Juniperプラットフォームを支える機能&テクノロジー

Virtual Router（バーチャル・ルーター）

「バーチャル・ルーター(VR)」は、ルーターのCPUと、ルーティングを動かすプロセスを仮想化して共有する、ルーターによる仮想化の最もー般的な機能(VRF)です。ルーターの物理リソースを論理リソースに分割・仮想化することで、複数台の機器を1台に集約することが可能になり、機器の設置費用や消費電力の大幅カットを実現します。また、新サービスの開始と終了も、ルーター内でバーチャル・ルーターの設定をオンオフするだけとスピーディーな対応を可能にします。

M / MX / T / PTX / EX / QFX / SRX

Logical System（ロジカル・システム）

仮想ルーターの耐障害性を上げるためにジュニパーが独自に開発した技術が「ロジカル・システム(LS)」です。バーチャル・ルーターでは仮想ルーター間でCPUとルーティングを共用しますが、ロジカル・システムはルーターを仮想化する際にルーティング・プロセスを複製し、各仮想ルーター専用のルーティング・プロセスを持たせ、それぞれを分離独立させています。その結果、ロジカル・システムでは、ひとつの仮想ルーターで問題が発生しても他の仮想ルーターには影響が及ばないため、耐障害性がアップします。さらに、可用性の面においても、物理ルーターと遜色のない豊富な機能が利用できます。

M / MX / T / PTX / SRX1400,SRX3000,SRX5000 対応

Virtual Chassis / Virtual Chassis Fabric （バーチャル・シャーシ）/（バーチャル・シャーシ・ファブリック）

バーチャル・シャーシ（VC）は、複数のルーターやスイッチを相互接続して、1台の仮想ルータースイッチとして動作させる技術です。MX240/480/960で最大2台、EX2200/8200で最大4台、EX3300/EX4200/EX4500/EX4550では最大10台までを仮想的に1台の筐体として見せることができ、管理対象デバイス数の削減により管理者負担を大幅に削減します。

バーチャル・シャーシ・ファブリック（VCF）はスケーラビリティと1G/10G/40Gポート収容密度を兼ね備えたジュニパーの新たなファブリックアーキテクチャです。QFX3500/36OO/QFX51OO/EX43OOをSpine-Leafトポロジにて最大20台まで接続することができ、スケーラビリティ・パフォーマンス・通信経路・レイテンシを最大限に最適化可能であり新データセンターに適したネットワークを提供します。

MX240, 480, 960, 2010, 2020 / EX3300, 4200, 4300, 4500, 4550, 4600, 8200, 9200 / QFX5100 対応(VC)、EX4300 / QFX3500, 3600, 5100 対応(VCF)

Ethernet Virtual Private NetWork （イーサネット・バーチャル・プライベート・ネットワーク）

Ethernet VPN（EVPN）は離れた拠点間を仮想的に1つのL2スイッチとして構成し、広域イーサネットサービスを実現する技術です。他のIP技術と親和性が高く、L3VPNやIGP/EGPを使用したインターネット接続も同時に提供することができます。

MX / PTX / QFX5100 対応

Multi Protocol Label Switching / Virtual Private Network （マルチプロトコル・ラベル・スイッチング）/（バーチャル・プライベート・ネットワーク）

従来の経路情報のやり取りで利用されるIPヘッダーに代わり、短い固定長の情報「ラベル」を利用した、ラベルスイッチング技術「MPLS」です。転送処理と経路計算が別々に行えるため、従来数秒かかった切り替え速度をミリ秒程度にまで高速化することができます。また、トラフィック工ンジニアリングによる経路選択で、 柔軟なネットワークの構築が可能です。

さらに、そのMPLSの恩恵を受けながらVPNを構築するのが「MPLS-VPN」です。L2 MPLS-VPNでは分散したルーターを1台のスイッチや専用線に見立てたネットワークを、L3 MPLS-VPNでは分散したルーターを1台のルーターに見立てたセキュアなネットワークが構築可能です。

M / MX / T / PTX / SRX 対応(MPLS/MPLS-VPN)、EX3300, 4200, 4300, 4500, 4550, 4600, 8200, 9200 / QFX5100, 10000 対応(MPLS)

Virtual Private LAN Services（バーチャル・プライベートLANサービス）

ルーターをMPLS-VPNでつなぎ、ひとつの巨大なL2スイッチに構成し、広域イーサネットサービスを実現する技術が「VPLS」です。MPLS技術をベースとしているため高速処理を実現します。また、スイッチではなくルーターのIP/MPLS技術を使って広域イーサネット網を構築することから、他のIP技術と親和性が高く、1台のルーターでだけでなくIGP/EGPを使用したインターネットへの接続も同時に提供することができます。

