More Related Content
Similar to Juniper Festa @ Interop Tokyo 2018 (20)
More from Juniper Networks (日本) (20)
Juniper Festa @ Interop Tokyo 2018
- 1. © 2018 Juniper Networks
JUNIPER FESTA
@INTEROP TOKYO 2018
ジュニパーネットワークス株式会社
2018年6月
- 2. © 2018 Juniper Networks
出展概要
2
Interopは世界で開催されている、ネットワークコンピューティングに特化したテクノロジーとビジネスのリーディング
イベントです。
ジュニパーは6月13日(水)~15日(金)に幕張メッセで開催されるInterop Tokyo 2018に出展します。
基調講演には執行副社長・最高技術責任者のビカシュ・コーリーが招かれ、セキュアで自動化されたマルチクラウドの
未来について語ります。また、ジュニパーのブースでは、セキュリティ、クラウド、SDNなどのニーズに対応した、最
新のネットワークソリューションをご紹介します。そして今年もジュニパーのテクノロジーが会場に提供される
ShowNetを支えます。
ぜひこの機会をお見逃しなく!皆さまのご来場を心よりお待ちしております。
ジュニパーの出展概要詳細は以下のサイトをご覧ください。
ジュニパーネットワークス
Interop Tokyo 2018 特設サイト
https://www.juniper.net/jp/jp/dm/interoptokyo2018/
- 3. © 2018 Juniper Networks
BEST OF SHOW AWARD
3
以下の製品・ソリューションがファイナリストに選ばれました!
部門 製品名
クラウドコンピューティング Contrail Enterprise Multicloud
ネットワークインフラ MX10008 5Gユニバーサルルーティングプラットフォーム
ネットワークインフラ MX204 5Gユニバーサルルーティングプラットフォーム
セキュリティ Juniper Advanced Threat Prevention ※ShowNet連携デモ実施!
セキュリティ SRX4600 サービスゲートウェイ
- 4. © 2018 Juniper Networks
ShowNet 2018
ShowNetトポロジー図
https://www.interop.jp/2018/ShowNet/highlight.html
https://www.facebook.com/interop.ShowNet/
Xxx
公式サイトで公開中!!
2018年のShowNetテーマ
今年から2020年にかけて、5Gをはじめとしてさまざまな技術や
サービスが展開されていきます。
その中で、新しい世代のネットワークにおいて必要な技術・
サービスとはなにかを考え、実践し、次の世代に飛び込んでい
く。という意気込みをこのテーマに込めました。
ShowNetが25年間続けてきた「挑戦し、作り上げる」精神のも
と、次世代へ飛び込んでいきます。
是非、ShowNetの挑戦を会場でご覧ください!
- 5. © 2018 Juniper Networks
Juniper In ShowNet 2018
今年もコントリビュータとして、多くの製品をShowNetへ提供しております。
• ルーティング
• MX10008
• MX204
• MX150
• MX10003
• スイッチング
• EX9251
• EX4300
• EX2300
• QFX10002
• QFX5110
5
- 6. © 2018 Juniper Networks
続き
• セキュリティー
• JATP
• SRX4600
• SRX345-LTE
• モニタリング
• APPFORMIX
• SDNコントローラー
• Contrail 5.0
6
- 8. © 2018 Juniper Networks
MX Series on ShowNet 2018
今回のShowNetでは過去最大級!
