Upload
voanh
View
213
Download
0
Embed Size (px)
Citation preview
クラウドビルダーが今すぐ実行するべきつのミッション4
将来にわたりビジネスの収益化を支えるために
Guide for Cloud BuildersGuide for Cloud Builders
Juniper Networks
ビジネスの成功がクラウドによって左右される状況の中、ソリューションのバックボーンを担うネットワークはただユーザーをサービスに接続するだけでなく、プロセスを自動化し、需要に対応できるようリソースが拡張される必要があります。
今日では、新サービスを導入するケーブル事業者や通信事業者、コスト削減と俊敏性の向上を目指す企業、政府機関、金融機関、さらにはクラウドベースのビジネスを運営するWeb サービス プロバイダに至るまで、すべての事業者がこのようなパワフルなネットワークを求めています。
このようなネットワークを構築するためには、下記の4つが重要なポイントとなります。
必要なのは、 クラウドに十分対応できるパワフルなネットワーク。
mission
1ネットワークエンジニアの 時間を解き放て
mission
2拡張性と柔軟性を兼ね備えたネットワークを手に入れろ
mission
3仮想化の力でネットワーク サービスを新境地へ導け
mission
4急激に変化するセキュリティ 要件に即座に対応せよ
将来に備えよ!クラウドビルダーが今すぐ実行するべき4つのミッション NEXT
需要の速度に合わせていくためには、メーカーやプラットフォームに左右されないシームレスなインフラが必要です。これはクラウドの最重要ポイントで、ジュニパーは業界最高のオープンネットワーキングソリューションを提供します。
絶えず変化するニーズを満たすため、インテリジェントで適応性と拡張性のあるベストオブブリードのソリューションを選択する自由と柔軟性が必要です。
常に可能な限り最高の体験を提供できるよう、アプリケーションやサービスが検知され、自動的にその場でワークロードを最適化するためのインテリジェントなネットワークが必要です。
クラウドは、新しいアイデアを創造するための究極のインフラですが、物理および仮想レイヤ両方のセキュリティを保っていることが非常に重要です。
ジュニパーは、ネットワークのイノベーター。ジュニパーは知識、知性、そして経験したことのない人類の進歩を実現する唯一最高の手段こそ、ネットワークであると信じています。経済がサービス化していくという新しい時代に突入し、かつてないほどネットワークに依存している今だからこそ、ジュニパーの培ってきたテクノロジーがよりいっそう世の中に貢献できると考えています。
ジュニパーはこれからもネットワークのイノベーターとして、世界のあらゆる重要なインフラを支え、人々の創造的なアイデアをつないでいきます。
世界で上位100社に入るサービスプロバイダ
すべて世界の
トランザクション総量
60% を処理
世界8大証券取引所のうち
7カ所
世界のソーシャルメディア
トップ5フォーチュングローバル
100社のうち
97社620以上の米国連邦機関
世界のあらゆる重要なインフラをサポートするジュニパー
MXシリーズ イーサネットルーター
QFXシリーズ イーサネットスイッチ
SRXシリーズ サービスゲートウェイ
vMX イーサネットルーター仮想アプライアンスvSRX サービスゲートウェイ仮想アプライアンス
ジュニパーのデータセンター向け製品ポートフォリオ
ネットワークエンジニアの 時間を解き放て
日々高まるネットワークエンジニアの負荷を如何に削減するか
情報資産がクラウドに置かれるようになるに従い、データセンターネットワークの規模が巨大化の一途をたどっています。それに従いネットワーク管理者はより多数のネットワーク機器でより巨大なネットワークを運用しなくてはならず、そこでルーター、スイッチ、ファイアウォールなどでそれぞれ個別のネットワークOSを使用していると、ネットワークエンジ
