More Related Content
Similar to 【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み (20)
More from Juniper Networks (日本) (20)
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
- 1. © 2023 Juniper Networks
1
Juniper Public
ShowNetにおける
ジュニパーネットワークスの取り組み
ジュニパーネットワークス株式会社
2023年6月
- 2. © 2023 Juniper Networks
2
Juniper Public
今年のテーマは”Refine the Technologies”
今やネットワークとデジタル技術は、私たちの生活に欠かせない
存在となっています。しかし、よりスマートな未来を目指すために
は、今ある技術をどのように改善していけるのかが重要です。
ShowNetでは、皆様が開発・提供する最新の製品・技術を
活用し、前回のテーマ「Over the Premise」で得た知見をさ
らに磨き上げていきます。より高度で効率的なネットワーク技術
の実現に向けて、新たなチャレンジを行います。
https://www.interop.jp/2023/shownet/
- 3. © 2023 Juniper Networks
3
Juniper Public
ShowNet で活躍するジュニパー製品
カテゴリー 製品 みどころ
L2/L3 MX10004 EVPN/SRv6とEVPN/VXLAN境界ルータ
ACX7509 EVPN/SRv6
ACX7100-32C SRv6, 400G-ZR+相互接続
PTX10001-36MR 400G-ZR+相互接続
MX204 エクスターナルルータとして、TDDと連携して
DDOSを遮断
Juniper TDD
cRPD クラウドネイティブ ルートリフレクター
EX4100-48MP EVPN/VXLANで出展社収容
SRX4200
DC・クラウド CN2 クラウドネイティブマルチテナンシーを実現
JCNR K8s向けクラウドネイティブルーター
モニタリング Paragon Active Assurance Shownet内NW品質の測定、可視化
日本初展示
日本初展示
- 4. © 2023 Juniper Networks
4
Juniper Public
ShowNet で活躍するジュニパー製品
カテゴリー 製品 みどころ
Wi-Fi Mist AP45 10台
・ Wi-Fi 6E対応のAPで5GHz帯, 6Ghz帯
のサービスを提供
・ Mist CloudからAP/EX/SRXを管理、監
視
EX4100-24MP
SRX1500
Mist Cloud
(Wi-Fi/Wired/WAN Assurance)
Security SRX380 ・ 管理NWのGWとしてSRX1500を採用し、
Mistで設定を管理、SASE製品である
Secure Edgeに接続
・ ATP Cloudによる会場NWの脅威検知と
Mistによる感染端末の隔離
SRX1500
Security Director Cloud
Secure Edge
ATP Cloud
- 5. © 2023 Juniper Networks
5
Juniper Public
Best of Show Award
以下の5製品がファイナリストに選ばれています。
部門名 製品名
ネットワークインフラ(キャリア / ISP)
ACX7000 クラウドメトロルーター
(ACX7024, ACX7509, ACX7348)
ネットワークインフラ(NFV/SDI) Juniper Apstra Freeform リファレンス デザイン
ネットワークインフラ(キャリア / ISP) MX10004 ユニバーサル ルーティング プラットフォーム
ネットワークインフラ(エンタープライズ) EX4000シリーズ イーサネット スイッチ
マネジメント&モニタリング Marvis ChatGPT/Zoom インテグレーション
- 7. © 2023 Juniper Networks
7
Juniper Public
ShowNetの見どころ
Wi-Fi/LAN SW/WANルータまでMistで管理
提供製品 場所 ユースケース
Mist AP45 10台 会場ホール6全域 5, 6GHz帯で会場Wi-Fiを提供
EX4100-24MP POD#6-1 PoE SWとして提供
SRX1500 NOC#N-10 Wi-Fi NWのGWとして提供
Mist Cloud
(Wi-Fi/Wired/WAN
Assurance)
ソフトウェア製品(SaaS) AP45/EX4100/SRX1500をMist
で管理、監視
・AP45: Wi-Fi 6E (6GHz帯)に対応した、高密度環境向けの最新アクセスポイント
・EX4100-24MP: Cloud-ReadyでMistに対応し、EVPN/VXLAN等にも対応した高性能なアクセススイッチ
・Wi-Fi ネットワーク全体のGWとして動作するSRX1500もMistで可視化
・MGMT ネットワークのGWであり、SASE(Secure Edge)と接続するSRX1500をMistから管理
・Risk Profiling: ATP Cloudで脅威検知した端末をMist APから隔離
- 8. © 2023 Juniper Networks
8
