mistセミナー ent 201900530...4h&ì Øhg0g g?g gv) Ýfû öfõfß w ¶0b3¸g h f¸ p...
TRANSCRIPT
© 2019 Juniper Networks Juniper Business Use Only
エンタープライズ案件提案時の
差別化ポイントと競合対策
2019年10月9日ジュニパーネットワークス株式会社技術統括本部 長田 篤
Enterprise Sales Playbook
© 2019 Juniper Networks Juniper Business Use Only
ジュニパーの製品・ソリューションポートフォリオ
2
© 2019 Juniper Networks Juniper Business Use Only
✓
✓
✓
企業ネットワークのトレンド
IT担当者が抱える課題と対策、ユースケース
エンタープライズ向け連携ソリューション
内容
ジュニパーネットワークスのエンタープライズ向けソリューション&ユースケース
3
✓ まとめ - ジュニパーの差別化ポイント
© 2019 Juniper Networks Juniper Business Use Only
企業ネットワークのトレンド
© 2019 Juniper Networks Juniper Business Use Only
企業ネットワークのトレンド
Wi-Fi, BYOD およびIoTデバイスの増加
クラウドを活用したアプリやコンテンツ
サプライチェーン攻撃等セキュリティリスク
自動化による業務効率アップ
5
© 2019 Juniper Networks Juniper Business Use Only
企業が抱える課題と対策、
およびユースケース
© 2019 Juniper Networks Juniper Business Use Only
7
企業経営層が抱える課題
(Source: IDC Japan, 5/2017)
優先順位の高い経営課題
• 新規ビジネスの創出
• 営業力の強化
• ビジネスモデル改革
ITによって解決したい経営課題
• 業務プロセスの改善・再構築
• 新規ビジネスの創出
• リアルタイム経営
© 2019 Juniper Networks Juniper Business Use Only
日本では今後、IT技術者不足がさらに深刻化
8
89
2,5
11
89
9,2
66
90
5,4
08
91
0,4
92
91
5,0
52
91
8,9
21
92
1,0
82
92
2,4
91
92
3,0
94
92
3,2
73
92
3,0
02
91
9,9
24
91
6,4
47
91
2,3
70
90
7,8
78
90
2,7
89
89
3,8
63
88
4,3
68
87
5,0
18
86
5,7
44
85
6,8
45
17
0,7
00
19
4,6
08
21
8,9
76
24
3,8
05
26
8,6
55
29
3,4
99
32
0,6
38
34
7,6
11
37
4,5
64
40
1,8
43
42
9,6
11
46
1,0
87
49
2,9
83
52
4,5
62
55
5,8
73
58
6,5
98
100.0 102.4 104.8 107.1 109.4 111.6 113.9 116.0 118.1 120.2 122.3 124.4 126.4 128.4 130.5 132.5
0
200,000
400,000
600,000
800,000
1,000,000
1,200,000
1,400,000
1,600,000
1,800,000
人数
人材不足数 人
供給人材数 人
I T人材の「 不足規模」 に関する推計結果
7
今後のI T人材の不足規模
2
I T関連産業の産業人口に関する将来推計( マクロ推計) の一環として、人材の不足状況や今後の見通しに関するアンケート調査結果に基づき、
現在及び将来の人材不足数に関する推計も実施。
マクロ推計によれば、2015年時点で約17万人のI T人材が不足しているという結果になった。さらに、前頁で示されたとおり、今後I T人材の供給力
が低下するにもかかわらず、I Tニーズの拡大によってI T市場は今後も拡大を続けることが見込まれるため、I T人材不足は今後ますます深刻化し、
2030年には、( 中位シナリオの場合で) 約59万人程度まで人材の不足規模が拡大するとの推計結果が得られた。
I T人材の不足規模に関する予測
■ 2015年の人材不足規模: 約17万人
■ 2030年の人材不足規模: 約59万人(中位シナリオ)
⇒ I T人材不足は、 今後ますます深刻化
