Successfully reported this slideshow.
Your SlideShare is downloading. ×

Juniper Festa @ Interop Tokyo 2019

Ad

© 2019 Juniper Networks
Juniper Public
JUNIPER FESTA
@INTEROP TOKYO 2019
ジュニパーネットワークス株式会社
2019年6月

Ad

© 2019 Juniper Networks
Juniper Public
出展概要
2
Interopは世界で開催されている、ネットワークコンピューティングに特化したテクノロジーとビジネスのリーディング
イベントです。
ジュニパーは6月12...

Ad

© 2019 Juniper Networks
Juniper Public
BEST OF SHOW AWARD
3
以下の製品・ソリューションがファイナリストに選ばれました!
部門 製品名
NFV/SDI部門 Contrail Servic...

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Loading in …3
×

Check these out next

1 of 37 Ad
1 of 37 Ad

Juniper Festa @ Interop Tokyo 2019

Download to read offline

ジュニパーは今年のInteropでもShowNetのトップコントリビューターとして会場のネットワークを支えております。本資料ではShowNetdでのジュニパーの取り組みをご紹介します。

その他、Interopにおけるジュニパー展示概要は以下サイトでご確認いただけます。
https://www.juniper.net/jp/jp/dm/interoptokyo2019/

ジュニパーは今年のInteropでもShowNetのトップコントリビューターとして会場のネットワークを支えております。本資料ではShowNetdでのジュニパーの取り組みをご紹介します。

その他、Interopにおけるジュニパー展示概要は以下サイトでご確認いただけます。
https://www.juniper.net/jp/jp/dm/interoptokyo2019/

Advertisement
Advertisement

More Related Content

Slideshows for you (19)

Similar to Juniper Festa @ Interop Tokyo 2019 (20)

Advertisement

More from Juniper Networks (日本) SE チーム作成資料 (9)

