HT
Uploaded byHiromi Tsukamoto
234 views

180927 Juniper_Contrail_マルチクラウドの課題をシンプルに解決(RedHat-Juniper共催セミナ資料)

180927に開催されたジュニパーネットワークス&レッドハット社で共同セミナー「インフラ管理者のための コンテナ基盤の課題とその解決法」のContrail前半資料

Embed presentation

Download to read offline
© 2018 Juniper Networks マルチクラウド時代に 求められるネットワークとは? ~マルチクラウドの課題をシンプルに解決~ シニアプロダクトマーケティングエンジニア 塚本 広海 2018/09/27 ジュニパーネットワークス&レッドハット社で共同セミナー 「インフラ管理者のための コンテナ基盤の課題とその解決法
© 2018 Juniper Networks AGENDA • 会社概要 • Juniper Secure and Automated Multicloud Vision • Contrail Enterprise Multicloud • ユースケース • まとめ
© 2018 Juniper Networks JUNIPER NETWORKS 会社概要 3 設立:1996年 2月 本社: Sunnyvale, California 従業員: 9,300+ オフィス: 43ヵ国 88 locations Revenue: USD $4.99 billion (2016) CEO: Rami Rahim CTO: Bikash Koley Juniper Networks Supports • WWのTop 10テレコムカンパニー顧客 • Top 10のうち9社のグローバルweb サービス顧客 • 1400以上の世界各国の政府機関 • 16か国またがるWWでのテクニカル サポートセンタ 3 PRIMARY SOLUTION AREAS WE AUTOMATE IT ADAPTIVE SOFTWARE SDN Automation Network Analytics Junos Node Slicing AGILE INFRASTRUCTURE Core & Edge Routing Branch SD-WAN Data Centre Interconnect Optical Transport PERVASIVE SECURITY Virtual & Physical Security Dynamic Anti-Malware Protection Software Defined Security WE CONNECT IT WE SECURE IT Who are we? Why work with us? Source: * IDC White Paper: Proving the Business Value of Network Transformation, September 2016 Juniper calculations based on IDC estimates for savings per 100 users NETWORKING SPECIALISTS Routing Switching Security Software
© 2018 Juniper Networks デジタルITへの変化 4 Digitization Move to CloudConnectedness Threat Environment Stranded Data 4.8ビジネスで使う 平均クラウド利用数 208 接続されるデバイス数: 2017 2020 billion163ZB WWのデータ量: <1%Bigdataとして集められ 活用されているデータ割合 $143 9/7/17 $91 9/15/17 $114 6/1/18インシデントの与える影響 $5Bの時価総額消失 2017 2025 16 Everything-as- Service 12 人間の集中力持続時間: 2000 2015 seconds 8
© 2018 Juniper Networks 5 The network is becoming more important. . . AND MORE COMPLEX ネットワークはより重要になり、より複雑に
© 2018 Juniper Networks Juniper Strategy IoT、5Gに対応するた め、分散化クラウドを 構築&管理 クラウドから企業向け ネットワークサービス を提供 お客様のクラウド構築 を支援 ユーザーとデバイスを セキュアにクラウドに 接続 ENGINEERING SIMPLICITY & SECURE AND AUTOMATED MULTICLOUD
© 2018 Juniper Networks ジュニパー・クラウド・ポートフォリオ BMSContainers VMs (ESXi) OpenStack Kubernetes OpenShift vRouter vRouter フォワーディングサービス オーケスト レータ FW LB Svc Chain. Sec Policy QoS Health Check Analytics コントロール Router / TORvRouter L3 VNL2 VN ... … コントロール・コンフィグプレーン: XMPP, BGP, OVSDV, Netconf Juniper 仮想アプライアンス vSRX, cSRX, vMX VMs (KVM / Linux) クラウド向けSPINE/LEAFスイッチ、L3ゲートウェイ QFX シリース, MX シリーズ, SRXシリーズ 仮想サーバ、ネットワーク可視化ツール Contrail DDI VMWare
© 2018 Juniper Networks SDNの期待とJUNIPER SDN <参考資料> IDC Japan 国内SDN市場 支出額予測、2017年~2022年 521億 1759億 規模の市場へ年間平均成⾧率 31.3% Juniper Contrail Networking 2012年にリリースし、導入実績多数 OpenStackユーザーSDNアンケートでNo.1 大規模環境でのNO.1 SDN 成⾧の衰えないデータセンタSDN市場 「データセンターネットワークの自動化」と 「マイクロセグメンテーションの適用」の ユースケースが成⾧の両輪で今後も成⾧を続ける
© 2018 Juniper Networks オペレーションの質の向上オペレーションの質の向上 Innovation Heritage ビジネスアジリティ向上ビジネスアジリティ向上 ・ニーズと要求に基づいた サービスの柔軟性向上 ・最善の展開 vs トラディショナルモデル ・単一の管理コンソール 仮想化による運用効率化 ・スケールアウト、監視 経済性経済性 Innovation Heritage タイムトゥーマーケットの実現タイムトゥーマーケットの実現 ・サービスチェイニングによる 迅速で差別化されたサービス ・仮想ネットワーク即時展開 ・資産活用の効率化 ・迅速性向上による チャージバックや収益向上 コスト削減コスト削減 ・管理ネットワーク機器数削減 ・ CapExとOpEx 減少 ・サブスクリプションモデルによる 先行投資の削減と最適投資 リスク軽減リスク軽減 ・ハードウェアの複雑さの軽減 ・統合化された管理による 展開オプションの拡大 シンプルな顧客要求 “フロントエンドとDBの回答のアプリケーションの実行環境が欲しい” 。 “来週までにDBクラスタを稼働させ、Webフロントに接続できますか?” 複雑で即時展開が難しいネットワークを仮想化 CONTRAIL(OVERLAY SDN)導入による変化