人材供給は 2019年を ピークに減少
現在の不足数
今回の推計では、将来の市場拡大見通しによって低位・中位・高位の3 種のシナリオを設定。低位シナリオでは市場の伸び率を1 % 程度、高位シナリオでは市場の伸び率を2~
4%程度( アンケート結果に基づく将来見込み) 、中位シナリオはその中間( 1 . 5 ~ 2 . 5 % 程度) と仮定した。さらに、低位・中位・高位の各シナリオにつき、今後の労働生産性に変化がない場合と、労働生産性が毎年1 % 及び3 % 向上する場合の3種類の推計結果を算出した。
<2> IT人材動向の将来予測
2030年の
人材不足数
数 2015 100 規模
約79万人 ( 高位シナリオ)
約59万人 ( 中位シナリオ)
約41万人 ( 低位シナリオ)
人材数
(出展) 経済産業省 IT人材の最新動向と将来推計に関する調査結果平成28年6月
© 2019 Juniper Networks Juniper Business Use Only
9
ジュニパーのエンタープライズ向けソリューションポートフォリオによる対策
ユーザ体感の改善による業務効率の向上
セキュリティとネットワークの自動化による人材不足の解消
新しいビジネスモデルの創出
「働き方改革」の実現に向けた業務効率の改善、人材不足への対応、新たな収益モデルの提案
© 2019 Juniper Networks Juniper Business Use Only
アプリケーション識別し、トラフィックを制御
Wi-Fiの “つながらない” 問題を解決
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks CONFIDENTIALJuniper Business Use Only
企業のWI-FI環境で頻繁に発生する問題
どれも問題の特定までに時間を要する
Wi-FiがつながらないWi-Fiが間欠的に切れる
音声通信やビデオ通信が途切れる
特定のモバイル端末だけ接続状況が悪い
少し移動すると、アンテナバーが下がる
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks CONFIDENTIALJuniper Business Use Only
クラウドとAIによりW-Fi環境およびクライアントの状況を把握ユーザ体感の向上による
業務効率の改善
Marvis バーチャルネットワークアシスタント
Wi-Fi
アシュアランスアセット
トラッキングユーザ
エンゲージメント
MISTクラウドサービス
アクセスポイント
AP21
AP41 (IoT)
AP61 (アウトドア)
BT11 (BLE)
Domain Expertise
Data Science
Data
Marvis
AI エンジン
Message Bus
マイクロサービス
Patented Bluetooth LE
Antenna Array
クラウドとAIによるWi-Fiの最適化
✓ オペレーションの可視化
✓ ユーザ体感の数値化
✓ 簡単なトラブルシュート
© 2019 Juniper Networks Juniper Business Use Only
MIST: 競合他社には無い4つの差別化ポイント
SLEフレームワーク
✓ マシンラーニングによりWiFi環境の現状を解析し、7個の指標を視覚的に表示することで、障害の迅速な障害切り分けと復旧が可能
ダイナミックパケットキャプチャ
✓ 閾値を下回わると、自動でネットワーク上のパケットを収集し、断続的な障害であっても解析可能
クラウド型マイクロサービスアーキテクチャ
✓ ユーザはAP単位でファームウェアのアップグレードを選択可能
仮想ビーコンにより、物理ビーコンの課題を解決
✓ バッテリー不要でメンテナンスが一切不要
✓ クリックだけで、追加/削除/変更が可能
ダイナミックパケットキャプチャ
ネットワークがつながり難い
クライアントの詳細情報を確認
AIが異常の聴講を検知して自動でキャプチャ開始
障害事象が発生しているときにデータ収集可能
SLEフレームワーク
✓ SLEを満たしているか?
✓ 問題の原因は何か?
✓ いつ発生していたのか?
仮想ビーコンを活用した位置情報アプリ
クラウド型マイクロサービス
管理
アップグレード実施 アップグレードせず
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
クラウドとAI によりWi-Fi 環境全体と、各クライアントの状況を把握
問題の原因は?
7個の指標に対してSLEを独自で設定可能
SLEを満たしているのか?
どの時点で問題は発生していたのか?