Advertisement

Juniper Festa @ Interop Tokyo 2019

  1. 1. © 2019 Juniper Networks Juniper Public JUNIPER FESTA @INTEROP TOKYO 2019 ジュニパーネットワークス株式会社 2019年6月
  2. 2. © 2019 Juniper Networks Juniper Public 出展概要 2 Interopは世界で開催されている、ネットワークコンピューティングに特化したテクノロジーとビジネスのリーディング イベントです。 ジュニパーは6月12日(水)~14日(金)に幕張メッセで開催されるInterop Tokyo 2019に出展します。 基調講演にはCPO (Chief Product Office) グローバルソリューション担当コーポレートヴァイスプレジデントの アーメッド・グエタリが招かれ、SD-WANの事例からAIドリブンのエンタープライズへ進む道筋について語ります。 また、ジュニパーのブースでは、セキュリティ、クラウド、SDNなどのニーズに対応した、最新のネットワークソリュー ションをご紹介します。そして今年もジュニパーのテクノロジーが会場に提供されるShowNetを支えます。 ぜひこの機会をお見逃しなく!皆さまのご来場を心よりお待ちしております。 ジュニパーの出展概要詳細は以下のサイトをご覧ください。 ジュニパーネットワークス Interop Tokyo 2019 特設サイト https://www.juniper.net/jp/jp/dm/interopt okyo2019/
  3. 3. © 2019 Juniper Networks Juniper Public BEST OF SHOW AWARD 3 以下の製品・ソリューションがファイナリストに選ばれました! 部門 製品名 NFV/SDI部門 Contrail Service Orchestration (SD-Enterprise) クラウドインフラ部門 QFX5220 データセンター スイッチ マネジメント部門 Contrail HealthBot セキュリティ部門 JATP400 ※ShowNet連携デモ実施 セキュリティ部門 SRX5000シリーズ Service Processing Card 3 ※ShowNet連携デモ実施 AI部門 Mist 機械学習 WLAN デモンストレーション部門 Juniper Engineering Simplicity for Multicloud ※ShowNet連携デモ実施 関連製品:Contrail Enterprise Multicloud
  4. 4. © 2019 Juniper Networks Juniper Public ShowNet 2019 ShowNetトポロジー図 https://www.interop.jp/2019/ShowNet/highlight.html https://www.facebook.com/interop.ShowNet/ Xxx 公式サイトで公開中!! 2019年のShowNetテーマ 今年から2020年にかけて、5Gをはじめとしてさまざまな技術や サービスが展開されていきます。 その中で、新しい世代のネットワークにおいて必要な技術・ サービスとはなにかを考え、実践し、次の世代に飛び込んでい く。という意気込みをこのテーマに込めました。 ShowNetが25年間続けてきた「挑戦し、作り上げる」精神のも と、次世代へ飛び込んでいきます。 是非、ShowNetの挑戦を会場でご覧ください!
  5. 5. © 2019 Juniper Networks Juniper Public Juniper Networks on ShowNet 2019 今年もコントリビューターとして、ルーター、スイッチ、セキュリティなど、様々な機器やソフトウェアをShowNetに提供しています。 • ルーティング • MX240-MPC10E(400G) • MX240 • MX204 • vMX/cRPD • スイッチング • EX4300-48MP • EX4300 • QFX10002-32C • QFX5220 • QFX5110 5 • セキュリティー • SRX5400-SPC3 • JATP400 • Sky-ATP • Sky-ATP Feed • TDD Solution for DDoS Mitigation • モニタリング • Contrail Enterprise Multicloud • SDNコントローラー • Contrail Enterprise Multicloud
  6. 6. © 2019 Juniper Networks Juniper Public ルーティング 6
  7. 7. © 2019 Juniper Networks Juniper Public MX Series on ShowNet 2019 今年のShowNetでは400Gインタフェースを搭載したMXを提供しています。 Juniperのフラッグシップモデルであるルーター「MXシリーズ」が稼働しています。 MX204 MX240 MPC10E
  8. 8. © 2019 Juniper Networks Juniper Public 400GE インターフェースを 3 ポート搭載し、これまでのMX960/480/240 の3倍のシャーシ パフォーマンスを実現。 ・10/40/100GE といったマルチレート対応 ・ギガビット当たり 0.5ワット以下という省電力 ・ハードウェア処理による MACSec/IPSec ・FLEXIBLE ETHERNET 対応 ( Layer 1 レベルでの 100GE bonding ) 400G対応MXシリーズラインカード「MPC10E」 8 MPC10E ZT @ 500G 1x400GE 5x100GE 5x40GE 20x10GE ZT @ 500G 1x400GE 5x100GE 5x40GE 20x10GE ZT @ 500G 1x400GE 5x100GE 5x40GE 20x10GE 400GEポート