ニアの負荷がますます高まっていきます。ジュニパーの製品は、すべて「JUNOS」と呼ばれる共通OSで動作しているので、ひとつのネットワークOSでルーター、スイッチ、ファイアウォールとネットワーク全体を共通のユーザー・エクスペリエンスでスマートに管理・運用することができます。
ヒューマンエラーを低減するネットワークOS“JUNOS”
これまでの一般的なネットワークOSは、管理者がターミナルで接続しCLIを投入すると即座に設定変更が稼働中の機器に反映されていました。これはすなわち、たった一度のヒューマンエラーが即座にシステム全体の動作に悪影響を与えてしまう、というリスクを内在していることを意味しています。「JUNOS」では管理者が設定変更を加える際は、稼働中のシステムコンフィグとは別の設定ファイルに設定変更が行われ、この設定ファイルを稼働システムに反映させたいタイミングで“Commit”というコマンドを投入していただく事で実現します。この仕組みによりヒューマンエラーの削減を実現しており、さまざまな運用上のメリットを提供しています。
統合化されたOSによるSDN-Readyなアーキテクチャ
JUNOSは豊富な外部APIを提供しているので、既にお使いのアプリケーションやオーケストレータなどがあれば、それらから直接 JUNOSをコントロールしてネットワーク運用の統合化を行うことも可能です。OpenStack/Cloud StackREST API
VM Ware NSXPuppet/Chef/Ansibleなど。ルーター、スイッチ、ファイアウォールが統一された外部APIを有したOSで動作するということは、これからネットワークをSDNに対応させることを検討した場合にも非常に様々な選択をシステムに提供することを可能とします。
ONE SMART OS ACROSS ALL YOUR EQUIPMENT
mission 1
ルーティング スイッチング セキュリティ
ネットワーク管理者
レガシーなネットワークOSの場合
稼働中のシステムコンフィグ
JUNOSの場合 編集用のシステムコンフィグ
ネットワーク管理者
稼働中のシステムコンフィグ
ネットワーク管理者
COMMIT!!
SYSTEM CHECK!!
SPACE
拡張性と柔軟性を兼ね備えたネットワークを手に入れろ
要求され続けるスケーラビリティと管理負荷増大への対応
これまでのデータセンターネットワークはサーバーやシステムの増設が行われる毎に都度ネットワークスイッチの増設を行う形で増大を繰り返してきました。これにより管理すべき対象の機器が指数関数的に増大していき、ネットワーク管理者を苦しめています。
よってこれまでのようなつぎはぎ型のネットワークではなく、管理負荷を軽減しながら大規模にスケールアウトすることができるネットワークアーキテクチャが新世代のデータセンターには求められています。
ジュニパーのデータセンター向けイーサネットファブリックソリューション
ジュニパーのファブリックシステムは、複数のToRスイッチを1台の仮想的なシャーシ型スイッチングシステムとしてエミュレーションします。これにより物理的な配置にとらわれないToRスイッチの利点と、高性能、高信頼性と容易な管理性を提供するシャーシ型スイッチの利点を併せ持った、柔軟で拡張性を有したデータセンターデザインを提供することが可能となります。
規模に応じたイーサネットファブリックのラインナップ
ジュニパーの仮想シャーシ型L2/L3ファブリックソリューションには、Virtual Chassis、Virtual Chassis Fabric、Qfabricと想定する規模に応じた3種類の製品をラインナップしています。
ONE COMMON BUILDING BLOCK FOR ANY ARCHITECTURE
mission 2
Devices to Manage
≦ N !!!ネットワーク管理者
・ケーブリング・L2プロトコル管理・L3プロトコル管理・NW-OSバージョンアップ管理・SNMP・SYSLOG・FLOW …
複雑さ コスト 遅延 リスク
L2/L3 ProtocolHA & ISSU !!!
Devices to Manage
= 1 !!!
L2/L3 LocalSwitching !!!