Juniperのフラッグシップモデルであるルーター
「MXシリーズ」の4つのプラットフォームが稼働しています。 MX10008
MX10003MX204
MX150
- 9. © 2018 Juniper Networks
5G and IoT時代を見越した超高密度、ハイパフォーマンス
• 13ラックユニットで1ラインカードで40GbE/100GbEを24ポート 、10GbEを96ポート収容可能
• 1ラインカードあたり最大で2.4Tbpsのスループットを実現、 1シャーシにラインカードを8枚搭載可能
• 未来のSelf-Driving Networks™ の基盤となる高度な自動化とテレメトリの包括的な機能スイート
• フル階層型QoS, L4-L7サービスオプションをサポート
• Node Slicingを活用することによりネットワークを柔軟にスライシング可能
優れた投資価値を保護
• 将来のASICイノベーションを搭載できるように設計されたモジュール型
• PTX10008などと共通のコンポーネントを共有し保守パーツのコスト低減
エッジルータからコアルータへとフレキシブルな変換
• 専用のソフトウェアとラインカードを用いてコアルータへ変換可能
MX10008 超高密度エッジルータ
9
- 10. © 2018 Juniper Networks
MX10008 on ShowNet
10
ShowNetでは出展者の皆さまの機器とインターネットを結ぶバック
ボーンの一部を担当し、外部回線と接続するエクスターナルコア
ルーターとして重要な役割を担っています。
「Interop Tokyo 2018」で世界初展示
- 11. © 2018 Juniper Networks
MX204 5G Universal Routing Platform on ShowNet
従来の小型MXシリーズよりもさらに高いポー
ト密度とスループットを実現する1RUのMX。
今回のShowNetではEVPN-VXLANを用いた
Function poolのゲートウェイルーターとして
稼働、またSegment Routingの相互接続実験
ネットワークにも参加しています。
コンパクトな筐体に 10 GbE/100 GbE の超高密度ポートを備えたエッジルーター
100GE 4ポート
10GE 8ポート
Juniper独自ASIC- Eagleチップ搭載
消費電力はGbあたりわずか0.9W
- 12. © 2018 Juniper Networks
RIOT VMXT
Virtual Control Plane (VCP)
仮想JUNOS
MX150 on ShowNet
X86アーキテクチャのハードウェア上で仮想版MXである
「vMX」が稼働して、Juniperの独自ASICの動作をハー
ドウェア機能ごとエミュレーション(VFP)。
従来のMXの高機能性とJunosの運用性を引き継ぎながら、
高い費用対効果を発揮するMXシリーズ最小の機器です。
今回のShowNetではBGPルートリフレクタとして稼働し
ています。
Virtual Forwarding Plane(VFP)
vMX
(仮想版MX)
KVM Hypervisor
プロバイダエッジやブランチに最適なハイパフォーマンス小型MX
- 13. © 2018 Juniper Networks
MX10003 次世代エッジルーター
クラウド時代に適した超高密度、ハイパフォーマンス
3ラックユニットで100GbEを12ポート 、40GbEを18ポート、10GbEを72ポート収容可能
4.8Tbpsのスループット
未来のSelf-Driving Networks™ の基盤となる高度な自動化とテレメトリの包括的な機能スイート
フル階層型QoS, L4-L7サービスオプションをサポート
省スペース性と省電力性
最大消費電力は3300W
Gbあたり僅か0.8W
優れた投資価値を保護
将来のASICイノベーションを搭載できるように設計されたモジュール型
Interop Tokyo 2017 グランプリ
キャリア/ISPネットワーキング部門
- 14. © 2018 Juniper Networks
MX10003 on ShowNet
ShowNetでは出展者の皆さまの機器とインターネットを結ぶ
バックボーンを担っており、稼働している装置の中で最大数
の100Gポートを使用しており、大量のトラフィックを処理し
ております。
- 16. © 2018 Juniper Networks
EX9251 OVERVIEW
1 RU
4 x QSFP28 40G/100G
8 x SFP+ 10GE
2 x AC / DC Power Supplies
コンパクトなモジュラーシャーシシステム
• 1RUサイズ
• 奥行45.7 cm