Juniper Public
Juniper Mist AP45
Wi-Fi 6E (6GHz)に対応した最新のフラグシップモデル
1
2
3
Wi-Fi 6E 6GHz帯対応トライバンド
• 6GHz: 4x4:4SS
• 5GHz: 4x4:4SS
• 2.4GHz もしくは 5GHz: 4x4:4SS
• スキャン用無線(不正AP検知、スペクトラムモニタ等)
位置情報機能 BLE
Bluetooth 5.1
Engagement and Asset Visibility
1-3m Location Accuracy
4
IoTセンサー
Temperature
Accelerometer
最大5GBase-T/ PoE
• Eth0: 100/1000Base-T, 2.5G / 5GBase-T PoE in
• Eth1: 100/1000Base-T, PoE out
• 802.3at: 機能制限あり, いずれか2周波数帯での4x4もしくは
2.4GHz: 2x2, 5GHz: 4x4, 6GHz:2x2. BLE, Scan
• 802.3bt: 機能制限なし, トライバンド4x4, scan, BLE, Eth0,
Eth1 + PSE out, USB
2.4 or 5GHz
4x4:4SS
5GHz 4x4:4SS
2.4/5/6GHz
スキャン用
6GHz 4x4:4SS
AP45
- 9. © 2023 Juniper Networks
9
Juniper Public
マルチギガ(2.5G/5G)収容スイッチ: EX4100
• EX4100-48MP: 16 x 10/100/1000/2.5GBASE-T ポート
• EX4100-24MP: 8 x 100M/1G/2.5G/5G/10GBASE-T ポート
• EX4100-48MP: 32 x 10/100/1000Base-T ポート
• EX4100-24MP: 16 x 10/100/1000Base-T ポート
• 4 x 1/10/25 GbE SFP28 固定 Virtual Chassis / Uplink ポート*
• 4 x 100M/1/10 GbE SFP+ 固定 Uplink ポート
• 全てのアクセスポートで 802.3af/at/bt に対応
• MACsec AES 256 サポート
SKUs
10/100/1000
BASE-T ports
10/100/1000/2.5
GBASE-T ports
100M/1G/2.5/5/10
GBASE-T ports
1G/10GbE SFP+
module ports
10G/25G 固定
VCP ports
PoE Ports
(90W対応)
PoE Power
Budget
Cooling AC/DC PS Rating
EX4100-48MP 32 16 N/A 4 4 48 1620 W 2x FRU, AFO 2x FRU AC 2 X 920 W
EX4100-24MP 16 N/A 8 4 4 24 1620 W 2x FRU, AFO 2x FRU AC 2 X 920 W
8 x 1/2.5/5/10 G 16 x 1G
16 x 1/2.5 G 32 x 1G
4 x 10G
Uplink
4 x 25G
VC
4 x 10G
Uplink
4 x 25G
VC
EX4100-48MP
* 1GbE のスピードは VC ポートが uplink ポートに変更された場合のみサポートされます
EX4100-24MP
- 10. © 2023 Juniper Networks
10
Juniper Public
Wi-Fi 6E AP45とMistをFull Stackで提供
Wi-Fi 6E 6GHz帯で会場Wi-Fiサービスを提供
ShowNet Wi-Fi分科会のコンセプト
マルチバンドで作るShowNet Wi-Fi
➢ Wi-Fi 6E・Wi-Fi HaLowによる新しいコネクティビティ
• 展示ホール6 全域にWi-Fi 6E対応の
AP45を設置し、高品質なWi-Fiを提供
• 来場者・登壇者向けに6GHz帯での
接続サービスを提供
• Full StackでのNW品質の可視化を提供
- 11. © 2023 Juniper Networks
11
Juniper Public
Full StackでのNW可視化を提供
Wi-Fi 6E対応AP45とMistのフルスタック構成を提供
Wi-Fi ネットワークGW
SRX1500
PoEスイッチ
EX4100-24MP
AP45 8~10台
- 12. © 2023 Juniper Networks
12
Juniper Public
仮想ネットワークアシスタント
• 根本原因の特定と改善
• 異常検知
• ユーザ/サイト/企業レベルの可視化
• ヘルプデスクへの統合 - AIを活用したサポート
Marvis
AI/ML Engine
エンドツーエンドでのUXの可視化、AI主体の運用の実現
Mist ソリューションのコンセプト
自動化
AI クラウド
• リアルタイム分析
• 分析結果の可視化
• 分析結果に基づく自動対応
• 解析アシスタント機能
• 設置設定の自動化
• 自動バージョンアップ
• API を活用した自動化
• API による他システムとの連携
• サーバ構築不要
• サイジング不要
• 常に最新の状態を提供
• 月間99.9%以上の稼働率
有線LAN
無線LAN
Wired Assurance
Wi-Fi Assurance WAN Assurance
あれ?