マシンラーニングによりWiFi環境の現状を解析し、視覚的に表示
• SLE (Service Level Expectation) 機能
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
現地でのキャプチャやオンサイトの必要性を極力削減ミストは発生した障害のパケットキャプチャが取れています!
15
1 2
3 1. 2. つながりにくい問題が発生
3. クライアントの詳細情報
DHCPが原因
4
Clients EventからDHCP NAK
(DHCPサーバからアドレスを払い出されていない)
4. ダイナミックパケットキャプチャ
AIで異常の兆候を検知して自動でキャプチャをスタート障害時・後の調査に利用可能
データがあるので解決までの時間短縮
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks CONFIDENTIALJuniper Business Use Only
クラウド型マイクロサービスアーキテクチャユーザ体感の向上による
業務効率の改善
▪特徴:▪ クラウド上では機能モジュール毎にマイクロサービス構成
▪ ユーザはAP単位でアップグレード選択が可能
▪ 機能追加やバグ修正の実装時にサービス断なし
マイクロサービスクラウド型
管理
アップグレード実施 アップグレードせず
© 2019 Juniper Networks Juniper Business Use Only
業務効率の改善ユースケース(1) ネットワークの可用性が劇的に向上
ユーザ体感の向上による業務効率の改善
ブランチオフィス
データセンタ
ユーザの課題
既存ベンダのWi-Fi製品では、ネットワーク障害が発生すると、問題特定と復旧までに時間を要した。
解決策
・ サービスレベル – 7つの指標ネットワーク環境を可視化・分析し、問題が発生している端末やAPを特定する
・ ダイナミックパケットキャプチャサービスレベルが期待値を下回ると、自動的にパケットをキャプチャし、問題解決を早める
認証パケット
© 2019 Juniper Networks Juniper Business Use Only
アプリケーション識別し、トラフィックを制御
Wi-Fiの “つながらない” 問題を解決
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
SaaS導入後、ネットワークが重くなった・・・この原因は何か?①アプリケーションの応答性が低下する要因
メールやアプリケーションサーバをクラウドに移行すると、インターネットやWANトラフィックを管理するセッションサーバの負荷が増大。
オンプレサーバの時と比べて、クラウドサービスの応答性が遅くなる。
19
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
①アプリケーションの応答性が低下する問題の対策アプリケーションを識別した最適な経路にルーティング
A 拠点 B 拠点
本社
インターネットへの通信経路特定アプリへの通信経路
VPN トンネル
• Office365等のクラウドトラフィックをインターネットにオフロード
20
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
①アプリケーションの応答性が低下する問題の対策Secure-Web-Proxy機能によるプロキシ環境でのオフロード
Secure-Web-Proxyの動作::
✓ SRXはクライアントとプロキシとのTCPコネクションをインターセプトする
✓ SRXは”HTTP connect request”の”Host” から宛先を確認し、DNSによる名前解決を行う
✓ SRXは該当サーバとのコネクションを確立し、サーバからのレスポンスをクライアントに送信する
✓ SRXはサーバとの接続に自身のIPアドレスを使用せず、クライアントのIPを使用する
21
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
SaaS導入後、ネットワークが重くなった・・・この原因は何か?②ビデオ動画や音声通話が品質劣化する要因
クラウドにデータを移行すると、WANに流れ込むトラフィック量が増大し、タイムクリティカルなアプリケーションが影響を受ける。