• マルチレート対応 (4)100GE, (4)40GE and (24)10/1GE
ports
• Junos Fusion Enterprise アグリゲーションデバイス
• PTP (Precision Time Protocol)をサポート
X86 Based Routing Engine
• X86 ベースのシングルルーティングエンジン
Power
• Power efficient ~ 0.9W/GbE
• AC/DC PSMs with N+N redundancy
Cooling and NEBS
• 冗長 , フロントツーバック エアーフロー
• Network Equipment Building System(NEBS)に準拠
40G breakout to 1GbE is being investigated
- 17. © 2018 Juniper Networks
EX4300-24/48
• 10/100/1000Base-T ×24/48
• 40Gb(QSFP) ×4ポート
• SFP/SFP+ ×4ポートモジュール (オプション)
EX4300-32F
• 1000Base-X ×32
• SFP/SFP+ ×4ポート
• 40Gb(QSFP) ×2ポート
• SFP/SFP+ ×8ポートモジュール
/ 40Gb(QSFP) ×2ポートモジュール (オプション)
フルJunos機能/ L2NG CLI
全ポートワイヤーレート
ハイ・スケールテーブル
2種(FtoB, BtoF)のエアフロー
AC/DC電源対応
バーチャル・シャーシ
10G(SFP+) または40G(QSFP) によるバーチャル・シャーシ
1G(SFP/RJ-45)では非サポート
最大10台のEX4300VC
QFX-VCまたはVCFに対応
EX4300 イーサネットスイッチ
ハイスケーラビリティ 10/100/1G/40G
バーチャル・シャーシ 24/48ポートPoE+
プロトコル拡張性
EX4300-48
EX4300-32F
- 18. © 2018 Juniper Networks
EX4300-24T(350W)
EX4300-24P(750W)
EX4300-48T(350W)
EX4300-48P(1100W)
EX4300-48T-AFI
EX4300-48T-DC
EX4300-48T-DC-AFI
EX4300-32F
EX4300-32F-DC
• 24P/48PはPoE+対応
• DC電源は48Tのみ
• PSU x1, FANx2が添付
• 追加PSU,電源ケーブル別売
• SFP/SFP+/QSFPモジュールは
オプション(別購入必要)
EX4300 イーサネットスイッチ
PIC0 PIC2
PIC1FAN FAN PSU PSU
EX4300-24/48
EX4300-32F
PIC0
PIC1 FANFANPSU PSU
PIC2
- 19. © 2018 Juniper Networks
EX2300 OVERVIEW
1Gbps アクセススイッチ
24, 48x10/100/1000Base-T ポート
4 x 1GbE or 10GbE 固定SFP/SFP+ ポート
PoE/PoE+ 最大供給電力
24ポートモデル: 370W
48ポートモデル: 740W
固定構成
4 x 1GbE or
4 x 10 GbE SFP/SFP+
24, 48x10/100/1000Base-T
EX2300 SKUs* 10/100/1000 Base-T ports 10GbE SFP+ ports PoE/PoE+ ports PoE/PoE+ Power Budget Cooling PSU
EX2300-24T 24 4 0 0 1x Fixed, AFO AC 65W
EX2300-24P 24 4 24/12 370W 2x Fixed, AFO AC 450W
EX2300-24T-DC 24 4 0 0 1x Fixed, AFO DC
EX2300-48T 48 4 0 0 1x Fixed, AFO AC 90W
EX2300-48P 48 4 48/24 740W 2x Fixed, AFO AC 850W
EX2300-48T-DC 48 4 0 0 1x Fixed, AFO DC
- 20. © 2018 Juniper Networks
EX2300 OVERVIEW
1Gbps アクセススイッチ
24, 48x10/100/1000Base-T ポート
4 x 1GbE or 10GbE 固定SFP/SFP+ ポート
PoE/PoE+ 最大供給電力
24ポートモデル: 370W
48ポートモデル: 740W
固定構成
Console, Mgmt, USB and Fixed power/Fan