何故か音声が
途切れてる…
WAN Edge
- 14. © 2023 Juniper Networks
14
Juniper Public
ShowNetの見どころ
会場NWの脅威検知とMGMTネットワークのGWから接続するSASE製品を提供
提供製品 場所 ユースケース
SRX380 NOC#N-5 ATP Cloudと連携し、会場NWの脅威
検知
SRX1500 NOC#D-3 MGMTネットワークのGWとして提供
Security Director Cloud ソフトウェア製品(SaaS) SRX/ATP/Secure Edgeの共通UI
ATP Cloud ソフトウェア製品(SaaS) 会場NWの脅威検知
Juniper Secure Edge ソフトウェア製品(SaaS) MGMTネットワークのGWであるSRXか
ら接続するSASEとして提供
・会場NWのミラーリングトラフィックをSRX380で受け、ATP Cloudと連携し脅威検知を実施
・MGMT ネットワークのGWとしてSRX1500を提供
・SRX1500をMistから管理し、SASE(Secure Edge)と接続し、
・Risk Profiling: ATP Cloudで脅威検知した端末をMist APから隔離
- 15. © 2023 Juniper Networks
15
Juniper Public
エッジの保護
あらゆる場所でユーザーと
デバイスをつないで保護
パブリッククラウド
インターネット
SaaS
シングルスタック
のソフトウェア
「ジュニパーネットワークスは、優れたファ
イアウォールセキュリティを提供し、ウイ
ルス、不審な攻撃、脅威からネットワー
クと資産を保護してくれます。また、ネッ
トワークの規模に関わらず、パフォーマ
ンスに影響を与えることはありません」
Juniper Security Director Cloud
による管理
Juniper
Secure Edge
ZTNA
FWaaS
SWG
CASBとDLP
© 2022 Juniper Networks
ブランチ/小売店 リモートユーザー
キャンパス/本社
- 16. © 2023 Juniper Networks
16
Juniper Public
管理NWのGWからSASE製品のSecure Edgeに接続
Wi-Fi, LANスイッチ, WANルータをMistで一括管理
Mist Cloud
Mist WAN Assuranceから設定
Secure Edgeへの接続
ルーティングポリシーの設定
Juniper Secure Edge
Secure EdgeのSASEとしての機能
・FWasS
・SWG/SSL
・URL Filtering
・Identity/User FW
・IPS/IDS
・Anti-Malware/Sandbox
・CASB/DLP
- 17. © 2023 Juniper Networks
17
Juniper Public
会場NWの脅威検知・Mist Risk Profiling連携
ATP Cloudによる脅威検知、Mist Risk Profiling
- 19. © 2023 Juniper Networks
19
Juniper Public
ShowNetの見どころ
L2/L3 最新鋭の技術で作るマルチテナントバックボーン
提供製品 場所 ユースケース
MX10004 NOC#N-9 サービスエッジ
ACX7509 NOC#D-4 アグリゲーションルータ
ACX7100-32C NOC#N-1 外部接続ルータ
PTX10001-36MR NOC#N-4 コアルータ
MX204 + Juniper TDD NOC#N-2 DDOS防御ソリューション
cRPD ルートリフレクター
EX4100-48MP POD#7-1, POD#7-2 EVPN/VXLAN収容
• 複数の100/400Gbpsトランジット回線による高速かつ堅牢な対外接続構成
• ACX7100による400Gbps トランジット収容
• 400G-ZR+ の相互接続(ACX7100-32C <-> Cisco8000, PTX10001 <-> NE8000)
• 400G-DR を使ったDWDMを介した接続 (PTX10001-36MR <-> ACX7100-32C)