M / MX / T / PTX / EX9200 / SRX 対応

Non Stop Routing / In-Service Software Upgrade / Topology Independent in-Service Software Upgrade（ノンストップ・ルーティング / イン・サービス・ソフトウエア・アップグレード / トポロジー・インディペンデント・イン・サービス・ソフトウエア・アップグレード）

ネットワークはいまやビジネスを支える最重要インフラとなり、ライフラインを提供するという重要な役目も担っています。いかなるときも止まらない無停止ネットワークを実現する高可用性技術は、ネットワーク機器を選ぶ際、もっとも注目すべきポイントの1つです。

「グレースフル・リスタート(GR)」の問題点を改善し、対向の機器に依存することなく通信を止めない技術が「ノンストップ・ルーティング(NSR)」です。ノンストップ・ルーティングは、マスターREとバックアップRE間でインターフェース情報やプロトコル、経路情報などの全データベースをすべて同期するため、マスターREが故障した際も瞬時にバックアップREが処理を継続します。このため、プロトコルのセッションダウンも発生せず、対向の機器からは障害があったことさえ気付かないという無停止の運用が可能です。ノンストップ・ルーティングを業界で初めて搭載したジュニパーは、さらに究極の可用性を求めて、OSのバージョンアップ時にもノンストップ・ルーティングを継続する「ISSU」や「NSSU」、そしてボックス型スイッチ単独で通信に影響を与えずソフトウエアのアップグレードを可能にした「TISSU」をサポートしました。ジュニパーは真のファイブ・ナインに向け、"いかなるときも止まらないネットワーク技術"の開発を続けています。

M10i / MX240, 480, 960, 2010, 2020 / T / PTX 対応（NSR/ISSU）、EX4200, 4500, 4550, 8200 対応（NSSU）、EX9200 対応 (ISSU)、EX4600/QFX5100, 10000 対応（TISSU)、SRX1400, 3000, 5000 対応（Lowimpact ISSU）

QualityofService（クオリティ・オブ・サービス）

ジュニパー製品は、論理部分でQoSを適用し、さらに物理部分でもQoSを適用する階層型QoSに対応しています。従来のQoSでは、インターフェース単位による優先制御でしたが、ひとつのインターフェースを細分化し、VLAN単位でQoSが適用できれば、より有効な帯域の活用が可能になります。例えば、これまで通信の種類によって会社単位で優先順位付けしていたものを、階層型QoSならば部署単位でその比率を変えて制御することが可能です。

M / MX / T / PTX / EX / QFX / SRX 対応

IPv6にも対応するハイセキュリティな防御壁

SRXシリーズのファイアウォールはパケットの行き先だけではなくセッション情報(アプリケーションの種類など)も監視して記録し、新しく届いたパケットの整合性をチェックするステートフル・インスペクション・ファイアウォールとして動作します。

さらに、アプリケーションの動作まで考慮し、パケットの中継を判断して制御するなど、高いセキュリティレベルを実現する「ALG(アプリケーション・レイヤ・ゲートウェイ」にも対応しています。SRXシリーズのファイアウォールは、IPv4はもちろん、IPv6のファイアウォールとしても動作する、将来を見据えた機能を備えています。

SRX 対応

シャーシクラスター

Chassis Cluster機能は、ジュニパー独自のプロトコル（JSRP）により、ネットワークの冗長性を確保します。ー般的に用いられるVRRPプロトコルはセッション情報を保持しないため、マスターからスタンパイへのフェイルオーバー時に、通信の遮断が発生します。しかし、Chassis Clusterでは、ユーザーのセッション情報を保持しながら、シームレスにアクティブスタンパイへのフェイルオーパーを実現します。

SRX 対応

Operations Administration and Maintenance / Two-Way Active Measurement Protocol(オペレーション・アドミニストレーション・アンド・メンテナンス) / (トゥーウェイ・アクティブ・メジャーメント・プロトコル)

ネットワークの重要度が増したことでネットワークの管理をより簡単に行いたい、ネットワーク品質を可視化したいというニーズが増えています。そのニーズに応えるツール群が「OAM」、「TWAMP」です。

レイヤー2の保守機能を助ける「イーサネットOAM」や、MPLSで送信されたパケットの経路を監視する「MPLS OAM」、ルーターの故障をルーター自身が検知する「BFD（Bidirectional Forwarding Detection）」などジュニパー製品はさまざまなOAMを搭載しています。

