Линейка оборудования Juniper: обзор самых популярных решений

5,358 views

Published on

Дмитрий Косинов – account manager компании Juniper Networks (Russia) – о самых популярных решениях Juniper.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,358
On SlideShare
0
From Embeds
0
Number of Embeds
494
Actions
Shares
0
Downloads
152
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Линейка оборудования Juniper: обзор самых популярных решений

  1. 1. Линейка оборудования Juniper: обзор самых популярных решений ведущий: Дмитрий Косинов 24 сентября 2013 dkosinov@juniper.net
  2. 2. JUNIPER ВЛИЯЕТ НА ТЕНДЕНЦИИ РАЗВИТИЯ СЕТЕЙ НА СЛЕДУЮЩУЮ ДЕКАДУ Juniper Networks трансформирует накопленный опыт и меняет экономику сетей 2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  3. 3. JUNIPER  NETWORKS  –  ФАКТЫ   §  Основана  в  1996     §  Доходы  более  $4  млрд.,    стабильное   финансовое  положение   §  Рыночная  капитализация  $16,8*  млрд.   §  Более  9000  сотрудников   §  $800M/  в  год  затраты  на  R&D  в  IP  и   безопасность   §  Офисы  в  47  странах   §  Рыночная  Доля:  #1,  #2  или  #3  во  всех   рыночных  сегментах  где  мы  присутствуем   §  Клиенты  –  96  позиций  из  списка  Fortune  100,   25  из  топ  25  Операторов  Услуг     §  Более  10,000  клиентов  по  всему  миру   §  Участник  NASDAQ-­‐100  Gold   §  Участник  S&P  500   §  Более  1400  патентов  уже  выпущено   3 Copyright © 2012 Juniper Networks, Inc. *  -­‐  по  состоянию  на  июнь  2011  г.   www.juniper.net
  4. 4. JUNIPER ПО ВСЕМУ МИРУ 127 ОФИСОВ В 47 СТРАНАХ Oslo Stockholm Addlestone Kanata Toronto, ONT Dublin Neenah, WI Amsterdam Madrid Herndon Beijing Munich Paris Westford Denver Sunnyvale Moscow Seoul Tokyo Rome Delhi Herzeliva Casablanca Mexico City Riyadh Americas Hanoi Bangalore Bogota Kuala Lumpur Singapore Sydney Johannesburg Центры разработки Производственные партнеры ASIA Jakarta Штаб-квартира Представительства Taipei Bangkok Dubai Rio de Janeiro 4 Hong Kong Buenos Aires Auckland EMEA Copyright © 2012 Juniper Networks, Inc. www.juniper.net Melbourne
  5. 5. ИСТОРИЯ ИННОВАЦИЙ 1996 1998 1999 2002 2004 2005 2006 2007 2008 2009 2010 2011 2012 FORTUNE 1 THOUSAND #789 Создание Acorn IC Series MX Series SRX Series PTX T Series “Falcon” for Mobility SSG Series T1600 M Series Прибыль 5 Штат, чел. EX Series QFabric MX 3D $1.3B 1500 $2B $2.3B $2.8B $3.5B $3.3B $4.1B $4.5B 2500 3500 4800 5300 Copyright © 2012 Juniper Networks, Inc. 7000 www.juniper.net 7200 8800 9000 ACX
  6. 6. ЗАКАЗЧИКИ  JUNIPER  В  РОССИИ/СНГ   6 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  7. 7. ДОЛЯ РЫНКА JUNIPER NETWORKS Сервис провайдеры Корпоративный сектор Безопасность Mid-range Routing Highend FW/ VPN SSL/VPN Secure Routing 23.1% 3.2% 43.7% 24.3% 15.4% 2 3 1 1 2 Категория Core Routing Edge Routing High-end Routing Доля 26.5% 16.5% Позиция 2 3 Juniper занимает лидирующие позиции во многих секторах рынка телекоммуникаций Примеч.: (1) Ethernet коммутация, high-end FW/VPN, FW/VPN и IPS относятся к корп. сектору, но также включают прибыль из сектора провайдеров услуг Источники: отчет за 1 кв. 2011 г. Infonetics 1Q11SP Routing and Switching share report, and Enterprise Routing share report, May 2011; отчет за 1 кв. 2012 г. Infonetics 1Q12 Network Security Market Share report 7 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  8. 8. ЯСНАЯ МИССИЯ И СФОКУСИРОВАННАЯ СТРАТЕГИЯ РАЗРАБОТКА МИКРОСХЕМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ ЧЕРЕЗ ВЫСОКОПРОИЗВОДИТЕЛЬНОЕ СЕТЕВОЕ ВЗАИМОДЕЙСТВИЕ И ИННОВАЦИИ В ИНДУСТРИИ 8 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  9. 9. ЕДИНАЯ ОПЕРАЦИОННАЯ СИСТЕМА JUNOS     Одна операционная система T Series Одна версия программного обеспечения EX8216 EX8208 SRX5800 Одна архитектура SRX5600 SRX3600 MX Series SRX650 EX4200 M Series SRX240 EX3200 J Series SRX210 EX2200 SRX100 БЕЗОПАСНОСТЬ МАРШРУТИЗАТОРЫ 9.4 J Series Tx Matrix Единая ОС 9 9.5 КОММУТАТОРЫ 9.6 Module Quarterly Releases x Одна версия ОС Copyright © 2012 Juniper Networks, Inc. –API–   Модульная архитектура www.juniper.net
  10. 10. Модуль n Модуль n Модуль n Модуль n Подсистема Управления ЕДИНАЯ МОДУЛЬНАЯ ПРОГРАММНАЯ АРХИТЕКТУРА   §  Защищенная память для стабильности §  Сдерживание аварий, возможности по быстрому изолированию аварий §  Независимый перезапуск §  Введение гибких инноваций Ядро Подсистема Обработки   Разделение подсистем управления и обработки §  Масштабирование Обработка Пакетов Услуги по обработке Физические интерфейсы Высокоуровневая Архитектура 10 Отдельные модули Copyright © 2012 Juniper Networks, Inc. производительности §  Улучшение отказоустойчивости §  Надежность §  Подсистема Управления Межсетевым Экраном www.juniper.net
  11. 11. ОДНА ВЕРСИЯ: СТАБИЛЬНАЯ, ПРЕДСКАЗУЕМЫЕ НОВОВВЕДЕНИЯ 11.2   11.4 12.1 12.2 12.3 Q211   11.3 Q311 Q411 Q112 Q312 Q412 Единая цепочка версий Качество и график – высочайшие приоритеты §  Версии являются надмножеством предыдущих §  Достижение нулевых критических возвращающихся ошибок в каждой версии   Четкий график; уверенное планирование §  §  §  §    11 3 новых версии ПО планируются на год Первые два релиза поддерживаются 2 года Последний релиз года поддерживается 3 года Все продуктовые линейки придерживаются одного и того же графика версий Направленные модернизации и снижение проблем при модернизации Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  12. 12. JUNOS – единая операционная система §  Иерархическая структура конфигурационного файла §  Проверка непротиворечивости конфигурации перед применением §  Конфигурация применяется только если в ней нет ошибок §  Хранение 50-ти предыдущих версий конфигурации и возможность возврата на любую из них §  Автоматический возврат на работоспособную конфигурацию в случае ошибки администратора §  Гибкие средства редактирования: вставка, замена, переименование, выборочное удаление и т.д. – упрощают настройку, снижают затраты на эксплуатацию §  Гибкие средства автоматизации благодаря возможности написания собственных скриптов и установки уже готовых из обширной библиотеки 12 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  13. 13. JUNOS™ ОБЕСПЕЧИВАЕТ ЗНАЧИТЕЛЬНУЮ ЭКОНОМИЮ НА ОПЕРАЦИОННЫХ РАСХОДАХ Поиск и устранение Неисправностей т.е. Устранение неисправностей устройства 54% Мониторинг Модернизация т.е. Мониторинг состояния устройства 24% В среднем JUNOS снижает затрачиваемое время на 25%* Поиск и Устранение Неисправностей Мониторинг 18% т.e. Модернизация ОС Модернизация Расширение Инфраструктуры т.e. Добавление нового устройства Расширение Инфраструктуры Планирование т.e. Подготовка к нововведениям/ изменениям Другое 13 29% Планирование Другое Copyright © 2012 Juniper Networks, Inc. www.juniper.net Как Операционные Системы Создают Эффективность Сети Lake Partners 2007 отчет полученный по результатам опроса 122 кросс -промышленным операционным лидерам. Полный Отчет: http:// www.juniper.net/ lakepartners
  14. 14. ОС И ПРИЛОЖЕНИЯ: ДОПОЛНИТЕЛЬНЫЕ ПРЕИМУЩЕСТВА. СТРУКТУРИРОВАННЫЕ УРОВНИ Уровень пользовательских приложений Уровень приложений сети СТАНДАРТНЫЕ ИНТЕРФЕЙСЫ (TCG, IEEE) ВЗАИМОДЕЙСТВИЕ БЕЗОПАСНОСТЬ БУДУЩИЕ УСЛУГИ ПЛАТФОРМА И ПОЛЬЗОВАТЕЛЬСКИЙ SDK ПЛАТФОРМА Возможности для партнеров для инноваций оконечных сетевых узлов Возможности для разработчиков для инновация поверх разных устройств API УСТРОЙСТВА API УСТРОЙСТВА Сетевой Уровень 14 SDK ПОДСИСТЕМА УПРАВЛЕНИЯ ПОДСИСТЕМА ОБРАБОТКИ УСЛУГ ПОДСИСТЕМА ОБРАБОТКИ ДАННЫХ Copyright © 2012 Juniper Networks, Inc. www.juniper.net Возможности для разработчиков для инновация самих устройств
  15. 15. JUNOS: ОТКРЫТАЯ ПЛАТФОРМА ДЛЯ ИННОВАЦИЙ На уровне приложений… На аппаратном уровне… 15 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  16. 16. ПОРТФЕЛЬ ПРОДУКТОВ БЕЗОПАСНОСТЬ КОММУТАТОРЫ БЕСПРОВОДНЫЕ СЕТИ IDP-серия SSG-серия QFX-серия IDP8200 SSG550M QFX3500/3600 WLA-серия WLC-серия IDP800 SSG520M QFabric WLA632 WLC2800 IDP250 IDP75 SA-серия SA6500 SA4500 SA2500 SA700 SSG350M SRX-серия WLA532 WLC800 SSG320M SRX5800 SRX5600 SRX3600 SRX3400 SRX1400 SRX650 SRX240 SRX220 SRX210 SRX110 SRX100 WLA522 WLC880 SSG140 WLA422 WLC200 SSG20 WLA371 WLC8 SSG5 WLC2 MAG-серия MAG6611 EX-серия WLM -серия MAG6610 EX9200 EX8200 EX6200 WLM1200 MAG4610 MAG2600 EX4500 EX4300 EX4200 UAC NetScreen-серия ISG Series IC6500 NetScreen-5200 ISG2000 EX3300 EX3200 IC4500 NetScreen-5400 ISG1000 EX2500 EX2200 16 Copyright © 2012 Juniper Networks, Inc. www.juniper.net AX-серия CX-серия AX411 CX111
