JUNIPER FESTA @INTEROP TOKYO 2016ジュニパーネットワークス Interop Tokyo 2016 出展概要のご紹介

ジュニパーネットワークス株式会社

2016年6月 Rev.01

ジュニパー出展概要のご紹介

Contents

• ジュニパー出展 今年の見どころ

• ジュニパーブース後案内

• ShowNet Award ファイナリスト製品ご紹介

• ShowNet出展概要

• 今年のShowNet

• ジュニパーのコントリビューション製品

ジュニパーは Interop Tokyo 2016 に出展いたします。

ありきたりな考え方に疑問を投げかけて挑戦することからはじまったジュニパーは、今年20周年を

迎え、今もその姿勢を変えていません。ぜひご来場いただき、今も革新を続けるジュニパーの最新

ネットワーク製品やソリューションの数々をご覧いただけますと幸いです。

皆さまのご来場を心よりお待ちしております！

ジュニパー出展 今年の見どころ

• MX2010/PTX3000が100GbEルータとして稼働。仮想版ルータ vMXもあります。

• 国内初披露！QFX10008/5200シリーズがShowNetで実稼働

• QFX5100は今年もEVPN/VXLANにて活躍

• SRX1500 & Sky ATPがShowNet内のトラフィックを監視

• EX3300がアクセス集約スイッチとして活躍

• PTX用パケット・オプティカル統合型ラインカードを世界初展示。1スロットで100GbE 16ポート搭載可能なMPC9Eカードも展示中

• QFX10008、QFX5200の静態展示、QFX5100によるVMWare NSX連携の動態デモを展示

• 新製品EX3400スイッチを世界初展示

• SRX300シリーズの実機、コンテナ型SRX、CW4Sをご紹介

• SDI/NFV ShowCaseでは、PepperくんがJUNOS自動化をデモするかも！？

• SDI/NFV ShowCaseでは、CSO & NFX250によるUniversal CPEソリューションをデモンストレーション

• 基調講演にて “ネットワーク自動化のその先へ”をご紹介

• ブースセミナーでは、ジュニパーの最新ソリューション、お客様事例をご紹介

• SDI/NFV ShowCaseオープンセションで、１日１本の講演を実施

ShowNet ブース展示 セッション

Juniper Interop特設ウェブサイト

セッション、ブース展示内容はこちら↓をご覧ください。

ジュニパーブースでお待ちしております！

N

O

C

入口出口

ブース番号

5G27ぼくもデモをお見せできるようがん

ばってます！

Best of ShowAward

• MPC9ラインカード for

MX2010/MX2010

• FPC3ラインカード for PTX3000

キャリア/ISPネットワーキング部門

クラウドプラットフォーム部門 セキュリティ部門

SDI/NFV部門 デモンストレーション部門

• QFX10008 データセンター・スパイン

スイッチ

• 分離型アーキテクチャ版Junosを搭載

したデータセンター向けToRスイッチ

QFX5200

SRX1500 & Sky Advanced

Threat Prevention

FWと連携したクラウドベースの

マルウェア対策

ノミネート全ての製品・ソリューションがファイナリストに選ばれました！

Universal CPE Solution

(NFX250 & Contrail Service

Orchestration)

ShowNet Overview

ShowNet 2016http://www.interop.jp/2016/shownet/https://www.facebook.com/interop.shownet/

2016年のShowNetテーマScratch & Re-build the Internet “Infinite Challenge”〜継承と再構築の循環、進化し続けるインターネット〜

ShowNetトポロジー図

Juniper In ShowNet 2016今年もスポンサーコントリビュータとして、多くの製品をShowNetに提供しています。

ルーティング• MXシリーズ 3Dユニバーサルエッジルーター MX2010

• 100GbE対応外部接続大容量コアルーターとして

• PTX3000

• 100GbE対応コアルーターとして

• vMX仮想ルーター

• ルートリフレクターとして

スイッチング• QFXシリーズ データセンター/クラウドスイッチ(QFX10008/5200/5100)

• QFX10008/5200は国内初出展

• DCコアスイッチやEVPN/VxLAN環境、サーバ・ストレージ接続スイッチとして

• EXシリーズイーサネット・スイッチ（EX3300)

• バーチャルシャーシのアグリゲーション/アクセススイッチとして

セキュリティ• SRX1500 & Sky Advanced Threat Prevention

• 会議棟のFirewall、および標的型攻撃対策として

ShowNet : MX2010

MX2010

外部接続ルーターとしてShowNet をインターネットと接続しています。

• 最新のラインカード「MPC9」+「MIC-MRATE」を搭載し、ShowNetバックボーンおよび一部のISPと100GbEで接続しています。

• BGP Flowspecを稼働させてフロー情報を使った経路制御を実施しています。今年はIPv4フローだけでなく、IPv6フローも対象としています。

• BGPで受け取った経路の正当性をRPKIにより検証しています。

1.6Tbps/slotのMPC9にMIC-MRATEを搭載！

こちらは

MPC6MX2010@NOCラック#2

MPC9とは MIC-MRATEが2枚入る

QSFP28ポート

ジュニパーが開発した最新ASICを採用したMX2Kシリーズ用ラインカードです。

• 12xQSFPポートマルチレートMIC「MIC-MRATE」を2枚まで搭載可能です。

• すべてのポートが40GbEまたは4x10GbE

をサポート

• うち8ポートはQSFP28ポート（100GbE）としても動作可能

• 1.6Tbps/スロットのキャパシティを誇ります。

• 将来的に400GbEにも対応可能です。

• Interop Best of Show Award ファイナリスト

第3世代 Trio チップ

ShowNet : vMX

vMX [NOC#04]

