Post on 20-Mar-2017
ジュニパーのネットワーク自動化のビジョン
2017年2月28日
ジュニパーネットワークス株式会社マーケティング本部長桂島航
ネットワーク仮想化 事例セミナー~事例を分析して見えてきたVMware NSX 導入のポイントとは~
ジュニパーネットワークス概要
社名: Juniper Networks (NYSE: JNPR)
設立: 1996年
本社所在地: カリフォルニア州サニーベール
CEO: Rami Rahim
事業概要: IP通信機器(ルータ・スイッチ)及びセキュリティ製品の製造販売
従業員: 約9,832名(2017年1月時点)
拠点: 46カ国 100拠点以上
年間売上規模:約49.9億米ドル(2016年実績)
日本法人概要
設立: 1999年
本社所在地: 東京都新宿区西新宿3-20-2
代表取締役社長: 古屋 知弘
従業員: 約150名 (2016年1月時点)売上高 営業利益率 *All results are Y/Y, Non-GAAP
22.5%
Q2’16
$1,221
24.4%
Q3’16
$1,285
$1,098
19.3%Q1’16
26.5%
Q4’16
$1,386
国内の主な導入実績
コンテンツプロバイダー/ クラウドプロバイダー
エンタープライズ 学術 / 公共
IDCフロンティア
インターネットイニシアティブ
大塚商会
サイバーエージェント
さくらインターネット
GMOクリック証券
DMM.comラボ
ドワンゴ
ビットアイル
ミクシィ
ヤフー
エイチ・アイ・エス
エクシング
愛媛CATV
東京証券取引所
日本電気
フィンズ
横須賀共済病院
リクルートテクノロジーズ
リコー
九州工業大学
京都府立医科大学
国立情報学研究所
筑波大学
東京工業大学
奈良先端科学技術大学院大学
北陸StarBED技術センター
三重県教育委員会
室蘭市
大手サービスプロバイダー各社においても、大型プロジェクトにて採用
50音昇順、敬称略
最新事例Juniper & VMware NSX
シリコン システム ソフトウェア
スイッチング セキュリティルーティング
一元化されたインテリジェンス&コントロール
1. Juniper のネットワーク自動化のビジョン
2. VMware NSX によるネットワーク自動化
プログラマブル・インタフェース(API) 構造化された運用データ(JSON, XML) 構造化された設定データ(JSON, XML) 構成のアトミックな変更 構成のロールバック 構成の入れ替え 構成の差分 業界標準モデルのサポート(IETF, OpenConfig)
NETWORK AUTOMATION RFP REQUIREMENTSsource: http://blog.ipspace.net/2016/10/network-automation-rfp-requirements.html
All Pass : JUNOS
Custom YANG Models
One JUNOSAPI Driven
Puppet
Ansible
PyEZ
Netconf Toolkits
NETCONF/Junos
XML APIs
Config & Cmd
Access Control
Config Groups
Structured Syslog
Ruby Ez
Service Plane
APIs
Commit
Batch
1996 2004 2008 2012 20142000
Chef
Junos Config YANG Model
Control Plane APIs
JSON output
format
RESTful API
2015 2016
Junos Operation YANG Model
Python On-Box
OpenConfigModels
Juniper Extension Toolkit
IETF YANG Models
JUNOS CLI
「自動化」は Juniper の DNA(最初から API)
ネットワーク自動化技術の分類(ユースケース別)
構築 ネットワークデバイスのインストールや展開など
設定 コンフィグのデプロイやソフトウェアの変更など
運用・保守 監視やトラブルシュート、修正、レポーティングなど
構築
設定運用
保守
運用・保守
SNMP
JunosScript
PyEZ
Netconf / DMI 設定Chef
Puppet
Ansible
PyEZ
構築ZTP
Ansible
OpenClos
PyEZ
抽象度
② ネットワーク管理複数機器による接続など
③ SDN/ネットワーク仮想化仮想ネットワークサービス
④ オーケストレーションITインフラサービス
① デバイス管理初期設定など
ネットワーク自動化技術の分類(レイヤ別)
CPP
ND SD
NorthstarContrailNetworking
ContrailService
Orchestration
NSX
vRealize
JET: Junos
Extension
Toolkit
CSD
SOFTWARE-DEFINEDSECURE NETWORK
SELF-DRIVING NETWORK
ポリシー設定・管理
ファイアウォール 仮想FW
Juniper Security Cloud
ルータスイッチ他社の装置
検出
ポリシー
検出
遮断
1. テレメトリ
2. オートメーション
3. 目的の宣言
4. 意思決定
5. 個別/全体最適
Network asa Firewall
1. Juniper のネットワーク自動化のビジョン
2. VMware NSX によるネットワーク自動化
クラウド時代についていけない現状の IT インフラ
13
キャパシティ
統合 検証
プロビジョニング
ネットワークがITインフラのボトルネックに
質問: あなたがネットワーク機器の管理運用を行うに 当たり、どのようなインターフェイスを利用していますか?ネットワーク機器ごとに1つずつお選びください。
ほとんどの方がCLIかGUIを利用
スイッチ・ルーターはCLIが多く、セキュリティ・SLBはGUIが多い
出典: 2016年5月、アイティ・メディアとジュニパーによる、日本におけるネットワーク運用管理に関するエンジニアの実態についての共同調査 (n=580)
CLI GUI統合管理ツール
SDNコントローラ
DevOps
VMware NSX: ネットワークハイパーバイザー
15
インターネット
仮想マシンの運用モデルをネットワークに適用
16
インターネット
ファイアウォールロード バランシングスイッチングルーティング
仮想マシン単位で提供される分散ファイアウォールサービス
17
インターネット
セキュリティポリシー
境界型FW
vCenter
THANK YOU