  17. 17. ПОРТФЕЛЬ ПРОДУКТОВ (ПРОДОЛЖЕНИЕ) СУПЕР-ЯДРО МАРШРУТИЗАТОРЫ СИНХРОНИЗАЦИЯ ВРЕМЕНИ M-серия TCA8000 TCA6500 TCA6000 E-серия MX-серия M320 ERX1440 MX960 M120 ERX1410 MX480 M40e ERX710 M10i ERX705 M7i TCA-серия TCA8500 ERX310 TX Matrix Plus E310 TX Matrix MX10 E120 T4000 MX5 PTX-серия PTX9000 PTX5000 T-серия MX240 MX80 MX40 T1600 T640 J-серия LN-серия J6350 LN1000 T320 J4350 CTP2056 CTP2024 J2350 ACX-серия J2320 ACX1000 ACX1100 ACX2000 BX Series JCS1200 17 Copyright © 2012 Juniper Networks, Inc. ACX2100 BX7000 ACX4000 www.juniper.net CTP-серия CTP2008 CTP150
  18. 18. ПОРТФЕЛЬ ПРОДУКТОВ (ПРОДОЛЖЕНИЕ) БЕЗОПАСНОСТЬ СЕРВЕРОВ И ВИРТУАЛЬНЫХ СРЕД Junos WebAPP Junos DDOS Secure СРЕДСТВА УПРАВЛЕНИЯ Junos Space vGW Series JA1500 vGW NSM VXA Series NSMXpress VXA2010 NSM3000 VXA2002 NSM CM VXA1002 vGW JunosV FireFly Mobile Security Suite SIEM:STRM VXA1001 C Series STRM Series C4000 STRM5000 C2000 STRM2500 STRM500 18 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  19. 19. ПОРТФЕЛЬ ПРОДУКТОВ БЕЗОПАСНОСТЬ КОММУТАТОРЫ МАРШРУТИЗАТОРЫ ACX Серия T Серия SRX Серия SRC Серия EX Серия SBR Серия SA Серия & UAC 19 J Серия QFX Серия Copyright © 2012 Juniper Networks, Inc. www.juniper.net M Серия MX Серия
  20. 20. КОММУТАТОРЫ JUNIPER NETWORKS 20 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Not for disclosure outside Verizon
  21. 21. ПОСТРОЕНИЕ ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ НАДЕЖНЫХ СЕТЕЙ С ПОМОЩЬЮ EX-СЕРИИ Надежность операторского класса Встроенные механизмы безопасности Простота эксплуатации EX4300 EX2200-C EX2200 •  Уровень доступа (филиалы) •  Стекирование 21 EX3300 EX4200 EX3200 EX4500 EX6200 •  Небольшие точки агрегации •  10GE uplinks EX4550 Copyright © 2012 Juniper Networks, Inc. •  Точки агрегации •  Уровень доступа в ЦОД www.juniper.net EX8200 EX9200 •  Агрегация и ядро •  Стекирование
  22. 22. КОММУТАТОРЫ EX2200 С ПОДДЕРЖКОЙ ТЕХНОЛОГИИ VIRTUAL CHASSIS 12-24-48 медных портов §  §  §  §  Поддержка PoE/PoE+ Фиксированный БП и вентиляторы 4 х GE SFP Доступна компактная безвентиляторная модель Static routing и RIP в базовой лицензии; OSPF, PIM в расширенной PoE+ порты Бюджет EX2200-C-12T-2G 12 0 0W EX2200-C-12P-2G 12 12 100 W EX2200-24T-4G 24 0 0W EX2200-48T-4G 48 0 0W 24 24 405 W EX2200-48P-4G 48 48 405 W PoE Новинка Поддержка RPS на 24-48 портовых моделях QinQ, G.8032 22 # Ports EX2200-24P-4G Virtual Chassis-Lite (До 4 коммутаторов) SCU Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  23. 23. КОММУТАТОРЫ EX3200 24-48 медных порта §  §  §  §  Поддержка PoE+ 4 х GbE (SFP) uplinks 2 х 10GbE (XFP) uplinks Двухрежимных модуль 4хGbE или 2х10GbE (SFP+) Заменяемые блоки питания и вентиляторы Полная поддержка OSPF и IPMulticast в базовой лицензии 18.6 W SKU MLD, MSDP, QinQ, G.8032, Ethernet OAM CFM/LFM, Real-time performance monitoring, MPLS, BGP, VRF 23 PoE порты, # Портов EX3200-24T EX3200-48T EX3200-24P EX3200-48P EX3200-24T-DC EX3200-48T-DC Copyright © 2012 Juniper Networks, Inc. 24 48 24 48 24 48 www.juniper.net Бюджет мощности PoE 8 8 24 48 n/a n/a 130 W 130 W 410 W 740 W 0 0
  24. 24. КОММУТАТОРЫ EX3300 С ПОДДЕРЖКОЙ ТЕХНОЛОГИИ VIRTUAL CHASSIS 24-48 медных порта §  §  §  §  §  Поддержка PoE+ 4хGE SFP / 10GE SFP+ uplinks Фиксированный БП (AC/DC) и вентиляторы Охлаждение для Дата-центров (frontto-back, back-to-front) Поддержка RPS Поддержка Virtual Chassis §  §  §  Новинка До 10 устройств в Virtual Chassis Virtual Chassis через 10GbE аплинки Расстояние между коммутаторами в Virtual Chassis до 10км SKU PoE+ # Портов порты Бюджет мощности PoE 0 0W EX3300-48T 48 0 0W EX3300-24P 24 24 405 W EX3300-48P 48 48 740 W 24 0 0W EX3300-48T-BF 24 24 EX3300-24T-DC Поддержка OSPF, PIM, QinQ, HA (NSR, NSB, NSSU) EX3300-24T 48 0 0W Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  25. 25. КОММУТАТОРЫ EX4200 С ПОДДЕРЖКОЙ ТЕХНОЛОГИИ VIRTUAL CHASSIS 24-48 медных или 24 оптических порта §  §  §  §  Поддержка PoE+ 4 х GbE (SFP) uplinks 2 х 10GbE (XFP) uplinks Двухрежимных модуль 4хGbE или 2х10GbE (SFP+) Резервированные блоки питания и вентиляторы Технология Virtual Chassis §  128 Гбит/с шина VC §  До 10 устройств управляются как одно Можно использовать 10GbE или GbE аплинки, до 70 км §  Полная поддержка OSPF и IPMulticast в базовой лицензии QinQ, G.8032, MPLS, BGP, VRF, Y.1731, HA (GRES, NSR, NSB, NSSU) 25 SKU # Портов PoE порты PoE+ порты Бюджет мощности PoE EX4200-24T EX4200-24F EX4200-48T EX4200-24PX EX4200-48PX 24 24 48 24 48 8 N/A 8 24 48 0 0 0 24 48 130 W 0W 130 W 740 W 740 W Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  26. 26. EX4300: УНИВЕРСАЛЬНЫЙ ETHERNET КОММУТАТОР VC до 10 коммутаторов AFI - 4x40GbE встроенных порта (Virtual Chassis/ uplinks) - VC 320 Gbps backplane AFO Опциональный модуль 4x10GbE SFP+ (Virtual Chassis/uplinks) ¹ MACsec- и EEE- совместимый¹ SKU 10/100/1000BASE-T порты PoE+ порты PoE+ Power Охлаждение БП EX4300-24T 24 0 0 AFO AC EX4300-48T 48 0 0 AFO AC EX4300-24P 24 24 565W AFO AC EX4300-48P 48 48 950W AFO AC EX4300-48T-AFI 48 0 0 AFI AC EX4300-48T-DC 48 0 0 AFO DC EX4300-48T-DC-AFI 48 0 0 AFI DC 26 ¹ Roadmap Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  27. 27. КОММУТАТОРЫ EX4500 С ПОДДЕРЖКОЙ ТЕХНОЛОГИИ VIRTUAL CHASSIS 2U, 40-портов 1/10GbE, до 48 портов 1/10GbE §  §  §  §  Неблокируемая коммутация 2 модуля расширения по 4 х 10GbE SFP/SFP+, Задержка ~2,7 – 4,7 мкс Охлаждение front-back и back-front Резервированные блоки питания (AC/DC) и вентиляторы Технология Virtual Chassis §  Шина 128 Гбит/с §  До 10 устройств в шасси Объединение также через аплинки 10GbE, до 70 км §  §  Можно объединять с моделями EX4200 & EX4550 EX4500-40F-FB/BF EX4500-40F-VC1-FB/BF Поддержка BGP, ISIS, FCoE, DCBX, PFC 27 Модель EX4500-40F-FB/BF-C Copyright © 2012 Juniper Networks, Inc. www.juniper.net # Портов Примечание 40 --- 40 с модулем VC 40 Converged Enhanced Ethernet
  28. 28. НОВЫЕ КОММУТАТОРЫ EX4550 С ПОДДЕРЖКОЙ ТЕХНОЛОГИИ VIRTUAL CHASSIS 1U 32-порта 1/10GbE, до 48 портов §  §  §  §  §  §  §  §  §  Неблокируемая коммутация 2 модуля расширения: модуль 8x1/10GbE SFP/SFP+, модуль 128 Гбит/с Virtual Chassis планируется модуль 1/10BASE-T планируется модуль 2x40G QSFP+ Задержка ~2мкс Охлаждение front-back и back-front Версия с SFP+ поддерживает MACSec Резервированные блоки питания и вентиляторы Технология Virtual Chassis §  Шина 256 Гбит/с (планируется до 320Гбит/ с с модулем 40GbE) §  До 10 устройств в шасси §  Объединение также через аплинки 10GbE (планируется 40GbE), до 70 км §  Можно объединять с моделями EX4200 & EX4500 Поддержка BGP, ISIS, FCoE, DCBX, PFC 28 Модель # Портов EX4550-32F-AFO/AFI 32 EX4550-VC1-128G - Модуль VC EX4550-EM-8XSFP 8 Модуль расширения Copyright © 2012 Juniper Networks, Inc. www.juniper.net Примечание
  29. 29. МОДУЛЬНЫЕ КОММУТАТОРЫ EX8200 Высокопроизводительная платформа   § EX8208 – до 8 линейных карт, 960Mп/с § EX8216 – до 16 линейных карт, 1.92Гп/с § Готов для карт 100GbE § Резервированные Routing engines с N+1 резервирование коммутационной фабрикой § До 256 неблокируемых портов 10GE на стойку § 320Гб/с на линейную карту   Резервированные блоки питания и вентиляторы §  Резервированные блоки питания (AC, DC) с функцией балансировки нагрузки §  Резервированные вентиляторы с возможностью горячей замены   OSPF, ISIS, BGP IP-Multicast, QinQ, HA (GRES, NSR, NSB, NSSU)   29 Полная поддержка MPLS, RSVP-TE Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  30. 30. VIRTUAL CHASSIS МОДУЛЬНЫХ КОМММУТАТОРОВ EX8200 EX8200-VC состоит из: Двух EX-XRE200 § EX-XRE200 выполняет роль routing engine (RE) §  Один XRE активный для Virtual Chassis § Один XRE резерный для Virtual Chassis До 8 EX8200 в шасси § Каждый EX8200 работает в режиме линейной карты Routing Engines на EX8200 § Контролируют работу EX8200 § Контроль параметров работы системной загрузки, управление питанием и т.д. 30 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  31. 31. ETHERNET КОММУТАТОР EX6200: 1GbE ШАССИ МАСШТАБИРОВАНИЕ   • 432  1GbE  портов  с  9  I/O  слотами,  одним  SRE   • 384  1GbE  портов  с  8  /IO  слотами,  двойным  SRE   • Огромная  плотность  PoE+   РАСШИРЕННЫЕ  ВОЗМОЖНОСТИ  УРОВНЯ  2/3  А   ТАКЖЕ  ВЫСОКОЙ  ДОСТУПНОСТИ   • Богатый  набор  функций  2/3  уровней   • Резервные  RE   • Резервные,  с  балансировкой  ИП  и  вентиляторы  (2x3)   ГИБКОСТЬ  С  2-­‐мя  ОСНОВНЫМИ  КОНФИГУРАЦИЯМИ   • Конфигурация  высокой  плотности   • Конфигурация  высокой  доступности  (HA)     ОПЦИИ  ЛИНЕЙНЫХ  КАРТ   • EX6200-­‐48T:  48-­‐портов  10/100/1000BASE-­‐T  RJ-­‐45   линейная  карта   • EX6200-­‐48P:  PoE+  версия,  до  30W  на  порт  для  всех   48  портов   • MacSec    аппаратная  поддержка*   • Energy  Efficient  Ethernet  (EEE)*   31 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  32. 32. КОММУТАТОРЫ EX9200 ПРОИЗВОДИТЕЛЬНОСТЬ, ГИБКОСТЬ, БОГАТСТВО ФУНКЦИЙ Система •  MC-LAG •  Логические системы •  Virtual Chassis (2 коммутатора)¹ •  Три варианты шасси •  Интерфейсы 1G/10G/40Gb/100GE Богатство функций •  Полный функционал Layer 2 •  Полная поддержка IPv4/IPv6 •  Высокая масштабируемость Multicast •  MPLS/VPLS Управляемость EX9204 •  Junos CLI •  Junos Space •  Junos Node Unifier (JNU) ¹ Roadmap 32 Copyright © 2012 Juniper Networks, Inc. www.juniper.net EX9208 EX9214