  9. 9. © 2019 Juniper Networks Juniper Public MX240-MPC10E(400G-LR8) on ShowNet 9 ShowNetでは出展者の皆さまの機器とインターネットを結ぶバック ボーンの一部を担当し、外部回線と接続するエクスターナルコアルー ターとして重要な役割を担っています。 また、最新のラインカード(MPC10E)を搭載し、400Gインタフェー スによるパケット転送も実現しています。 「Interop Tokyo 2019」で世界初展示 400G on MX240@NOC#03
  10. 10. © 2019 Juniper Networks Juniper Public MX204 5G Universal Routing Platform Juniper TDD Solution on ShowNet 従来の小型MXシリーズよりもさらに高いポー ト密度とスループットを実現する1RUのMX。 今回のShowNetではエクスターナルのルータと して大手町に設置されており、DDoSソリュー ションであるTDD Solutionと連携し、 ShowNetをDDoSから防御しています。 コンパクトな筐体に 10 GbE/100 GbE の超高密度ポートを備えたエッジルーター 100GE 4ポート 10GE 8ポート Juniper独自ASIC- Eagleチップ搭載 消費電力はGbあたりわずか0.9W MX with TDD@NOC#02 and Otemachi
  11. 11. © 2019 Juniper Networks Juniper Public Juniper TDD Solution 11 顧客向けサービス インターネット アタッカー 正当なユーザ ジュニパー MX ルータ 送信元 10.3.3.0/24 送信先 10.4.4.10/32 ウェブ, コンテンツ, Eコマース, SaaS Good Users サンプルミラー (1:1000) ダイナミックフィルター (Tuple + Payload) ストリーミング テレメトリ ・ジュニパーネットワークスのMXシリーズ ルータを用いた入力トラフィックの監視 ・きめ細かい攻撃トラフィックのフィルタリ ング ・秒単位でのトラフィック削除 ・ストリーミングテレメトリによる、許可/ ブロックされたトラフィックの統計データの 転送 ・Splunkを採用した、攻撃の概要/詳細情報 の取得
  12. 12. © 2019 Juniper Networks Juniper Public vMX/cRPD on ShowNet vMXは、KVM上で動作するMX仮想アプラインス cRPDは、コンテナ版のMX仮想アプラインス 従来のMXの高機能性とJunosの運用性を引き継ぎながら、 様々な環境に対応し、高い費用対効果を発揮するMXシ リーズです。 今回のShowNetではBGPルートリフレクタとして稼働し ています。 RIOT VMXT Virtual Control Plane (VCP) 仮想JUNOS Virtual Forwarding Plane(VFP) vMX (仮想版MX) KVM Hypervisor MXシリーズの仮想アプライアンス
  13. 13. © 2019 Juniper Networks Juniper Public スイッチング 13
  14. 14. © 2019 Juniper Networks Juniper Public QFX5220-32CD OVERVIEW QFX5220-32CD 前面 QFX5220-32CD AFO 背面 ハイライト • 業界トップクラスの400Gポート密度 • 400G QSFP56-DDサポート • 低遅延対応モデル • EVO コントロールパネル • Single Packet Forwarding Engine (PFE) – Broadcom TH3 搭載
  15. 15. © 2019 Juniper Networks Juniper Public QFX5220 on ShowNet QFX5220は、ShowNetのコアルータとして位置し、400Gをはじめとする様々なインタフェースに対応した 1Uの高密度L3/L2スイッチです。 15 Xcvr 0 0 JNPR 1F1CZBA417ZZY QSFP56-DD-400G-FR4 Xcvr 1 REV 01 740-061409 1GCQA23901S QSFP-100GBASE-LR4-T2 Xcvr 2 REV 01 740-058734 1ECQ110502E QSFP-100GBASE-SR4 Xcvr 3 REV 01 740-058732 1GCQA1280E2 QSFP-100GBASE-LR4 Xcvr 4 REV 01 740-058732 1GCQA116063 QSFP-100GBASE-LR4 Xcvr 5 REV 01 740-058732 1GCQA03709U QSFP-100GBASE-LR4 Xcvr 6 0 JNPR TC7BW40008 QSFP-100G-CWDM4 QFX5220-32CD@NOC#17
