自動化と監視でデータセンターネットワークをシンプル化Juniper Apstra

近年データセンターネットワークにおいて、L3ファブリックが広く採用されるようになってきました。L3ファブリックは、Leaf-SpineまたはLeaf-Spine-Super Spineの階層モデル上に、OSPFやBGPなどの汎用ルーティングプロトコルを用いることで、優れた拡張性を有します。さらにEVPN/VXLANを組み合わせることにより、L3ネットワーク上に仮想的なL2フラットなネットワークを展開することができ、利便性が大きく広がります。こうしたL3ファブリックおよびEVPN/VXLANは、昨今、データセンターネットワークの主要トレンドとなっています。
一方で、L3ファブリックおよびEVPN/VXLANの設計・構築にあたっては、導入時および機器追加時の設定作業が膨大なものになるとともに、規模の拡張に伴って運用管理も煩雑になるという課題があります。お客様によっては、こうした導入課題がL3ファブリックおよびEVPN/VXLAN導入の障壁となっているかもしれません。

L3ファブリック、EVPN/VXLAN導入の障壁を取り除くApstra

Apstraは、そうしたL3ファブリックおよびEVPN/VXLANの導入における悩みを解消し、データセンターネットワークに新しい考え方を提供するソフトウェアです。インテントベースネットワーク(意図に基づくネットワーク)の思想に基づき、データセンターネットワークの設計・構築・運用管理をすべてソフトウェア上で完結する機能を有します。

L3ファブリックおよびEVPN/VXLANの管理のために、Apstraのツールセットは、設計、導入、運用それぞれの側面を自動化します。このツールセットは、設計から導入までの時間を、数ヶ月、数週間から数日、さらには数時間にまで短縮します。検証済みのテンプレートや、ネットワークのセットアップを行うZTP(ゼロタッチプロビジョニング)も用意されています。問題が発生した際には、同じツールセットが、予測的な洞察により障害を回避するとともに、解決までの時間を短縮し、変更管理と迅速な全ネットワークのロールバックにより作業ミスを低減させます。

さらに、Apstraのシステムは単一のデータベースを用いて、継続的な検証、強力な分析と根本原因の特定を行います。これにより、ネットワークの在るべき姿と現状との差異をリアルタイムに認識し、日々の監視・運用業務に結びつけます。

主な特長

  • インテントベースのネットワーク設計および運用
  • 自動化されたデプロイメントとZTP(ゼロタッチプロビジョニング)
  • 継続的な検証
  • ネットワークのロールバック用インテント・タイム・ボイジャー
  • ライフサイクル・ネットワーク・マネジメント
  • インテントベースの分析による高度なテレメトリー
  • 根本原因の特定
  • ネットワークのメンテナンス・モード
  • データセンターの相互接続
  • 最新のネットワーク・プラットフォームへの対応

リファレンス・アーキテクチャ

近年データセンターネットワークを中心にL3ファブリックネットワークの採用が進んでいます。Leaf-Spine(3-Tier)、またはLeaf-Spine-Super Spine(5-Tier)により構成されるこのネットワークモデルは、ノード間ルーティングにOSPFやBGPなどの汎用ルーティングプロトコルを用いることで、ベンダー制約がなく、かつ拡張性に富んだネットワークとして構成することが可能です。さらにEVPN/VXLANを組み合わせることにより、L3ネットワーク上に仮想的なL2フラットなネットワークを展開することができ、利便性が高まります。

このように、L3ファブリックネットワークおよびEVPN/VXLANには多くの利点がありますが、一方で、個々のネットワークデバイスを設定する手間がかかるため、ネットワークがスケールアウトすることに伴い、追加導入や運用管理が煩雑になるという課題も抱えています。

VXLAN-EVPN over IP Fabric。標準技術のみ使用。ベンダー独自技術は除外。

Apstraが実現すること

ジュニパーネットワークスのApstraは、L3ファブリックネットワークの構築および、導入後の監視を自動化することを目的に開発されたソフトウェアです。

インテントベースネットワーク(意図に基づくネットワーク)の思想に基づき、ユーザーはシステム上へ、どんなネットワークをどのように構築したいかをシンプルにインプットします。すると、システムが設定コンフィグを自動的に作成し、ネットワークデバイスへの流し込みまでを自動化します。 また、Apstraの活躍の場は、導入時だけにとどまりません。システム内には、ユーザーがインプットした設計に基づく単一のデータベースが生成されます。Apstraはデータベースをもとに、ネットワークの在るべき姿と現状とを常に比較・分析します。その上で、パラメーターとの不整合箇所を見つけると、即座にアラートを発します。こうしたアクションにより、ネットワーク導入後の運用監視までをすべて自動化し、GUI画面上での一元的なネットワーク管理を提供します。

ネットワーク(IP Fabric)の自動構築・監視

IP Fabric - Apstra -

ネットワーク構築

Apstraに対してユーザーがインプットする情報は定型化されています。

  • 各ネットワークデバイスがSpine / Leaf / Server接続用のいずれに属するのか
  • ラック内にはどれほどのサーバーがあるのか
  • L3ファブリック構成は3-Tier / 5-Tierのいずれとするのか
  • IPアドレスなどのパラメーターをどのようにするのか
  • 最後に、どのベンダーのネットワークデバイスを使用するのか