  33. 33. МОДЕЛИ ЛИНЕЙКИ EX9200 Шасси EX9204 §  4 слота §  40 x 10/100/1000BASE-T §  Резервирование Switch Fabric, Routing §  40 x 100FX/1000BASE-X SFP Engine, БП и блока вентиляторов §  8 слотов §  Резервирование Switch Fabric, Routing Engine, БП и блока вентиляторов Емкость до 4.8 Tbps §  Шасси EX9214 Емкость до 1.6 Tbps §  Шасси EX9208 §  14 слотов §  Резервирование Switch Fabric, Routing Engine, БП и блока вентиляторов Емкость до 13.2 Tbps §  §  Высокая масштабируемость §  1M MAC-адресов §  MPLS (VPLS, L3VPN, P2MP) §  256K ACL §  Сходимость протоколов маршрутизации менее 50 мс. 33 Copyright © 2012 Juniper Networks, Inc. www.juniper.net §  256K IPv4/IPv6 маршрутов §  32K VLAN
  34. 34. ЛИНЕЙНЫЕ КАРТЫ EX9200 1GbE 10GbE 40GbE ¹ 100GbE 34 §  40 x 10/100/1000BASE-T §  40 x 100FX/1000BASE-X SFP §  32 x 10GbE SFP+ §  Производительность §  4 x 40GE QSFP+ §  Производительность §  2 120G x 100G CFP + 8 x 10GbE SFP+ §  Производительность Copyright © 2012 Juniper Networks, Inc. ¹ Roadmap 240G www.juniper.net 240G
  35. 35. КОММУТАТОРЫ QFX3500 1 U, 48 портов 10G SFP+, 4 порта 40G QSFP+ §  Задержка менее 1 микросекунды §  Неблокируемая коммутация §  5 Вт на 10GE порт §  До 64 портов 10GbE §  До 12 портов 2/4/8G Fiber Channel Все порты поддерживают L2/L3 §  Все порты поддерживают FCoE и DCB §  Резервируемые AC/DC блоки питания и вентиляторы §  Направление воздушного потока Front-toback или back-to-front §  Поддержка Layer 2, Layer 3, Layer 3 Multicast протоколов, Virtual Router и конвергентного Ethernet: BFD, MC-LAG, STP, QinQ, RIP, OSPF, ISIS, BGP, VRRP, L2/L3 QoS §  Шлюз FC-FCoE и транзит FCoE §  Поддержка DCB: IEEE 802.1Qbb (PFC), 802.1Qaz (ETS), DCBX, 802.1Qau (QCN)* §  35 Модель # Портов QFX3500-48S4Q -ACR 48 QFX3500-48S4Q -AFI/AFO 48 Copyright © 2012 Juniper Networks, Inc. www.juniper.net Примечание Бандл: 2 БП, AFO, медные OOB порты
  36. 36. КОММУТАТОРЫ QFX3600 1 U, 48 портов 10G SFP+, 4 порта 40G QSFP+ §  Задержка менее 1 микросекунды §  Неблокируемая коммутация §  5 Вт на 10GE порт §  До 64 портов 10GbE §  До 12 портов 2/4/8G Fiber Channel Все порты поддерживают L2/L3 §  Все порты поддерживают FCoE и DCB §  Резервируемые AC/DC блоки питания и вентиляторы §  Направление воздушного потока Front-toback или back-to-front §  Поддержка Layer 2, Layer 3, Layer 3 Multicast протоколов, Virtual Router и конвергентного Ethernet: BFD, MC-LAG, STP, QinQ, RIP, OSPF, ISIS, BGP, VRRP, L2/L3 QoS §  Шлюз FC-FCoE и транзит FCoE §  Поддержка DCB: IEEE 802.1Qbb (PFC), 802.1Qaz (ETS), DCBX, 802.1Qau (QCN)* §  36 Модель # Портов QFX3500-48S4Q -ACR 48 QFX3500-48S4Q -AFI/AFO 48 Copyright © 2012 Juniper Networks, Inc. www.juniper.net Примечание Бандл: 2 БП, AFO, медные OOB порты
  37. 37. QFABRIC Коммутация 1.  Каждый порт соединен с каждым QF/Interconnect 2.  Однократный «полный» поиск на входном QF/ Node QF/Node 3.  Невероятно быстро: Всегда меньше 5 мкс QFabric быстрее чем любой модульный коммутатор 37 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  38. 38. JUNIPER КОММУТАТОРЫ EX9200 40 / 100 GbE Core QFX3600 10GbE Performance QFX3500 EX4550 EX4500 EX8200 Access EX6200 EX4200 Programmability EX3300 Modular EX2200 Hardware Resiliency EX2200-C Ports 38 Copyright © 2012 Juniper Networks, Inc. Virtual Chassis QFabric www.juniper.net
  39. 39. Беспроводной доступ 39 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Not for disclosure outside Verizon
  40. 40. JUNIPER WLA SERIES ACCESS POINT FAMILY WLA Series Highlights §  §  §  §  §  Highest performance APs in the industry Most cost effective APs in the industry Full featured intelligent switching Spectrum analysis across the portfolio Bridging and mesh Functionality New New 2x2 MIMO Dual Radio High Density New 3 Stream MIMO Dual Radio Max. Performance 3 Stream MIMO Dual Radio Max. Performance 3x3 MIMO Dual Radio All Weather Dual Radio Entry-level AP WLA632 Single Radio Low Cost AP WLA532 WLA522 WLA532E WLA322 WLA321 Entry level 802.11n 40 Indoor 11n Copyright © 2012 Juniper Networks, Inc. www.juniper.net Outdoor 11n
  41. 41. Преимущества WLA632 Высочайшая производительность при большом количестве клиентов §  Двухдиапазонная a/n + b/g/n §  3x3 MIMO §  Усиленный внешний блок питания (уже включен в поставку) Спроектирована для жестких условий эксплуатации Работа в диапазоне -40 to +55 C Сертификация IP67/NEMA 4X (пыль, вода) Сертификация IEC60529 (пыль, вода) Сертификация MIL STD 810F Защита от коррозии §  Сертификация ETSI 300-019-1-4-4 Class 4-1E Удары & вибрация §  До 265 км/ч порывы ветра, 190 км/ч постоянный ветер §  Корпус устойчивый к UV-излучению §  Защита порта питания от молнии UL497/497A, ITU K44/K45 Порты для 6 внешних антенн §  3 x 5GHz (вверху) §  3 x 2.4GHz (внизу) §  §  §  §  41 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  42. 42. Преимущества WLA522 Хорошая производительность при средней плотности клиентов §  2X2: 2 приемопередатчика для базовой производительности и средней плотности клиентов – до 60 на точку Небольшая емкость WLAN за очень низкую цену §  Двухдиапазонная ТД WLA522 обеспечивает базовую пропускную способность одновременно в двух диапазонах Сниженное энергопотребление §  Ограниченное пиковое потребление по стандарту 802.3af §  Поддержка 802.3az для снижения энергопотребления Улучшенная надежность §  WLA522 обеспечивает высокую производительность Улучшенная безопасность §  Поддержка Trusted Platform Module (TPM) для подтверждения подлинности и целостности аппаратной части и ПО §  Аппаратная поддержка шифрования для организации канала на удаленный WLAN-сайт 42 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  43. 43. Преимущества WLA322 Хорошая производительность при небольшой плотности клиентов §  2X2: 2 приемопередатчика для базовой производительности и небольшой плотности клиентов – до 40 на точку Небольшая емкость WLAN за очень низкую цену §  Двухдиапазонная ТД WLA322 обеспечивает базовую пропускную способность одновременно в двух диапазонах Сниженное энергопотребление §  Ограниченное пиковое потребление по стандарту 802.3af §  Поддержка 802.3az для снижения энергопотребления Улучшенная надежность §  WLA322 обеспечивает высокую производительность Улучшенная безопасность §  Поддержка Trusted Platform Module (TPM) для подтверждения подлинности и целостности аппаратной части и ПО §  Аппаратная поддержка шифрования для организации канала на удаленный WLAN-сайт 43 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  44. 44. Преимущества WLA321 Хорошая производительность при небольшой плотности клиентов §  2X2: 2 приемопередатчика для базовой производительности и небольшой плотности клиентов – до 40 на точку Небольшая емкость WLAN за очень низкую цену §  Однодиапазонная (2,4 или 5 ГГц) ТД WLA321 обеспечивает базовую пропускную способность и требует минимальных вложений Сниженное энергопотребление §  Ограниченное пиковое потребление по стандарту 802.3af §  Поддержка 802.3az для снижения энергопотребления Улучшенная надежность §  WLA321 обеспечивает базовую производительность Улучшенная безопасность §  Поддержка Trusted Platform Module (TPM) для подтверждения подлинности и целостности аппаратной части и ПО §  Аппаратная поддержка шифрования для организации канала на удаленный WLAN-сайт 44 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  45. 