Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Considerações da plataforma Juniper Mist WAN Assurance

A solução de SD-WAN orientada por IA da Juniper com o Juniper Mist WAN Assurance é uma abstração lógica de SD-WAN completa da camada de transporte, simplificando sua rede. Antes de implantar, você deve conhecer sua plataforma Juniper para o Juniper Mist WAN Assurance. Os firewalls da Série SRX da Juniper Networks® e o Roteador da Série SSR (Session Smart™ Router) da Juniper Networks® alimentam estatísticas em tempo real para análise de monitoramento e solução de problemas. No portal mist (o portal), você pode então implantar, monitorar, otimizar e solucionar problemas de dispositivos Mist em toda a LAN, LAN sem fio (WLAN) e infraestrutura SD-WAN por meio de um painel unificado. Ambas as plataformas criam e gerenciam uma SD-WAN segura criando uma sobreposição em toda a WAN. No entanto, as duas plataformas abordam o desafio de forma diferente.

É por isso que entender sua plataforma Juniper Mist WAN Assurance é importante. Cada solução resolve com exclusividade a complexidade, os problemas de monitoramento e os problemas de despesas da rede da Camada de Transporte. O firewall da Série SRX e o WAN Assurance da Juniper Networks são ideais para suas implantações atuais da Série SRX. A Série SRX torna-se um dispositivo SD-WAN orientado por IA da Juniper com o Juniper Mist WAN Assurance que usa túneis IPsec tradicionais para conectividade segura e previsível em toda a sua rede overlay. Como alternativa, você pode usar o Juniper Mist WAN Assurance para implantar a tecnologia proprietária de roteamento de vetor seguro (SVR) nos roteadores Session Smart™ nos seguintes cenários:

  • Você está migrando do Roteador Session Smart™ gerenciado por condutor para o Juniper Mist WAN Assurance
  • Você quer usar a solução Session Smart™ na Mist.

Série SRX no Juniper Mist WAN Assurance

A Série SRX da Juniper Networks® é uma plataforma de segurança e firewall baseada em hardware que é uma solução de roteamento poderosa no Juniper Mist WAN Assurance. A Série SRX ajuda a proteger sua rede empresarial contra ameaças cibernéticas distintas. A Série SRX oferece os seguintes benefícios:

  • Recursos de segurança abrangentes
  • A capacidade de ser configurada para criar VPNs seguras.
  • Recursos de implantação para empresas que precisam de uma rede mundial.
  • Análises e relatórios avançados

Os recursos de segurança abrangentes da Série SRX incluem:

  • Prevenção contra invasões
  • Monitoramento antivírus
  • Filtragem antissam e spam
  • Filtragem de Web

Ao implantar a Série SRX como roteador no Juniper Mist WAN Assurance, você usará a capacidade da Série SRX de criar túneis IPsec seguros. Esses túneis entre vários locais constroem a SD-WAN em uma rede overlay para uma conectividade segura. A Série SRX executa o sistema operacional Junos (Junos® OS) da Juniper Networks para enviar e rotear o tráfego via IPv4 ou IPv6, OSPF, BGP e multicast em várias interfaces. A Série SRX monitora essas conexões e oferece análises avançadas e recursos de relatórios no Juniper Mist WAN Assurance. Essa telemetria lhe dá maior visibilidade da atividade da rede e das ameaças de segurança. Além de seus recursos de segurança, a Série SRX no Juniper Mist WAN Assurance oferece alta disponibilidade e escalabilidade de rede. Como a Série SRX é versátil, você pode automatizar o provisionamento zero-touch (ZTP) e operações de segurança ágeis que oferecem suporte a scripts Python. Usando essas ferramentas, você pode roteirizar e orquestrar eventos de rede para simplificar as operações de rede.

Se você estiver atualizando o Juniper Mist WAN Assurance em sua série SRX existente, você não está mais sendo autor de várias políticas e filtros para garantir que o roteamento se comporte como esperado. Usar o SRX como roteador antes da Mist exigia muitas linhas de código para garantir o comportamento desejado. Esse não é mais o caso do modelo orientado por intenção do Juniper Mist WAN Assurance. A IA da Mist gera automaticamente as políticas e filtros de roteamento necessários para destinos com alguns cliques simples.

  1. Primeiro, você identifica qual fonte (Rede) vai para qual destino (Aplicativo).
  2. Em seguida, você escolhe como esse tráfego habilita o seu dispositivo e em qual interface (Direcionamento de tráfego).
  3. Finalmente, expresse como a fonte de tráfego chega ao destino usando o modelo orientado por intenção na Mist AI (Política de aplicativos).

Com essa expressão simples, o WAN Assurance gera suas regras e políticas de roteamento para você.

