juniper sdnソリューション のご紹介...•分散l4ファイアウォールによる...
TRANSCRIPT
© 2019 Juniper Networks
2019/6
Juniper Networks
Juniper SDNソリューションのご紹介
© 2019 Juniper Networks
Contrail Overview
© 2019 Juniper Networks
SDNコントローラが発展
3
SINCE 2012
仮想化環境の最適化・自動化
SECURITY
CONTAINER
PUBLIC
CLOUD
PYSICAL
DEVICES
Monitor& Analytics
仮想、物理、クラウドをコントロールする唯一のプラットフォームへ
POWRED BY
オーバーレイSDNコントローラ
© 2019 Juniper Networks
Contrail製品ライン
POPs(Telco use)
Private Cloud DC Public Cloud VPCUsers
Contrail Networking =仮想NW / VMコンテナを接続するオーバーレイ管理ソフトウエアContrail Cloud = Turnkey Cloud Software + Build / Operate Services
※Contrail Networking/Security/Appformixを含む
Contrail Security –ポリシー・オーケストレーション、エンフォースメント(マルチクラウド)
Contrail Networking (Fabric) = アンダーレイを含めたファブリックマネジメント
Appformix –可視化、機械学習
Contrail Networking (Multi-Cloud) = マルチデータDC、パブリッククラウドへの拡張
2
1
3
Contrail Enterprise Multicloud
© 2019 Juniper Networks
Contrailターゲット市場
Prod
1. SaaS / IaaS(Containers, Hybrid Cloud, BMS, …)
Legacy DB-Tier
Dev
EXT NETWORKOr
INTERNET
VLA
N B
VLA
N G
Web-tier
Network Policy
App tier
Telco Cloud VNFs
CO / POP
Backend DC’s
OpenStack + Contrail & AppFormix
CO / POP
IMSSGSN / MMES/P GW
3. Telco / Cable (Telco / NFV Cloud, …)
…
…Tenant
BTenant
A
2. Enterprise Private Cloud (ITaaS, vCenter, BMS, …)
Modern Cloud Data Center
Contrail & AppFormix
● コンテナ(K8s),プライベートクラウドへのインターコネクト, ベアメタル連携
● 自動化のためのAPI実装● セキュリティポリシー& 可視化
Contrail & AppFormix
● Vmware vCenter連携● ベアメタル&アンダーレイ管理と自動化● コンテナ、PaaSネットワーク管理● ハイブリットクラウド対応
● NFV基盤● テレコクラウドネットワーキング● モビリティとGi-Lan VNFソリューション
© 2019 Juniper Networks
Contrail Networking
© 2019 Juniper Networks
KEY FEATURES
Routing & Switching IPAM, DNS, DHCP Load BalancingSecurity Policy Enf.,
Distributed FW 3rd Party Netw. Svc.
Gateway Services Rich Analytics Service Chaining High Availability API Services
© 2019 Juniper Networks
CONTRAIL NETWORK サービス
VMs (KVM / Linux) BMSContainers
VMs (ESXi)
OpenStack Kubernetes OpenShift Amdocs NCSO Amazon AWS Google GCPVMware Custom …
vRouter vRouter
FO
RW
AR
DIN
GS
ER
VIC
ES
FW RT Monitoring
CO
NT
RO
L
Router / TORvRouter
Sec PolicyDDIL3 VNL2 VN Analytics
...
Config Plane: NetconfControl Plane: BGP (EVPN, L3VPN)
LB Svc Ch.QoS
EN
VIR
ON
ME
NT
JUNOS
© 2019 Juniper Networks
Physical IP Fabric(no changes)
CONTRAIL アーキテクチャ
CONTRAIL CONTROLLER
ORCHESTRATOR
Host O/SvRouter
Network / Storage Orchestration
Gateway
Internet / WAN or Legacy Env.
(Config, Control, Analytics, TSN)
(Windows, Linux ….) on BMS
TOR
Compute Orchestration
Virtual Network Blue
Virtual Network Red
FW
Logical View
…
BGP
BGP XMPPNETCONF
Ce
ntr
aliz
ed
Po
licy
De
fin
itio
nD
istr
ibu
ted
Po
licy
En
forc
em
en
t
Host O/SvRouter
… ……
DC Computes CPE Devices Public Cloud VM
…
© 2019 Juniper Networks
オーケストレータ連携: VMWARE vCenter
Linux Kernel + KVM Hypervisor
Contrail vRouter
User Space
Physical NIC
VMware vSwitch0
Linux kernel
User space
vRouter
FAB-PG
VMware Distributed vSwitch
Dist Port Group R
Tagged (trunk)
VM-PG
Dist Port Group G
Nova AgentvRouter Agent VM G1
VM R1 VM G2
VM R2 VM R3
vRouter Agent
Contrail VM
vCenter
Compute Orchestration
compute orchestration
Network Orchestration
OPENCONTRAIL
Vlan G-1
ESXi HostKVM Host
Vlan R-2Vlan R-1
© 2019 Juniper Networks
(参考) vCenter 連携時のイメージ
11