45. JUNIPER WLC SERIES CONTROLLER FAMILY Enterprise WLA Series Highlights §  §  §  §  §  64 - 512 11n AP Simplest solution in the Industry Highest reliability in the industry Only vendor with in-service upgrades One software platform Full featured distributed deployment WLC2800 16 - 256 11n AP New WLC880 Campus 16 - 128 11n AP WLC800 12 AP Branch 4 AP WLC8 WLC2 4 12 16 32 64 128 192 256 512 # of AP 45 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  46. 46. ВИРТУАЛЬНЫЙ КОНТРОЛЛЕР JunosV WLC     Виртуальный appliance для VMWare До 256 точек доступа, 6400 сессий В базовой комплектации поставляется лицензия на 4 ТД §  Добавление лицензий с шагом по 1, 8, 32 ТД           Поддержка Virtual Cluster Поддерживается начиная с MSS 9.0 802.11ac ready JunosV WLC Требования: §  VMware ESXi 5.0 (или выше) §  Минимум 320 MB RAM §  Рекомендуется 2G RAM §  Минимум 16GB места на диске §  Мин. 1хEthernet Adapter, рекомендуется 2хE1000 Network Adapter 46 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  47. 47. 47 МАРШРУТИЗАТОРЫ JUNIPER NETWORKS Copyright © 2009 Juniper Networks, Inc. www.juniper.net Not for disclosure outside Verizon
  48. 48. МАРШРУТИЗАТОРЫ СЕРИИ ACX Серия ACX ACX1000 •  Универсальные устройства доступа, услуг для корпоративных и операторских сетей (TDM, Ethernet) •  Дополняет решение по универсальной сервисной границе ACX1100 •  Модульные и фиксированные устройства •  Все под управлением JUNOS ACX2000 Новый лидер в сетях доступа •  Лидерство по производительности (60 Гбит/с) ACX2100 •  Seamless MPLS •  Синхронизация (IEEE 1588, SyncE) •  Мониторинг: Latency, jitter, OAM •  Пассивное охлаждение с поддержкой 65Вт Power over Ethernet (PoE+) ACX4000 48 •  Система, открытая для инноваций и расширений Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  49. 49. УСТРОЙСТВА СЕРИИ ACX ACX1000: §  8xT1/E1, 8xGE Copper, 4xGE Combo (Fiber/Copper), 1RU §  SyncE/1588v2, Широкий температурный диапазон (-40°C - +70°C), работа при влажности до 95%, два ввода DC, пассивное охлаждение ACX1100: §  4xGE Copper, 4xGE Combo (Fiber/Copper), 4xGE Fiber, 1RU §  SyncE/1588v2, Широкий температурный диапазон (-40°C - +70°C), работа при влажности до 95%, два ввода DC, пассивное охлаждение 49 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  50. 50. УСТРОЙСТВА СЕРИИ ACX ACX2000: §  16xT1/E1, 4xGE Copper, 2xGE SFP (с двумя портами PoE+ 65W), 2x10GE SFP+,1RU §  SyncE/1588v2, Широкий температурный диапазон (-40°C - +65°C), работа при влажности до 95%, два ввода DC, пассивное охлаждение ACX2100: §  16xT1/E1, 2xGE Copper, 6xGE SFP, 2x10GE SFP+ ,1RU §  SyncE/1588v2, Широкий температурный диапазон (-40°C - +65°C), работа при влажности до 95%, два ввода DC, пассивное охлаждение ACX4000: §  16xT1/E1, 8xGE Copper, 2xGE SFP (с двумя портами PoE+ 65W), 2x10GE SFP+, 2.5 RU §  SyncE/1588v2, Широкий температурный диапазон (-40°C - +70°C), работа при влажности до 95%, AC/DC питание с резервированием §  Модули: 16xT1/E1, 6xGE, 4xSTM-1, 1xSTM-4 50 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  51. 51. ACX. ПРОГРАММНЫЕ ФУНКЦИИ §  ELINE, L3VPN, VPWS L2VPN, TDM/ATM Pseudowire Circuit Emulation §  IP/MPLS, MPLS-TP, MP-BGP, OSPF, ISIS, RSVP, LDP §  QoS: на уровне порта, ограничение, формирование трафика, управление перегрузками, приоритезация, SrTCM, TrTCM, LLQ, WRED §  Резервирование: защита канала и узла, 50 мс восстановление, защита пути, выбор резервных туннелей, резервирование полосы для резервного туннеля §  OAM: 802.3ah, 802.1ag, Y.1731, ELMI, MPLS-TP OAM, BFD, VCCV §  Синхронизация: SyncE, 1588v2 51 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  52. 52. MX-СЕРИЯ ПРОИЗВОДИТЕЛЬНОСТЬ ОТ 20 ГБИТ/С ДО 80 ТБИТ/С 80T MX 2012 Семейство MX 3D Trio Chipset, масштабируемость, производительность, сервисы 40T MX I кв. 2013 Максимальное использование микросхем собственной разработки, на всей линейке МХ устройств, от 20 Гбит/с до 80 Тбит/с 5.3 à 8.8T 2011 20x1GE 40xGE 40x1GE 2x10GE MX 5 MX 10 MX 40 52 2.88à4.8T MX104 1-1.6T 80Гбит/с MX 80 MX 240 Copyright © 2012 Juniper Networks, Inc. MX 480 www.juniper.net MX 960 MX2010 MX2020
  53. 53. ПРОПУСКНАЯ СПОСОБНОСТЬ + СЕРВИСНОСТЬ Платформа на следующее десятилетие Сохранение инвестиций Высокая гибкость устройств и широкий спектр предоставляемых сервисов Легко внедряется в существующие сети Высокая расширяемость как пропускной способности так и сервисов MX – 2012-2013 32-80Тбит/с 16-40Тбит/с Новое в 2012-м году 5.3 Tb/s 130Гбит/с MPC3 2x100GE 4x40GE 20x10GE 260G MPC 32x10GE 2x100GE + 8x10GE 53 2.88 Tb/s 1.44 Tb/s MX 240 Copyright © 2012 Juniper Networks, Inc. MX 480 www.juniper.net MX 960 10-slot New MX 20-slot New MX
  54. 54. MX 3D УНИВЕРСАЛЬНАЯ ГРАНИЦА СЕТИ Universal Edge Граница сети ШПД Граница предприяти Провайдеры видеоуслуг Subscriber Management BNG L2/L3 VPNs, VPLS Распределение видео, IPTV Сервисный шлюз Сеть мобильных SP Stateful FW, DPI NAT, IPSEC PW, SYncE, 1588 Безопасность, Firewall, IDP/DPI, Carrier-Grade NAT/PAT Доставка видео, кэширование, SLB Высокая доступность Производительность, плотность, виртуализация SDK открытый набор инструментов Управление, политики и контроль 54 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  55. 55. MX-СЕРИЯ ДЛЯ ПРЕДПРИЯТИЙ   Высокопроизводительные Ethernet маршрутизаторы МХ Серия §  С мощной функциональностью по коммутации и безопасности §  Расширенные функции маршрутизации: MPLS сетевая виртуализация, Многоадресная передача с минимальной задержкой, QoS, IPv6   Масштабируемый, отказоустойчивый Емкость системы Производительность на слот DPC и/или MPC на шасси МХ80 МХ240 МХ480 МХ960 80 Гбит/с 960 Гбит/с 2.88 Тбит/с 5.3 Тбит/с Н/П 240 Гбит/с 240 Гбит/с 240 Гбит/с До 2-х MIC (Нет DPC/ MPC слотов) 2 или 3 6 11 или 12 2 5 8 16 Питание/ Охлаждение Да Да Да 8/48 96 / 120 192 / 240 336 / 480 Боковое охлаждение Боковое охлаждение Боковое охлаждение Фронтальное охлаждение §  Полностью отказоустойчивый дизайн §  Распределенная архитектура Высота, RU обработки пакетов §  Полный набор маршрутизации JUNOS Резервирование §  Производительная JUNOS компонентов IPv4/IPv6 маршрутизация §  Богатый набор MPLS L2 & L3 VPN услуг 10 GigE/GigE порты Охлаждение 55 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  56. 56. MX-серия для предприятий МАСШТАБИРОВАНИЕ §  модельный ряд МХ5 – МХ960 §  от 0 до 12 слотов для линейных карт §  производительность от 20 Гбит/с до 5,3 Тбит/с §  до 480 line-rate GigabitEthernet портов на систему §  до 64 000 VLAN §  до 4096 GRE-туннелей §  до 16 логических маршрутизаторов §  до 6 000 VRF §  до 21 000 000 маршрутов в RIB IPv4, 21 000 маршрутов в секунду §  до 8 800 000 маршрутов в RIB IPv6 §  до 900 000 OSPF, 240 000 IS-IS маршрутов §  до 1 000 000 МАС-адресов на систему 56 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  57. 57. МАРШРУТИЗАТОРЫ MX-СЕРИИ НАЧАЛЬНОГО УРОВНЯ 57 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  58. 58. СПЕЦИАЛЬНЫЕ КОМПЛЕКТЫ MX80 Шасси Слот MIC1 Слот MIC0 10G порты (0-3) Слот для сервисного модуля Производите льность Доступен; Предустановлен модуль MIC-3D-20GESFP Доступен; Предустановлен модуль MIC-3D-20GESFP Заблокирован Порты заблокированы Доступен 20 Гбит/с Доступен; Возможно использование любых MIC модулей Порты заблокированы Доступен 40 Гбит/с MX40 Возможно использование любых MIC модулей Возможно использование любых MIC модулей 2 из 4 портов доступны Доступен 60 Гбит/с MX80 Возможно использование любых MIC модулей Возможно использование любых MIC модулей Доступны 4 порта Доступен 80 Гбит/с Доступны 4 порта Доступен 80 Гбит/с MX5 MX10 МХ80-48Т 58 Фиксированная конфигурация – 48 x 10/100/1000Base-T портов Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  59. 59. ПОДДЕРЖКА МОДУЛЕЙ MIC В МАРШРУТИЗАТОРАХ MX5, MX10, MX40 И MX80 Технология MIC Портов Gigabit Ethernet 20 10/100/1000BASE-X, порты SFP Gigabit Ethernet 40 10/100/1000BASE-T 10-Gigabit Ethernet 2 10-Gigabit Ethernet, порты XFP SDH 4 STM-1 – STM-4, порты SFP SDH 8 STM-1 – STM-4, порты SFP SDH 4 4 х STM-1 или 2 х STM-4, channelized, порты SFP SDH 8 8 х STM-1 или 4 х STM-4, channelized, порты SFP SDH 1 STM-64 PDH E3 8 clear-channel или channelized E3 ATM 8 8 х SFP портов OC3/STM-1 или 2 x SFP портов ОС12/STM-4 59 Описание Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  60. 60. МХ 104. МАСШТАБИРУЕМОСТЬ Параметры Значение Количество MAC-адресов Емкость таблицы FIB, записей: IPv4 unicast Емкость таблицы FIB, записей: IPv6 unicast Емкость таблицы RIB, записей IPv4 Емкость таблицы RIB, записей IPv6 512 000 1 000 000 512 000 4 000 000 3 000 000 Макс. префиксов L3 VPN c PE c одной меткой VPNv4 на CE (в сторону Juniper) 1 600 000 Макс. префиксов L3 VPN c PE c одной меткой VPNv4 на CE (в сторону Cisco) 600 000 Макс. VRF Макс. bridge / learning доменов Макс. Pseudo Wires 2000 8 000 16 000 Макс. экзепляров L2VPN (Kompella L2VPN) 60 Copyright © 2012 Juniper Networks, Inc. 2000 www.juniper.net