• SRv6のポテンシャルを引き出すL3VPNバックボーン
• エンタープライズの視点で作るEVPN/VXLANベースアクセスネットワーク
• MX10k4でEVPN/VXLANとEVPN/SRv6のスティッチ
- 20. © 2023 Juniper Networks
20
Juniper Public
L2/L3
ピアリングからコア、サービスエッジに及ぶ豊富なラインナップ
SRv6によるL3VPNバックボーンと
100G/400Gの高速接続
EVPN/VXLAN
ベースアクセス
ネットワーク
- 21. © 2023 Juniper Networks
21
Juniper Public
MX10004: MX10K コンパクトモジュラー
7 RU
9.6T
38.4T
96 x 400GE
384 x 100GE
MX 10004
480G
1.9T
192 x 1G/10G
LC9600
LC480
4 line-card slots
1
2
3
4
4スロットシャーシシャーシサイズ
• 高さ:7RU, 奥行き:1077mm
• 専用MPC(9.6Tbps/480gbps)
共通コンポーネントは完全な冗長設計
• 冗長ルーティングエンジン (1+1)
• スイッチファブリック(6基) (5+1)
• 冗長電源モジュール(3基) (2+1)
• 冗長ファン (1+1)
電源および冷却機構
• 前面吸気・背面排気の冷却機構
• 最大3基の電源モジュール
(”N+1 AC/DC” の冗長構成)
システム容量
• 38.4Tbpsのスイッチング容量
DC-NEBS Compliant
製品概要
- 22. © 2023 Juniper Networks
22
Juniper Public
ACX7509
• OS : JUNOS EVO
• プロトコル;OSPF/BGP etc
• オーバーレイ;EVPN/SR/MPLS, EVPN/VxLAN, VPLS
• FIB; ~2M
• Timing: Sync-E, PTP
• 400G IP over DWDM(Optical Disaggregation)
• Deep buffer
• SRv6, H-QoS ready
メトロアクセス・ファブリック機能
ACX7509 ハードウエア
• サイズ:5RU, 19inラックマウント, 奥行き24in (600 mm)
• インターフェースはモジュールタイプ
• スループット : 4.8T, StrataDNX™ Jericho2c
• 電源 : 4x AC/DC電源モジュール, 3000W
• FAN : 4x Fan/スロットを2スロット, Air flow Front-to-Back
ACX7509
- 23. © 2023 Juniper Networks
23
Juniper Public
ACX7100-32C 概要
23
• OS : JUNOS EVO
• プロトコル;OSPF/BGP etc
• オーバーレイ;EVPN/SR/MPLS, EVPN/VxLAN, VPLS
• FIB; ~2M
• Timing: Sync-E, PTP
• 400G IP over DWDM(Optical Disaggregation)
• Deep buffer
• SRv6, H-QoS ready
メトロアクセス・ファブリック機能
ACX7100-32C ハードウエア
• サイズ:1RU, 19inラックマウント, 奥行き24in (600 mm)
• ポート : 32 x 100G QSFP28/QSFP-DD
4 x QSFP56-DD 400GE
• スループット : 4.8T, 1 x Jericho2 chipset (BCM88690)
• 電源 : 1+1 AC and DC PSM, 1600W
• FAN : 6x Fan, Air flow Front-to-Back
ACX7100-32C
16 x QSFP28 4 x QSFP56-DD
CON + ToD
16 x QSFP28
USB
ALM SYS MST ID
10M/
PPS
MGMT
Port Not Available when PTP FPGA
is used.