© 2018 Juniper Networks ITインフラ基盤の選択肢の増加 Enterprise Cloud Strategy Multi-Cloud 85% マルチクラウド利用の増加
© 2018 Juniper Networks 11 マルチクラウド=「望ましい」複雑さ 可用性コスト コンプライアンス 優れたプラットフォーム 1111
© 2018 Juniper Networks 12 マルチクラウドの構築=「不必要な」複雑さ 1212 接続性 セキュリティAPI 管理
© 2018 Juniper Networks マルチクラウドの課題をどのように解決するか? プライベートクラウド、 パブリッククラウド、 ハイブリッドクラウド 新規構築と既存環境 シングルベンダーと マルチベンダー ベアメタルサーバー、仮想マシン、 パブリッククラウドインスタンス、 コンテナ、物理ネットワークデバイス オーバーレイ仮想ネットワーク どんな クラウドでも どんな ワークロードでも どんな 環境でも 単一のオープンなプラットフォームでエンドトゥーエンドの管理と可視化 オープンマルチクラウドプラットフォーム マルチクラウドの複雑さをオープンで単一のインタフェースで シンプルで信頼性の高いAPI
© 2018 Juniper Networks CONTRAIL ENTERPRISE MULTICLOUDリリース Secure and Automated multicloud Powered by
© 2018 Juniper Networks CONTRAIL ENTERPRISE MULTICLOUDリリース 仮想マシン、コンテナ、ベアメタル、パブリッククラウドを 一つのコントローラーで抽象化し統合管理 Multicloud Connectivity Application Security Analytics & Automation
© 2018 Juniper Networks マルチクラウドネットワークの柔軟な制御 マネージドプライベート ブランチ プライベートデータセンタ Front-End Tier Back-end Tier … DC,クラウドをまたがるワークフロー … パブリッククラウド CONTROLLER (中央ポリシー定義) 論理的設定 セキュア コネクション マルチベンダーOpen API
© 2018 Juniper Networks CONTRAIL オープンオーバーレイアーキテクチャ 分散 ポリシーエンフォースメント 仮想サーバー (x86 マルチハイパーバイザー) vRoutervRouter オーバーレイトンネル ゲートウェイ (マルチベンダ) WAN インターネット 仮想サーバー (x86 マルチハイパーバイザー) vRouter … … … パブリッククラウド
© 2018 Juniper Networks CONTRAIL CONTROLLER オーケストレーター REST (設定、分析、管理) 中央 ポリシー定義 分散 ポリシーエンフォースメント BGP BGP XMPP XMPP 仮想サーバー (x86 マルチハイパーバイザー) vRoutervRouter オーバーレイトンネル ゲートウェイ (マルチベンダ) WAN インターネット Front-End Tier Back-end Tier 論理的設定 仮想サーバー (x86 マルチハイパーバイザー) Host O/SvRouter … … … CONTRAIL オープンオーバーレイアーキテクチャ
© 2018 Juniper Networks 一貫したセキュリティポリシー Contrail Security ウェブ サーバ アプリケー ション サーバ データ ベース セキュリティポリシー フレームワーク 個別設定していたセキュリティポリシーを、1つのSDNで同一ポリシーで異なる環境に適用 CustomCustom
© 2018 Juniper Networks マルチクラウドリアルタイムモニタリングと分析 パブリッククラウド ダッシュボード上でContrail環境とマルチベンダ・マルチクラウド)を一元的に可視化
© 2018 Juniper Networks ユースケースサンプル 1: プライベートクラウドとパブリッククラウド接続 One Platform for All Clouds • クラウド環境の統合と可視化・セ キュリティポリシーのガバナンス • 複数のデータセンタやパブリック クラウドのハイブリッドクラウド環 境をセキュアに接続 • vRouterでセキュリティーポリシー とAppformixの可視化 AWS VPC - 1 GCP VPC - 2 複数のクラウドを一つのように管理 Contrail Enterprise Multicloud vRouter (+security) OpenShift Kubernetes
© 2018 Juniper Networks BGP BGP BGP ESXi CONTRAIL CONTROLLER vRouter vRouter vCenter IPSec or SSL 暗号化 オーバーレイ Contrail Multicloud GW HYBRID CLOUD セキュアワークロードコネクティビティモデル vRouter vRouter vRouter vRouter オーバーレイ仮想ネットワー クをパブリッククラウド延伸 Contrail Multicloud GW K8S VPC毎の Gateway Router vRouterでVPC内外のコネク ティビティとセキュリティ制御 Contrail Multicloud GW
© 2018 Juniper Networks ユースケースサンプル 2: データセンタ内アンダーレイとオーバーレイの自動化 Automate Fabrics • ハードウェアデバイスをAnsible ベースでプロビジョニング・自動化 • ゼロタッチでのデバイス設置と リプレース • テレメトリを活用したリアルタイム 可視化と予兆検知 次世代ファブリック EVPN-VXLAN Data Center - East Data Center - West 同一ツールでアンダーレイとオーバーレイの管理が可能 vRouter (+security) Contrail Enterprise Multicloud
© 2018 Juniper Networks ユースケースサンプル 3: コンテナ オーケストレーション Implement Kubernetes • K8s Pods/containersの柔軟なセグメン テーションとセキュリティ分割を実現 • K8sのネットワークを拡張し、高パフォー マンスのコネクションを提供 • マルチクラウド環境でのポリシーの再利用 • K8sの様々な環境をサポート- K8s on BMS, OpenStack, Public CloudsPrivate Cloud AWS GPC Azure… One platform to connect, secure, and monitor Kubernetes environment Contrail Enterprise Multicloud Multivendor Orchestration & Management vRouter (+security) Kubernetes コンテナのマルチクラウドネットワークをセキュアに柔軟に接続
© 2018 Juniper Networks ・自社 開発/保守 アプリケーションのコンテナ化 (CI/CD運用と本番環境) ・クラウドアーキテクチャのリフレッシュ(VM->コンテナ) ・PaaSホスティングでのコンテナ利用 ・IoTデバイスのコンテナ利用 ・仮想マシンからコンテナへの移行(利用ソフトのコンテナ化) CONTRAIL CONTAINER NETWORKING コンテナユースケース ・ネットワークファンクションのコンテナ化 ・エッジコンピューティングのコンテナ化 ・インフラソフトウェアとサービスのコンテナ化 サービスプロバイダ エンタープライズ・共通