  61. 61. МХ 240, МХ480 И МХ960 ЛИНЕЙНЫЕ КАРТЫ DPC §  Карты 1-го поколения Dense Port Concentrator (DPC): хорошая цена и производительность для сервисов Ethernet –  Производительность 40 Гбит/с Full duplex DPCE-R §  Маршрутизация и коммутация (DPC-R): –  Работает как полноценный маршрутизатор или коммутатор –  Full View, L2, L2.5, l3 сервисы §  Layer 2 транспорт (DPC-X): –  Оптимизированная по цене карта для транспорта Metro Ethernet –  Высокая плотность портов, ограничение на 32к префиксов, нет L3VPN DPCE-X §  Расширенные сервисы QoS (DPC-Q) –  Высокопроизводительная карта с поддержкой HQoS, до 64,000 очередей на карту в каждом направлении –  Enables providers to deploy business Ethernet services with committed bandwidths and QoS characteristics, increasing revenue opportunities –  Доступна для –R и –X карт 61 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DPCE-EQ
  62. 62. МХ 240, МХ480 И МХ960 ЛИНЕЙНЫЕ КАРТЫ DPC -X -R -Q 40 Port 1GE SFP    40 Port 10/100/1000 Copper   20 Port 10/100/1000 SFP 4 Port 10GE XFP   2 Port 10GE XFP Multi-Rate / Combo Cards 20 Port GE SFP + 2 Port 10GE XFP 62     Copyright © 2012 Juniper Networks, Inc.  www.juniper.net
  63. 63. МХ 240, МХ480 и МХ960 ЛИНЕЙНЫЕ КАРТЫ MPC1 И МРС2   Карты 2-го и 3-го поколения Modular Port Card (MPC1 и MPC2 ) §  Расширение масштабируемости сервисов L2 и L3, сервисы приложений §  Производительность 40 Гбит/с и 80 Гбит/с Full duplex, соответственно §  Возможность программного апгрейда – Х карты до –R карты §  Модульная структура обеспечивает гибкость §  Карта комплектуется интерфейсными модулями – Modular Interface Card (MIC) §  До двух MIC в одну карту MPC MPC 63 Copyright © 2012 Juniper Networks, Inc. www.juniper.net MPC
  64. 64. ПРИМЕРЫ МОДУЛЕЙ MIC Clear-channel POS MIC-3D-8OC3OC12-4OC48 MIC-3D-4OC3OC12-1OC48 MIC-3D-HO-V-1OC192 Channelized POS MIC-3D-8CHOC3-4CHOC12 MIC-3D-4CHOC3-2CHOC12 PDH MIC-3D-8DS3-E3 64 MIC-3D-8CHDS3-E3-B Copyright © 2012 Juniper Networks, Inc. www.juniper.net MIC-3D-1CHOC48
  65. 65. ПОДДЕРЖКА МОДУЛЕЙ MIC В МАРШРУТИЗАТОРАХ MX240, МХ480 И МХ960 Технология MIC Портов Gigabit Ethernet 20 10/100/1000BASE-X, порты SFP Gigabit Ethernet 40 10/100/1000BASE-T 10-Gigabit Ethernet 2 10-Gigabit Ethernet, порты XFP 10-Gigabit Ethernet 4 10-Gigabit Ethernet, порты XFP 40-Gigabit Ethernet 2 40-Gigabit Ethernet, порты QSFP+ 100-Gigabit Ethernet 1 100-Gigabit Ethernet, порт CFP 100-Gigabit Ethernet 1 100-Gigabit Ethernet, порт CXP SDH 4 STM-1 – STM-16, порты SFP SDH 8 STM-1 – STM-16, порты SFP SDH 4 STM-1 – STM-4, порты SFP SDH 8 STM-1 – STM-4, порты SFP SDH 4 4 х STM-1 или 1 х STM-4, channelized, порты SFP SDH 1 STM-64 PDH E3 8 clear-channel или channelized E3 ATM 8 8 х SFP портов OC3/STM-1 или 2 x SFP портов ОС12/STM-4 65 Описание Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  66. 66. МХ 240, МХ480 и МХ960 ЛИНЕЙНЫЕ КАРТЫ MPC1 И МРС2 Очереди на портах и VLAN Ориент. на возм-ти Продвинутые сервисы • Очереди на портах и VLAN Улучшенный Enet / MP BBE • Очереди на портах и VLAN Очереди на портах Оптимизированный по цене Enet MPC1-Q MPC2-EQ • 64K IFL • 512K Queues • 80Гбит/с MPC2-Q • 32K IFL • 64K IFL • 128K I/E Queues • 256K I/E Queues • 40Гбит/с • 80Гбит/с • Очереди на портах MPC1 Ориент. на цену MPC2 • 32K IFL • Port Queue • 40Гбит/с • 64K IFL • Port Queue • 80Гбит/с Количество очередей 66 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  67. 67. КАРТА MPC ФИКСИРОВАННОЙ КОНФИГУРАЦИИ MPC-3D-16XGE Высокая плотность портов 10GbE n  n  16 x 10GbE портов Производительность 120 Гбит/с Full duplex Приложения n  n  n  Разработана для нужд, когда нужна высокая плотность портов и пропускная способность Ядро сети предприятия Metro сеть предприятия Карта с высокой плотностью портов 10 Gigabit Ethernet Эффективность n  n  n  67 Производительность & плотность Высокая энергоэффективность Полные L2, L3, & MPLS возможности MX-серии Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  68. 68. НОВАЯ ИНТЕРФЕЙСНАЯ КАРТА MX 3D 100GBE Характеристики   n  n  Производительность 130 Гбит/с Full duplex Модульная архитектура Поддерживаемые  MIC   n  n  n  n  1 порт 100GE 2 порта 40GE 20 портов 1GE 2 порта 10GE (12.2) n  10 портов 10GE (12.3) 100GbE  +   20x1  GE  или   2x10GE   Функциональность   n  n  n  n  n  n  68 До 4M IP маршрутов в FIB L2, L3, MPLS, L2/L3 VPN, VPLS MPLS FRR, Eth. OAM, BFD GRES, NSR, ISSU Synchronous Ethernet, 1588v2 Virtual Chassis Copyright © 2012 Juniper Networks, Inc. 100  GbE  Модульная  карта   Применение   Карта  100  GbE   WAN  Edge  Services   ü Full  MPLS  Features   ü All  MX  Func‰onality   ü www.juniper.net
  69. 69. НОВЫЕ MIC 100GE, 40GE, 10GE ДЛЯ MPC3E 100GE  MIC,  CFP     40GE,  QSFP+     10GE, SFP+ •  100GBASE-LR4 •  CFP-трансивер •  SMF SC-Duplex connector 69 100GE  MIC,  CXP   •  100GBASESR10 •  100m of MM Fiber •  CXP-трансивер •  2x 40GE •  40GBASE-SR4 (100M) •  40GBASE-LR4 (10km) •  10x 10GE •  трансиверы SR, LR, LRM, ER Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  70. 70. MPC4E –10G И 100G ИНТЕРФЕЙСЫ Новинка Характеристики   n  До  260Гбит/с  агрегированной  пропускной  способности   n  240  Гбит/с  на  MX240/480/960   n  260  Гбит/с  на  MX2000   n  Фиксированный  форм-­‐фактор   n  Очереди  на  портах   n  Поддержка  Synchronous  Ethernet   n  Поддержка  1588v2     ApplicaXons   Форм-­‐факторы  линейной  карты   n  32  x  10GE  SFPP   n  2  x  100GE  CFP  +  8x10GE  SFPP   Full  Scale  RouXng   ü VPLS,  L3VPN,  L2VPN   ü Service  Rich   Поставка:  1  полугодие  2013  г.   70 Copyright © 2012 Juniper Networks, Inc. 260G  MPC   www.juniper.net ü
  71. 71. MPC-КАРТЫ Тип MPC/Описание Доступность MPC 1 & MPC2 (-Q/-EQ) 2 MIC slots (1GE,10GE MICs) 40 & 80 Гбит/с Да 16 x 10GE Fixed MPC 160 Гбит/с Да MPC3 2 MIC slots (100GE, 40GE, 10GE MICs) 130 Гбит/с Да MPC4E 32 x 10GE Fixed MPC 2x100GE + 8x10GE Fixed MPC 260 Гбит/с Первая половина 2013 г. MPC4E 240G HQOS MPC 24x10GE + 6x40GE Fixed MPC 2x100GE Fixed MPC 71 Общая производительность 240 Гбит/с Вторая половина 2013 г. Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  72. 72. 1H  2013   СЕРВИСНЫЙ MIC И СЕРВИСНЫЙ MPC СЛЕДУЮЩЕГО ПОКОЛЕНИЯ L4-­‐L7  сервисы  IPSEC,  Stateful  Firewall,  NAT     Inline  SoŽware  Development  Kit       NG  NPU   NG  NPU   Высокая  масштабируемость  и  функциональная   производительность   NG  NPU   До  65  Гбит/с  производительности  сервисов   TRIO   NG  NPU               Архитектура  сервисного  MIC  -­‐  1  NPU  на  MIC   Service     MIC   IPSEC,  Stateful  Firewall,  NAT   NG  NPU   Inline  SoŽware  Development  Kit   При  необходимости  оптимизации  занимаемых  слотов  в     MX  и  в  маршрутизаторах  MX80    До  10  Гбит/с  производительности  сервисов   MPC/MX80   Поддерживается для всех МХ устройств 72 Copyright © 2012 Juniper Networks, Inc. www.juniper.net Switch  Fabric   Архитектура  сервисного  MPC  -­‐  4  NPU      
  73. 73. INTERNET EDGE CAMPUS & BRANCH WIDE AREA NETWORKISP 1 DATA CENTERS ISP 2 Internet Internet Edge Enterprise WAN Headquarters Branch Branch 73 Internet Gateway for Campus, Branches and/or Data Centers §  Corporate Internet access §  Web 2.0 applications §  Demilitarized zone (DMZ) services Copyright © 2012 Juniper Networks, Inc. www.juniper.net §  Teleworker access §  Branch WAN backup §  Multi-homing/ Internet peering