1G Grandmaster Port with QSA
adaptor
- 24. © 2023 Juniper Networks
24
Juniper Public
PTX10001-36MR + QDD-400G-ZR-M
1 RU
AC | DC | HVDC
最大9.6Tbpsのスイッチング容量
Secure MACsec
connectivity
Filter scale and flexibility
High packet performance
Statistics collection at
scale
ユースケース
• ピアリングルータ
• アグリゲーションルータ
• CDNゲートウェイルータ
• データセンタ間接続
400GE QSFP ZR および ZR+ によるメトロネットワーク
24 x QSFP56-DD + 12 x QSFP28
Metric Value
Typical power, W 1.2-1.3KW
400GE w/ QSFP56DD 24
100GE w/ QSFP28 only 36
100GE w/ QSPF28DD + QSFP28 60
100GE w/ QSFP56DD BO + QSFP28 108
40GE w/ QSFPP 30
10GE w/ QSFPP BO 120
Interop Tokyo 2021
準グランプリ受賞製品
- 25. © 2023 Juniper Networks
25
Juniper Public
MX204 製品概要
• 1スロットシャーシ
• シャーシサイズ
• 高さ:1RU, 奥行き:475mm, ETSI 600 compliant
• MPC
• 固定型400Gbpsのスループット
• マルチレート 4x100GE または 4x40GE と 24x10/1GE
• HQoS, 1588/SyncEサポート
• シングルルーティングエンジン
• 冗長化された電源
• AC/DC, 1+1冗長
• 冷却機構
• 前面吸気・背面排気
• システム容量
• 400Gbpsのスイッチング容量
製品概要
1
RU
4 x QSFP28
8 x SFP+ 10GE
2 x AC / DC 電源ユニット
ビルトイン, 400Gbps フォワーディングプレーン, Trio 4 GEN
シングル ルーティングエンジン
- 26. © 2023 Juniper Networks
26
Juniper Public
SmartWall TDD - DDoS検知とMXによる緩和策
Corero
• モニター
• 検査
• 検出
• レポート
• 緩和
TDD
SmartWall TDD
(Threat Defense Director)
サンプル(tuple + payload)
フィルタ生成(tuple + payload)
Juniper MX
Ingress Traffic Egress Traffic
サンプルミラー
一時的なフィルタ(tuple + payload)
ストリーミング
テレメトリ
数秒
Detection Mitigation
- 27. © 2023 Juniper Networks
27
Juniper Public
cRPD: Containerized Routing Protocol Process
Junosで使われているルーティングスタックをDockerコンテナとして提供
• Juniperのハードウェアでも使われているBGPやOSPFなどの経路管
理ソフトウェア
• Linux FIBをサポート (IPv4/IPv6,MPLS/SR)
• オートメーション、テレメトリー & プログラマビリティを提供
• マイクロサービスとしてオンデマンドでデプロイ可能
• KubernetesやDocker Swarmとのインテグレーション
• ホワイトボックススイッチにおけるルーティングデーモンとしての使用例
(cRPD on SONiC)
Hardware
Docker
Container
Management
CLI, Netconf, YANG, SSH, SNMP,
OpenConfig
Routing Protocols
BGP, OSPF, IS-IS, SR, Static
Routing Infrastructure
RIB Manager, Label Manager, BFD,
FIB Adaptation Layer
Netlink, rtsock, AFT
Automation
Ansible, Chef,
PyEZ
Telemetry
gNMI, JTI
Programmability
gRIBI, JET
- 28. © 2023 Juniper Networks
28
Juniper Public
EX4100
• EX4100-48MP: 16 x 10/100/1000/2.5GBASE-T ポート
• EX4100-24MP: 8 x 100M/1G/2.5G/5G/10GBASE-T ポート
• EX4100-48MP: 32 x 10/100/1000Base-T ポート
• EX4100-24MP: 16 x 10/100/1000Base-T ポート
• 4 x 1/10/25 GbE SFP28 固定 Virtual Chassis / Uplink ポート*
• 4 x 100M/1/10 GbE SFP+ 固定 Uplink ポート
• 全てのアクセスポートで 802.3af/at/bt に対応
• MACsec AES 256 サポート
SKUs
10/100/1000
BASE-T ports
10/100/1000/2.5
GBASE-T ports
100M/1G/2.5/5/10
GBASE-T ports
1G/10GbE SFP+
module ports
10G/25G 固定
VCP ports
PoE Ports
(90W対応)