  16. 16. © 2019 Juniper Networks Juniper Public QFX10000 スパイン・スイッチ 独自のカスタムチップ – Q5 ASIC • チップ当たり960Gbps、5.76Tbps/スイッチ • 最大24GB のディープバッファー • 最小2.5μsec のレイテンシ • EVPNやMPLSといったオーバーレイ技術にも 柔軟に対応可能 多様なネットワークデザインに対応 • IP/MPLS Fabric • Ethernet Fabric (Junos Fusion Datacenter) • L2/L3 Overlay • Multi-Tier MC-LAG QFX10002-36Q QFX10002-72Q QFX10008 QFX10016 大きさ(ラック高) 2 2 13 21 システム スループット 2.88Tbps 5.76Tbps 48Tbps 96Tbps 100GbEポート数 12 24 240 480 40GbEポート数 36 72 288 576 10GbEポート数 144 288 1152 2304 QFX10002-72Q QFX10002-36Q QFX10008 QFX100016
  17. 17. © 2019 Juniper Networks Juniper Public QFX10002 on ShowNet QFX10002はデータセンタ内(.dc)のL3ファブリックを構成 するSpineスイッチとして稼働しております。 今年度はEVPN Type 5 の相互接続検証とデータセンタ向け ルーティングプロトコルのRIFTの相互接続検証に参加して おり、安定した稼働をしています! 17 EVPN Type 5 相互接続検証 RIFT 相互接続検証 QFX10002-36Q@NOC#17
  18. 18. © 2019 Juniper Networks Juniper Public • I/O BW: 880 Gbps and 1.28 Tbps • CPU: Gladden Ivy x86 Quad Core 1.8GHz CPU • SDRAM: 16GB; SSD: 2x 32GB • Management: 2x SFP and 1x RJ45; 1x console RS232; 1x External USB 2.0 • Timing: 1x RJ45 for GM Clock; 10MHz and 1 PPS signal outputs via 2x SMB connectors • Secure boot support • Power: < 400W • Cut-through Latency: 550ns QFX5110-48S QFX5110-32Q QFX5110
  19. 19. © 2019 Juniper Networks Juniper Public QFX5110 on ShowNet QFX5220は、ShowNetのDCリーフスイッチとして位置し、DC内のサーバ等に、40Gや10Gインタフェース の接続性を提供しています。また、EVPN Type5の相互検証を実施しました。 19 QFX5110-48S@NOC#17
  20. 20. © 2019 Juniper Networks Juniper Public EX4300 20 • EX4300-24/48(10/100/1000BASE-Tモデル)とEX4300-32F(SFPモデル)があり それぞれ40GbEインターフェイスを搭載 • VCやJunos Fusionに対応しキャンパスからデータセンターまでカバーするフレキシブルなスイッチ • MPモデルは24ポートのマルチギガ(1G/2.5G/5G/10G)インターフェースを提供 EX4300-32FEX4300-24T EX4300-48MP
  21. 21. © 2019 Juniper Networks Juniper Public EX4300 21 EX4300 SKUs 10/100/1000 Base-T ports 10GbE SFP+ ports 40GbE QSFP+ ports PoE/PoE+ ports PoE/PoE+ Power Budget Cooling AC/DC EX4300-24T 24 4 4 0 0 AFO AC EX4300-24P 24 4 4 24 550W AFO AC EX4300-24T-DC 24 4 4 0 0 AFO DC EX4300-48T 48 4 4 0 0 AFO AC EX4300-48P 48 4 4 48 900W AFO AC EX4300-48T-AFI 48 4 4 0 0 AFI AC EX4300-48T-DC 48 4 4 0 0 AFO DC EX4300-48T-DC-AFI 48 4 4 0 0 AFI DC EX4300-24T VC構成 最大10台 40G(QSFP)/10Gサポート 40G/10G混在もサポート VC帯域=最大320Gbps リング構成/メッシュ構成など制約なし
  22. 22. © 2019 Juniper Networks Juniper Public EX4300 22 EX4300 SKUs 10/100/1000 Base-T ports 10GbE SFP+ ports 40GbE QSFP+ ports PoE/PoE+ ports PoE/PoE+ Power Budget Cooling AC/DC EX4300-32F 32 4 4 0 0 AFO AC EX4300-32F-DC 32 4 2 0 0 AFO AC EX4300-32F VC構成 最大10台 40G(QSFP)/10Gサポート 40G/10G混在もサポート VC帯域=最大320Gbps リング構成/メッシュ構成など制約なし