  74. 74. WAN (BRANCH) AGGREGATION CAMPUS & BRANCH WIDE AREA NETWORK Internet Branch 1 Branch 2 Headquarters DATA CENTERS Carrier Ethernet T1 Enterprise WAN T3 Branch ‘n’ WAN (Branch) Aggregation Branch Connects/Aggregates Branches to the Enterprise WAN §  “Hub and spoke” connections Branch 74 §  Simplifies policy management Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  75. 75. PRIVATE WAN CAMPUS & BRANCH WIDE AREA NETWORK Internet Data Center DATA CENTERS Campus Campus Headquarters Branch Branch Data Center Corporate Backbone Branch 5 Branch 75 Private WAN §  “Mesh” connections §  Corporate-managed equipment (versus SP provided) Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  76. 76. 76 УСТРОЙСТВА БЕЗОПАСНОСТИ JUNIPER NETWORKS Copyright © 2009 Juniper Networks, Inc. www.juniper.net Not for disclosure outside Verizon
  77. 77. Мультисервисные шлюзы SRX-серии обеспечивают масштабируемые сервисы с высокой производительностью Аппаратная платформа масштабируется от 700Мбит/с до 7Гбит/с Единая программная платформа Junos 2mPIM+6GPIM WAN слотов, 10 x GigE, PoE, 2хPS 2 GB DRAM + 4 WAN слота, SRX550 16 x GigE, PoE 1 GB DRAM + 2 WAN слота, 8 x GigE, PoE 1 GB DRAM Фикс. конф. 8 x FE1 GB DRAM Фикс. конф. VDSL2 WAN 8 x FE1 GB DRAM WAN слот, 2 x GigE, PoE, 1 GB DRAM 8 GPIM слотов, 2хP/S, + Hot Swap I/O 4 GB DRAM SRX650 SRX240 SRX220 SRX210 SRX110 SRX100 Небольшой филиал 77 Небольшой-средний филиал Copyright © 2012 Juniper Networks, Inc. www.juniper.net Большой филиал, головной офис
  78. 78. SRX100     Идеальное решение для небольших отделений и удаленных работников Характеристика Интерфейсов Ethernet на борту 8 x FE Power over Ethernet (802.3af, 802.3at) Нет Слоты для модулей WAN Нет USB порты Полный набор функций безопасности SRX100 1 Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Производительность Firewall (большие пакеты) §  Firewall и VPN §  UTM: IPS, AppSecure, Антивирус, Web- и контентная фильтрация и Антиспам §  UTM работает на версии с 1ГБ ОЗУ Нет 700 Mбит/с Производительность Firewall (IMIX) 200 Мбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 70 тыс. пакетов/с 65 Mбит/с Производительность IPS 60 Мбит/с Соединений в секунду (CPS) 1800 CPS Одновременных сессий, макс. (512MB/ 1GB ОЗУ) 16 K / 32K Производительность Антивируса 25Мбит/с AppSecure Throughput (HTTP) 90Мбит/с Кластер 78 Производительность VPN — AES256+SHA-1 3DES+SHA 1 А/А, А/П Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  79. 79. SRX110 – ИДЕАЛЬНОЕ РЕШЕНИЕ ДЛЯ ФИЛИАЛА Features Интерфейсов Ethernet на борту SRX 110 8 x FE Порт WAN VDSL Основной WAN-порт VDSL2 с ADSL2 Fallback Резервный WAN-порт Дополнительный USB порт USB Port for 3G/4G Modem Количество USB портов 2 Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Резервный канал 3G WAN No Производительность Firewall (большие пакеты) 700 Мбит/с Производительность Firewall (IMIX) 200 Мбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 65 Kpps Производительность VPN (AES256+SHA1 / 3DES+SHA1) 65 Мбит/с Производительность IPS 60 Мбит/с Соединений в секунду (CPS) 1800 CPS Одновременных сессий, макс. (512MB/ 1GB ОЗУ) 16 K / 32K Производительность Antivirus 25Мбит/с Пропускная спос-ть AppSecure (HTTP) 90 Мбит/с Кластер 79 Copyright © 2012 Juniper Networks, Inc. www.juniper.net Нет
  80. 80. SRX210E Features     Идеален для небольших офисов Полный набор функций безопасности Интерфейсов Ethernet на борту Power over Ethernet (802.3af, 802.3at) Слоты для модулей WAN USB порты SRX210E 2 x GE + 6 x FE 4 порта, 50 W total 1 x mini PIM 2 §  Firewall и VPN Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Да §  UTM: IPS, AppSecure, Антивирус, Производительность Firewall (большие пакеты) 850 Мбит/с Производительность Firewall (IMIX) 250 Мбит/с Web- и контентная фильтрация и Антиспам §  UTM работает на версии с 1ГБ ОЗУ Производительность Firewall (Firewall + Routing PPS 64byte) 95 Kpps Производительность VPN — AES256+SHA-1 3DES+SHA 1 85 Мбит/с Производительность IPS 65 Мбит/с Соединений в секунду (CPS) 2,200 CPS Одновременных сессий, макс. (512MB/ 1GB ОЗУ) 32K / 64K Производительность Антивируса 25 Мбит/с Пропускная спос-ть AppSecure (HTTP) 250 Мбит/с Кластер 80 Copyright © 2012 Juniper Networks, Inc. www.juniper.net А/А, А/П
  81. 81. SRX220     Идеален для небольших и средних офисов Полный набор функций безопасности §  Firewall и VPN §  UTM: IPS, AppSecure, Антивирус, Web- и контентная фильтрация и Антиспам §  UTM Features Интерфейсов Ethernet на борту Power over Ethernet (802.3af, 802.3at) Слоты для модулей WAN USB порты SRX220 8 x GE 8 портов GE, 120 W 2 x mini PIM 2 Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Да Производительность Firewall (большие пакеты) 950 Мбит/с Производительность Firewall (IMIX) 300 Мбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 125 Kpps Производительность VPN — AES256+SHA-1 3DES+SHA 1 100 Мбит/с Производительность IPS 80 Мбит/с Соединений в секунду (CPS) 2800 CPS Одновременных сессий, макс. 96 000 Производительность Антивируса 35 Мбит/с Пропускная спос-ть AppSecure (HTTP) 300 Мбит/с Кластер 81 Copyright © 2012 Juniper Networks, Inc. www.juniper.net А/А, А/П
  82. 82. SRX240     Идеален для небольших и средних офисов Полный набор функций безопасности §  Firewall и VPN §  UTM: IPS, AppSecure, Антивирус, Web- и контентная фильтрация и Антиспам §  UTM работает на версии с 1 ГБ ОЗУ §  Скоро версия с 2 ГБ ОЗУ Features Интерфейсов Ethernet на борту Power over Ethernet (802.3af, 802.3at) Слоты для модулей WAN USB порты SRX240 16 x GE 16 портов GE, 150 W 4 x mini PIM 2 Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Да Производительность Firewall (большие пакеты) 1.8 Гбит/с Производительность Firewall (IMIX) 600 Мбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 200 Kpps Производительность VPN — AES256+SHA-1 3DES+SHA 1 300 Мбит/с Производительность IPS 230 Мбит/с Соединений в секунду (CPS) 8 500 Одновременных сессий, макс. (512MB/ 1GB ОЗУ) 64K / 128K Производительность Антивируса 85 Мбит/с Пропускная спос-ть AppSecure (HTTP) 750 Мбит/с Кластер 82 Copyright © 2012 Juniper Networks, Inc. www.juniper.net А/А, А/П
  83. 83. SRX550       Идеален для средних и больших офисов Единое интегрированное решение Features Интерфейсов Ethernet на борту Power over Ethernet (802.3af, 802.3at) Слоты для модулей WAN SRX550 обеспечивает: USB порты §  Богатый функционал по маршрутизации и сервисы безопасности §  Высокую плотность портов, как медных, так и SFP §  Распознавание приложений и контроль над ними §  Высокую надежность и отказоустойчивость SRX550 10 x GE (6 х RJ45, 4 х SFP) 40 портов GE, 500 W 2 mPIM, 6 x GPIM 2 Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention Да Производительность Firewall (большие пакеты) 5.5 Гбит/с Производительность Firewall (IMIX) 1.7 Гбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 700 Kpps Производительность VPN — AES256+SHA-1 3DES+SHA 1 1.0 Гбит/с Производительность IPS 800 Мбит/с Соединений в секунду (CPS) 27 000 Одновременных сессий, макс., 2 ГБ ОЗУ 375 000 Производительность Антивируса 300 Мбит/с Пропускная спос-ть AppSecure (HTTP) 1.5 Гбит/с Отказоустойчивость, кластер 83 Copyright © 2012 Juniper Networks, Inc. www.juniper.net А/А, А/П, 2 х БП
  84. 84. SRX650   Идеален для региональных отделений и больших филиалов Features Интерфейсов Ethernet на борту Power over Ethernet (802.3af, 802.3at)     Единое интегрированное решение SRX650 4 x GE 48 ports GE, 250W or 500 W 8 x GPIM USB порты SRX650 обеспечивает: Слоты для модулей WAN 2 на RE Content Security Accelerator—ExpressAV и Intrusion Detection and Prevention §  Богатый функционал по маршрутизации и сервисы безопасности §  Высокую плотность портов, как медных, так и SFP §  Распознавание приложений и контроль над ними §  Высокую надежность и отказоустойчивость Да Производительность Firewall (большие пакеты) 7.0 Гбит/с Производительность Firewall (IMIX) 2.5 Гбит/с Производительность Firewall (Firewall + Routing PPS 64byte) 850 Kpps Производительность VPN — AES256+SHA-1 3DES+SHA 1 1.5 Гбит/с Производительность IPS 1 Гбит/с Соединений в секунду (CPS) 35 000 Одновременных сессий, макс., 2 ГБ ОЗУ 512 000 Производительность Антивируса 350 Мбит/с Пропускная спос-ть AppSecure (HTTP) 1.9 Гбит/с Отказоустойчивость, кластер 84 Copyright © 2012 Juniper Networks, Inc. www.juniper.net А/А, А/П, Hot swap GPIMs, 2 х БП