VoIPやオンライン会議の音声品質が低下し、会話が聞き取り難くなる。
22
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
②ビデオ動画や音声通話が品質劣化する問題の対策リアルタイム性の高いアプリを最優先させ、ユーザ体感を向上
WAN
高品質な音声通信
オンラインストレージ
ウェブ閲覧
オンライン会議
SRXシリーズ
出力キュー
`パケット廃棄率 Medium
パケット廃棄率 Low
パケット廃棄率 High
パケット廃棄優先度PLPが低いほど優先的に転送
High
Medium High
Medium Low
Low
23
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
②ビデオ動画や音声通話が品質劣化する問題の対策ユーザベースのアプリケーション優先制御
ユーザ属性とアプリケーションを条件にポリシーを適用
Sales▪ P2P, YouTubeはブロック
▪アンチウイルス有効
Finance
▪ P2Pはブロック
▪ YouTubeは許可
▪アンチウイルス有効
CEO
▪全アプリ許可
▪アンチウイルス有効
▪ Skype最優先
ADサーバ
AD連携
24
ユーザ体感の向上による業務効率の改善
© 2019 Juniper Networks Juniper Business Use Only
AppQoSデモ
© 2019 Juniper Networks Juniper Business Use Only
業務効率の改善ユースケース(2) クラウドアプリ導入後のユーザ体感の向上
ユーザ体感の向上による業務効率の改善
ブランチオフィス
データセンタ
app
プロキシ
ユーザの課題
オンプレからクラウドサービスに移行後、アプリが重く感じるとユーザからの苦情が多くなった。
解決策
・ アプリケーションを識別したローカルブレイクアウト主要なクラウドアプリは勿論、ユーザ独自のアプリまでカスタムシグネチャでトラフィック制御可能
・ AppQoSによるタイムクリティカルなアプリの最優先音声や動画通信を優先転送し、ファイル転送等のバースト性トラフィックを優先廃棄することで、ユーザ体感を良くする
O365
パケット
クラウド
© 2019 Juniper Networks Juniper Business Use Only
侵入したセキュリティ脅威を自動検知、隔離
セキュリティとネットワークの自動化による人材不足の解消
エージェントレスのIoT, BYOD向け脅威対策
© 2019 Juniper Networks Juniper Business Use Only
セキュリティを取り巻く現状
攻撃後、
脅威が潜伏
発見が長期化
28
サプライチェーン
攻撃高まるニーズ
教育の限界
多様化する
就業形態・
増えるデバイス
新たな脅威IoT・BYOD高度化する攻撃 人材不足
自動化によるIT人材不足の解消
© 2019 Juniper Networks Juniper Business Use Only
サプライチェーン攻撃
大企業
中堅 (M)
中小企業
SOHO
約3,700社
既にセキュリティ対策を始めている企業
まだセキュリティ対策を始めていない企業
約4,000,000社
約181,600社
約25,800社
29
自動化によるIT人材不足の解消
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
30
PROTECT
マルチベンダ環境における
• セキュリティのイベント
• 脅威インテリジェンス
• すべてのセキュリティシステムで連係して脅威を検知
• ノイズの多いログから脅威を発見
• 感染ホストの自動隔離
• ワンタッチのリスク軽減
• サードパーティ連携
監視
可視化 検知 対処
自動化
防御
ジュニパーのコネクテッドセキュリティ – セキュリティをもっと簡単に!
© 2019 Juniper Networks Juniper Business Use Only
境界セキュリティだけでは不充分
ネットワーク
C&Cサーバ
外部からの脅威の持ち込み
フィッシング攻撃ウィルス攻撃 エクスプロイト
文書埋め込み型エクスプロイ攻撃
内部感染の対策は?