一連の入力を通じて生成されるネットワークデザインは、すでにベンダーのプロダクトエンジニアが動作検証済みのものとして提供されます。ユーザーはApstraを用いることで、ネットワーク設計の初動における検証プロセスを自身で実行する必要なく、完了済みのものとしてスキップすることができます。

やりたいことをWebUIからインプットするだけ

Apstraはオンプレミスのコントローラーとして提供されます。ユーザーはネットワーク内の任意のサーバー上でVMイメージを起動するのみで、Apstraの利用を開始することができます。ネットワークデバイスへの設定・監視は、個々のデバイスへインストールされるAgent経由で実行されます。

Apstraのコンポーネント

Apstraはサーバとエージェントの2種から成り、サーバはVM、エージェントはContainerで提供しています。

デザインから運用まで

Apstraはインプットされた情報をもとにネットワークデザインを作成し、デバイスへのコンフィグ作成・設定を行うとともに、その後の運用管理までを提供します。一連の作業はすべてGUI上で完結し、Apstra内の自動処理でコンフィグ生成までが行われるため、ユーザーは個々のデバイスのコンフィグを手動で作成する作業から解放されます。

ネットワーク運用・設定

Apstraは同時に、設定履歴の管理を行います。履歴はネットワーク単位での世代管理を行うため、ユーザーはネットワーク単位での切り戻しを容易に実行できます。大規模ネットワークにおけるロールバックには大幅な手間と時間がかかりますので、この作業がシステム上から実行できると、万一のネットワーク障害発生時に、大幅な工数削減につながります。

また、デバイス追加に伴うネットワークの拡張時も、すべてシステム上から設定変更を実行できます。設定対象は機器単位・ラック単位など柔軟な単位で指定できるため、ユーザーは個々の機器にログインして設定変更を行う莫大な工数から解放されます。

ネットワーク監視化 – デフォルトテレメトリ

Apstraはネットワークを単一のデータベース(グラフデータベース)で管理します。グラフデータベースは、入力されたネットワークの「あるべき姿」を定義しているため、現状のネットワークとの差異を迅速に見つけ出し、アラートを発出します。

グラフデータベースは、ユーザー定義したネットワークの設定に基づいて自動生成されます。その上で、各デバイスのポート単位にまでおける設定内容の正否をチェックしますので、グラフデータベース自体が論理的なネットワークの設計図として機能します。

Apstraはグラフデータベースの情報から監視ステータスのあるべき状態(intent)を把握し、
実際の環境と比較することで正常性を容易に確認

複数レイヤーの「あるべき姿」に対する「実態」の差分を把握

ネットワーク監視化 – トラフィック可視化

作成したネットワークはGUI画面上のトポロジー図に反映され、一元的に監視することができます。トポロジー図にはトラフィック量をヒートマップとして表示することもできますので、大規模なL3ファブリック構成においても、ネットワークの負荷状況をリアルタイムに把握することが可能になります。

ネットワーク全体のトポロジーやトラフィック量をヒートマップとして表示

ネットワーク監視化 - Root Case Identification

Apstraが有する単一のデータベース(グラフデータベース)は、障害解析にも強みを発揮します。データベースにはネットワーク全体の情報が保持されるため、システムは障害箇所および原因を相関的に分析し、精度の高い分析結果をリアルタイムに創出します。

複数の事象から真の原因を解析し通知

  • ネットワーク障害の早期復旧は運用上の最重要課題。
  • 障害原因の確認、復旧作業にかかる時間の短縮が求められている。
  • 全体のネットワークのデータベースを保持し、ナレッジから問題の根本原因を報告。

Apstraの特徴

ここまでご紹介してきました通り、Apstraを導入することにより、ユーザーはインテントベースネットワークの思想を用いて、容易にL3ファブリックネットワークを導入および、EVPN/VXLANの展開までを実現できます。

データセンターネットワークの新規導入や、デバイスの追加時における構築負荷が低減できることはもちろんのこと、ロールバック機能におけるネットワーク単位での切り戻し、さらに単一のデータベースを用いた導入後運用まで、ネットワークを安定稼働させるためのツールが揃っています。お客様の次世代データセンターネットワーク推進のため、ぜひご検討ください。

関連するJuniper Networks製品

ジュニパーネットワークスのQFX5000シリーズ、QFX10000シリーズは、データセンタースイッチとして優れた拡張性と高速処理を実現します。サービスプロバイダーのミッションクリティカルな環境で培われてきたジュニパーネットワークス社の共通OS「Junos OS」を搭載し、機能とスケーラビリティーの両面で、通信安定性の高いネットワークの構築に寄与します。Apstraとの組み合わせでスケールメリットの高いデータセンターネットワークの構築にお役立てください。/VXLANの展開までを実現できます。

QFX5000シリーズ

詳しく見る

QFX10000シリーズ

詳しく見る

日商エレクトロニクスが選ばれる理由

日商エレクトロニクスが選ばれる理由

ジュニパーが提唱する先進のネットワーク、
その普及を支える日商エレクトロニクス

詳しく見る

資料請求・お問い合わせ

最速でスケーラブルなDDoS攻撃からの保護ソリューション Juniper TDD - Threat Defense Director