (
6’ 9
.8898”)
B:475.5 mm (15’ 7.2047”)
B:2
28 m
m (
7’ 5
.7638”)
저작권ⓒ2016주니퍼 네트웍스사. 모든 권리 보유. 주니퍼 네트웍스, 주니퍼 네트웍스 로고, Junos, NetScreen 및 ScreenOS는 미국과 기타 국가에서 주니퍼 네트웍스의 등록
상표입니다. Junos는 주니퍼 네트웍스의 등록 상표입니다. 여타 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유 업체의 자산입니다. 주니퍼 네트웍스는 본
문서의 오류에 대해 그 어떠한 책임도 지지 않습니다. 주니퍼 네트웍스는 사전 통보 없이 본 자료를 변경, 수정, 교체 또는 정정할 수 있는 권한을 보유하고 있습니다.
한국주니퍼네트웍스(주)
서울본사 : 서울시 강남구 테헤란로 142 (역삼 1동 736-1) 캐피탈 타워 19층
대전지사 : 대전시 서구 청사로 148 (둔산동 940) 매그놀리아 304호
TEL : 02)3483-3400 FAX : 02)3483-3488
http://www.juniper.net/kr/kr/
(주)인성디지탈
서울시 송파구 중대로 97(가락동 99-5) 효원빌딩 7~9층
TEL : 02-2105-4645 FAX : 02-421-0620
http://www.isd.co.kr/