  23. 23. © 2019 Juniper Networks Juniper Public EX4300 23 EX4300 MP SKUs 10/100/ 1000BASE-T ports 100M/1G/2.5/ 5/10 GBase-T ports 10GbE SFP+ module ports 40G fixed VCP ports 40G QSFP or 100G module ports PoE (upto 95W) Ports PoE Power Budget Cooling AC/DC EX4300-48MP 24 24 43 4 2 or 1 481 1680W2 2x FRU, AFO 2x FRU AC 1- 48x15.4W or 48x30W or 28x60W 2- With two power supplies 3- Uplink module support for 1G SFP is FRS+1 24x 10M/100M/1GbE-T 24x 100M/1G/2.5/5/10 GbE-T 4x40GbE fixed Virtual Chassis ports Uplink Module: 2x40GbE or 1x100GbE 4x10GbE SFP+ 802.3af/at/bt on all access ports Energy-efficient Ethernet EX4300-48MP
  24. 24. © 2019 Juniper Networks Juniper Public EX4300/EX4300-MP on ShowNet 24 2019年のShowNetでは、 Virtual Chassis (VC) を用いて、 地理的に分散した拠点(Pod#7-1/Pod#7-2/Pod#8-1/Pod#8-2)に展開された 4台のデバイスを論理的に1台の装置として管理運用しています。 各デバイスはHall 7, Hall 8に出展者しているトラフィックを 処理するデバイスとしてコアネットワークに接続しており、 Hall 8 に展開された無線アクセスポイントに Multigigabit Ethernetによる接続性を提供しています。
  25. 25. © 2019 Juniper Networks Juniper Public セキュリティー 25
  26. 26. © 2019 Juniper Networks Juniper Public SRX5400 データセンター、大規模エンタープライズ、サー ビスプロバイダーネットワークに適したモデル ソフトウェア・セキュリティ・サービス • FW/NAT/IPSEC • AppSecure と IDS/IPS • アンチウィルスとウェブフィルタリング • Sky-ATP(クラウド型サンドボックス) 100Gインタフェース対応モデル SRX5400 On-board Ports 100GE-CFP/CFP2 40GE-QSFPP 10GE-SFPP, XFP 1GE - SFP JUNOS Software Version Support JUNOS 15.1X49-D120 Firewall Performance (w/ Express Path) 65Gbps (480 Gbps) Firewall Performance IMIX (w/ Express Path) 25 Gbps (468 Gbps) Firewall Performance (Firewall + Routing PPS 64byte) (w/Express Path) 9 Mpps (98 Mpps) VPN Performance – AES256+SHA-1 35 Gbps AppSecure 42 Gbps Intrusion Prevention System 22 Gbps Connections Per Second (CPS) 420 K Maximum Concurrent Sessions 42 M High Availability A/A or A/P
  27. 27. © 2019 Juniper Networks Juniper Public SRX5400 on ShowNet 幕張メッセ会場内の出展社がインターネットにアクセスする際、サービスチェイニングに よって各種セキュリティ機能を享受できるようになっています。 SRX5400は、100Gインタフェースで、CGN(キャリアグレードNAT)の機能をクラスタ(冗長) 構成で提供しています。また、ロジカルシステムで論理シャーシを内部にもう一台構成し、 クラウド型のサンドボックス機能(Sky-ATP)も提供しています。 ICAPの相互接続検証(クライアントで参加)も実施しました。 SRX5400@NOC#12 (ファンクションプール#2)
  28. 28. © 2019 Juniper Networks Juniper Public 標的型攻撃・情報漏えい対策 SKY ADVANCED THREAT PREVENTION 1. SRXが悪意の可能性がある オブジェクトとファイルを抽出 2. SRXは、抽出したコンテンツを クラウド上のATPに転送 3. クラウド上のATPで、static及び dynamicな分析を実施 4. マルウェア検査の結果とC&C サーバのデータをSRXに配信 5. 既知となった悪意のあるファイルの ダウンロードと外向けのC&C サーバへの通信をSRXがブロック 01101010 01110101 01101110 01101001 01110000 SRX Internet キャッシュ Inline Blocking 複数のアン チウイルス エンジンに よるチェック サンドボックス Static Analysis (ファイル構 造等) 振舞い分析 偽応答に よる表面化 機械学習 クラウド(AWS/ジュニパー) 検査対象 ファイル フリー版 プレミアム版 ライセンス 保守契約があれば、 追加ライセンス等は 不要 サブスクリプション ライセンスを購入 ファイル・タイプ .exe拡張子のみ EXE/PDF/MSオフィ ス ファイル/ZIPファイ ル等 結果フィード 感染PCリスト 感染PC、C&C & GeoIP ファイル/1台1日 (SRX1500の場 合) 2,500 10,000 お客様 サイト 結果