© 2018 Juniper Networks CONTRAIL コンテナネットワーキング デザインゴール & JUNIPER VALUE セキュアなマルチテナントで既存アプリケーションワークフロー利用 複数の導入オプションの提供 (ベアメタルサーバー、プライベート/パブリッククラウド など) コンテナ環境と非コンテナ環境のシームレスな移行と相互運用 Contrail vRouterの全機能(SNAT, QoS, Floating IP, etc.)のコンテナ利用 アプリ開発者にとって明確で透明性の高いインフラセキュリティの変更と分割
© 2018 Juniper Networks Contrail/vRouterによりPOD ネットワークの柔軟な制御と分割  ホスト間でトンネル/オーバーレイの接続  柔軟な仮想ネットワーク分割(Cluster, Namespace, POD)  セキュリティポリシー管理(FW)やNAT機能 K8S ARCHITECTURE WITH CONTRAIL CNI PLUGIN オーバーレイ
© 2018 Juniper Networks シンプル オープン セキュア 任意のVM、コンテナ、またはク ラウド環境でアプリケーションと サービスをシームレスに実行 レガシーテクノロジーから開放 高価なロックインなし すべてのクラウド環境で包括的か つ多次元のセキュリティを実現 REDHATとJUNIPERのパートナーシップ Winning As One エンタープライズマルチクラウドの強化
© 2018 Juniper Networks 管理とオペレーション セキュリティポリシーと仮想化 コネクティビティ CONTRAIL ENTERPRISE MULTICLOUD CPE ブランチ Telco POPs パブリッククラウド マルチサイトデータセンタ プライベートクラウド FIREWALL 仮想マシ ン コンテナ IP ファブ リック ベアメタル 拡張性・耐障害性が証明された No.1 SDNが マルチクラウド・コンテナ・アンダーレイの管理も実現可能に
© 2018 Juniper Networks 30
© 2018 Juniper Networks ContrailによるPOD ネットワークデフォルトのK8s POD ネットワーク  自動的に払い出されるアドレス  ホストの外との通信はNAT  フラットネットワークでテナント分割困難 K8S ARCHITECTURE WITH CONTRAIL CNI Plugin SDN連携  ホスト間でトンネル/オーバーレイの接続  コンテナ毎の仮想ネットワーク  セキュリティポリシー管理 仮想ルーターでネットワーク分割とオーバーレイ
© 2018 Juniper Networks SECURE AND AUTOMATED MULTICLOUD End to End Public Cloud Data Center Campus Branch Data Center Public WAN Private WAN Multicloud is about managing resources as a single, cohesive infrastructure.
© 2018 Juniper Networks MANAGEABILITY – 1つのSDNレイヤで相互接続 共通Contrailレイヤー (SDN/security/monitor) Compute Node … クラウド サービス プロバイダ テナント テナントA Contrailの共通モデルをKubernetes、OpenStackや他の環境やテナントにも展開 … テナントB Compute Node Compute Node 各テナントはK8sやmesosを使って、 共通SDN/セキュリティを利用可能 クラウドプロバイダは共通の ContrailでOpenstackと OpenShiftの共存が可能 K8s + Contrail
© 2018 Juniper Networks オペレーションの質の向上オペレーションの質の向上 Innovation Heritage ビジネスアジリティ向上ビジネスアジリティ向上 ・ニーズと要求に基づいた サービスの柔軟性向上 ・最善の展開 vs トラディショナルモデル ・単一の管理コンソール 仮想化による運用効率化 ・スケールアウト、監視 経済性経済性 Innovation Heritage タイムトゥーマーケットの実現タイムトゥーマーケットの実現 ・サービスチェイニングによる 迅速で差別化されたサービス ・仮想ネットワーク即時展開 ・資産活用の効率化 ・迅速性向上による チャージバックや収益向上 コスト削減コスト削減 ・管理ネットワーク機器数削減 ・ CapExとOpEx 減少 ・サブスクリプションモデルによる 先行投資の削減と最適投資 リスク軽減リスク軽減 ・ハードウェアの複雑さの軽減 ・統合化された管理による 展開オプションの拡大 シンプルな顧客要求 “フロントエンドとDBの回答のアプリケーションの実行環境が欲しい” 。 “来週までにDBクラスタを稼働させ、Webフロントに接続できますか?” 複雑で即時展開が難しいネットワークを仮想化 CONTRAIL(OVERLAY SDN)導入による変化
© 2018 Juniper Networks Underlay fabric automation • 初期設定の自動化 • Ansibleベースのプロビジョニング • 各デバイスにロールの割り当て • ZTP サポート • 仮想ネットワーク • 仮想ルータ • 可視化 • XXXX Underlay fabric automation • 初期設定の自動化 • Ansibleベースのプロビジョニング • 各デバイスにロールの割り当て • ZTP サポート • 仮想ネットワーク • 仮想ルータ • 可視化 • XXXX データセンタアンダーレイファブリックの自動化と可視化 BMS, BMS with SRIOV Server with OVSBare Metal Server Network services API 次世代標準DC ファブリックアーキテクチャの EVPN/VXLANを シンプルにプロビジョニング dhcp, tftp, netconf/rpc
© 2018 Juniper Networks PRINCIPLES OF CLOUDIFICATION 36 The Self-Driving Network Security 仮想化と オーケスト レーション 自律した 自動化により 複雑さを排除 統合 セキュリティ 堅牢で 拡張性の高い プラット フォーム クラウド時代のネットワークはキャリアグレードの信頼性とエンタープライズグレードのユーザビリティ、 クラウドの俊敏性とハイパースケール、これらの実現性が求められる PlatformsSDN, NFV ネットワークの分離と API連携 Disaggregation
© 2018 Juniper Networks Automation SDN/NFV ROAD TO SELF-DRIVING NETWORKTM クローズドループによる完全自動化へ 自動化 SDN 可視化 分析
© 2018 Juniper Networks CONTRAIL FEATURES
© 2018 Juniper Networks Juniper Strategy SECURE AND AUTOMATED MULTICLOUD & ENGINEERING SIMPLICITY パブリッククラウド/ プライベートクラウド DCs ユーザーとデバイスを セキュアに クラウドに接続 分散されたクラウドを 構築&管理 マルチクラウドを 簡単かつセキュアに