EX2300 SKUs* 10/100/1000 Base-T ports 10GbE SFP+ ports PoE/PoE+ ports PoE/PoE+ Power Budget Cooling PSU
EX2300-24T 24 4 0 0 1x Fixed, AFO AC 65W
EX2300-24P 24 4 24/12 370W 2x Fixed, AFO AC 450W
EX2300-24T-DC 24 4 0 0 1x Fixed, AFO DC
EX2300-48T 48 4 0 0 1x Fixed, AFO AC 90W
EX2300-48P 48 4 48/24 740W 2x Fixed, AFO AC 850W
EX2300-48T-DC 48 4 0 0 1x Fixed, AFO DC
- 21. © 2018 Juniper Networks
EX9251/EX2300/EX4300 on ShowNet
2018年のShowNetでは、 JUNOS Fusion Enterpriseと
呼ばれる弊社独自のポートエクステンダー機能を使用して
6台のデバイスを論理的に1台の装置として管理運用しています。
EX9251は4台のSatelliteデバイスを集約するAggregation
デバイスとしてコアネットワークに接続しております。
EX2300/EX4300はSatelliteデバイスとして、Hall4に出展
している出展者様のトラフィックを処理しています。
21
- 22. © 2018 Juniper Networks
QFX10000 スパイン・スイッチ
独自のカスタムチップ – Q5 ASIC
• チップ当たり960Gbps、5.76Tbps/スイッチ
• 最大24GB のディープバッファー
• 最小2.5μsec のレイテンシ
• EVPNやMPLSといったオーバーレイ技術にも
柔軟に対応可能
多様なネットワークデザインに対応
• IP/MPLS Fabric
• Ethernet Fabric (Junos Fusion Datacenter)
• L2/L3 Overlay
• Multi-Tier MC-LAGQFX10002-36Q QFX10002-72Q QFX10008 QFX10016
大きさ(ラック高) 2 2 13 21
システム
スループット
2.88Tbps 5.76Tbps 48Tbps 96Tbps
100GbEポート数 12 24 240 480
40GbEポート数 36 72 288 576
10GbEポート数 144 288 1152 2304
QFX10002-72Q
QFX10002-36Q
QFX10008 QFX100016
2RUスイッチで100GbE最大24ポート、10GbE最
大288ポートを接続可能なDCスパイン向けスイッ
チ
- 23. © 2018 Juniper Networks
QFX10002 on ShowNet
QFX10002は、VXLAN-EVPNを使用したOverlay Switchとして稼働しております。
100Gを6ポート使用してFunction Poolへの通信を処理しており、今年も安定稼働中です!
23
- 24. © 2018 Juniper Networks
CONFIDENTIAL
• I/O BW: 880 Gbps and 1.28 Tbps
• CPU: Gladden Ivy x86 Quad Core 1.8GHz CPU
• SDRAM: 16GB; SSD: 2x 32GB
• Management: 2x SFP and 1x RJ45; 1x console RS232; 1x
External USB 2.0
• Timing: 1x RJ45 for GM Clock; 10MHz and 1 PPS signal outputs
via 2x SMB connectors
• Secure boot support
• Power: < 400W
• Cut-through Latency: 550ns
QFX5110-48S
QFX5110-32Q
QFX5110
Interop Tokyo 2017 グランプリ
クラウドプラットフォーム部門
- 25. © 2018 Juniper Networks
CONFIDENTIAL
QFX5110-48S QFX5110-32Q
Size, RU 1 1
Switch Throughput 880Gbps 1.28Tbps
10GbE* (Breakout Cable,
QFSP+)
64 104
40GbE (QSFP+) 4 32
100GbE (QSFP28) 4 4
PTP Built-in Built-in
Fans 5x AFO/AFI 5x AFO/AFI
