ソリューションブリーフ:キャンパスファブリックIP Closs構築向けのジュニパーの検証済み設計

大規模かつセキュアで柔軟なキャンパスファブリックのための繰り返し可能な設計

JVDによって、リスクの軽減、時間とコストの節約、ネットワーク最適化をどのように確保できるかについて詳しくご覧ください。

ソリューションブリーフのダウンロード
キャンパスファブリックJVD

モバイルデバイスの数は、2025年までに182億2000万台に達すると予想されています。

 

課題

IoTやモバイルデバイスに対する需要の高まりにより、これらのエンドポイントをサポートするネットワークは大規模な移行に迫られています。デバイスの数が増えるにつれて、拡張性、セグメント化、セキュリティへのニーズもこれまで以上に高まり、それに応じてネットワークの複雑さも増します。

 

特長

JVDは、ネットワークにジュニパーソリューションを展開するための包括的なエンドツーエンドの設計図です。

 

JVDの差別化要因

大企業でこれらのトレンドをサポートするには、IP Closのような堅牢なキャンパスアーキテクチャが必要です。しかしながら、安全でセキュアな実装にするためには、厳格なガイドラインも必要です。

  • 再現性

JVDのすべてのお客様が、世界規模での導入からメリットを得られる規定設計です。

  • 信頼性

現実世界のトラフィックでテストされ、測定可能な結果で説明されている、統合型のベストプラクティス設計です。

  • スピード

ステップバイステップのガイダンス、自動化、事前構築済みの統合で、導入を合理化します。

  • 一貫性

JVDを活用すると、結果として得られるネットワークははるかに厳格で安定したものとなり、メンテナンス性も向上します。

 

その答は、JVD

ジュニパー検証済み設計(JVD)

これらの最新の課題に対抗するには、クラウド対応で拡張性があり、効率的なネットワークが必要です。キャンパスファブリックIP Closは、シンプルで拡張性があり、エンドユーザーに最適なパーソナルエクスペリエンスを提供することで、運用効率を確保します。Mist Wired Assuranceでソリューションを実装することで、運用者とユーザーに卓越したエクスペリエンスを提供します。

 

仕組み

キャンパスファブリックIP Closジュニパー検証済み設計

あらゆる規模のエンドポイントの増加に対応するために、ジュニパーのキャンパスファブリックIP Clos JVDは、オーバーレイネットワーク(仮想トポロジー)からアンダーレイ(物理)ネットワークを切り離す方法を示します。これにより、常に変化するIT環境において、はるかに柔軟性と機能性があり高性能なネットワークが実現します。

キャンパスファブリックIP Cloアーキテクチャは、エンドユーザーに一貫性のあるパーソナライズされたエクスペリエンスを提供します。事業者は、複雑さが増大するネットワークエンドポイントを簡単に処理できるAIネットワークとクラウドネイティブネットワークを備えています。企業は、一貫性のある物理アーキテクチャを維持しながら、キャンパスとデータセンターのすべてのエンドポイントでレイヤー2接続とレイヤー3接続を提供する柔軟性を享受できます(図1)。

レイヤー3 VXLANゲートウェイは、アクセス層にあります。レイヤー3アクセスが持つ柔軟性は、「East-West」(データセンター内のサーバー間またはクラウド間)トラフィックパターンが大きい企業に最適で、これには多くの場合、マルチキャストが含まれます。

The Campus Fabric IP Clos JVD solution

図1

キャンパスファブリックIP Clos JVDソリューション

コア機能

JVDが運用コストを最小限に抑えてITの負担を軽減

 

フラッディングの削減と学習

コントロールプレーンベースのレイヤー2とレイヤー3学習により、従来のキャンパススイッチネットワークに見られる「フラッドと学習」問題が軽減されます。EVPNコントロールプレーンは、レイヤー2フォワーディングプレーンではなく、eBGPルーティングを通じてMACアドレスの交換と学習を処理します。エンドポイントの数が増え続ける中、フォワーディングプランでMACアドレスを学習する必要がないため、パフォーマンスに大きな影響を与えることができます。

管理トラフィックを最小限に抑えるため、本番トラフィックではほぼすべての帯域幅を利用できます。

 

拡張性

レイヤー2および3での効率的なコントロールプレーンベースのアドレス学習

たとえば、キャンパスファブリックIP Closでは、コアスイッチはアクセスレイヤースイッチアドレスを学習するだけで済み、デバイスエンドポイントアドレスを学習する必要はありません。このため、コアは、ブランチ、ユーザー、デバイスの追加に伴う成長を予測しながら、将来にわたって拡張することができます。

シームレスで一貫性のあるエンドツーエンドネットワーク

ネットワークは、異種キャンパスとデータセンターの導入全体で、同じEVPN/VXLANアーキテクチャを使用します。VXLANオーバーレイは、アンダーレイネットワークを変更することなく、キャンパス全体にレイヤー2拡張を提供します。

 