今年のShowNet ではBGPルートリフレクターとして仮想ルーター製品が展開されており、vMXもその1つとして外部接続を支えています。

さらに、BGP flowspec（IPv4,IPv6）のルートリフレクタ、EVPN/MPLSのルートリフレクタとして活躍しています。

Guest OS (Linux) Guest OS (JUNOS)

Hypervisor : KVM, XEN, ESXi

x86 HardwareC

HA

SS

ISD

RP

D

LC

-

Kern

el

DC

D

SN

MP

Virtual TRIO

VFP VCP

Intel DPDK

物理MXと同様にコントロールプレーン（VCP）とフォワーディングプレーン（VFP）を分離するアーキテクチャで、ソフトウェアの柔軟性と20Gbpsの高パフォーマンスを両立

ShowNet : PTX3000

PTX3000

ShowNet の100GbEバックボーンネットワークを構成するルーターの1つです。

• マルチベンダーの機器と100GbEで接続しています。

• EVPN/MPLS相互接続検証で使用されるMPLSネットワークのPルーターの役割も兼ねています。

• ラック前面からではわかりませんが、奥行30cm未満の薄いボディが注目を集めていました。

• ShowNet には導入されていませんが、PTX3000用の最新ラインカード「FPC3」がInterop Best of Show Award のファイナリストに選出されています。

• おそらく今年のShowNet 内のネットワーク機器で唯一DC電源モデルを動かしています。関係の皆様の多大なご協力により実現しています。

100GbE

100GbE 100GbE

PTX3000@NOCラック#6

ShowNet : QFX10008

QFX10008 スパインスイッチ

圧倒的な拡張性• 13RUのスイッチで100GbEを最大240ポート、

40GbEを最大288ポート、10GbEを最大1,152ポート収容可能

• 将来的には400GbEもサポート予定

独自のカスタムチップ – Q5 ASIC• 最大3Tbps スループット/ラインカード• 最大24GB ディープバッファー/ラインカード• 最小2.5μsec のレイテンシ• EVPNやMPLSといったオーバーレイ技術にも

柔軟に対応可能

多様なネットワークデザインに対応• IP/MPLSファブリック• Ethernetファブリック• オーバーレイ• マルチティアMC-LAG

QFX10008 on ShowNetShowNetでは、100GbEでコアやCGNと接続し、来場者、出展社の皆様を収容する機器を集約するアグリゲーションスイッチとして、皆様の通信を支えています。

External

QFX10008@NOCラック#12

ShowNet : QFX5200

QFX5200 25/50/100GbE アクセススイッチ

柔軟なインターフェイス• 1RUスイッチで100GbEを最大32ポート、

50GbEを最大64ポート、25GbEを最大128ポート収容可能

• 今後増大すると考えられる25GbE/50GbEの需要に対応するアクセススイッチ

豊富なL3機能のサポート• 一般的なEthernet, IP機能に加え、MPLS

やVXLANなどのオーバーレイ技術に対応

高いプログラマビリティの提供• 分離型アーキテクチャを搭載したJunos

(Disaggregated Junos)により、スイッチ上でユーザ独自のアプリケーションやVMを動作可能

• Junosの機能を拡張することも可能に

QFX5200-32C QSFP28 x32ポート

QFX5200-64Q QSFP28 x32 or QSFP+ x64ポート

QFX5200 on ShowNet

ShowNetでは、高い信頼性と低いレイテンシ、広帯域が必要とされる、ストレージネットワークにおいて、サーバーとストレージを接続する40GbE/100GbEスイッチとして使用されています。

QFX5200@NOCラック#19

ShowNet : QFX5100

QFX5100

Multi-tierMC-LAG

MX

L2/L3

L2

• 巨大なL2ドメイン

• VLAN anywhere

• MC-LAG

• MAC mobility

• シンプルな管理

L2/L3 Ethernet Fabric

L2/L3

• L2とL3を統合したファブリック

• 管理ポイントは1つ！

• 様々な自動化技術を1ポイントで適用可能

• VC/VCF/QFabric

IP Fabric with Overlay

Virtual Network

L3

• アンダーレイとしてのIP

• オーバーレイ上でのL2

• Subnets independent of physical topology

• NSX/Contrail/EVPN etc…

Clos (L3) IP Fabric

• Layer 3 Routing (OSPF/BGP)