Power Supplies
2x650W each
1+1 Redundancy
2x650W each
1+1 Redundancy
QFX5110 DATA CENTER SWITCHES -OVERVIEW
- 26. © 2018 Juniper Networks
QFX5110 on ShowNet
QFX5110はSegment Routing(以降SR) Festaと呼ばれるIOT検証に参加しました。
今回の検証では、OSPFv2ベースのSRv4の基本機能が正常に動作する事が確認できました。
26
NE40E-M2h MX204
TestCenter
(PCE)
FX1
TestCenter
QFX5110 NCS5501
VPP AS7512-32X
CE6860
s5048on
.dc
.srfesta
- 28. © 2018 Juniper Networks
SRX4600
1ラックユニットで40GbE/100GbEを4ポート、
10GbEを8ポートに対応
(ただし、2018年6月時点では全ポート同時利用は不可)
ファイアウォールスループット最大95Gbps
ソフトウェア・セキュリティ・サービス
• Firewall / NAT / VPN
• AppSecure(アプリ識別)/ IPS
• アンチウィルス、ウェブフィルタリング等UTM
• 脅威インテリジェンス
• Sky Advanced Threat Prevention – ゼロデイ脅威防御
用途
• 大規模キャンパス、データセンター、ハイブリッドクラウド
向けのセキュリティゲートウェイ
スペック/機能 SRX4600
オンボードポート 4 x QSFP28(100G)
4 x QSFP+(40G)
8 x SPF+(10G)
Routing / firewall(最大) 95 Gbp
IPSec VPN(IMIX) 15 Gbps
IPS 20 Gbps
NGFW 14 Gbps
1秒あたりの接続数 500,000
最大同時セッション数 60 M
メモリ / ストレージ 960 GB
ストレージ 960G SSD with
a Raid Mirror of 960GB SSD
管理専用ポート 1 GE
電源供給 1+1(650W)
冗長機能
(専用冗長コントロール
ポート – SFP+)
アクティブ/スタンバイ または
アクティブ/アクティブ
- 29. © 2018 Juniper Networks
SRX4600 on ShowNet
幕張メッセ会場内の出展社がインターネットにアクセスする際、サービスチェイニングによって各種セ
キュリティ機能を享受できるようになっています。
SRX4600は、サービスチェイニングの一部として、QFX10002と100Gbpsリンクで接続し、CGN(キャ
リアグレードNAT)の機能をクラスタ(冗長)構成で提供しています。
29
SRX4600@NOC#06
(ファンクションプール#1)
- 30. © 2018 Juniper Networks
ジュニパーの次世代セキュリティソリューション
JATP (JUNIPER ADVANCED THREAT PREVENTION)
30
JATP は “サンドボックス、機械学習、SIEM の機能”を搭載した次世代セキュリティ ソリューションです。
先進的な分析
他社を含む複数のデータソースをサポート データ取込 蓄積 分析 可視化
最適化された記録
無限のスケール
汎用ハードの利用
挙動分析
(オブジェクト、ネットワーク、
ML)
異常動作検出
(ルール、ML)
優先順位、リスク分析
相関付け
時系列
脅威の移動
事象ビュー
脅威の駆逐
他
SmartCore
ANALYTICS ENGINE
SmartCore
ANALYTICS ENGINE
ポリシ適用・感染確認
サードパーティ
フィード
他社ソリューショ
ン
Collector
未知の脅威検知
JATP のセンサーとサードパーティ製品
の両方からネットワーク全体の情報を
収集
迅速な対応
ふるまい検知サンドボックス、機械学習機能、レ
ピュテーションによる高度分析により、リスクレ
ベルと優先順位を判断
分析結果を元に自動的に
感染範囲の特定、感染端
末の隔離
- 31. © 2018 Juniper Networks
JATP on ShowNet
31
セキュリティモニタリングにてShowNetを流れるトラフィック
を監視しています。
他社セキュリティベンダーの製品からのsyslogも受信し、分析
を行っています。
セキュリティモニタリングでは、ShowNetを流れる
実トラフィックがTAP経由で送られてきます。
NOCラック#09のRU8~11(下の方)のサーバ上でJATP仮想アプライアンス版が稼働しています!