ネットワーク管理者
仮想シャーシ型スイッチ(ファブリック)レガシーなシャーシ型スイッチ
シャーシ型スイッチのメリット・拡張性(Scalability)・パフォーマンス(L2/L3 Forwarding)・信頼性(L2/L3 Protocol HA)・管理性(Ease of Management)
スイッチング・ファブリック
ルーティング・エンジン
ラインカード
10 32 128最大10スロットの仮想シャーシ
“Virtual Chassis”最大32スロットの仮想シャーシ
“Virtual Chassis Fabric”最大128スロットの仮想シャーシ
“QFabric”
仮想化の力をネットワークデバイスにも
ネットワーキングのリーディングカンパニーとして、より安定し拡張可能なアーキテクチャを追い求めるため、ジュニパーは古くからネットワークデバイスにおけるコントロールプレーンの技術刷新を常にリードしてきました。ジュニパーが2013年にリリースしたQFX5100シリーズからはNW-OS(JUNOS)の仮想化を実現しています。NW-OSをハイパーバイザー上で動作させることで従来のネットワーク機器では実現できなかった新たなメリットをネットワークデバイスに提供します。たとえば、旧来のネットワークデバイスにおいて ISSUといえば一般的にコアのシャーシ型スイッチで提供されるサービスでしたが、JUNOSを仮想化してToRに搭載することで同様のサービスをサーバーを直収するエッジスイッチでも提供する
ことが可能となります。また、このハイパーバイザー上で3rdパーティのアプリケーションを立ち上げる、といったことも技術的には可能となります。
NFVによる新しいネットワークサービス提供を実現
また、ネットワークデバイスの仮想化はコントロールプレーンにとどまらず、データプレーンの仮想化による製品も順次展開されています。これによりハードウェアデバイスには実現できない迅速なサービス展開を提供することが可能となります。
ジュニパーではハイパフォーマンスなハードウェア機器の製造と同時にNetwork Function Virtualization(NFV)を強く推進しています。
仮想化の力でネットワーク サービスを新境地へ導け
OPEN CLOUD−READY VIRTUALIZED ARCHITECTURE
mission 3
KVM
サービス提供中のサーバー
ネットワーク管理者
OSのアップグレード
JUNOS ACTIVE(Current Ver.)
Virtual Machine Virtual Machine
JUNOS BACKUP(Newer Ver.)
In Service SoftwareUpgrade
vMX
MXシリーズSRXシリーズ
vSRX
PCで始めるvSRX ~JUNOSをさわってみよう!~
豊富な機能を搭載した仮想マシン形式のセキュアルーター “vSRX”をお手持ちのPCで簡単にお試しいただけます。
vSRX on Your Laptop • JUNOS基本オペレーション• インストール方法と初期設定について• 各種ユースケースのサンプル設定
ー Firewall/NAT ー IP Sec VPN ー Static/Dynamic Routing ー MPLS/VPLS ー JUNOScript Automation ー Screen OS like GUI
掲載内容
詳細は下記資料をご覧ください。www.slideshare.net/JuniperJapan/vsrx-laptop-201505
急激に変化するセキュリティ 要件に即座に対応せよ
加速化が要求されるサービス要件への 対応スピード
スマートフォンなどが普及しインターネットクラウドにアクセスするデバイス数が爆発的に増えたことにより、提供するサービスへのピークアクセスの変動が以前よりも速いスピードでかつ予測不能的に展開されるようになって来ました。
これに対して従来型のセキュリティデバイスで対応を行おうとした場合、サービスのパフォーマンス増強を考えるとネットワーク全体のデザインの変更などを伴ってしまうことが多く、サービス要件に対応するための時間を要してしまうという問題が発生します。
ダイナミックサービスアーキテクチャを採用した 柔軟で安全なSRXシリーズサービスゲートウェイ
Dynamic Service Architectureを採用しているジュニパーのSRX5000シリーズならば、Service Processing Card(SPC)を増設する毎にセキュリティのパフォーマンスをネットワークデザインを変更することなくリニアに向上させることができます。これにより急激なサービス要件の変化にも迅速に対応することが可能なシステムを提供することが可能となります。
ダイナミックなセキュリティ展開を実行する Spotlight Secure
ジュニパーのSRX5000シリーズおよびvSRXではSpotlight
Secure連携によりフィード・データベース・サービスによるダイナミックなセキュリティ展開をサポートしており非常に高度で効率的なセキュリティの展開をダイナミックに実現することができ、クラウド時代の脅威に迅速に対応します。
PAY AS YOU GROW SECURITY
mission 4
Secu
rity
Req
uire
men
ts F
W, I
PS&
VPN
(G
bps) 100
TODAY (Service IN) FUTURETime
25
Network Traf�c Requirements
クラウドでのサービス
トラフィック傾向の急激な変化