  85. 85. ГИБКИЙ НАБОР ИНТЕРФЕЙСОВ WAN, LAN, WLAN И 3G/4G Mini PIM Wireless LAN GPIM §  T1/E1 §  AX411 dual-radio AP §  4 x T1/E1 §  Serial §  WLA §  2 x T1/E1 §  1XGE SFP §  WLC2 §  1 x DS3/E3 §  ADSL §  G.SHDSL §  VDSL2 §  Docsis3.0 §  8 x Serial Wireless WAN §  16 x GE §  16 x GE POE §  EVDO/HSPA/ §  24 x GE WIMAX §  GE SFP/медный §  24 x GE POE §  2 x 10GE SFP+ 85 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  86. 86. РАБОТА SRX В КЛАСТЕРЕ   Возможности §  Переключение с сохранением сессий §  Активный/Резервный Control Plane §  Активный/Активный Data Plane §  Управление единым логическим устройством   Преимущества §  Сессии сохраняются, обеспечивается отказоустойчивость сервисов §  Балансировка нагрузки §  Оптимизация против ассиметричного роутинга 86 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  87. 87. 3G/4G ДЛЯ SRX 3G for the SRX CX111 3G Bridge для Branch SRX Поддержка USB модемов напрямую для SRX100, SRX110 и SRX210E   •  HSPA+ модемы   •  LTE/HSPA модемы LTE/EVDO модемы 87   Поддержка более 70 моделей модемов SNMP поддержка для управления CX111 Управление на базе Junos CLI Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  88. 88. ПОДДЕРЖКА WIRELESS LAN – AX411             AX411 – высокоскоростная двухдиапазонная точка доступа 802.11a/b/g/n До 300 Мбит/с Приложения Приложения Голос Видео Данные Смартфоны Считыватели кода Ноутбуки Управление интегрировано в JUNOS Создана для применения в удаленных офисах где требуется до 16 Точек доступа и простые WLAN архитектуры Простое и недорогое решение 2 AP без доп. лицензии 88 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  89. 89. БОГАТЫЙ ФУНКЦИОНАЛ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ INTERNET Внешние угрозы Внутр. угрозы IPS Обнаруживает и блокирует атаки, червей, троянов, DoS-атаки (L4 & L7), сканирования AppSecure Блокирование доступа к недоверенным и запрещенным сайтам Web-фильтрация Классификация трафика на уровне приложений, применение политик на уровне приложений и пользователей Антивирус Защита от вирусов, троянов, шпионского ПО и т.п. Антиспам Защищает от спама и фишинга Контентная фильтрация Блокирует передачу неразрешенных файлов Базовые функции безопасности МСЭ (Firewall), VPN, Unified Access Control 89 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  90. 90. ШИРОКИЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ПО КОММУТАЦИИ И МАРШРУТИЗАЦИИ Коммутация •  до 52 портов GigabitEthernet •  STP, RSTP, MSTP Беспроводная связь §  802.11n §  3G, LTE •  802.3ad (LACP) •  QinQ •  L2 в кластере Маршрутизация §  §  §  §  §  §  90 RIP, OSPF, IS-IS, BGP Multicast, IPv4 / IPv6 MPLS, L2/L3 VPN VPLS RPM (аналог IP SLA) L2/L3 QoS Расширение портов §  §  §  §  T1/E1, Serial, DS3/E3 VDSL, ADSL, G.SHDSL DOCSIS Cable Modem Ethernet 10/100/1000 & 10G, Copper or Fiber Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  91. 91. BRANCH SRX SERIES SPECIFICATION SUMMARY SRX100 (110) SRX210E SRX220 SRX240 SRX550 SRX650 8 x FE 2 x GE + 6 x FE 8 x GE 16 x GE 6 x GE + 4 x SFP 4 x GE 1 GB / 1 GB 1 GB / 1 GB 1 GB / 1 GB 1 GB* / 1 GB 2 GB* / 2 GB 2 GB / 2 GB Power over Ethernet (802.3af, 802.3at) Нет 4 порта, 50 Вт 8 порта, 120 Вт 16 портов, 150 Вт 40 портов, 250 Вт или 500 Вт 48 портов GE, 250 Вт или 500 Вт WAN слоты Нет 1 x mini PIM 2 x mini PIM 4 x mini PIM 2 x mini PIM + 4 x GPIM, XPIM 8 x GPIM, XPIM Ускоритель контентной безопасности (IPS, ExpressAV) Нет Да Да Да Да Да Производительность межсетевого экрана (Большие пакеты) 700 Мбит/с 850 Мбит/с 950 Мбит/с 1.8 Гбит/с 5.5 Гбит/с 7.0 Гбит/с Производительность межсетевого экрана (IMIX) 200 Мбит/с 250 Мбит/с 300 Мбит/с 600 Мбит/сs 1.7 Гбит/с 2.5 Гбит/с IPSec VPN проп. сп-ть 65 Мбит/сs 85 Мбит/с 100 Мбит/с 300 Мбит/с 1.0 Гбит/с 1.5 Гбит/с Производительность IPS 75 Мбит/с 65 Мбит/с 80 Мбит/с 230 Мбит/с 800 Мбит/с 1 Гбит/с Соединений в сек. (CPS) 1 800 2 200 2 800 8 500 27 000 35 000 Одноврем. сессий, макс. (512MB/1GB RAM) 16 K / 32K 32K / 64K 96 000 64K / 128K 375 000 512 000 Антивирус 25 Мбит/с 30 Мбит/с 35 Мбит/с 85 Мбит/с 300 Мбит/с 350 Мбит/с A/A or A/P Hot swap GPIMs, Dual power FEATURES Ethernet-интерфейсы на борту ОЗУ/Flash A/A or A/P, Высокая доступность 91 A/A or A/P A/A or A/P A/A or A/P Copyright © 2012 Juniper Networks, Inc. www.juniper.net A/A or A/P, Hot swap GPIMs, Dual power
  92. 92. НОВЫЙ ПОДХОД К ВОПРОСАМ БЕЗОПАСНОСТИ THE DYNAMIC SERVICES ARCHITECTURE –SRX HIGH-END SERIES §  Масштабируемость – производительность, ёмкость, количество услуг –  Один из самых быстрых в мире SRX Services Gateways Кросс-бар фабрика §  Дополнительные фабрики в шасси §  Масштабируемость §  Виртуальные очереди §  Высочайшая производительность 92 Надежность carrierкласса §  Преимущества единой ОС с единым релизом Copyright © 2012 Juniper Networks, Inc. www.juniper.net § Разделение функций коммутации и управления § Резервирование всего § Надежная ОС
  93. 93. ПРОДУКТЫ JUNIPER ДЛЯ ИБ В ЦОД SRX5800   16U, 12 slot, 2RE*, 2+1 SCB, SRX – Новая платформа 2+2 AC, 3+1 DC, 120/30/30G, § Наращиваемая мощность § Широкий функционал 20M sess, 380kcps •  Firewall •  VPN •  IPS •  Маршрутизация •  QoS •  AppSecure, AppQoS, AppDoS 8U, 6 slot, 2RE*, 1+1 SCB, 2+2 PS, 60/15/15G, 9M sess, 380kcps • Дополнительные возможности • Режимы Routed/Transparent § Высокая степень интеграции SRX5600   SRX3600   5U, 6+6 CFM, 8+4 GE, 2RE*, 2+2 PS, 30/10/10G, 2M sess, 175kcps SRX3400   3U, 4+3 CFM, 8+4 GE, 2RE*, 1+1 PS, 20/8/8G, 2M sess, 175kcps SRX1400   3U, 3 CFM, 12GE or 3XGE+9GE , 1+1 PS, 10/2/2G, .5M sess [at FRS], 45kcps 93 Copyright © 2012 Juniper Networks, Inc. Firewall performance (max) 150 Гбит/с IPS performance (NSS 4.2.1) 26 Гбит/с www.juniper.net
  94. 94. SRX1400 Платформа начального уровня для ЦОД: Dynamic Services Architecture™ Функционал: FW, IPS, NAT, IPSec VPN, DDoS, QoS, Маршрутизация IPv4/IPv6 Любой сервис для любого трафика Разделение control and data planes Общие компоненты с SRX3000 Под управлением Junos Многопоточность, Модульность JunOS Script 94 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  95. 95. ЛИНЕЙКА ПРОДУКТОВ SRX3000   Dynamic Services Architecture™ §  Функциональность: FW, IPS, NAT, IPSec VPN, DDoS, QoS and routing §  Любой сервис для любого трафика §  Разделение control and data planes §  Универсальное устройство   Двустороннее модульное шасси §  Модульная архитектура §  SRX3600 – 12 модулей §  SRX3400 – 7 модулей §  Доступны GbE и 10GbE интерфейсы §  SPC позволяют линейно наращивать производительность   Описание модуля Порты Тип 16-port 10/100/1000 TX 72 или 104 RJ-45 16-port GbE 68 или 100 SFP 2-port 10GbE 8 или 12 XFP Под управлением JunOS §  Многопоточность §  Модульность §  JunOS Script 95 Service Processing Cards Copyright © 2012 Juniper Networks, Inc. www.juniper.net SRX3400 – 4 SRX3600 – 7
  96. 96. ЛИНЕЙКА ПРОДУКТОВ SRX5000     Самый быстрый в мире Firewall Dynamic Services Architecture™ §  Функциональность: FW, IPS, NAT, IPSec VPN, DDoS, QoS, and routing §  Любой сервис для любого трафика §  Разделение control and data planes §  Универсальное устройство   Модульное шасси §  SRX5600 – 6 модулей §  SRX5800 – 12 модулей §  Доступны GbE и 10GbE интерфейсы §  SPC позволяют линейно наращивать Описание модуля Порты Тип 40-port GbE 200 или 440 SFP 4-port 10GbE 20 или 44 SFP производительность   Под управлением JunOS §  Многопоточность §  Модульность §  JunOS Script 16-port GbE FlexIOC 4-port 10GbE FlexIOC Max SPCs 96 Copyright © 2012 Juniper Networks, Inc. www.juniper.net 160 или 352 SFP/RJ45 40 или 88 SFP 5 – SRX5600 11 – SRX5800
  97. 97. ЛИНЕЙКА ПРОДУКТОВ SRX HIGH END Результаты с Junos 10.4 SRX1400 SRX3400 SRX3600 SRX5600 SRX5800 FW 10 Гбит/с 20 Гбит/с 30 Гбит/с 60 Гбит/с 150 Гбит/с VPN 2,5 Гбит/с 6 Гбит/с 14 Гбит/с 15 Гбит/с 30 Гбит/с IPS 2 Гбит/с 6 Гбит/с 10 Гбит/с 12 Гбит/с 26 Гбит/с PPS 1М 3М 6.5 М 9М 21 М 0.5 М 2.25М / 3М 2.25 М / 6 М 9М 12.5 М / 20 М 40 k 180 k 180 / 300k 380k 380k Количество сессий Новых сессий ( / с доп. лицензией) Встроенные порты: 10/100/1000Base-T 1000Base-X (HA off / on) 10GBase-F GE XGE 6 6 8 8 6/4 3/1 4 4 0 3 28/26 25/23 76 108 200 440 2 5 8 12 40 88 Максимальное кол-во GbE (HA off / on) 10 GbE 97 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  98. 98. ПОДДЕРЖКА 98 Copyright © 2009 Juniper Networks, Inc. www.juniper.net Not for disclosure outside Verizon