TWAMPはIPネットワーク上での特定のホスト間の遅延などを測定し、ネットワークのパフォーマンス、モニタリングを行うことが可能です。。

M / MX / T / PTX / EX3300, 4200, 4500, 4550, 4600, 8200, 9200 / QFX 対応

認証

8O2.1x認証は、クライアントがネットワークに接続する際、アクセススイッチ部分で認証を行う方式です。また、802.1認証の機能を利用し、認証サーバーにMACアドレスを登録して、スイッチ接続時に通信を制御するMAC RADIUS認証もクライアントに意識させることなくセキュリティを強固にすることが可能です。

Web認証はWebブラウザを利用する認証方式でサプリカントが不要です。また、事前認証を行わないユーザーに対してファイアウォールパススルーにより認証を行うことも可能です。

EX / QFX3500, 3600, 5100, 10000 / SRX 対応

Unified Threat Management(ユニファイド・スレット・マネジメント)

今日のセキュリティとして、外部のみならず内部からもさまざまな脅威が襲うネットワークでは、アンチウイルス、アンチスパム、Webフィルタリング、コンテンツフィルタリング、IPS(侵入防止システム)などの多層防御が必要です。個別に提供されるこれらのセキュリティ機能を、ワンボックスにまとめた製品が「UTM(総合脅威管理)」機器です。セキュリティ機能をひとつに集約することで、設備投資や運用コストを軽減しながら、高いセキュリティレベルを保つことができます。

ジュニパーのUTMは、アンチウイルスやアンチスパム、Webフィルタリングなどにセキュリティ分野のトップベンダーのエンジンを採用し、ジュニパー独自のコンテンツフィルタリングとIPS技術を組み合わせた確かな技術でネットワークを守ります。

SRX 対応

40G/1OOG イーサネット

今後も増え続けることが予想される膨大なトラフィックの受け皿として、ジュニパーは100Gを1本のファイバーで提供する100G対応のルーターとスイッチを業界でいち早く製品化しました。

さらに、100Gよりも、より低コストに導入できる40G対応製品もラインナップし、来る100G時代に、よりシンプルな機器構成で対応できる準備を進めています。

MX240, 480, 960, 2010, 2020 / PTX / EX9200 / QFX10000 / SRX5000 対応(40G/100G)、 EX4600 / QFX5100 対応(40G)

Juniper Agile Deployment Methodology(ジュニパー・アジャイル・デプロイメント・メソドロジー)

MXシリーズルーターのハイエンドモデルへ新しいラインカード(MPC:Modular Port Concentrator)を導入するには、ラインカードに対応したJunos OSへのOSアップグレードがともないました。一方、OSをアップグレードするには、利用中のサービスへの影響を事前に検証する必要があり、これに多大な時間と労力を要することがラインカード導入の障壁となっていました。

ジュニパーの新しいデプロイメント・メソドロジーでは、ラインカード用ドライバーがJAMパッケージとして、Junosリリースと分離した形で提供されます。これによりお客様は、OSをアップグレードすることなく最新のラインカードをスピーディーに利用できるようになり、また、検証サイクルの短縮と導入にともなうリスクを大幅に軽減することが可能です。

MX240, 480, 960, 2010, 2020 対応

ジュノス・フュージョン

Junos Fusionは、IEEE802.1Brに準拠したジュニパーの新しいイーサネットファブリック技術です。ハイエンドMXルーターやQFX10000をアグリゲーションデバイスとして設定することで、サテライトデバイスと呼ばれるエンドポイントにあるスイッチ郡の設定、管理、運用をアグリゲーションデバイスから一元的に実施できるようになります。

LLDPにより自動検出されたサテライトデバイスでは、アグリゲーションデバイスから配信されるSNOS(Satellite Network Operating Sysem)が稼働し、各種アラームやイベントリー情報、ログに加え、インタフェースの統計情報などもすべてアグリゲーションデバイスの管理下に集約されますので、中規模から大規模データセンターにおける管理対象ノードを大幅に削減可能です。また、サテライトデバイスの数千ものポートは、アグリゲーションデバイスのネイティブポートとして扱えるようになりますので、高密度ルーターへの低速インターフェース導入が低コストで実現し、レイヤー2スイッチ導入時のリンク検出問題も発生しません。さらに、RSVP/MPLS/OSPFやL3VPNといったアグリゲーションデバイスで提供されるすべての機能をサテライトデバイスのポートに拡張することができます。

MX240, 480, 960, 2010, 2020/ QFX10000 対応(アグリゲーションデバイス)
EX4300 / QFX5100 対応(サテライトデバイス)