View
1.046
Download
3
Category
Preview:
Citation preview
JUNIPER FESTA @INTEROP TOKYO 2016ジュニパーネットワークス Interop Tokyo 2016 出展概要のご紹介
ジュニパーネットワークス株式会社
2016年6月 Rev.01
ジュニパー出展概要のご紹介
Contents
• ジュニパー出展 今年の見どころ
• ジュニパーブース後案内
• ShowNet Award ファイナリスト製品ご紹介
• ShowNet出展概要
• 今年のShowNet
• ジュニパーのコントリビューション製品
ジュニパーは Interop Tokyo 2016 に出展いたします。
ありきたりな考え方に疑問を投げかけて挑戦することからはじまったジュニパーは、今年20周年を
迎え、今もその姿勢を変えていません。ぜひご来場いただき、今も革新を続けるジュニパーの最新
ネットワーク製品やソリューションの数々をご覧いただけますと幸いです。
皆さまのご来場を心よりお待ちしております!
ジュニパー出展 今年の見どころ
• MX2010/PTX3000が100GbEルータとして稼働。仮想版ルータ vMXもあります。
• 国内初披露!QFX10008/5200シリーズがShowNetで実稼働
• QFX5100は今年もEVPN/VXLANにて活躍
• SRX1500 & Sky ATPがShowNet内のトラフィックを監視
• EX3300がアクセス集約スイッチとして活躍
• PTX用パケット・オプティカル統合型ラインカードを世界初展示。1スロットで100GbE 16ポート搭載可能なMPC9Eカードも展示中
• QFX10008、QFX5200の静態展示、QFX5100によるVMWare NSX連携の動態デモを展示
• 新製品EX3400スイッチを世界初展示
• SRX300シリーズの実機、コンテナ型SRX、CW4Sをご紹介
• SDI/NFV ShowCaseでは、PepperくんがJUNOS自動化をデモするかも!?
• SDI/NFV ShowCaseでは、CSO & NFX250によるUniversal CPEソリューションをデモンストレーション
• 基調講演にて “ネットワーク自動化のその先へ”をご紹介
• ブースセミナーでは、ジュニパーの最新ソリューション、お客様事例をご紹介
• SDI/NFV ShowCaseオープンセションで、1日1本の講演を実施
ShowNet ブース展示 セッション
Juniper Interop特設ウェブサイト
セッション、ブース展示内容はこちら↓をご覧ください。
ジュニパーブースでお待ちしております!
N
O
C
入口出口
ブース番号
5G27ぼくもデモをお見せできるようがん
ばってます!
Best of ShowAward
• MPC9ラインカード for
MX2010/MX2010
• FPC3ラインカード for PTX3000
キャリア/ISPネットワーキング部門
クラウドプラットフォーム部門 セキュリティ部門
SDI/NFV部門 デモンストレーション部門
• QFX10008 データセンター・スパイン
スイッチ
• 分離型アーキテクチャ版Junosを搭載
したデータセンター向けToRスイッチ
QFX5200
SRX1500 & Sky Advanced
Threat Prevention
FWと連携したクラウドベースの
マルウェア対策
ノミネート全ての製品・ソリューションがファイナリストに選ばれました!
Universal CPE Solution
(NFX250 & Contrail Service
Orchestration)
ShowNet Overview
ShowNet 2016http://www.interop.jp/2016/shownet/https://www.facebook.com/interop.shownet/
2016年のShowNetテーマScratch & Re-build the Internet “Infinite Challenge”〜継承と再構築の循環、進化し続けるインターネット〜
ShowNetトポロジー図
Juniper In ShowNet 2016今年もスポンサーコントリビュータとして、多くの製品をShowNetに提供しています。
ルーティング• MXシリーズ 3Dユニバーサルエッジルーター MX2010
• 100GbE対応外部接続大容量コアルーターとして
• PTX3000
• 100GbE対応コアルーターとして
• vMX仮想ルーター
• ルートリフレクターとして
スイッチング• QFXシリーズ データセンター/クラウドスイッチ(QFX10008/5200/5100)
• QFX10008/5200は国内初出展
• DCコアスイッチやEVPN/VxLAN環境、サーバ・ストレージ接続スイッチとして
• EXシリーズイーサネット・スイッチ(EX3300)
• バーチャルシャーシのアグリゲーション/アクセススイッチとして
セキュリティ• SRX1500 & Sky Advanced Threat Prevention
• 会議棟のFirewall、および標的型攻撃対策として
ShowNet : MX2010
MX2010
外部接続ルーターとしてShowNet をインターネットと接続しています。
• 最新のラインカード「MPC9」+「MIC-MRATE」を搭載し、ShowNetバックボーンおよび一部のISPと100GbEで接続しています。
• BGP Flowspecを稼働させてフロー情報を使った経路制御を実施しています。今年はIPv4フローだけでなく、IPv6フローも対象としています。
• BGPで受け取った経路の正当性をRPKIにより検証しています。
1.6Tbps/slotのMPC9にMIC-MRATEを搭載!