シンプルなセキュリティポリシーによる柔軟なトラフィック分離

事業者は、グループベースのポリシー(GBP)の柔軟性を利用して、ネットワーク内でグループをマイクロセグメント化できます。マイクロセグメント化により、EVPN-VXLANはブロードキャストドメイン内およびブロードキャスト間のトラフィック分離を提供し、キャンパスファブリック全体のセキュリティポリシーを簡略化することができます。

 

ロケーションに依存しない接続

EVPN-VXLANキャンパスアーキテクチャは、エンドポイントの場所に関係なく、一貫性のあるエンドポイントエクスペリエンスを提供します。エンドポイントの中には、レガシービルドのセキュリティシステムやIoTデバイスなど、レイヤー2の到達性を必要とするエンドポイントもあります。

 

ジュニパーのソリューションが実現
The JVD program develops well- characterized, multidimensional solutions that reduce complexity for networking teams

JVDプログラムは、特徴が十分に記載された多次元的なソリューションを開発することで、ネットワークチームが抱える複雑さを軽減します。

Physical infrastructure supported by a JVD proves solution viability, with results provided in test reports

JVDでバックアップされた物理インフラストラクチャが、ソリューションの実行可能性を証明しており、結果はテストレポートとして提供されます。

 

メリット

Mist Wired AssuranceによるJVDの実装

AI for IT Operations

ネットワーク自体に加えて、ネットワークを円滑かつ効率的に実行し続けるためには、ネットワークの管理と運用もカギとなります。

Mist AIは、有線LANと無線LANの両方に独自の機能を提供します。

  • WiredおよびWireless Assurance:Mistは、有線および無線アシュアランスで有効化されています。設定が完了すると、スループット、容量、ローミング、稼働時間などの主要な有線および無線パフォーマンスメトリクスに対するサービスレベル期待値(SLE)が、Mistプラットフォームで処理されます。
  • 仮想ネットワークアシスタント「Marvis」:迅速な有線および無線トラブルシューティング、トレンド分析、異常検知、事前対応型の問題修正を提供する統合AIエンジンです。

Mistは、ネットワークの導入も最適化します。詳細については、「AIドリブンエンタープライズ向けのブランチネットワークの実装」(英語)をご覧ください。

 

Wired Assurance

Juniper Mist Wired Assuranceは、スイッチやIoTデバイス、アクセスポイント、サーバー、プリンターのキャンパスファブリックに、自動化された運用とサービスレベルを提供するクラウドサービスです。Marvisは、イベントを監視してアクションを推奨することで、ヘルプデスクの運用を合理化しながら、トラブルシューティングをさらに簡略化します。

 

Mist UIワークフロー

Mist UIワークフローにより、キャンパスファブリックIP Closなどのキャンパスファブリックを簡単に作成できます。

Mistは、トポロジーを選択し、デバイスロールを割り当て、関心のあるネットワークと物理接続を定義し、ネットワークファブリックのインテントを適用するためのテンプレートを提供します。

サポートされるデバイスとワークフローの詳細は、「Mist Wired Assuranceを使用したキャンパスファブリックIP Closのジュニパー検証済み設計」(英語)を詳しくご覧ください。

Mist UI Workflow
ジュニパーを選ぶ理由

違いを生むジュニパー

このJVDは、Mist Wired Assuranceを使用したすべてのQFXシリーズおよびEXシリーズスイッチに、実績のある堅牢なBGP/EVPN実装を提供します。

ジュニパーネットワークスは、今日の進化するキャンパスやデータセンター内および全体に、最適化されたシームレスで標準に準拠したL2またはL3接続を提供することで、EVPNテクノロジーの可能性を最大限に引き出すことができる企業として独自の地位にあります。EVPNコントロールプレーンを使用したVXLANオーバーレイをベースにしたジュニパーのキャンパスファブリックは、キャンパスを構築し、複数のキャンパス、データセンター、パブリッククラウドを相互接続するための効率的で拡張性の高い方法となります。

ジュニパーネットワークキャンパスファブリックIP Closに、Mist AIが採用するAI、機械学習、データサイエンスを組み合わせることで、ユーザーエクスペリエンスを最適化し、無線ドメインと有線ドメイン全体の運用を簡素化します。

Mistキャンパスファブリックは、EVPN-VXLANオーバーレイネットワークを有効にするIP Closキャンパスファブリックを構築するためのテンプレート化された繰り返し可能な方法を提供します。これにより、拡張性、運用担当者やユーザーのエクスペリエンス、マイクロセグメンテーション、ファブリック全体にセキュリティポリシーを適用するオーバーレイなどの面でメリットが得られます。

JVDに詳細なMist UIワークフローの記述があるため、シンプルな構成で実績のある結果が得られる簡素化された導入を実現します。

 

詳細について:

キャンパスファブリックIP Closの詳細はこちら

Mist Wired Assurance—JVDを使用したキャンパスファブリックIP Closの詳細については、https://www.juniper.net/documentation/us/en/software/jvd/jvd-campus-fabric-ip-clos-wired-assurance/index.html(英語)をご覧ください。

技術データシート、ガイド、ドキュメントについては、https://www.juniper.net/documentation/us/en/software/jvd/testreportbrief-campus-fabric-ip-clos-wired-assurance.pdf(英語)をご覧ください。