ジュニパーのネットワーク自動化のビジョン

2017年2月28日

ジュニパーネットワークス株式会社マーケティング本部長桂島航

ネットワーク仮想化 事例セミナー～事例を分析して見えてきたVMware NSX 導入のポイントとは～

ジュニパーネットワークス概要

社名： Juniper Networks (NYSE: JNPR)

設立： 1996年

本社所在地： カリフォルニア州サニーベール

CEO： Rami Rahim

事業概要： IP通信機器（ルータ・スイッチ）及びセキュリティ製品の製造販売

従業員： 約9,832名（2017年1月時点）

拠点： 46カ国 100拠点以上

年間売上規模：約49.9億米ドル（2016年実績）

日本法人概要

設立： 1999年

本社所在地： 東京都新宿区西新宿3-20-2

代表取締役社長： 古屋 知弘

従業員： 約150名 (2016年1月時点）売上高 営業利益率 *All results are Y/Y, Non-GAAP

22.5%

Q2’16

$1,221

24.4%

Q3’16

$1,285

$1,098

19.3%Q1’16

26.5%

Q4’16

$1,386

国内の主な導入実績

コンテンツプロバイダー/ クラウドプロバイダー

エンタープライズ 学術 / 公共

IDCフロンティア

インターネットイニシアティブ

大塚商会

サイバーエージェント

さくらインターネット

GMOクリック証券

DMM.comラボ

ドワンゴ

ビットアイル

ミクシィ

ヤフー

エイチ・アイ・エス

エクシング

愛媛CATV

東京証券取引所

日本電気

フィンズ

横須賀共済病院

リクルートテクノロジーズ

リコー

九州工業大学

京都府立医科大学

国立情報学研究所

筑波大学

東京工業大学

奈良先端科学技術大学院大学

北陸StarBED技術センター

三重県教育委員会

室蘭市

大手サービスプロバイダー各社においても、大型プロジェクトにて採用

50音昇順、敬称略

最新事例Juniper & VMware NSX

シリコン システム ソフトウェア

スイッチング セキュリティルーティング

一元化されたインテリジェンス&コントロール

1. Juniper のネットワーク自動化のビジョン

2. VMware NSX によるネットワーク自動化

プログラマブル・インタフェース（API） 構造化された運用データ（JSON, XML） 構造化された設定データ（JSON, XML） 構成のアトミックな変更 構成のロールバック 構成の入れ替え 構成の差分 業界標準モデルのサポート（IETF, OpenConfig）

NETWORK AUTOMATION RFP REQUIREMENTSsource: http://blog.ipspace.net/2016/10/network-automation-rfp-requirements.html

All Pass : JUNOS

Custom YANG Models

One JUNOSAPI Driven

Puppet

Ansible

PyEZ

Netconf Toolkits

NETCONF/Junos

XML APIs

Config & Cmd

Access Control

Config Groups

Structured Syslog

Ruby Ez

Service Plane

APIs

Commit

Batch

1996 2004 2008 2012 20142000

Chef

Junos Config YANG Model

Control Plane APIs

JSON output

format

RESTful API

2015 2016

Junos Operation YANG Model

Python On-Box

OpenConfigModels

Juniper Extension Toolkit

IETF YANG Models

JUNOS CLI

「自動化」は Juniper の DNA（最初から API）

ネットワーク自動化技術の分類（ユースケース別）

構築 ネットワークデバイスのインストールや展開など

設定 コンフィグのデプロイやソフトウェアの変更など

運用・保守 監視やトラブルシュート、修正、レポーティングなど

構築

設定運用

保守

運用・保守

SNMP

JunosScript

PyEZ

Netconf / DMI 設定Chef

Puppet

Ansible

PyEZ

構築ZTP

Ansible

OpenClos

PyEZ

抽象度

② ネットワーク管理複数機器による接続など

③ SDN／ネットワーク仮想化仮想ネットワークサービス

④ オーケストレーションITインフラサービス

① デバイス管理初期設定など

ネットワーク自動化技術の分類（レイヤ別）

CPP

ND SD

NorthstarContrailNetworking

ContrailService

Orchestration

NSX

vRealize

JET: Junos

Extension

Toolkit

CSD

SOFTWARE-DEFINEDSECURE NETWORK

SELF-DRIVING NETWORK

ポリシー設定・管理

ファイアウォール 仮想FW

Juniper Security Cloud

ルータスイッチ他社の装置

検出

ポリシー

検出

遮断

1. テレメトリ

2. オートメーション

3. 目的の宣言

4. 意思決定

5. 個別/全体最適

Network asa Firewall

1. Juniper のネットワーク自動化のビジョン

2. VMware NSX によるネットワーク自動化

クラウド時代についていけない現状の IT インフラ

13

キャパシティ

統合 検証

プロビジョニング

ネットワークがITインフラのボトルネックに

質問: あなたがネットワーク機器の管理運用を行うに 当たり、どのようなインターフェイスを利用していますか？ネットワーク機器ごとに1つずつお選びください。

ほとんどの方がCLIかGUIを利用

スイッチ・ルーターはCLIが多く、セキュリティ・SLBはGUIが多い

出典: 2016年5月、アイティ・メディアとジュニパーによる、日本におけるネットワーク運用管理に関するエンジニアの実態についての共同調査 (n=580)

CLI GUI統合管理ツール

SDNコントローラ

DevOps

VMware NSX: ネットワークハイパーバイザー

15

インターネット

仮想マシンの運用モデルをネットワークに適用

16

インターネット

ファイアウォールロード バランシングスイッチングルーティング

仮想マシン単位で提供される分散ファイアウォールサービス

17

インターネット

セキュリティポリシー

境界型FW

vCenter

THANK YOU