こちらは
MPC6MX2010@NOCラック#2
MPC9とは MIC-MRATEが2枚入る
QSFP28ポート
ジュニパーが開発した最新ASICを採用したMX2Kシリーズ用ラインカードです。
• 12xQSFPポートマルチレートMIC「MIC-MRATE」を2枚まで搭載可能です。
• すべてのポートが40GbEまたは4x10GbE
をサポート
• うち8ポートはQSFP28ポート(100GbE)としても動作可能
• 1.6Tbps/スロットのキャパシティを誇ります。
• 将来的に400GbEにも対応可能です。
• Interop Best of Show Award ファイナリスト
第3世代 Trio チップ
ShowNet : vMX
vMX [NOC#04]
今年のShowNet ではBGPルートリフレクターとして仮想ルーター製品が展開されており、vMXもその1つとして外部接続を支えています。
さらに、BGP flowspec(IPv4,IPv6)のルートリフレクタ、EVPN/MPLSのルートリフレクタとして活躍しています。
Guest OS (Linux) Guest OS (JUNOS)
Hypervisor : KVM, XEN, ESXi
x86 HardwareC
HA
SS
ISD
RP
D
LC
-
Kern
el
DC
D
SN
MP
Virtual TRIO
VFP VCP
Intel DPDK
物理MXと同様にコントロールプレーン(VCP)とフォワーディングプレーン(VFP)を分離するアーキテクチャで、ソフトウェアの柔軟性と20Gbpsの高パフォーマンスを両立
ShowNet : PTX3000
PTX3000
ShowNet の100GbEバックボーンネットワークを構成するルーターの1つです。
• マルチベンダーの機器と100GbEで接続しています。
• EVPN/MPLS相互接続検証で使用されるMPLSネットワークのPルーターの役割も兼ねています。
• ラック前面からではわかりませんが、奥行30cm未満の薄いボディが注目を集めていました。
• ShowNet には導入されていませんが、PTX3000用の最新ラインカード「FPC3」がInterop Best of Show Award のファイナリストに選出されています。
• おそらく今年のShowNet 内のネットワーク機器で唯一DC電源モデルを動かしています。関係の皆様の多大なご協力により実現しています。
100GbE
100GbE 100GbE
PTX3000@NOCラック#6
ShowNet : QFX10008
QFX10008 スパインスイッチ
圧倒的な拡張性• 13RUのスイッチで100GbEを最大240ポート、
40GbEを最大288ポート、10GbEを最大1,152ポート収容可能
• 将来的には400GbEもサポート予定
独自のカスタムチップ – Q5 ASIC• 最大3Tbps スループット/ラインカード• 最大24GB ディープバッファー/ラインカード• 最小2.5μsec のレイテンシ• EVPNやMPLSといったオーバーレイ技術にも
柔軟に対応可能
多様なネットワークデザインに対応• IP/MPLSファブリック• Ethernetファブリック• オーバーレイ• マルチティアMC-LAG
QFX10008 on ShowNetShowNetでは、100GbEでコアやCGNと接続し、来場者、出展社の皆様を収容する機器を集約するアグリゲーションスイッチとして、皆様の通信を支えています。
External
QFX10008@NOCラック#12
ShowNet : QFX5200
QFX5200 25/50/100GbE アクセススイッチ
柔軟なインターフェイス• 1RUスイッチで100GbEを最大32ポート、
50GbEを最大64ポート、25GbEを最大128ポート収容可能
• 今後増大すると考えられる25GbE/50GbEの需要に対応するアクセススイッチ
豊富なL3機能のサポート• 一般的なEthernet, IP機能に加え、MPLS
やVXLANなどのオーバーレイ技術に対応
高いプログラマビリティの提供• 分離型アーキテクチャを搭載したJunos
(Disaggregated Junos)により、スイッチ上でユーザ独自のアプリケーションやVMを動作可能
• Junosの機能を拡張することも可能に
QFX5200-32C QSFP28 x32ポート
QFX5200-64Q QSFP28 x32 or QSFP+ x64ポート
QFX5200 on ShowNet
ShowNetでは、高い信頼性と低いレイテンシ、広帯域が必要とされる、ストレージネットワークにおいて、サーバーとストレージを接続する40GbE/100GbEスイッチとして使用されています。
QFX5200@NOCラック#19
ShowNet : QFX5100
QFX5100
Multi-tierMC-LAG
MX
L2/L3
L2
• 巨大なL2ドメイン
• VLAN anywhere
• MC-LAG
• MAC mobility
• シンプルな管理
L2/L3 Ethernet Fabric
L2/L3
• L2とL3を統合したファブリック
• 管理ポイントは1つ!