Como um produto baseado em segurança, o roteador da Série SRX permite que você controle conexões em várias interfaces de rede. Você pode controlar conexões enquanto gerencia e protege links sem fio Multi-Protocol Label Switched (MPLS), banda larga e 4G LTE. Esses links abrangem interfaces legadas suportadas, e você pode expandir as interfaces de roteador da Série SRX com módulos WAN. Esses módulos WAN flexíveis e redundantes incluem opções T1/E1, ADSL2/2+, VDSL2 e 3G/4G LTE.

A Série SRX é mais do que apenas um firewall com o Juniper Mist WAN Assurance. Você ganha contexto baseado em aplicativos em toda a WAN para liveness, qualidade de caminho e utilização. Essa visibilidade significa não peneirar horas de capturas de pacotes para diagnósticos mais rápidos, reduzindo o tempo médio de reparo (MTTR) da WAN. A Série SRX também oferece segmentação de rede. A segmentação permite que você adapte as políticas de segurança e gerenciamento com base em zonas, VLANs e VPNs IPsec. A segmentação também permite que os roteadores virtuais criem subgrupos internos, externos e DMZ.

Por fim, o roteador da Série SRX no Juniper Mist WAN Assurance fornece ZTP para simplificar as implantações iniciais em filiais onde os recursos de TI podem ser limitados ou indisponíveis. Você pode implantar sua organização com milhares de dispositivos configurados em horas, não semanas, usando modelos, variáveis e escalabilidade com o Juniper Mist WAN Assurance.

Coisas importantes a notar ao rotear com a Série SRX no WAN Assurance sem nenhuma ordem específica:

Atribuição de interface no Juniper Mist WAN Assurance

  • Os Spokes iniciam a conversa para o hub por meio de túneis IPsec seguros para criar a sobreposição SD-WAN.
  • As configurações de LAN e WAN no próprio dispositivo configuram as interfaces e zonas de segurança da seguinte forma:
    • Para a LAN, a Mist deriva o nome da zona a partir do nome da rede especificada.
    • Para a WAN, a Mist deriva o nome da zona a partir do nome da WAN.
    • As interfaces WAN tornam-se a conexão entre a SD-WAN.

Juniper Mist WAN Assurance Networks

  • A WAN Assurance Networks define os Livros de endereços para a Série SRX usada como fonte em políticas de segurança e políticas APBR.

Aplicativos Juniper Mist WAN Assurance

O aplicativo WAN Assurance determina o destino usado em uma Política de Segurança da seguinte forma:

  • Aplicativos personalizados são um IP e porta de Camada 3/Camada 4.
  • Os aplicativos usam o mecanismo de appID de camada 7 SRX na caixa.
  • URL As categorias são categorias de URL de ponto de força.

Direcionamento de tráfego Juniper Mist WAN Assurance

  • O direcionamento de tráfego WAN Assurance configura instâncias de roteamento do tipo de encaminhamento e a política de roteamento relevante para rotas de importação.

Política de aplicativos juniper Mist WAN Assurance

  • A política de aplicativos WAN Assurance configura a política de segurança da Série SRX.
  • A Política do aplicativo também configura o APBR com base no direcionamento de tráfego e NAT com base na sua configuração de WAN.

Session Smart™ Router em WAN Assurance

A SD-WAN da Juniper® orientada pela IA™ da Mist, combinada com os Roteadores Session Smart™ da Juniper® implantados no Juniper Mist™ WAN Assurance, oferece vários benefícios. Esses benefícios incluem uma abordagem patenteada e sem túnel que oferece insights de rede, detecção de anomalias e resolução automatizada de problemas. O Mist WAN Assurance vem com segurança zero trust, provisionamento zero-touch (ZTP) e insights baseados em telemetria WAN Assurance. O portal Mist mostra métricas como liveness, jitter, latência, perda ou pontuação média de opinião (MOS) para aplicativos e tráfego críticos. Ao monitorar essas métricas, o Session Smart Router implementa falhas stateful em tempo real. Quando os links não atendem ao acordo de nível de serviço (SLA) Session Smart, toda essa sessão falha em uma transição stateful para um caminho de melhor desempenho com interrupção mínima para o serviço. Independentemente do transporte, esse failover stateful para aplicativos críticos é imperceptível para o usuário.