More Related Content

PDF
【Interop Tokyo 2018】 ジュニパーの簡易SD-WANソリューション
byJuniper Networks (日本)
 
PDF
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
byJuniper Networks (日本)
 
PDF
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
byHiromi Tsukamoto
 
PDF
【Interop Tokyo 2018】 SDSN - サードパーティ連携によるサイバー脅威の検知とポリシー施行の自動化
byJuniper Networks (日本)
 
PDF
【Interop Tokyo 2018】 マルチクラウド環境のすべてをセキュアに統合運用する切り札
byJuniper Networks (日本)
 
PPTX
190913 Nutanix .Next Juniper Contrail vSRX
byHiromi Tsukamoto
 
PDF
【Interop Tokyo 2018】マルチクラウド環境における仮想基盤とネットワークの「見える化」は出来ていますか?
byJuniper Networks (日本)
 
PDF
202007 contrail cloud-operator-contrail_v1.2
byHiromi Tsukamoto
 
【Interop Tokyo 2018】 ジュニパーの簡易SD-WANソリューション
byJuniper Networks (日本)
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
byJuniper Networks (日本)
 
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
byHiromi Tsukamoto
 
【Interop Tokyo 2018】 SDSN - サードパーティ連携によるサイバー脅威の検知とポリシー施行の自動化
byJuniper Networks (日本)
 
【Interop Tokyo 2018】 マルチクラウド環境のすべてをセキュアに統合運用する切り札
byJuniper Networks (日本)
 
190913 Nutanix .Next Juniper Contrail vSRX
byHiromi Tsukamoto
 
【Interop Tokyo 2018】マルチクラウド環境における仮想基盤とネットワークの「見える化」は出来ていますか?
byJuniper Networks (日本)
 
202007 contrail cloud-operator-contrail_v1.2
byHiromi Tsukamoto
 

What's hot

PDF
Hinemosで統合管理できる!NTTコミュニケーションズのクラウドサービス
byHinemos
 
PDF
Mk data intensive-onic2021
byMiya Kohno
 
PDF
Hybrid cloud fj-20190704_final
byKei Furusawa
 
PDF
Nttコミュニケーションズのクラウドサービスとopenstack クラウド エバンジェリスト 村上守
byMickey Miki
 
PPTX
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PPTX
ストレージ層で行うランサムウェア対策_20210401
byKan Itani
 
PDF
【18-A-2】ゲーミフィケーション・エバンジェリストが見る「あなたの技術力が“ワクワクするサービス”に変わる未来」
byDevelopers Summit
 
PDF
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
PDF
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
byKei Furusawa
 
PDF
Jetson XAVIER NX開発者キット Tips
byAya Owosekun
 
PDF
Ccsk 160927
byMasahiro Morozumi
 
PPTX
進むクラウドセキュリティ
byMasahiro Morozumi
 
PDF
SI/NIerが提案する 上手なSDNの使い方
byShohei Yoshimoto
 
PPTX
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
PDF
【C-2・小林様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
PDF
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
PDF
Mk application aware-hicn
byMiya Kohno
 
PDF
20211006 solution cdnプレゼン資料forsaleshub
byssuser05243f
 
PDF
IETFにおけるM2M/IoTの動向
byShoichi Sakane
 
Hinemosで統合管理できる!NTTコミュニケーションズのクラウドサービス
byHinemos
 
Mk data intensive-onic2021
byMiya Kohno
 
Hybrid cloud fj-20190704_final
byKei Furusawa
 
Nttコミュニケーションズのクラウドサービスとopenstack クラウド エバンジェリスト 村上守
byMickey Miki
 
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
ストレージ層で行うランサムウェア対策_20210401
byKan Itani
 
【18-A-2】ゲーミフィケーション・エバンジェリストが見る「あなたの技術力が“ワクワクするサービス”に変わる未来」
byDevelopers Summit
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
【CNDT2020】Tunaclo API Connectで実現する次世代のクラウド間アクセス
byKei Furusawa
 
Jetson XAVIER NX開発者キット Tips
byAya Owosekun
 
Ccsk 160927
byMasahiro Morozumi
 
進むクラウドセキュリティ
byMasahiro Morozumi
 
SI/NIerが提案する 上手なSDNの使い方
byShohei Yoshimoto
 
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
【C-2・小林様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
Mk application aware-hicn
byMiya Kohno
 