  99. 99. ПОРТФЕЛЬ УСЛУГ JUNIPER NETWORKS Технические сервисы Juniper Care Juniper Care Plus Дополнительные опции Technical Services Услуги консалтинга Услуги инсталляции и конфигурирования Обучение 99 Оценка и анализ Дизайн и планирование Имплементация проекта Education Services Запуск сети Миграции Конфигурация Installation & Configuration Services Техническая сертификация Технические курсы Copyright © 2012 Juniper Networks, Inc. Consulting Services www.juniper.net
  100. 100. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА JUNIPER JUNIPER CARE JUNIPER CARE PLUS Реактивная поддержка Проактивная персонифицированная поддержка сети: Поддержка устройства Базовый уровень Автоматизация сервиса – в каждом 100 сервисном контракте Сервис-менеджер Приоритетное обслуживание кейсов Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ Резидент инженер Резидент консультант Фокусная техническая поддержка
  101. 101. ИНСТАЛЛИРОВАННАЯ БАЗА И СЛОЖНОСТЬ JUNIPER CARE – ПОДДЕРЖКА УСТРОЙСТВА JUNIPER CARE EXPERT JUNIPER CARE PLUS JUNIPER CARE Персонифицированный сервис, Trusted Advisor 101 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  102. 102. JUNIPER CARE – поддержка УСТРОЙСТВА Техническая поддержка Доступ к услугам инженеров техподдержки Juniper Networks, обновлениям п/о, online доступ к knowledge base, online инструментам, и опции замены оборудования. Управление инцидентами Возможности технологии Service Now для автоматического определения, анализа, и отчетности по инцидентам конкретных устройств Управление инсталлирова нной базой Автоматический сбор и запись актуальной информации по конфигурации, наименования устройств, версиям п/о платформам, серийный номерам для всех устройств под управлением Service Now Обучение 102 Доступ к курсам E-Learning courses по устранению неисправностей Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  103. 103. КОМПОНЕНТЫ JUNIPER CARE Juniper Care Entitlements Juniper Care Core Juniper Care Core Plus Juniper Care Next-Day Juniper Care Next-Day Onsite Juniper Care SameDay Juniper Care SameDay Onsite Unlimited JTAC 24x7 X X X X X X Software Releases X X X X X X CSC Online E-support X X X X X X Junos Space Service Now X X X X X X E-Learning X X X X X X X X X X Return-to-Factory X Next-Business-Day Advanced Replacement Same-Day Advanced Replacement Onsite Technician 103 X Copyright © 2012 Juniper Networks, Inc. www.juniper.net X
  104. 104. ОПЦИИ ЗАМЕНЫ НЕИСПРАВНОГО ОБОРУДОВАНИЯ §  Возврат неисправного оборудования на фабрику (Return to Factory) §  Отгрузка отремонтированного или нового оборудования взамен дефектного в течение 10 рабочих дней с даты получения неисправного оборудования на склад Juniper в Москве §  Замена неисправного оборудования на следующий рабочий день (Next Day Shipment / Delivery) §  Следующий рабочий день определяется как поставка замены неисправного оборудования в течение 5-дневной рабочей недели (12 -часовой рабочий день, 5 дней в неделю). “Nextday delivery” означает, что Juniper Networks доставляет замену неисправного оборудования на следующий рабочий день после открытия RMA (до 15:00 по времени JTAC) §  Замена неисправного оборудования в тот же день (Same-Day Delivery) §  Предоставление замены неисправного оборудования в течение 7-дневной недели, включая выходные. “Same-day delivery” означает доставку замены неисправного оборудования силами Juniper Networks в режиме 24х7 в течение 4 часов после открытия RMA (до 15:00 по времени JTAC) §  Onsite §  Квалифицированный технический специалист Juniper Networks прибудет на сайт Заказчика в течение 4 часов с момента окончательной диагностики проблемы (идентификации неисправного компонента) §  Склады Juniper для оказания оперативной замены: §  Москва, Санкт-Петербург, Краснодар, Екатеринбург, Новосибирск, Владивосток, Киев, Астана 104 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  105. 105. ОСНОВНЫЕ СЕРВИСЫ JUNIPER CARE         Центр Технической Поддержки Juniper (JTAC) §  Неограниченный круглосуточный доступ к опытным квалифицированным инженерам Juniper Networks, а также единая точка контакта для диагностики, выработки решения или эскалации проблемы или доступа к необходимым ресурсам Центр Поддержки Заказчиков (CSC) §  Online портал для самостоятельного доступа заказчиков Juniper для получения информации, инструментов и сервисных опций для поддержки Вашей сети Релизы П/О §  Уведомление о выходе новых релизов п/о, и немедленный доступ к новым версиям по мере их публикации JUNIPER CARE – возможна организация прямого сервиса или через партнера 105 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  106. 106. ИНСТАЛЛИРОВАННАЯ БАЗА И СЛОЖНОСТЬ JUNIPER CARE PLUS – ПОДДЕРЖКА СЕТИ JUNIPER CARE EXPERT JUNIPER CARE PLUS JUNIPER CARE ПЕРСОНИФИЦИРОВАННЫЙ СЕРВИС,Trusted Advisor 106 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  107. 107. КОМПОНЕНТЫ И ПРЕИМУЩЕСТВА JUNIPER CARE PLUS Сервисменеджер Единая точка контактов для всех аспектов сервиса. Управление и организация всех компонентов сервиса Juniper Care Plus. Доступ к экспертам Доступ к выделенной команде высококвалифицированных специалистов JTAC для всех кейсов Приоритета 1 и 2 issues в режиме 24x7. Проактивные отчеты по продуктам Proactive reports delivered by Junos Space Service Insight include targeted product bug notification and on demand End of Life (EOL), End of Service (EOS), and End of Engineering (EOE) reports. Consulting Credits Фиксированное числов консалтинговых дней для получения сервиса из известного меню рекомендованных услуг Training Credits 107 Доступ к обучению в виде webcasts а также определенное количество Juniper Training Credits (JTCs) Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  108. 108. ИНСТАЛЛИРОВАННАЯ БАЗА И СЛОЖНОСТЬ JUNIPER CARE EXPERT JUNIPER CARE EXPERT JUNIPER CARE PLUS JUNIPER CARE ПЕРСОНИФИЦИРОВАННЫЙ СЕРВИС,Trusted Advisor 108 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  109. 109. РЕЗИДЕНТ ИНЖЕНЕР ТЕХНИЧЕСКАЯ ПОДДЕРЖКА НА САЙТЕ ЗАКАЗЧИКА СИЛАМИ ИНЖЕНЕРА JUNIPER Помощь в процессах эксплуатации: § Анализ сетевых конфигураций § Отслеживание состояния инсталлированной базы § Тестирование функциональностей § Неформальное техническое обучение § Решение проблем на сети § Разработка процедур эксплуатации для сети и устройств § Оценка технических спецификаций различных задач interoperability 109 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  110. 110. РЕЗИДЕНТ КОНСУЛЬТАНТ Консультант на сайте заказчика – помощь в вопросах архитектуры и дизайна сети Помощь с активностями по планированию и развитию сети: § Дизайн и архитектура § Анализ конфигураций сети и устройств § Помощь в определении решений и их разработке § Тестирование функциональностей § Развертывание новых сегментов § Неформальное обучение § Анализ возможностей оптимизации сети 110 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  111. 111. ФОКУСНАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА Выделенная группа старших инженеров Juniper Сфокусированы на поддержке конкретно Вашей сети §  Глубокое понимание особенностей Вашей сети и ее эксплуатации §  Персонифицированная поддержка сложных сетей §  Глубокая диагностика и анализ первопричин §  Поддержка всех высокоприоритетных проблем в рабочие часы §  Обновление технических знаний заказчика §  Регулярные конференции по статусу открытых проблем 111 Copyright © 2012 Juniper Networks, Inc. www.juniper.net
  112. 112. SERVICE NOW АВТОМАТИЗАЦИЯ Экономия десятков и сотен часов на инцидент для диагностики и предоставления решения           Мониторинга ошибок Сбора диагностической информации Управления инцидентами Создания кейса Управления инсталлированной базой Упрощение эксплуатации 112 Copyright © 2012 Juniper Networks, Inc. Сокращение MTTR www.juniper.net
  113. 113. ПРОАКТИВНАЯ ПОДДЕРЖКА SERVICE INSIGHT         Уведомления о багах Анализ уязвимостей сети Уведомления о статусе EOL/ EOS nи Воздействие EOL/EOS на сеть Expert Insight 113 Minimize downtime Copyright © 2012 Juniper Networks, Inc. www.juniper.net

×