- 32. © 2018 Juniper Networks
JATP タイムラインビューを使ったキルチェーンの可視化
32
各種イベントはタイムラインビューで表示されますので、キルチェーンステータスを簡単に可視化するこ
とが可能になります。(下記の画面はサンプルです。)
フィッシングメールを受信していることがわかります。
フィッシングメールの本文に記載されている悪意のあるURLを
クリックしたことでマルウェアをダウンロードしていることがわかります。
PC端末(エンドポイントセキュリティ) がマルウェアを
ブロックしていることがわかります。
- 33. © 2018 Juniper Networks
CONFIDENTIAL
機能 SRX345
オンボード Ethernet ポート 16 x GE (w/ 8 x SFP)
WAN 拡張スロット 4 x mini PIM
サポートJUNOSバージョン JUNOS 15.1X49
ファイアウォール スループット (ラージパケット
)
5 Gbps
ファイアウォール スループット (IMIX) 2 Gbps
ファイアウォール パフォーマンス
(ファイアウォール + ルーティング PPS 64byte)
700 Kpps
VPNスループット (IMIX)
(AES256+SHA-1, 3DES+SHA-1)
300 Mbps
NGFWスループット (IPS, AppFW, logging) 200 Mbps
秒間新規セッション数 (CPS) 20K CPS
最大同時セッション数 512K
Spotlight Secure Enforcement Yes
冗長機能
アクティブ/スタンバイ または
アクティブ/アクティブ
AES 128 MAC-Sec 16 SFP Ports
管理専用ポート 1 GE
フィールド交換対応 SSD スロット 1
SRX345
中規模拠点向けモデル
マネージド・サービスや中堅・中小企業に必要なルータ/
スイッチ/セキュリティ機能を1台で実現
セキュリティ機能を完全実装
• Firewall/VPN
• UTM: IPS, AppSecure, アンチウィルス、
ウェブフィルタリング、アンチスパム
• 脅威インテリジェンス
ルーティングとスイッチングの機能
用途
• 次世代ファイアウォール
• マネージドCPE
- 34. © 2018 Juniper Networks
CONFIDENTIAL
• SRX-MP-LTE-AA
– Sierra Wireless MC7430を採用
– docomo, au, softbankの帯域に対応
– SRX320, 340, 345,550Mで利用可能
• 用途
– バックアップ回線
– イベント等一時的な設置
– 物理回線を引けない拠点
– 回線手配の間に合わない拠点
LTE対応モジュール
- 35. © 2018 Juniper Networks
SRX345-LTE on ShowNet
35
SRX345-LTEはモバイルネットワークとShowNetを接続しています。
- 37. © 2018 Juniper Networks
Contrail5.0
マルチクラウドネットワークの柔軟な制御
マネージドプライベート
ブランチ
プライベートデータセンタ
Front-End
Tier
Back-end
Tier
…
DC,クラウドをまたがるワークフロー
…
パブリッククラウド
CONTROLLER
(中央ポリシー定義)
論理的設定
セキュア
コネクション
- 38. © 2018 Juniper Networks
Contrail5.0 on ShowNet
.dc (DataCenter) 内のネットワークで、openstack, kubernetes, openshift のネットワーク基盤として
稼働しています。
38
CONTRAIL1..3@NOC#17
- 39. © 2018 Juniper Networks
あらゆるレイヤの可視化をダッシュボードで包括的に可視化が可能
APPFORMIX
ネットワークからクラウドまでの包括的な「見える化」
パブリッククラウド
クラウド基盤
(プライベート・ハイブリッド)
ルータ・スイッチなど
ネットワーク機器
直感的なUI
SNMP(標準、ベンダーMIB)対応
ハイブリッド、マルチベンダ対応
機械学習による予兆分析
Telemetryによる詳細なMetricの見える化
Node-Slicing等でのCPU/メモリの割当て効率を
見える化
- 40. © 2018 Juniper Networks
APPFORMIX on ShowNet
.mon (Monitor) 内で、ShowNet 内のネットワーク機器の監視を実施しています。
40
APPFORMIX@NOC#9