20211006 solution cdnプレゼン資料forsaleshub
byssuser05243f
 
IETFにおけるM2M/IoTの動向
byShoichi Sakane
 

Similar to 180927 Juniper_Contrail_マルチクラウドの課題をシンプルに解決(RedHat-Juniper共催セミナ資料)

PDF
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
byJuniper Networks (日本)
 
PDF
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
PDF
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
byJuniper Networks (日本)
 
PDF
160719 we love-sd-wan(juniper)_0.2
byHiromi Tsukamoto
 
PDF
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
PDF
Wireless Japan 2015 Juniper Mobile Vision 2020
byJuniper Networks (日本)
 
PPTX
Jtf2014 sdi and_contrail_22th-apr-2014_s
byJunya Arimura
 
PDF
クラウドサービスの基本的な事
byMitsuaki Kida
 
PDF
Automation Anywhere A2019クラウドの基本情報
byAutomation Anywhere Japan
 
PPTX
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PPTX
TS_InteropConf2022_MCN.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Contrail overview open stack days tokyo-feb2015
byNachi Ueno
 
PDF
OpenContrailとnfv
byDaisuke Nakajima
 
PDF
クラウド概略(ノート)
by真乙 九龍
 
PDF
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
byJuniper Networks (日本)
 
PDF
Open contraildays2014
byDaisuke Nakajima
 
PDF
Opencontraildays2014dist 140514051248-phpapp01
byozkan01
 
PDF
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
byDaisuke Nakajima
 
PDF
企業ネットワークの標的型攻撃とクラウド接続の課題に同時対応するソリューション
byJuniper Networks (日本)
 
PDF
事業継続性と運用弾力性に配慮したクラウドリファレンスアーキテクチャV1.0 final
byDaisuke Kawada
 
【Interop Tokyo 2015】将来にわたる収益化を支えるデータセンターインフラとは。
byJuniper Networks (日本)
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
byCitrix Systems Japan
 
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
byJuniper Networks (日本)
 
160719 we love-sd-wan(juniper)_0.2
byHiromi Tsukamoto
 
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
Wireless Japan 2015 Juniper Mobile Vision 2020
byJuniper Networks (日本)
 
Jtf2014 sdi and_contrail_22th-apr-2014_s
byJunya Arimura
 
クラウドサービスの基本的な事
byMitsuaki Kida
 
Automation Anywhere A2019クラウドの基本情報
byAutomation Anywhere Japan
 
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
TS_InteropConf2022_MCN.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
Contrail overview open stack days tokyo-feb2015
byNachi Ueno
 
OpenContrailとnfv
byDaisuke Nakajima
 
クラウド概略(ノート)
by真乙 九龍
 
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
byJuniper Networks (日本)
 
Open contraildays2014
byDaisuke Nakajima
 
Opencontraildays2014dist 140514051248-phpapp01
byozkan01
 
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
byDaisuke Nakajima
 
企業ネットワークの標的型攻撃とクラウド接続の課題に同時対応するソリューション
byJuniper Networks (日本)
 
事業継続性と運用弾力性に配慮したクラウドリファレンスアーキテクチャV1.0 final
byDaisuke Kawada
 

Recently uploaded

PDF
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
PDF
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
PDF
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
PDF
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
PPTX
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
PDF
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 
2025/12/12 AutoDevNinjaピッチ資料 - 大人な男のAuto Dev環境
byMasahiro Takechi
 
ソフトとハードの二刀流で実現する先進安全・自動運転のアルゴリズム開発【DENSO Tech Night 第二夜】 ー高精度な画像解析 / AI推論モデル ...
bydots.
 
ソフトウェアエンジニアがクルマのコアを創る!? モビリティの価値を最大化するソフトウェア開発の最前線【DENSO Tech Night 第一夜】
bydots.
 