Contrail 内で、仮想ネットワークを作成すると、vCenter に対応する dv-portgroupが作成され、そちらに vNICを設定することで、Contrail の仮想ネットワークに接続される
© 2019 Juniper Networks
VIRTUAL
NETWORK
GREEN
Host + Hypervisor Host + Hypervisor
CONTRAIL オペレーションイメージ
VIRTUAL
NETWORK
BLUE
VIRTUAL
NETWORK
YELLOW
Contrail Security ポリシ(例:HTTPトラフィックのみ許
可など)
Contrail Policy
FWサービス
IP Fabric(switch underlay)
G3
B3
B1 B2
G1
G3
G2
Y1 Y2 Y3B1 B2 B3
Y2Y3Y1
VM and virtualized Network function pool
Intra-network traffic Inter-network traffic traversing a service
… …
Non-HTTP traffic
G1 G2
Security
Groups
論理
(ポリシー定義
)物理
(ポリシー適用
)
© 2019 Juniper Networks
Contrail SD-WAN との連携
• Contrail Controller と Contrail SD-WAN で、テナント間の連携が可能
• 1台のContrail controller から、各 SD-WAN テナントに対して、個別のリソースの払い出しが可能 (SDN / SD-WAN 双方でのマルチテナンシー)
• Private Cloud のリソースを複数のテナント / 部署で共用可能
HQ
Branch
Self Care Portal
Contrail Service Orchestration
Designer Tools Admin Portal
Service Orchestration & Network Controller
Tenant A Tenant A
Tenant B
Tenant B
Contrail EnterpriseMulticloud
MP-BGP
SD-WAN Hub
© 2019 Juniper Networks
Contrail Enterprise Multi-cloud
© 2019 Juniper Networks
Enterprise Cloud Strategy
Multi-Cloud
85%
マルチクラウド利用の増加
アプリ・クラウド・サービス開発環境の今
ITインフラ基盤の選択肢の増加
AWSなどパブリッククラウドだけでなく、コンテナ基盤、VMware環境、ネットワークなどあらゆる構成を含んだ、マルチクラウド環境が求められている
© 2019 Juniper Networks
Contrail Enterprise Multicloudの利点
運用者
あらゆるパブリッククラウド
あらゆるプライベートクラウド
あらゆるNWの環境
一つのGUI管理ツールでマルチクラウドをシンプルに運用できる唯一のクラウドツール
Contrail Portal
Username
Password
運用者 運用者 運用者運用者
OpenStack Kubernets
BMS
KVM, Container, VMWare, BMSあらゆるクラウド環境
ベンダー・ニュートラル NWの機器プロビジョニング・管理
AWS, GCP、Azureあらゆるパブリッククラウド
統一されたGUIですべてのクラウド管理可能
© 2019 Juniper Networks
ユースケース: プライベート・パブリッククラウドの連携
あらゆるクラウドを一つのプラットフォームで管理
• プライベートとパブリッククラウド間の仮想NW間のの接続
• あらゆるネットワークとセキュリティポリシーの一括制御とモニタリング
• プライベートとパブリッククラウド内のBMS/VM/Containerを同一仮想NWネットワークにセキュアに接続
• クラウドインスタンス間にオーバーレイネットワークサービスを提供
• 分散アプリケーションアーキテクチャをサポート
AWS VPC - 1
GCP VPC - 2
マルチクラウドのワークロードを1つのツールに統合
Contrail Enterprise Multicloud
Multivendor Orchestration
& Management
vRouter (+security)
OpenShift
Kubernetes
プライベートクラウド
© 2019 Juniper Networks
アプリケーションを守る
• 全てのコンピュート環境で、仮想マシン/コンテナ単位で詳細なセキュリティポリシー適用
• 分散L4ファイアウォールによるセキュリティポリシー
• 必要トラフィックをL4-L7アプライアンスにリダイレクト
仮想マシン、コンテナ
ベアメタルサーバー
ホストベースL7ファイアウォール
vRouter (+security)
Kubernetes
VMware
Contrail Enterprise Multicloud
パブリッククラウド
ユースケース: マイクロセグメンテーションセキュリティ
複数の環境で一貫したエンドトゥーエンドセキュリティポリシー
© 2019 Juniper Networks
© 2019 Juniper Networks
サンドボックスのご案内(無償)
https://www.juniper.net/usen/cloud-software/trial/index.html
✅ Emailの登録後、サンドボックスアクセスの案内メールが届きます
✅ 指定日時を選んで12時間 AppFormix, Contrail, OpenStackが自由に使用可能
ウェブ検索で「Try Contrail」で検索するだけ
© 2019 Juniper Networks
Thank you
© 2019 Juniper Networks
Contrail Fabric Manager
© 2019 Juniper Networks
アンダーレイ設定の自動化
自動化されたスイッチファブリック
• EVPN/VXLAN 用のルーター/スイッチ設定を一括で実施
• 複数データーセンター間に渡るオーバーレイの構成に対応
• 物理ネットワーク機器のサービスチェインに対応
• 機器に対するセキュリティポリシーの設定 (ACLベース) に対応
• テレメトリによる機器の可視化に対応
EVPN-VXLAN
データセンター (東京)
データセンター(大阪)
Contrail Enterprise Multicloud
© 2019 Juniper Networks
ユースケース:アンダーレイ・オーバーレイマネージメント
業界随一のベンダーフリーのネットワーク基盤と自動化ツール
• 仮想NW間のトラフィックコントロール(VXLAN間ルーティング)
• マルチベンダーデバイスのプロビジョニングの自動化(Cisco, Aristaなど)
• Telemetryによるリアルタイムおいたリング
• 機械学習による予兆検知
• データセンター間接続(AWSなどDirect Connectなど)
EVPN-VXLAN
Data Center - East
Data Center - West
アンダーレイとオーバーレイを1つのツールで管理
Contrail Enterprise Multicloud
vRouter (+security)