Benefícios do Session Smart™ Router

Com o Session Smart Router, você experimenta o roteamento dinâmico de próximo salto zero trust, baseado em serviços e por meio de uma abordagem patenteada e única para o roteamento chamada roteamento de vetor seguro (SVR). Esse tipo de roteamento não consiste em túneis IPsec simples para criar uma rede overlay. Usando o SVR, o Session Smart Router constrói rotas verificando a origem e o destino da solicitação. O Session Smart Router constrói uma lista de próximos saltos através de uma conversa proprietária entre pares sobre a detecção de encaminhamento bidirecional (BFD) na porta 1280. Essa conversa do Session Smart™ Routing inclui a implementação exclusiva do Session Smart Router de detecção bidirecional de encaminhamento para a vida e a integridade do caminho para os roteadores Session Smart peer. A conversa também consiste em uma troca de metadados entre roteadores para melhor informá-los das variáveis de roteamento. Essas variáveis incluem fonte e destino, contagem de sessões, integridade do caminho e do roteador e métricas para seleção de caminhos.

Uma solução de SD-WAN orientada por IA Session Smart™

O Juniper Mist WAN Assurance e o Roteador Session Smart da Juniper constroem uma solução wan definida por software (SD-WAN) completa. O painel da Mist AI substitui o Condutor (para aqueles familiarizados com implantações baseadas em Session Smart™ Conductor da Juniper®). A Mist gerencia todos os dados globais do Session Smart para você. Os roteadores Session Smart recém-habilitados são configurados automaticamente com informações de toda a organização. Finalmente, no WAN Assurance, as políticas de roteamento são simplificadas com as políticas orientadas por intenção dentro da IA da Mist. Você não mapeia mais endereços PCI, estabelece serviços ou marca interfaces de rede para locatários. Além disso, a Mist AI garante que todos os SVR proprietários ocorram perfeitamente, sem a configuração frontal pesada da implantação do Condutor. O Mist WAN Assurance remove pontos de dor e o tempo do teclado. Tarefas como configurar vários sites, monitorar toda uma rede e resolver problemas são simplificadas.

Comparação: Implantação do Session Smart™ Conductor

Os roteadores Session Smart são gerenciados pelo Session Smart Conductor para necessidades de ar gap ou no local. No entanto, quando a conectividade com a nuvem é possível, você pode aproveitar todos os benefícios da solução de SD-WAN orientada por IA da Juniper. Você não pode gerenciar um Session Smart Router baseado em condutor com a Mist Cloud. Há a opção de telemetria, onde a Mist monitora a comunicação Session Smart BFD. No entanto, não há benefícios de SD-WAN orientada por IA da Juniper com essa opção. Então, o que é diferente ao usar uma implantação SD-WAN session smart gerenciada pela Mist? Ao contrário da configuração para o Condutor, não há necessidade de expressar endereços e valores de interface individuais.

O Session Smart Overlay

O objetivo da SD-WAN é a abstração da Camada de Transporte para simplificar a solução de problemas e maximizar a conectividade entre interfaces. Na Mist, você não precisa passar horas na configuração como um Roteador Session Smart gerenciado por condutor. No entanto, em segundo plano, a Mist ainda configura os valores Session Smart de Serviços, Locatários, Peers e Bairros para aproveitar os benefícios do roteamento de vetor seguro sem túnel. O léxico baseado em condutor é traduzido na caixa de uma chamada REST no JSON que é empurrada da nuvem da Mist para o dispositivo WAN Assurance.

O Session Smart Router no WAN Assurance funciona da seguinte forma:

  • O Session Smart Router é, em primeiro lugar, um roteador e usará as correspondências mais específicas para endereços.
  • Os Spokes iniciam a conversa para o hub por meio de rotas de vetor seguro entre os pares Session Smart para criar a sobreposição da SD-WAN.

Juniper Mist WAN Assurance Networks

  • A WAN Assurance Networks define o locatário (fonte) da solicitação de SVR. (Este é o "Quem")

Aplicativos Juniper Mist WAN Assurance

  • Os aplicativos WAN Assurance determinam o serviço (destino) usado no SVR. (Este é o "O quê")
  • Os serviços podem ser um conjunto personalizado de portas, protocolos, prefixos, domínios personalizados ou nomes de aplicativos da biblioteca de AppID integrada.
    • Os aplicativos personalizados são definidos com um conjunto de portas, protocolos e prefixos, o que se traduz diretamente em um Serviço em torno do qual a política gira.

Direcionamento de tráfego Juniper Mist WAN Assurance

  • O wan assurance traffic steering abrange as políticas que envolvem o modelo de dados do Condutor centrado em serviços em segundo plano. (Este é o "Como".)

Política de aplicativos juniper Mist WAN Assurance

  • A política de aplicativos WAN Assurance é a fonte do modelo orientado por intenção da Mist.
  • A Política de aplicativos configura "Quem", "O quê" e "Como" para gerar as rotas de serviço para os próximos saltos para os roteadores Session Smart com base na configuração da WAN.

Informações relacionadas ao Juniper Mist WAN Assurance:

Documentação relacionada