krsk_aws_re-growth_aws_devops_agent_20251211
byuedayuki
 
君をむしばむこの力で_最終発表-1-Monthon2025最終発表用資料-.pptx
byrintakano624
 
音楽アーティスト探索体験に特化した音楽ディスカバリーWebサービス「DigLoop」|Created byヨハク技研
byyohakugiken
 

180927 Juniper_Contrail_マルチクラウドの課題をシンプルに解決(RedHat-Juniper共催セミナ資料)

  • 1.
    © 2018 JuniperNetworks マルチクラウド時代に 求められるネットワークとは? ~マルチクラウドの課題をシンプルに解決~ シニアプロダクトマーケティングエンジニア 塚本 広海 2018/09/27 ジュニパーネットワークス&レッドハット社で共同セミナー 「インフラ管理者のための コンテナ基盤の課題とその解決法
  • 2.
    © 2018 JuniperNetworks AGENDA • 会社概要 • Juniper Secure and Automated Multicloud Vision • Contrail Enterprise Multicloud • ユースケース • まとめ
  • 3.
    © 2018 JuniperNetworks JUNIPER NETWORKS 会社概要 3 設立:1996年 2月 本社: Sunnyvale, California 従業員: 9,300+ オフィス: 43ヵ国 88 locations Revenue: USD $4.99 billion (2016) CEO: Rami Rahim CTO: Bikash Koley Juniper Networks Supports • WWのTop 10テレコムカンパニー顧客 • Top 10のうち9社のグローバルweb サービス顧客 • 1400以上の世界各国の政府機関 • 16か国またがるWWでのテクニカル サポートセンタ 3 PRIMARY SOLUTION AREAS WE AUTOMATE IT ADAPTIVE SOFTWARE SDN Automation Network Analytics Junos Node Slicing AGILE INFRASTRUCTURE Core & Edge Routing Branch SD-WAN Data Centre Interconnect Optical Transport PERVASIVE SECURITY Virtual & Physical Security Dynamic Anti-Malware Protection Software Defined Security WE CONNECT IT WE SECURE IT Who are we? Why work with us? Source: * IDC White Paper: Proving the Business Value of Network Transformation, September 2016 Juniper calculations based on IDC estimates for savings per 100 users NETWORKING SPECIALISTS Routing Switching Security Software
  • 4.
    © 2018 JuniperNetworks デジタルITへの変化 4 Digitization Move to CloudConnectedness Threat Environment Stranded Data 4.8ビジネスで使う 平均クラウド利用数 208 接続されるデバイス数: 2017 2020 billion163ZB WWのデータ量: <1%Bigdataとして集められ 活用されているデータ割合 $143 9/7/17 $91 9/15/17 $114 6/1/18インシデントの与える影響 $5Bの時価総額消失 2017 2025 16 Everything-as- Service 12 人間の集中力持続時間: 2000 2015 seconds 8
  • 5.
    © 2018 JuniperNetworks 5 The network is becoming more important. . . AND MORE COMPLEX ネットワークはより重要になり、より複雑に
  • 6.
    © 2018 JuniperNetworks Juniper Strategy IoT、5Gに対応するた め、分散化クラウドを 構築&管理 クラウドから企業向け ネットワークサービス を提供 お客様のクラウド構築 を支援 ユーザーとデバイスを セキュアにクラウドに 接続 ENGINEERING SIMPLICITY & SECURE AND AUTOMATED MULTICLOUD
  • 7.
    © 2018 JuniperNetworks ジュニパー・クラウド・ポートフォリオ BMSContainers VMs (ESXi) OpenStack Kubernetes OpenShift vRouter vRouter フォワーディングサービス オーケスト レータ FW LB Svc Chain. Sec Policy QoS Health Check Analytics コントロール Router / TORvRouter L3 VNL2 VN ... … コントロール・コンフィグプレーン: XMPP, BGP, OVSDV, Netconf Juniper 仮想アプライアンス vSRX, cSRX, vMX VMs (KVM / Linux) クラウド向けSPINE/LEAFスイッチ、L3ゲートウェイ QFX シリース, MX シリーズ, SRXシリーズ 仮想サーバ、ネットワーク可視化ツール Contrail DDI VMWare
  • 8.
    © 2018 JuniperNetworks SDNの期待とJUNIPER SDN <参考資料> IDC Japan 国内SDN市場 支出額予測、2017年~2022年 521億 1759億 規模の市場へ年間平均成⾧率 31.3% Juniper Contrail Networking 2012年にリリースし、導入実績多数 OpenStackユーザーSDNアンケートでNo.1 大規模環境でのNO.1 SDN 成⾧の衰えないデータセンタSDN市場 「データセンターネットワークの自動化」と 「マイクロセグメンテーションの適用」の ユースケースが成⾧の両輪で今後も成⾧を続ける
  • 9.
    © 2018 JuniperNetworks オペレーションの質の向上オペレーションの質の向上 Innovation Heritage ビジネスアジリティ向上ビジネスアジリティ向上 ・ニーズと要求に基づいた サービスの柔軟性向上 ・最善の展開 vs トラディショナルモデル ・単一の管理コンソール 仮想化による運用効率化 ・スケールアウト、監視 経済性経済性 Innovation Heritage タイムトゥーマーケットの実現タイムトゥーマーケットの実現 ・サービスチェイニングによる 迅速で差別化されたサービス ・仮想ネットワーク即時展開 ・資産活用の効率化 ・迅速性向上による チャージバックや収益向上 コスト削減コスト削減 ・管理ネットワーク機器数削減 ・ CapExとOpEx 減少 ・サブスクリプションモデルによる 先行投資の削減と最適投資 リスク軽減リスク軽減 ・ハードウェアの複雑さの軽減 ・統合化された管理による 展開オプションの拡大 シンプルな顧客要求 “フロントエンドとDBの回答のアプリケーションの実行環境が欲しい” 。 “来週までにDBクラスタを稼働させ、Webフロントに接続できますか?” 複雑で即時展開が難しいネットワークを仮想化 CONTRAIL(OVERLAY SDN)導入による変化
  • 10.
    © 2018 JuniperNetworks ITインフラ基盤の選択肢の増加 Enterprise Cloud Strategy Multi-Cloud 85% マルチクラウド利用の増加