• 様々な自動化技術を1ポイントで適用可能
• VC/VCF/QFabric
IP Fabric with Overlay
Virtual Network
L3
• アンダーレイとしてのIP
• オーバーレイ上でのL2
• Subnets independent of physical topology
• NSX/Contrail/EVPN etc…
Clos (L3) IP Fabric
• Layer 3 Routing (OSPF/BGP)
• ECMPによるIPファブリック
• 巨大なブロードキャストドメインを排除
L3
1台のスイッチであらゆる形態のデータセンタネットワークに適合する、「業界で最も俊敏な」データセンタスイッチ
QFX5100 on ShowNet
ShowNetでは、昨年に引き続きEVPN/VXLANの相互接続実験に参加し、他社の製品やジュニパーのMXシリーズルータとのEVPNによる相互接続の検証と、EVPNによるShowNet内のデータセンタネットワークの構築に実際に使用されています。
IP Fabric
他社製品 QFX5100 MX240
EVPN-MPBGPVXLAN L2オーバーレイ
QFX5100@NOCラック#17
さらに今年のShowNetでは、DCの中で使われるオーバーレイ部分のEVPN/VXLANと、DC同士を接続するのに使われるDCIとしてのEVPN/MPLSの両方を同時に動かし、EVPN/VXLANの世界とEVPN/MPLSの世界をシームレスに接続し、データセンタ間でのオーバーレイ延伸を行う、EVPN/VXLAN – EVPN/MPLS スティッチングの動作検証も行っています。
スティッチングを行うためのルータとして、ジュニパーのユニバーサルエッジルーター MX240を用い、EVPN/VXLANの世界とEVPN/MPLSの世界を相互接続しています。
EVPN/VXLAN – EVPN/MPLS Stitching
V
X
L
A
N
M
P
L
S
Stitching!
※実際には複数のVXLANトンネルが
加えて、MXではEVPN/VXLANで終端したセグメント間をルーティングする事も可能です。今回のShowNetでは、インタークラウド接続実験として、外部のデータセンタに置かれたネットワークとMPLS L3VPNで接続されています。MX内でVXLANルーティングとL3VPNを同時に動かすことで、EVPN/VXLANのデータセンタとL3VPNで接続された遠隔地のデータセンタの間のルーティングを実現しています。
EVPN/VXLAN – L3VPN/MPLS Routing
V
X
L
A
N
M
P
L
S
Routing!
ShowNet : EX3300
EX3300 [NOC#13 ほか]
ShowNet のマネジメントネットワークおよび会場内アクセスネットワークでEX3300が稼働しています。
今や欠かせない技術となった“バーチャルシャーシ”機能を使っています。
• 複数台のスイッチを仮想的に1台のバーチャルシャーシとして管理(コンフィグや監視も1台分)
• L2ループフリー&冗長性のあるネットワーク
• 光ケーブルを使用し、複数のラックやPODをまたいでバーチャルシャーシを構成可能
• ジュニパーネットワークスのスイッチ製品の大多数が”バーチャルシャーシ”をサポート
アップリンク(バックボーンへ)
ダウンリンク(会場内各所へ)
POC04#01
POC07#02
NOC#13
POC07#01
ShowNet : SRX1500 & Sky Advanced Threat Prevention
ルーティング、スイッチング、セキュリティを包括したオールインワン・ディバイス
アプリケーション・セキュリティ、IPSec、MAC-secなど様々なレイヤーに対応したセキュリティを提供
エンドユーザ・アプリケーション・エクスペリエンスとオペレーションの効率化を実現
SRXシリーズ 新モデル
SRX1500 & Sky ATP
会議棟ネットワークとそこに接続するクライアント端末を外部から保護する境界ファイアウォールとして、10GbE接続でShowNetに接続しています。また新しいマルウェア攻撃対策〜Sky ATPによるチェックも行い、ダウンロードするファイルにマルウェアが含まれていないかどうか、及びコマンド&コントロールサーバへのアクセスが行われていないかをチェックしています。
ミラーリングされたShowNetに出入りするトラフィックを別のSRX1500で検査しています。IDS/AntiVirus/SkyATPによるマルウェアチェック、C&Cへのアクセスチェックを行っています。
SRX1500(冗長構成)@会議棟ラックSRX1500@NOCラック#8
Sky ATPライブデモ@ShowNet1. SRXが悪意の可能性があるオブジェクトとファイルを抽出
2. SRXは、抽出したコンテンツをクラウド上のSky ATPに転送
3. クラウド上のSky ATPで、static及びdynamicな分析を実施
4. マルウェア検査の結果とC&CサーバのデータをSRXに配信
5. 既知となった悪意のあるファイルのダウンロードと、外向けのC&Cサーバへの通信をSRXがブロック
01101010 01110101 01101110 01101001 01110000
SRX1500
Internet
キャッシュInline
Blocking
複数のアンチウイルス
エンジンによるチェック
サンドボックス
Static
Analysis
(ファイル構造等)
振舞い分析偽応答による表面化
機械学習
クラウド(AWS/ジュニパー)検査対象ファイル
ShowNet
マルウェア検査結果 +C&Cサーバ情報 SkyATPによるチェック結果
Security Director ライブデモ@ShowNet各SRX1500で生成したSyslogをSecurity Directorで受けて統計レポートを出しています。今のShowNetでどんなトラフィックが流れているのかが可視化されてます。
ポータル画面
アタックのライブ表示
Firewall/IDPのログ画面
通信アプリの可視化
Thank you
Recommended