収益機会への迅速な対応
Secu
rity
Req
uire
men
ts F
W, I
PS&
VPN
(G
bps) 100
TODAY (Service IN) FUTURETime
25
Network Traf�c Requirements
・構成変更検討&事前テストの負荷 ・・・・・・・・・・・・・・・・・・・・・・ 高・ラッキングとケーブリング検討の負荷 ・・・・・・・・・・・・・・・・・・ 高・投資費用 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 高・運用費用 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 高・サービス変更に対応するまでの時間 ・・・・・・・・・・・・・・・ 遅い
・構成変更検討&事前テストの負荷 ・・・・・・・・・・・・・・・・・・・・・・ 低・ラッキングとケーブリング検討の負荷 ・・・・・・・・・・・・・・・・・・ 無・投資費用 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 低・運用費用 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 低・サービス変更に対応するまでの時間 ・・・・・・・・・・・・・・・ 速い
Secu
rity
Req
uire
men
ts F
W, I
PS&
VPN
(G
bps) 100
TODAY (Service IN) FUTURETime
25
Network Traf�c Requirements
(SPC)
(SPC)
(SPC)
SRX Service Gateway
JUNOSSapce
外部SecurityソリューションにおけるDB Spotlight
Secure CloudSpotlight
Secure CloudGeoIP feed
vSRX Service Gateway
Security DirectorSpotlight
SecureConnector
Command & Control
※vSRXでのSpotlight Secureは近日での対応予定となります。
SPACE
最新導入事例 DayOneブックレット – JUNOSはじめの一歩 資料まとめサイト
ルーターやスイッチを同一の JUNOS OSで運用できるので、エンジニアの負荷を軽減できました。
―伊藤忠テクノソリューションズ株式会社様
ジュニパーのスイッチはリソースの制約が少なく、クラウドサービスの利用拡大にも柔軟に対応できると判断しました。
―株式会社インターネットイニシアティブ様
ファイアウォールは日々の運用で設定操作することが多く、入力したコマンドを確認してから機器に反映したり、元に戻したりできるコミット・ロールバック機能は非常に重宝しています。
―株式会社サイバーエージェント様
高い処理能力と安定性、設定の柔軟性が決め手になりました。 ―さくらインターネット株式会社様
JUNOS OSでサービスの変更・追加にも柔軟に対応できました。 ― GMOクリック証券株式会社様
論理的なネットワーク構成がシンプルになり、性能面でも管理面でも格段に使いやすいインフラに生まれ変わりました。
―株式会社DMM.comラボ様
JUNOS OSのコミット機能により、設定内容を事前に確かめた上で機器に反映できるので安心です。
―株式会社ドワンゴ様
ケーブル数が激減しシンプルに、導入・運用管理の効率化が加速しました。
―日本電気株式会社様
高い安定性と豊富な機能に加えコストパフォーマンスも魅力的でした。
―株式会社フィンズ様
運用しやすい JUNOSが負荷とリスクを大幅に軽減してくれました。
―株式会社ミクシィ様
仮想ネットワークを活用してスピーディにバックボーンを構成できました。
―ヤフー株式会社様
単一の JUNOS OSを活用し設定・変更などの運用を効率化できました。
―株式会社リコー様
Customer’s Voice
最新の導入事例は、ジュニパークラウド導入事例Webサイトをご覧ください。www.juniper.net/jp/jp/dm/cloud-builder/case.html
JUNOSの導入初日に何をすればよいのか簡潔にわかりやすくまとめた資料です。juniper-apac.net/forms/2015Q1APACJPNINB_cloud_dayone
www.juniper.net/jp/jp/dm/cloud-builder/
※会社名五十音順
技術資料や検証結果、ホワイトペーパーなど、お役立ち情報をまとめたサイトです。www.juniper.net/jp/jp/dm/cloud-builder/docs.html
ジュニパーネットワークス株式会社〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F電話:03-5333-7400 FAX:03-5333-7401
〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜
www.juniper.net/jp/ | E-mail: [email protected]
Copyright© 2015, Juniper Networks, Inc. All rights reserved.| Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
東京本社 西日本事務所
CB_Leaflet_JP_May_2015