感染したシステム
ネットワーク
C&Cサーバ
外部からの脅威の持ち込み
フィッシング攻撃ウィルス攻撃 エクスプロイト
文書埋め込み型エクスプロイ攻撃
内部感染も対策
感染したシステム
今までのセキュリティは社内ネットワークの安全が前提
もはや社内ネットワークが安全とは限らない
既に内部へ脅威が持ち込まれていることを前提に対処する必要がある
自動化によるIT人材不足の解消
31
© 2019 Juniper Networks Juniper Business Use Only
サイバー脅威を自動的に検知し排除する仕組みが必要
手動による脅威への対応 自動的に脅威を検知・排除
インシデントレスポンス
NOC / SOC エンドポイントセキュリティ
Malware Found
TKT
TKT
Feed
Feed
再発防止策の立案(運用者・
セキュリティ責任者・専門組織)
原因推定の調査(運用者・
セキュリティ責任者・専門組織)
被害拡大の
防止・抑制(運用者)
初動対処の可否、情報伝達(運用者)
事象の発見・通報
(ユーザ・運用者)
脅威の検知から、対処・防止策までを自動化32
自動化によるIT人材不足の解消
© 2019 Juniper Networks Juniper Business Use Only
Connected Security:ネットワークをセキュリティドメインとして、自動検知と対処
サードパーティ脅威情報
Security Director + Policy Enforcement
ポリシー適用、可視化、自動化
SRX
物理FW
vSRX
仮想FW
ジュニパークラウドSky Advanced Threat Prevention
MX
ルータ
EX & QFX スイッチ
3rd パーティ製品
検知(ゼロデイ攻撃など)
ポリシー
検知
ポリシー適用対象
NFX(ルーティング、セキュリティ)
Sandboxw/Deception
StaticAnalysis
ATP
ネットワーク全体を単一の対策実行ドメインに ! それぞれの機器がポリシーの適用ポイント
複数の情報源から脅威情報をアップデートネットワークに侵入した脅威をリアルタイムに検知
2. 検出
1. ポリシー
10段階の脅威レベルユーザ毎に情報セキュリティポリシーを設定
3. 対策実行
リアルタイムでネットワークに脅威フィード情報を展開感染者(脅威)に近いポイントでポリシーを実行
33
自動化によるIT人材不足の解消
© 2019 Juniper Networks Juniper Business Use Only
MACアドレスで追跡・隔離
01010101010101010 01110101 01101110 01101001 01110000
Sky ATP / JATP
スイッチ/無線AP
隔離対象PCの情報MAC: 3A-34-52-C4-69-b4
Botnet
MACで追跡
隔離を指示(ポリシー適用)
SRX / vSRX
Worm / Trojan Horse
隔離
C&Cサーバ
Security Director + Policy Enforcer
34
自動化によるIT人材不足の解消
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
アグリゲートスイッチ
NGFW
企業ネットワーク
アンチマルウェアC&Cフィード
カスタム&サードパーティフィード
GEO IPフィード
フィードコネクタ
ポリシーエンフォーサ
SRX Telemetry + Analytics + Custom On-premise feed
(JSA, 3rd party)
アクセススイッチ
脅威の横展開(ラテラルムーブメント)を阻止 (1/5)インターネット
攻撃者/マルウェアサイト
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
NGFW
C&Cフィード
カスタム&サードパーティフィード
GEO IPフィード
SRX Telemetry + Analytics + Custom On-premise feed
(JSA, 3rd party)
Security Director Policy Enforcer
フィードコネクタ
企業ネットワーク
アンチマルウェア
アグリゲートスイッチ
アクセススイッチ
自動エンフォースメントエンジン
脅威の横展開(ラテラルムーブメント)を阻止 (2/5)インターネット
攻撃者/マルウェアサイト
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
NGFW
Security Director Policy Enforcer
SRX Telemetry + Analytics + Custom On-premise feed
(JSA, 3rd party)
マルウェア検出
フィードコネクタ
C&Cフィード
カスタム&サードパーティフィード
GEO IPフィード