  • 11.
    © 2018 JuniperNetworks 11 マルチクラウド=「望ましい」複雑さ 可用性コスト コンプライアンス 優れたプラットフォーム 1111
  • 12.
    © 2018 JuniperNetworks 12 マルチクラウドの構築=「不必要な」複雑さ 1212 接続性 セキュリティAPI 管理
  • 13.
    © 2018 JuniperNetworks マルチクラウドの課題をどのように解決するか? プライベートクラウド、 パブリッククラウド、 ハイブリッドクラウド 新規構築と既存環境 シングルベンダーと マルチベンダー ベアメタルサーバー、仮想マシン、 パブリッククラウドインスタンス、 コンテナ、物理ネットワークデバイス オーバーレイ仮想ネットワーク どんな クラウドでも どんな ワークロードでも どんな 環境でも 単一のオープンなプラットフォームでエンドトゥーエンドの管理と可視化 オープンマルチクラウドプラットフォーム マルチクラウドの複雑さをオープンで単一のインタフェースで シンプルで信頼性の高いAPI
  • 14.
    © 2018 JuniperNetworks CONTRAIL ENTERPRISE MULTICLOUDリリース Secure and Automated multicloud Powered by
  • 15.
    © 2018 JuniperNetworks CONTRAIL ENTERPRISE MULTICLOUDリリース 仮想マシン、コンテナ、ベアメタル、パブリッククラウドを 一つのコントローラーで抽象化し統合管理 Multicloud Connectivity Application Security Analytics & Automation
  • 16.
    © 2018 JuniperNetworks マルチクラウドネットワークの柔軟な制御 マネージドプライベート ブランチ プライベートデータセンタ Front-End Tier Back-end Tier … DC,クラウドをまたがるワークフロー … パブリッククラウド CONTROLLER (中央ポリシー定義) 論理的設定 セキュア コネクション マルチベンダーOpen API
  • 17.
    © 2018 JuniperNetworks CONTRAIL オープンオーバーレイアーキテクチャ 分散 ポリシーエンフォースメント 仮想サーバー (x86 マルチハイパーバイザー) vRoutervRouter オーバーレイトンネル ゲートウェイ (マルチベンダ) WAN インターネット 仮想サーバー (x86 マルチハイパーバイザー) vRouter … … … パブリッククラウド
  • 18.
    © 2018 JuniperNetworks CONTRAIL CONTROLLER オーケストレーター REST (設定、分析、管理) 中央 ポリシー定義 分散 ポリシーエンフォースメント BGP BGP XMPP XMPP 仮想サーバー (x86 マルチハイパーバイザー) vRoutervRouter オーバーレイトンネル ゲートウェイ (マルチベンダ) WAN インターネット Front-End Tier Back-end Tier 論理的設定 仮想サーバー (x86 マルチハイパーバイザー) Host O/SvRouter … … … CONTRAIL オープンオーバーレイアーキテクチャ
  • 19.
    © 2018 JuniperNetworks 一貫したセキュリティポリシー Contrail Security ウェブ サーバ アプリケー ション サーバ データ ベース セキュリティポリシー フレームワーク 個別設定していたセキュリティポリシーを、1つのSDNで同一ポリシーで異なる環境に適用 CustomCustom
  • 20.
    © 2018 JuniperNetworks マルチクラウドリアルタイムモニタリングと分析 パブリッククラウド ダッシュボード上でContrail環境とマルチベンダ・マルチクラウド)を一元的に可視化
  • 21.
    © 2018 JuniperNetworks ユースケースサンプル 1: プライベートクラウドとパブリッククラウド接続 One Platform for All Clouds • クラウド環境の統合と可視化・セ キュリティポリシーのガバナンス • 複数のデータセンタやパブリック クラウドのハイブリッドクラウド環 境をセキュアに接続 • vRouterでセキュリティーポリシー とAppformixの可視化 AWS VPC - 1 GCP VPC - 2 複数のクラウドを一つのように管理 Contrail Enterprise Multicloud vRouter (+security) OpenShift Kubernetes
  • 22.
    © 2018 JuniperNetworks BGP BGP BGP ESXi CONTRAIL CONTROLLER vRouter vRouter vCenter IPSec or SSL 暗号化 オーバーレイ Contrail Multicloud GW HYBRID CLOUD セキュアワークロードコネクティビティモデル vRouter vRouter vRouter vRouter オーバーレイ仮想ネットワー クをパブリッククラウド延伸 Contrail Multicloud GW K8S VPC毎の Gateway Router vRouterでVPC内外のコネク ティビティとセキュリティ制御 Contrail Multicloud GW
  • 23.
    © 2018 JuniperNetworks ユースケースサンプル 2: データセンタ内アンダーレイとオーバーレイの自動化 Automate Fabrics • ハードウェアデバイスをAnsible ベースでプロビジョニング・自動化 • ゼロタッチでのデバイス設置と リプレース • テレメトリを活用したリアルタイム 可視化と予兆検知 次世代ファブリック EVPN-VXLAN Data Center - East Data Center - West 同一ツールでアンダーレイとオーバーレイの管理が可能 vRouter (+security) Contrail Enterprise Multicloud
  • 24.
    © 2018 JuniperNetworks ユースケースサンプル 3: コンテナ オーケストレーション Implement Kubernetes • K8s Pods/containersの柔軟なセグメン テーションとセキュリティ分割を実現 • K8sのネットワークを拡張し、高パフォー マンスのコネクションを提供 • マルチクラウド環境でのポリシーの再利用 • K8sの様々な環境をサポート- K8s on BMS, OpenStack, Public CloudsPrivate Cloud AWS GPC Azure… One platform to connect, secure, and monitor Kubernetes environment Contrail Enterprise Multicloud Multivendor Orchestration & Management vRouter (+security) Kubernetes コンテナのマルチクラウドネットワークをセキュアに柔軟に接続
  • 25.
    © 2018 JuniperNetworks ・自社 開発/保守 アプリケーションのコンテナ化 (CI/CD運用と本番環境) ・クラウドアーキテクチャのリフレッシュ(VM->コンテナ) ・PaaSホスティングでのコンテナ利用 ・IoTデバイスのコンテナ利用 ・仮想マシンからコンテナへの移行(利用ソフトのコンテナ化) CONTRAIL CONTAINER NETWORKING コンテナユースケース ・ネットワークファンクションのコンテナ化 ・エッジコンピューティングのコンテナ化 ・インフラソフトウェアとサービスのコンテナ化 サービスプロバイダ エンタープライズ・共通
