Juniperプラットフォームを支える機能&テクノロジー

Virtual Router (VR)は、ルーターのCPUおよびルーティングプロセスを仮想化して共有する、ルーターの仮想化機能です。ルーターの物理リソースを論理リソースに分割・仮想化することで、複数の仮想ルーターを1台の物理筐体に集約することができ、機器の設置費用や消費電力の大幅カットを実現します。また、新サービスの開始と終了も、ルーター内でVRの設定をオンオフするだけとスピーディーな対応を可能にします。

MX / PTX / QFX / EX / SRX 対応

仮想ルーターの耐障害性を上げるためにジュニパーが独自に開発した技術がLogical System (LSYS)です。Virtual Routerでは仮想ルーター間でCPUとルーティングを共用しますが、LSYSはルーターを仮想化する際にルーティング・プロセスを複製し、各仮想ルーター専用のルーティング・プロセスを持たせ、それぞれを分離独立させています。その結果、LSYSでは、ひとつの仮想ルーターで問題が発生しても他の仮想ルーターには影響が及ばないため、耐障害性がアップします。さらに、可用性の面においても、物理ルーターと遜色のない豊富な機能が利用できます。

MX / PTX / SRX 対応

Node Slicingは、物理的なモジュールに紐づけてルーターを仮想化する技術です。VRやLSYSと異なり、各仮想ルーターに対して専有の物理リソースを割り当てますので、他の領域へ影響を及ぼすことがなく、ルーターの仮想化技術としてはもっとも安全性の高い仕組みとなります。また、Node Slicingでは仮想ルーターごとに異なるOSを適用することが可能なため、同一の物理筐体を用いて、新OSバージョンの検証を実施するといった用途にも活用できます。

MX 対応

Virtual Chassis (VC)は、複数のルーターやスイッチを相互接続し、1台の論理ルーター/論理スイッチとして動作させる技術です。複数筐体を仮想的に1台の筐体として運用することができ、管理対象デバイス数の削減により管理者負担を大幅に削減します。

MX / QFX / EX 対応

Ethernet VPN (EVPN)は離れた拠点間を仮想的に1つのL2スイッチとして構成し、広域イーサネットサービスを実現する技術です。他のIP技術と親和性が高く、L3VPNやIGP/EGPを使用したインターネット接続も同時に提供することができます。

また昨今では、オーバーレイプロトコルのVXLANと組み合わせたEVPN/VXLANという使われ方が主流になっています。ジュニパー製品での検証例を公開しておりますので、ご参照ください。検証例はこちら

MX / PTX / QFX 対応

従来の経路情報のやり取りで利用されるIPヘッダーに代わり、短い固定長の情報「ラベル」を利用した、ラベルスイッチング技術が「MPLS」です。転送処理と経路計算が別々に行えるため、切り替え速度をミリ秒程度にまで高速化することができます。また、トラフィック工ンジニアリングによる経路選択で、 柔軟なネットワークの構築が可能です。

さらに、MPLSのメリットを生かしながら、VPNを併用する技術が「MPLS-VPN」です。L2 MPLS-VPNでは、分散したルーターを1台のスイッチや専用線に見立てたネットワークを構築可能です。またL3 MPLS-VPNでは、分散したルーターを1台のルーターに見立てたセキュアなネットワークを構築可能です。

MX / PTX / QFX / EX / SRX 対応

ルーターをMPLS-VPNでつなぎ、ひとつの巨大なL2スイッチとして構成し、広域イーサネットサービスを実現する技術が「VPLS」です。MPLS技術をベースとしているため高速処理を実現します。また、スイッチではなくルーターのIP/MPLS技術を使って広域イーサネット網を構築することから、他のIP技術と親和性が高く、IGP/EGPを使用したインターネットへの接続も同時に提供することができます。

MX / PTX / EX / SRX 対応

ジュニパー製品は、論理部分でQoSを適用し、さらに物理部分でもQoSを適用する階層型QoSに対応しています。従来のQoSでは、インターフェース単位による優先制御でしたが、ひとつのインターフェースを細分化し、VLAN単位でQoSが適用できれば、より有効な帯域の活用が可能になります。例えば、これまで通信の種類によって会社単位で優先順位付けしていたものを、階層型QoSならば部署単位でその比率を変えて制御することが可能です。

MX / PTX / QFX / EX / SRX 対応

SRXシリーズのファイアウォールはパケットの行き先だけではなくセッション情報(アプリケーションの種類など)も監視して記録し、新しく届いたパケットの整合性をチェックするステートフル・インスペクション・ファイアウォールとして動作します。