企業ネットワーク
アグリゲートスイッチ
アクセススイッチ
自動エンフォースメントエンジン
脅威の横展開(ラテラルムーブメント)を阻止 (3/5)インターネット
攻撃者/マルウェアサイト
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
NGFW
Security Director Policy Enforcer
Anti Malware
自動エンフォースメントエンジン
SRX Telemetry + Analytics + Custom On-premise feed
(JSA, 3rd party)
マルウェア検出
フィードコネクタ
C&Cフィード
カスタム&サードパーティフィード
GEO IPフィード
企業ネットワーク
インターネット
攻撃者/マルウェアサイト
アグリゲートスイッチ
アクセススイッチ
脅威の横展開(ラテラルムーブメント)を阻止 (4/5)
© 2019 Juniper Networks. All Rights Reserved. Juniper Business Use Only
NGFW
Security Director Policy Enforcer
フィードコネクタ
自動エンフォースメントエンジン
SRX Telemetry + Analytics + Custom On-premise feed
(JSA, 3rd party)
マルウェア検出 C&Cフィード
カスタム&サードパーティフィード
GEO IPフィード
企業ネットワーク
アグリゲートスイッチ
アクセススイッチ
脅威の横展開(ラテラルムーブメント)を阻止 (5/5)インターネット
攻撃者/マルウェアサイト
© 2019 Juniper Networks Juniper Business Use Only
セキュリティの自動化と人材不足の解消ユースケース(1) 急増するIoTやBYODのセキュリティ対策
ユーザの課題
・ PCやサーバのセキュリティ管理が煩雑
・ 今後導入を控えているIoTやBYODデバイスのセキュリティ対策が課題
解決策
・ 脅威の検知、可視化および対処の自動化迅速かつ的確に侵入した脅威に対処する
・ エージェントレスでMACベースのエンドポイント管理エンドポイントへの特別なエージェントソフトウェアは不要で、MACアドレスにより感染端末を隔離する
・ IoTやBYODのセキュリティリスクを軽減
ポリシーエンフォーサ
スイッチ
Sky ATP
サードパーティフィード
自動化によるIT人材不足の解消
© 2019 Juniper Networks Juniper Business Use Only
オンデマンドなネットワークサービス
仮想ビーコンを活用した位置情報サービス
新しい収益モデルの創出
提案しやすい “All-in-One” パッケージ
© 2019 Juniper Networks Juniper Business Use Only
仮想ビーコンを活用した位置情報サービス新しい収益モデル
メッセージや電波範囲はUIやAPIにて設定可能
フロアマップ上のどこにでも・いくつでも仮想ビーコンの設置が可能
Mistの仮想ビーコンのメリット:
▪ バッテリー不要
▪ 紛失/盗難や勝手に移動されることがない
▪ ビルの景観を損なわない
▪ クリックだけで、追加/削除/変更が可能
▪ サイトサーベイ不要で展開後も継続的にキャリブレーション
▪ ビーコンのメンテナンスが一切不要
仮想ビーコンの適用領域:
▪ 顧客単価を上げるカスタマエンゲージメント
▪ アセット管理
▪ 紛失/盗難や勝手に移動されることがない
© 2019 Juniper Networks Juniper Business Use Only
VBLEデモWALT DISNEY WORLD SWAN & DOLPHIN RESORT
© 2019 Juniper Networks Juniper Business Use Only
新しい収益モデル
ユーザの課題
効果的にユーザの来店を促し、商品やサービスの購入につなげたい。
解決策
・ ショッピングモールにおけるフロア案内や店舗誘導
・季節毎、タイムセールスやクーポン情報の適時な配信
・オンデマンドな店員の呼び出しリクエスト
・おすすめ商品情報やリマインド等、客単価アップ
顧客
収益モデル - カスタマエンゲージメントユースケース(1)小売業向け販売促進の支援
© 2019 Juniper Networks Juniper Business Use Only
収益モデル - カスタマエンゲージメントユースケース(2)ホテル&複合施設向けの付加価値
新しい収益モデル
ユーザの課題
・ ゲストの利便性を向上させたい。・ イベント開催者向けに付加価値サービスを提供したい。
解決策
・ 施設内のナビゲーション(道案内)の提供
・ 自動チェックイン、クーポン配信、リゾート情報提供
・ ゲストの行動分析等、イベント提供者へリーズナブルに新たな 価値を提供