  • 26.
    © 2018 JuniperNetworks CONTRAIL コンテナネットワーキング デザインゴール & JUNIPER VALUE セキュアなマルチテナントで既存アプリケーションワークフロー利用 複数の導入オプションの提供 (ベアメタルサーバー、プライベート/パブリッククラウド など) コンテナ環境と非コンテナ環境のシームレスな移行と相互運用 Contrail vRouterの全機能(SNAT, QoS, Floating IP, etc.)のコンテナ利用 アプリ開発者にとって明確で透明性の高いインフラセキュリティの変更と分割
  • 27.
    © 2018 JuniperNetworks Contrail/vRouterによりPOD ネットワークの柔軟な制御と分割  ホスト間でトンネル/オーバーレイの接続  柔軟な仮想ネットワーク分割(Cluster, Namespace, POD)  セキュリティポリシー管理(FW)やNAT機能 K8S ARCHITECTURE WITH CONTRAIL CNI PLUGIN オーバーレイ
  • 28.
    © 2018 JuniperNetworks シンプル オープン セキュア 任意のVM、コンテナ、またはク ラウド環境でアプリケーションと サービスをシームレスに実行 レガシーテクノロジーから開放 高価なロックインなし すべてのクラウド環境で包括的か つ多次元のセキュリティを実現 REDHATとJUNIPERのパートナーシップ Winning As One エンタープライズマルチクラウドの強化
  • 29.
    © 2018 JuniperNetworks 管理とオペレーション セキュリティポリシーと仮想化 コネクティビティ CONTRAIL ENTERPRISE MULTICLOUD CPE ブランチ Telco POPs パブリッククラウド マルチサイトデータセンタ プライベートクラウド FIREWALL 仮想マシ ン コンテナ IP ファブ リック ベアメタル 拡張性・耐障害性が証明された No.1 SDNが マルチクラウド・コンテナ・アンダーレイの管理も実現可能に
  • 30.
    © 2018 JuniperNetworks 30
  • 31.
    © 2018 JuniperNetworks ContrailによるPOD ネットワークデフォルトのK8s POD ネットワーク  自動的に払い出されるアドレス  ホストの外との通信はNAT  フラットネットワークでテナント分割困難 K8S ARCHITECTURE WITH CONTRAIL CNI Plugin SDN連携  ホスト間でトンネル/オーバーレイの接続  コンテナ毎の仮想ネットワーク  セキュリティポリシー管理 仮想ルーターでネットワーク分割とオーバーレイ
  • 32.
    © 2018 JuniperNetworks SECURE AND AUTOMATED MULTICLOUD End to End Public Cloud Data Center Campus Branch Data Center Public WAN Private WAN Multicloud is about managing resources as a single, cohesive infrastructure.
  • 33.
    © 2018 JuniperNetworks MANAGEABILITY – 1つのSDNレイヤで相互接続 共通Contrailレイヤー (SDN/security/monitor) Compute Node … クラウド サービス プロバイダ テナント テナントA Contrailの共通モデルをKubernetes、OpenStackや他の環境やテナントにも展開 … テナントB Compute Node Compute Node 各テナントはK8sやmesosを使って、 共通SDN/セキュリティを利用可能 クラウドプロバイダは共通の ContrailでOpenstackと OpenShiftの共存が可能 K8s + Contrail
  • 34.
    © 2018 JuniperNetworks オペレーションの質の向上オペレーションの質の向上 Innovation Heritage ビジネスアジリティ向上ビジネスアジリティ向上 ・ニーズと要求に基づいた サービスの柔軟性向上 ・最善の展開 vs トラディショナルモデル ・単一の管理コンソール 仮想化による運用効率化 ・スケールアウト、監視 経済性経済性 Innovation Heritage タイムトゥーマーケットの実現タイムトゥーマーケットの実現 ・サービスチェイニングによる 迅速で差別化されたサービス ・仮想ネットワーク即時展開 ・資産活用の効率化 ・迅速性向上による チャージバックや収益向上 コスト削減コスト削減 ・管理ネットワーク機器数削減 ・ CapExとOpEx 減少 ・サブスクリプションモデルによる 先行投資の削減と最適投資 リスク軽減リスク軽減 ・ハードウェアの複雑さの軽減 ・統合化された管理による 展開オプションの拡大 シンプルな顧客要求 “フロントエンドとDBの回答のアプリケーションの実行環境が欲しい” 。 “来週までにDBクラスタを稼働させ、Webフロントに接続できますか?” 複雑で即時展開が難しいネットワークを仮想化 CONTRAIL(OVERLAY SDN)導入による変化
  • 35.
    © 2018 JuniperNetworks Underlay fabric automation • 初期設定の自動化 • Ansibleベースのプロビジョニング • 各デバイスにロールの割り当て • ZTP サポート • 仮想ネットワーク • 仮想ルータ • 可視化 • XXXX Underlay fabric automation • 初期設定の自動化 • Ansibleベースのプロビジョニング • 各デバイスにロールの割り当て • ZTP サポート • 仮想ネットワーク • 仮想ルータ • 可視化 • XXXX データセンタアンダーレイファブリックの自動化と可視化 BMS, BMS with SRIOV Server with OVSBare Metal Server Network services API 次世代標準DC ファブリックアーキテクチャの EVPN/VXLANを シンプルにプロビジョニング dhcp, tftp, netconf/rpc
  • 36.
    © 2018 JuniperNetworks PRINCIPLES OF CLOUDIFICATION 36 The Self-Driving Network Security 仮想化と オーケスト レーション 自律した 自動化により 複雑さを排除 統合 セキュリティ 堅牢で 拡張性の高い プラット フォーム クラウド時代のネットワークはキャリアグレードの信頼性とエンタープライズグレードのユーザビリティ、 クラウドの俊敏性とハイパースケール、これらの実現性が求められる PlatformsSDN, NFV ネットワークの分離と API連携 Disaggregation
  • 37.
    © 2018 JuniperNetworks Automation SDN/NFV ROAD TO SELF-DRIVING NETWORKTM クローズドループによる完全自動化へ 自動化 SDN 可視化 分析
  • 38.
    © 2018 JuniperNetworks CONTRAIL FEATURES
  • 39.
    © 2018 JuniperNetworks Juniper Strategy SECURE AND AUTOMATED MULTICLOUD & ENGINEERING SIMPLICITY パブリッククラウド/ プライベートクラウド DCs ユーザーとデバイスを セキュアに クラウドに接続 分散されたクラウドを 構築&管理 マルチクラウドを 簡単かつセキュアに