• ECMPによるIPファブリック

• 巨大なブロードキャストドメインを排除

L3

1台のスイッチであらゆる形態のデータセンタネットワークに適合する、「業界で最も俊敏な」データセンタスイッチ

QFX5100 on ShowNet

ShowNetでは、昨年に引き続きEVPN/VXLANの相互接続実験に参加し、他社の製品やジュニパーのMXシリーズルータとのEVPNによる相互接続の検証と、EVPNによるShowNet内のデータセンタネットワークの構築に実際に使用されています。

IP Fabric

他社製品 QFX5100 MX240

EVPN-MPBGPVXLAN L2オーバーレイ

QFX5100@NOCラック#17

さらに今年のShowNetでは、DCの中で使われるオーバーレイ部分のEVPN/VXLANと、DC同士を接続するのに使われるDCIとしてのEVPN/MPLSの両方を同時に動かし、EVPN/VXLANの世界とEVPN/MPLSの世界をシームレスに接続し、データセンタ間でのオーバーレイ延伸を行う、EVPN/VXLAN – EVPN/MPLS スティッチングの動作検証も行っています。

スティッチングを行うためのルータとして、ジュニパーのユニバーサルエッジルーター MX240を用い、EVPN/VXLANの世界とEVPN/MPLSの世界を相互接続しています。

EVPN/VXLAN – EVPN/MPLS Stitching

V

X

L

A

N

M

P

L

S

Stitching!

※実際には複数のVXLANトンネルが

加えて、MXではEVPN/VXLANで終端したセグメント間をルーティングする事も可能です。今回のShowNetでは、インタークラウド接続実験として、外部のデータセンタに置かれたネットワークとMPLS L3VPNで接続されています。MX内でVXLANルーティングとL3VPNを同時に動かすことで、EVPN/VXLANのデータセンタとL3VPNで接続された遠隔地のデータセンタの間のルーティングを実現しています。

EVPN/VXLAN – L3VPN/MPLS Routing

V

X

L

A

N

M

P

L

S

Routing!

ShowNet : EX3300

EX3300 [NOC#13 ほか]

ShowNet のマネジメントネットワークおよび会場内アクセスネットワークでEX3300が稼働しています。

今や欠かせない技術となった“バーチャルシャーシ”機能を使っています。

• 複数台のスイッチを仮想的に1台のバーチャルシャーシとして管理（コンフィグや監視も1台分）

• L2ループフリー&冗長性のあるネットワーク

• 光ケーブルを使用し、複数のラックやPODをまたいでバーチャルシャーシを構成可能

• ジュニパーネットワークスのスイッチ製品の大多数が”バーチャルシャーシ”をサポート

アップリンク（バックボーンへ）

ダウンリンク（会場内各所へ）

POC04#01

POC07#02

NOC#13

POC07#01

ShowNet : SRX1500 & Sky Advanced Threat Prevention

ルーティング、スイッチング、セキュリティを包括したオールインワン・ディバイス

アプリケーション・セキュリティ、IPSec、MAC-secなど様々なレイヤーに対応したセキュリティを提供

エンドユーザ・アプリケーション・エクスペリエンスとオペレーションの効率化を実現

SRXシリーズ 新モデル

SRX1500 & Sky ATP

会議棟ネットワークとそこに接続するクライアント端末を外部から保護する境界ファイアウォールとして、10GbE接続でShowNetに接続しています。また新しいマルウェア攻撃対策〜Sky ATPによるチェックも行い、ダウンロードするファイルにマルウェアが含まれていないかどうか、及びコマンド＆コントロールサーバへのアクセスが行われていないかをチェックしています。

ミラーリングされたShowNetに出入りするトラフィックを別のSRX1500で検査しています。IDS/AntiVirus/SkyATPによるマルウェアチェック、C&Cへのアクセスチェックを行っています。

SRX1500(冗長構成)@会議棟ラックSRX1500@NOCラック#8

Sky ATPライブデモ＠ShowNet1. SRXが悪意の可能性があるオブジェクトとファイルを抽出

2. SRXは、抽出したコンテンツをクラウド上のSky ATPに転送

3. クラウド上のSky ATPで、static及びdynamicな分析を実施

4. マルウェア検査の結果とC&CサーバのデータをSRXに配信

5. 既知となった悪意のあるファイルのダウンロードと、外向けのC&Cサーバへの通信をSRXがブロック

01101010 01110101 01101110 01101001 01110000

SRX1500

Internet

キャッシュInline

Blocking

複数のアンチウイルス

エンジンによるチェック

サンドボックス

Static

Analysis

（ファイル構造等）

振舞い分析偽応答による表面化

機械学習

クラウド（AWS/ジュニパー）検査対象ファイル

ShowNet

マルウェア検査結果 +C&Cサーバ情報 SkyATPによるチェック結果

Security Director ライブデモ＠ShowNet各SRX1500で生成したSyslogをSecurity Directorで受けて統計レポートを出しています。今のShowNetでどんなトラフィックが流れているのかが可視化されてます。

ポータル画面

アタックのライブ表示

Firewall/IDPのログ画面

通信アプリの可視化

Thank you