顧客
© 2019 Juniper Networks Juniper Business Use Only
収益モデル - アセット管理ユースケース(3)大病院における医療スタッフの効率化
新しい収益モデル
ユーザの課題
・ 患者に貸し出した車イスや点滴スタンドの回収が大変。
・ 行方不明になる患者の捜索や、スタッフの居場所確認。
解決策
・ BLEタグを使用して、院内資産を効率的に管理。
・ 患者の危険回避のため、IoTとBLE技術を活用したドアロックシステム。
・ 患者や医療スタッフの位置情報を管理。
顧客
Orlando VA Medical Center at Lake Nona
© 2019 Juniper Networks Juniper Business Use Only
オンデマンドなネットワークサービス
仮想ビーコンを活用した位置情報サービス
新しい収益モデルの創出
提案しやすい “All-in-One” パッケージ
© 2019 Juniper Networks Juniper Business Use Only
SD-WANサービスオーケストレータCSO による自動化・統合管理
新しい収益モデル
データセンタ/本社/拠点・支店
仮想ネットワーク
CSO
48
30分 x 拠点数(100) = 50時間
従来の拠点毎の作業方式
10分 x 1(コントローラ) = 10分
CSO 自動化・統合管理
オペレーター
© 2019 Juniper Networks Juniper Business Use Only
サービスチェイン:サービスの差別化・変化に対応できる柔軟なサービス基盤
49
独自サービスの提供できる柔軟なサービス基盤
© 2019 Juniper Networks Juniper Business Use Only
uCPE:SD-WANに付加価値をプラス
新しい収益モデル
✓ オフィスや店舗で役立つネットワーク機能を迅速にお客様サイトへ提供するサービス
✓ 完全に自動化されたオーケストレーションプラットフォームによりに必要な機能を必要な時に利用
✓ 業界をリードする最新のアプリケーションをVNFサービスカタログで提供
✓ 複数の機器をお客様サイトに設置する必要無し
ルータ
Firewall
スイッチ
LB
IPS…..
WAN最適化
現状のブランチオフィス 次世代ブランチオフィス(uCPE)
uCPE装置
VNFカタログ
アプリケーションの自動配置ユーザ独自のサービス
を提供可能
© 2019 Juniper Networks Juniper Business Use Only
uCPE:サービス展開のイメージ
新しい収益モデル
✓ オンデマンドで必要な機能を利用可能
✓ お客様専用ポータルページより、必要なアプリを追加・削除
uCPE装置
VNFサービスカタログ
使用するVNFを選択
電源コード
© 2019 Juniper Networks Juniper Business Use Only
収益モデル – サードパーティとのビジネスコラボユースケース(1) オンデマンドで付加価値サービスを提供
ユーザの課題
・ 固定資産(ハードウェア)を増やしたくない。
・ ユーザに提供するサービスで差別化を図りたい。
・ ネットワークサービスを導入するのに時間を要する。
解決策
・ 最低限のハードウェア(CPE)で、オンデマンドによるサービスの追加
・ ユーザ体感を向上させるネットワークサービスを提供
・ オンデマンドベースのサービス提供(オプション)
新しい収益モデル
© 2019 Juniper Networks Juniper Business Use Only
オンデマンドなネットワークサービス
仮想ビーコンを活用した位置情報サービス
新しい収益モデルの創出
提案しやすい “All-in-One” パッケージ
© 2019 Juniper Networks Juniper Business Use Only
SRX - マルチサービスゲートウェイ
100 Mb/s
SRX340
200 Mb/s
1.3 Gb/s
1 Gb/s
300Mb/s
SRX345
SRX300/320
SRX1500
SRX4000
2-10 Gbps
SRX380
New*
WiFiモジュール LTEモジュール
*Plannd for Q1-2020Routing SwitchingSecurity Wireless
SRX “All-in-One” ソリューション
✓ WAN, LAN, Wifi, LTE からセキュリティまで
✓ SD-WANトラフィックステアリング
➢ アプリケーションの可視化と制御
➢ トラフィック制御(LBO, AppQoS)
© 2019 Juniper Networks Juniper Business Use Only
Sky Enterprise: クラウドベース管理システム設定したい項目だけをGUI画面にメニュー化し、設定フローを簡素化