さらに、アプリケーションの動作まで考慮し、パケットの中継を判断して制御するなど、高いセキュリティレベルを実現する「Application Layer Gateway (ALG)」にも対応しています。SRXシリーズのファイアウォールは、IPv4はもちろん、IPv6のファイアウォールとしても動作する、将来を見据えた機能を備えています。

SRX 対応

Chassis Cluster機能は、ジュニパー独自のプロトコル（JSRP）により、ネットワークの冗長性を確保します。ー般的に用いられるVRRPプロトコルはセッション情報を保持しないため、マスターからスタンバイへのフェイルオーバー時に、通信の遮断が発生します。Chassis Clusterでは、ユーザーのセッション情報を保持しながら、シームレスにアクティブスタンバイへのフェイルオーバーを実現します。

SRX 対応

ネットワークの重要度が増したことでネットワークの管理をより簡単に行いたい、ネットワーク品質を可視化したいというニーズが増えています。そのニーズに応えるツール群が「OAM」、「TWAMP」です。

レイヤー2の保守機能を助ける「イーサネットOAM」や、MPLSで送信されたパケットの経路を監視する「MPLS OAM」、ルーターの故障をルーター自身が検知する「Bidirectional Forwarding Detection (BFD)」などジュニパー製品はさまざまなOAMを搭載しています。

TWAMPはIPネットワーク上での特定のホスト間の遅延などを測定し、ネットワークのパフォーマンス、モニタリングを行うことが可能です。

MX / PTX / QFX / EX 対応

ジュニパー製品は、802.1x認証、Web認証、MAC RADIUS認証など複数の認証方式をサポートしています。

802.1x認証は、クライアントがネットワークに接続する際、アクセススイッチ部分で認証を行う方式です。また、802.1認証の機能を利用し、認証サーバーにMACアドレスを登録して、スイッチ接続時に通信を制御するMAC RADIUS認証もクライアントに意識させることなくセキュリティを強固にすることが可能です。

Web認証はWebブラウザを利用する認証方式でサプリカントが不要です。また、事前認証を行わないユーザーに対してファイアウォールパススルーにより認証を行うことも可能です。

QFX / EX / SRX 対応

今日のセキュリティとして、外部のみならず内部からもさまざまな脅威が襲うネットワークでは、アンチウイルス、アンチスパム、Webフィルタリング、コンテンツフィルタリング、IPS(侵入防止システム)などの多層防御が必要です。個別に提供されるこれらのセキュリティ機能を、ワンボックスにまとめた製品が「UTM(総合脅威管理)」機器です。セキュリティ機能をひとつに集約することで、設備投資や運用コストを軽減しながら、高いセキュリティレベルを保つことができます。

ジュニパーのUTMは、アンチウイルスやアンチスパム、Webフィルタリングなどにセキュリティ分野のトップベンダーのエンジンを採用し、ジュニパー独自のコンテンツフィルタリングとIPS技術を組み合わせた確かな技術でネットワークを守ります。

SRX 対応

日々マルウェアの亜種がリリースされる中、従来型のUTMでは新たな脅威に対処することが難しくなってきています。こうしたゼロデイアタックに対処するために、新たに提唱された手法がSandboxです。

Sandboxはマルウェアと疑わしきファイルを仮想環境へ展開し、実際に動作検証をすることで、該当ファイルが実際にマルウェアかどうかを特定する手法です。

ジュニパーネットワークスのSky ATPは、クラウド型のSandbox検査サービスです。SRXシリーズと連携し、対象ファイルをクラウド上で検査することでマルウェアの検知率を向上させます。検査データは世界中で共通のデータベースとして保持されますので、検査済みのマルウェアは迅速に結果が共有されます。

SRX 対応

今後も増え続けることが予想される膨大なトラフィックの受け皿として、ジュニパーは100Gを1本のファイバーで提供する100G対応のルーターとスイッチを業界でいち早く製品化しました。

昨今では、さらに集約効率を高めた400G製品も続々とリリースされています。また、より低コストに導入できる40G対応製品もラインナップし、幅広い機器構成に対応できる準備を進めています。

MX / PTX / QFX / EX / SRX 対応

MXシリーズルーターのハイエンドモデルへ新しいラインカード(MPC:Modular Port Concentrator)を導入するには、ラインカードに対応したJunos OSへのOSアップグレードがともないました。一方、OSをアップグレードするには、利用中のサービスへの影響を事前に検証する必要があり、これに多大な時間と労力を要することがラインカード導入の障壁となっていました。

ジュニパーの新しいデプロイメント・メソドロジーでは、ラインカード用ドライバーがJAMパッケージとして、Junosリリースと分離した形で提供されます。これによりお客様は、OSをアップグレードすることなく最新のラインカードをスピーディーに利用できるようになり、また、検証サイクルの短縮と導入にともなうリスクを大幅に軽減することが可能です。

MX 対応