PoE Power
Budget
Cooling AC/DC PS Rating
EX4100-48MP 32 16 N/A 4 4 48 1620 W 2x FRU, AFO 2x FRU AC 2 X 920 W
EX4100-24MP 16 N/A 8 4 4 24 1620 W 2x FRU, AFO 2x FRU AC 2 X 920 W
8 x 1 /2.5/5/10 G 16 x 10G
16 x 1 /2.5 G 32 x 1G
4 x 10G
Uplink
4 x 25G
VC
4 x 10G
Uplink
4 x 25G
VC
EX4100-48MP
* 1GbE のスピードは VC ポートが uplink ポートに変更された場合のみサポートされます
EX4100-24MP
- 30. © 2023 Juniper Networks
30
Juniper Public
ShowNetの見どころ
DC・クラウド クラウドネイティブなサービス基盤を支えるネットワーク
提供製品 場所 ユースケース
CN2 ソフトウェア製品(SaaS) クラウドネイティブマルチテナンシーを実現
JCNR ソフトウェア製品(SaaS) K8s向けクラウドネイティブルーター
• クラウドネイティブなルータを活用した Container as a Service
• CN2を利用したK8sマルチクラスターネットワークサービス
• K8s向けクラウドネイティブルーターのJCNR
- 31. © 2023 Juniper Networks
31
Juniper Public
コンテナオーケストレーション基盤のKubernates(k8s)に
最適な運用・機能の仮想ネットワークやファンクションを提供
コンテナ
仮想マシン
CRI-O/Containerd
SR-IOV
CRIO/Containerd
runc
SmartNIC running vRouter
DPDK
KLM eBPF
k8s
controllers
k8s CLI
CN2
GUI*
CI/CD
k8s GUI Monitor
contrail plugin
*roadma
仮想マシン
KVM
*openstack, AWS EKS, Azure AKSはロードマップ
VMwareはサポート予定なし
CN2
*
Cloud-Native Contrail Networking (CN2) for k8s
- 32. © 2023 Juniper Networks
32
Juniper Public
J-CNR - Juniper Cloud Native Router
JunOS CRPD Contrail DPDK vRouter
Cloud-Native Router
Control Plane Forwarding Plane
Performant software-based router for
x86 and ARM
Junos
routing and
management
DPDK vRouter
forwarding
plane
Implemented
in Kubernetes
Light Footprint -
Utilize Fragmented
Compute Resources
実績のあるcRPD, Contrail vRouterを組み合わせたコンテナ型クラウドネイティブルータ
CNR is Ideal
In cloud-native
environments
To complement
HW routers when
In an Intel
FlexRAN designed
D-RAN solution
Resources are constrained
Advanced networking features
are required
Modest performance is required
- 34. © 2023 Juniper Networks
34
Juniper Public
ShowNetの見どころ
モニタリング ネットワークパフォーマンス測定と可視化技術
提供製品 場所 ユースケース
Paragon Active Assurance ソフトウェア製品(SaaS)
POD#5-1, POD#5-2
Shownet内NW品質の測定、可視化
• 多拠点パフォーマンス測定による通信品質測定
• PAAを利用したネットワークパフォーマンスの測定と可視化
• 豊富なパフォーマンス測定手法
- 35. © 2023 Juniper Networks
35
Juniper Public
Paragon Active Assurance
仮想テストエージェント
コントロールセンター
マネージメント
データ収集
REST
ネットワーク
オートメーション
アナリティクス
アクティブ
トラフィック
IPパストレース
物理ネットワーク要素 リフレクション
アプリケーション
リクエスト
NETCONF
& YANG
SaaS またはオンプレミス– パブリック、プライベートまたはハイブリッドクラウドをサポート
REST
HTML5 デバイス
パフォーマンス
テスト
テストテンプレート
モニターテンプレート
GUI
Dashboards
- 36. © 2023 Juniper Networks
36
Juniper Public
アクティブにトラヒックを送信して回線品質を計測
SD-WAN/
Edge
プライベート
クラウド
Campus
MPLS
Internet
4G/5G
パブリック
クラウド
Partner Partner
Upload/Downloadトラヒック
の遅延とジッタは?
Firewallは正しく設定さ
れているか?
適切にQoSが働いている
か?
SD-WANのUnderlayに問
題が?
Active traffic
Test Agent
Built-in reflector
HTML5 Test Agent