© 2019 Juniper Networks Juniper Business Use Only
収益モデル – ランレートビジネスを加速ユースケース: SME向け “All-in-One” ソリューション
ユーザの課題
・ 機能毎に管理機器を増やしたくない。
・ サービスの導入、および保守対応が煩雑。
解決策
・ “All-in-One” ソリューション→ 1台でWAN, LAN, WiFiおよびファイアウォールを収容
・ ZTPによる簡単なデプロイメント、保守交換作業
・ クラウドベースの管理システムによる一元管理
MISTでは大きすぎる場合は、SRX w/ WiFiモジュール構成
© 2019 Juniper Networks Juniper Business Use Only
エンタープライズ向け
連携ソリューションの提案
© 2019 Juniper Networks Juniper Business Use Only
連携ソリューションの提案パターン
① ドアオープナーとしてのMIST提案
セキュリティ脅威対策
② SSG, 旧SRX, Forti の付加価値リプレース
旧機種リプレースの付加価値提案
WAN, LAN, WiFiの一元管理
セキュリティ脅威対策
IoTおよびBYODのセキュリティ対策
③ SD-WANの収益型モデル
SD-WAN案件付加価値VNFによる新しい収益モデル
WAN, LAN, WiFiの一元管理
IoTおよびBYODのセキュリティ対策
Wi-Fi の課題をMistで解決
WAN, LAN, WiFi を一元管理
クラウドアプリのユーザ体感を改善
© 2019 Juniper Networks Juniper Business Use Only
59
セキュアSD-WAN:
追加ハードウェア不要でセキュリティを強化
Private WAN
本社 DC
拠点A
拠点B
SRX
SRX
SRX
業務アプリ・インターネット通信
Office 365ブレイクアウト通信
• Office365等クラウドアプリケーションの最適化• 組込み型境界ファイアウォールおよびルーティング• 脅威対策のセンサー(オプションサービス)
インターネット
インターネット
SkyATP
‘
追加のハードウェアは不要
© 2019 Juniper Networks Juniper Business Use Only
クラウドベースのマネージメントシステム:WANからLAN, Wi-Fiまで一元管理
60
可視化
• Wi-Fi の稼働状況および通信品質の可視化
• アプリケーションの可視化とトラフィックの制御
• ユーザ体感の最適化
一元管理
• NWデバイスの追加、操作、設定変更
• セキュリティ、スイッチ、およびWi-Fi の一元管理
• デバイスのモニタリングとレポーティング
セキュリティ
• 境界セキュリティと脅威対策
© 2019 Juniper Networks Juniper Business Use Only
まとめ
ジュニパーの差別化ポイント
© 2019 Juniper Networks Juniper Business Use Only
WHY JUNIPER?ジュニパーの差別化ポイント
➢ Wi-Fi x仮想ビーコンにより、IT環境に付加価値サービスを提案
➢ 問題解決型のSD-WANに加えて、収益性の高いサービスを提供新しい収益モデル
➢ 専門スタッフが不足しているサイトにおいて、セキュリティ脅威を自動検知、隔離
➢ IoTやBYODデバイスのセキュリティ脅威をネットワークレベルで検知・排除人材不足の解消
➢ 企業が抱えるWi-Fiの “つながらない” 悩みを解決
➢ アプリケーション特性を意識したトラフィック制御で、業務効率を改善ユーザ体感の向上
必要に応じてサービスを追加できるサブスクリプションモデル
62
© 2019 Juniper Networks Juniper Business Use Only
競合情報
© 2019 Juniper Networks Juniper Business Use Only
SD-WAN競合情報機能比較
JNPR SD-WAN 競合FWベンダ 競合SD-WANベンダ
コントローラ構成の柔軟性
〇用途に応じてコントローラを選択
△コントローラを選べない
×コントローラへのアクセスが必須
管理対象SD-WAN & SD-LAN
〇FW, RT, SW, WiFi, VNF
×FWのみ
△RT, VNF
プロキシ環境への導入 〇 × ×
アプリケーション制御 〇アプリケーションベースQoS
△ △
カスタムシグネチャ 〇 × ×
MPLS, LTE, WiFi接続 〇 × △
セキュリティ機能 〇 〇 △サードパーティFWと連携
VNFサービスチェイン 〇 × △
トラブルシューティング 〇CLIによる情報取得が可能
〇CLIによる情報取得が可能
×GUIのみ
© 2019 Juniper Networks Juniper Business Use Only
THANK YOU