Download - 160719 we love-sd-wan(juniper)_0.2
This statement of direction sets forth Juniper Networks’ current intention and is subject to change at any time without notice. No purchases are contingent upon Juniper Networks delivering any feature or functionality depicted in this presentation
Legal Statement
ブランチ毎に必要なネットワーク
RouterNG Firewall
SwitchLoad BalancerUTM Firewall…..
WAN Optimization
現在のエンタープライズブランチサイトごとに必要なネットワークを展開
多数のインラインボックス多数のインラインボックス
個別管理で複製やカスタマイズが困難個別管理で複製やカスタマイズが困難
必要な機能に応じて数年ごとにハードウェアのリフレッシュ必要な機能に応じて数年ごとにハードウェアのリフレッシュ
ブランチ拠点には最小限のITエキスパート
WAN
Cloud
Internet
クラウドベースアプリ不向きなWANトポロジクラウドベースアプリ不向きなWANトポロジ
サービス&インフラオーケストレーション(統合運用・デザイン・自動化)
Unite Cloud Enabled Enterprise
クラウドベース脅威検知
統一されたエンドゥーエンドの SDN/NFV アーキテクチャfor Business Services, for Broadband Consumer Services, and for Mobile Services
仮想化されたサービス群&デザイン可視化トラブルシュート
カスタマー/アドミンポータル
オープンフレームワークによりエンドゥーエンドで必要なコンポーネントを活用したソリューションを展開
今後のエンタープライズブランチ
多数の個別のインラインボックス多数の個別のインラインボックス
個別管理で複製やカスタマイズが困難個別管理で複製やカスタマイズが困難
必要な機能に応じて数年ごとにハードウェアのリフレッシュ必要な機能に応じて数年ごとにハードウェアのリフレッシュ
クラウドベースアプリ不向きなWANトポロジクラウドベースアプリ不向きなWANトポロジ
エンタープライズネットワーク全体を一元的に統一ポリシーで管理共通ボックスに、迅速に必要なネットワークサービスを利用アプリ/パフォーマンスに応じた最適なWANの選択将来のブランチの拡張も可能なプラットフォーム
SecureSimple
オープンフレームワークビルディングブロック 3rd party VFN展開 OPEN standard APIs
統一ポリシー展開 マネージドセキュリティサービス with no zero day attack アプリケーションベース経路選択
シングルオペレーションインタフェースワークフローマネージメント ZTPによるplug-n-play 管理デバイス数の削減
OPEN
提供者/管理者
②管理するデバイス(S/N)を指定
1.オンラインショッピングのように簡単にカスタムマネージドサービスを利用利用者
インターネットアクセス IP sec VPN FW with cloud ATP WAN optimization IDP UTM WLAN etc.
③Plug-n-playでボックスを接続しアクティベーション①提供するネットワークサービスをデザイン
④必要な機能を選択
2.エンタープライズ全体をセキュアに、包括的なポリシーを展開 ネットワーク攻撃(IDP) 不正アクセス(IDP) アプリケーション制御・可視化(AppSecure) 既知マルウェア(anti virus) 未知マルウェア(クラウドATP)
クラウドベース脅威検知
オープンフレームワークにより多様なお客様要求に対してOPEN CHOICEが可能なソリューションを展開Building a platform for service delivery across the Enterprise
統合管理
セキュリティ/ポリシーネットワークアクセス
アクセステクノロジーパートナー
ネットワークインフラ
技術要素
Juniperproduct
SilverPeak
Juniper Cloud Enabled Branch Components
プライベートクラウドブランチ ブランチ
Internet
VNFsVNFsVNFs
サービスオーケストレーション(MANO)
VNFs VNFs
インフラストラクチャーオーケストレーション(VIM and VNF managers)
サービスオーケストレーションContrail Service Orchestration
インフラオーケストレーションContrail Networking + OpenStack = Contrail Cloud
バーチャルネットワークファンクションvSRX /secure director, vMX, Third Party VNFs
ユニバーサルCPE デバイスNFX Series Network Services Platform
フィジカルインフラQFX スイッチ, MX ルータ, SRX ゲートウェイ
• カスタムポータル• アドミンポータル• サービスデザイナー• テナント、トポロジマネージャ• VNFマネージャ• PNFマネージャ• サービス&インフラモニター• NFVドメインオーケストレータ• サービスカタログ• ゼロタッチアクティベーター• ロギングELKスタック• VIMダイレクター
Contrail Service Orchestration
Cloud Service PlatformMicro-Services
VIM DirectorPlugin VNFMConfiguration ServiceDevice Management Monitoring LoggingZero Touch ActivatorImage Management Schema Service Template Service Connectivity Service IPSec VPN Manager Inventory Service (NFX)
DomainOrchestrator
REST API Layer – HAPI ServerTenant, Site, Services
NFXJUNOS VIM Contrail VIM
Network Service Designer
EMSServiceCatalog
MX
Micro Services
GUI APP Backend
CSO Contrail Service Orchestration
CSO Operational Workflow
Juniper and 3rd Party VNF Support Standardized Functiondata modelNetwork Service data model Configuration Templates
Network ServicesCatalog and Instance RecordProvision, Deploy and Monitor Network Services
サービス作成、展開と監視
Step 1:Vendor VNF with associated VNF Manager and Descriptors
Step 2: Functional Designer Create network service descriptor of selected VNFs
Step 3: Operator Instantiates network serviceStep 4: Network Operator Create Tenants Publish Network Service
Step 3:Network DesignerVerify, Review and Network Services
VNF利用サービス ファンクションデザイン ネットワークデザイン ネットワークオペレータStep 5: Enterprise IT ManagerSubscribe, Instantiate & Monitor Network Service
エンドユーザーIT Manager
Tenant Network ServicesManagement
ETSI COMPLIANT WORKFLOW
NFX250NFX – ネットワークサービスプラットフォームUniversal CPE device
HQ
Branch NFX250Hardware Packet Forwarding Engine (PFE) for high performance switching
6-core Intel Xeon-D with 16-32GB RAM and 128-512GB SSD for NFV
VNF VNF
Integrated Routing and ServicesJunos routing, switching and securityOpen Platform for InnovationLinux with KVM
Service FlexibilityService chaining VNFs Leading LAN performance1GbE or 10GbE
vSRX(統合 仮想ファイウォール)
Internet
vSRX VNF3rd Party
NFX Series
MPLS
SD-WAN Building Blocks• Application Awareness
Deep Packet Inspection (DPI), App-ID and Meta-Data• User Awareness
Integration with Microsoft Active Directory• Overlays, IPSec
Application and Subscriber-Aware• Performance Monitoring and Analytics
RPM, IP monitoring, BFD, Ethernet OAM, J-Flow v5 v8 v9, Juniper Secure AnalyticsTWAP*• Policy Based Routing
Stateless 5-tuple: estination domain mapped to IP, End-Point GroupStateful: Performance monitoring results, App-ID*, User-ID*• Full Routing Stack
Routing Protocols• Full Security Stack
Firewall, IDP, UTM, SecIntel * = Future
エンタープライズネットワークをクラウド型エンタープライズへトランスフォメーションする• 高拡張性と柔軟性:クラウドアプリとユーザーの新たな要求に対応• シンプルなマネージメント:複雑で煩雑なネットワークからOPEX削減• セキュアネットワーク:あらゆる脅威を可視化し制御• オープンコンバージドフレームワーク: WLAN, UC, security feedsなどインテグレートを可能とするopen API