  29. 29. © 2019 Juniper Networks Juniper Public JATP400 on ShowNet 29 セキュリティモニタリングにてShowNetを流れるトラ フィックを監視しています。 セキュリティモニタリングでは、ShowNetを流れる 実トラフィックがTAP経由で送られてきます。 NOCラック#09のRU8~11(下の方)のサーバ上でJATP400物理アプライアンスが稼働しています! JATP400@NOC#8
  30. 30. © 2019 Juniper Networks Juniper Public ジュニパーの次世代セキュリティソリューション JATP (JUNIPER ADVANCED THREAT PREVENTION) 30 JATP は “サンドボックス、機械学習、SIEM の機能”を搭載した次世代セキュリティ ソリューションです。 先進的な分析 他社を含む複数のデータソースをサポート データ取込 蓄積 分析 可視化 最適化された記録 無限のスケール 汎用ハードの利用 挙動分析 (オブジェクト、ネットワーク、 ML) 異常動作検出 (ルール、ML) 優先順位、リスク分析 相関付け 時系列 脅威の移動 事象ビュー 脅威の駆逐 他 SmartCore ANALYTICS ENGINE SmartCore ANALYTICS ENGINE ポリシ適用・感染確認 サードパーティ フィード 他社ソリューショ ン Collector 未知の脅威検知 JATP のセンサーとサードパーティ製品 の両方からネットワーク全体の情報を 収集 迅速な対応 ふるまい検知サンドボックス、機械学習機能、レ ピュテーションによる高度分析により、リスクレ ベルと優先順位を判断 分析結果を元に自動的に 感染範囲の特定、感染端 末の隔離
  31. 31. © 2019 Juniper Networks Juniper Public JATP400 タイムラインビューを使ったキルチェーンの可視化 31 各種イベントはタイムラインビューで表示されますので、キルチェーンステータスを簡単に 可視化することが可能になります。(下記の画面はサンプルです。) フィッシングメールを受信していることがわかります。 フィッシングメールの本文に記載されている悪意のあるURLを クリックしたことでマルウェアをダウンロードしていることがわかります。 PC端末(エンドポイントセキュリティ) がマルウェアを ブロックしていることがわかります。
  32. 32. © 2019 Juniper Networks Juniper Public SDNコントローラー 32
  33. 33. © 2019 Juniper Networks Juniper Public Contrail Enterprise Multicloud マルチクラウドネットワークの柔軟な制御 マネージドプライベート ブランチ プライベートデータセンタ Front-End Tier Back-end Tier … DC,クラウドをまたがるワークフロー … パブリッククラウド CONTROLLER (中央ポリシー定義) 論理的設定 セキュア コネクション
  34. 34. © 2019 Juniper Networks Juniper Public Contrail Enterprise Multicloud Contrail Networking on ShowNet .dc (DataCenter) 内のネットワークで、openstack, kubernetes, openshift のネットワーク基盤 として稼働しています。 34 CONTRAIL1..3@NOC#17 Contrail@Microsoft Azure
  35. 35. © 2019 Juniper Networks Juniper Public あらゆるレイヤの可視化をダッシュボードで包括的に可視化が可能 Contrail Enterprise Multicloud /APPFORMIX ネットワークからクラウドまでの包括的な「見える化」 パブリッククラウド クラウド基盤 (プライベート・ハイブリッド) ルータ・スイッチなど ネットワーク機器 直感的なUI SNMP(標準、ベンダーMIB)対応 ハイブリッド、マルチベンダ対応 機械学習による予兆分析 Telemetryによる詳細なMetricの見える化 Node-Slicing等でのCPU/メモリの割当て効率を 見える化
  36. 36. © 2019 Juniper Networks Juniper Public APPFORMIX on ShowNet .mon (Monitor) 内で、ShowNet 内のネットワーク機器の監視を実施しています。 36 APPFORMIX@monitor
  37. 37. © 2019 Juniper Networks Juniper Public THANK YOU

×