More Related Content
Similar to Juniper Festa @ Interop Tokyo 2019 (20)
More from Juniper Networks (日本) (20)
Juniper Festa @ Interop Tokyo 2019
- 1. © 2019 Juniper Networks
Juniper Public
JUNIPER FESTA
@INTEROP TOKYO 2019
ジュニパーネットワークス株式会社
2019年6月
- 2. © 2019 Juniper Networks
Juniper Public
出展概要
2
Interopは世界で開催されている、ネットワークコンピューティングに特化したテクノロジーとビジネスのリーディング
イベントです。
ジュニパーは6月12日(水)~14日(金)に幕張メッセで開催されるInterop Tokyo 2019に出展します。
基調講演にはCPO (Chief Product Office) グローバルソリューション担当コーポレートヴァイスプレジデントの
アーメッド・グエタリが招かれ、SD-WANの事例からAIドリブンのエンタープライズへ進む道筋について語ります。
また、ジュニパーのブースでは、セキュリティ、クラウド、SDNなどのニーズに対応した、最新のネットワークソリュー
ションをご紹介します。そして今年もジュニパーのテクノロジーが会場に提供されるShowNetを支えます。
ぜひこの機会をお見逃しなく!皆さまのご来場を心よりお待ちしております。
ジュニパーの出展概要詳細は以下のサイトをご覧ください。
ジュニパーネットワークス
Interop Tokyo 2019 特設サイト
https://www.juniper.net/jp/jp/dm/interopt
okyo2019/
- 3. © 2019 Juniper Networks
Juniper Public
BEST OF SHOW AWARD
3
以下の製品・ソリューションがファイナリストに選ばれました!
部門 製品名
NFV/SDI部門 Contrail Service Orchestration (SD-Enterprise)
クラウドインフラ部門 QFX5220 データセンター スイッチ
マネジメント部門 Contrail HealthBot
セキュリティ部門 JATP400 ※ShowNet連携デモ実施
セキュリティ部門 SRX5000シリーズ Service Processing Card 3 ※ShowNet連携デモ実施
AI部門 Mist 機械学習 WLAN
デモンストレーション部門
Juniper Engineering Simplicity for Multicloud ※ShowNet連携デモ実施
関連製品:Contrail Enterprise Multicloud
- 4. © 2019 Juniper Networks
Juniper Public
ShowNet 2019
ShowNetトポロジー図
https://www.interop.jp/2019/ShowNet/highlight.html
https://www.facebook.com/interop.ShowNet/
Xxx
公式サイトで公開中!!
2019年のShowNetテーマ
今年から2020年にかけて、5Gをはじめとしてさまざまな技術や
サービスが展開されていきます。
その中で、新しい世代のネットワークにおいて必要な技術・
サービスとはなにかを考え、実践し、次の世代に飛び込んでい
く。という意気込みをこのテーマに込めました。
ShowNetが25年間続けてきた「挑戦し、作り上げる」精神のも
と、次世代へ飛び込んでいきます。
是非、ShowNetの挑戦を会場でご覧ください!
- 5. © 2019 Juniper Networks
Juniper Public
Juniper Networks on ShowNet 2019
今年もコントリビューターとして、ルーター、スイッチ、セキュリティなど、様々な機器やソフトウェアをShowNetに提供しています。
• ルーティング
• MX240-MPC10E(400G)
• MX240
• MX204
• vMX/cRPD
• スイッチング
• EX4300-48MP
• EX4300
• QFX10002-32C
• QFX5220
• QFX5110
5
• セキュリティー
• SRX5400-SPC3
• JATP400
• Sky-ATP
• Sky-ATP Feed
• TDD Solution for DDoS Mitigation
• モニタリング
• Contrail Enterprise Multicloud
• SDNコントローラー
• Contrail Enterprise Multicloud
- 7. © 2019 Juniper Networks
Juniper Public
MX Series on ShowNet 2019
今年のShowNetでは400Gインタフェースを搭載したMXを提供しています。
Juniperのフラッグシップモデルであるルーター「MXシリーズ」が稼働しています。
MX204
MX240
MPC10E
- 8. © 2019 Juniper Networks
Juniper Public
400GE インターフェースを 3 ポート搭載し、これまでのMX960/480/240 の3倍のシャーシ
パフォーマンスを実現。
・10/40/100GE といったマルチレート対応
・ギガビット当たり 0.5ワット以下という省電力
・ハードウェア処理による MACSec/IPSec
・FLEXIBLE ETHERNET 対応 ( Layer 1 レベルでの 100GE bonding )
400G対応MXシリーズラインカード「MPC10E」
8
MPC10E
ZT @ 500G
1x400GE
5x100GE
5x40GE
20x10GE
ZT @ 500G
1x400GE
5x100GE
5x40GE
20x10GE
ZT @ 500G
1x400GE
5x100GE
5x40GE
20x10GE
400GEポート
- 9. © 2019 Juniper Networks
Juniper Public
MX240-MPC10E(400G-LR8) on ShowNet
9
ShowNetでは出展者の皆さまの機器とインターネットを結ぶバック
ボーンの一部を担当し、外部回線と接続するエクスターナルコアルー
ターとして重要な役割を担っています。
また、最新のラインカード(MPC10E)を搭載し、400Gインタフェー
スによるパケット転送も実現しています。
「Interop Tokyo 2019」で世界初展示
400G on MX240@NOC#03
- 10. © 2019 Juniper Networks
Juniper Public
MX204 5G Universal Routing Platform
Juniper TDD Solution on ShowNet
従来の小型MXシリーズよりもさらに高いポー
ト密度とスループットを実現する1RUのMX。
今回のShowNetではエクスターナルのルータと
して大手町に設置されており、DDoSソリュー
ションであるTDD Solutionと連携し、
ShowNetをDDoSから防御しています。
コンパクトな筐体に 10 GbE/100 GbE の超高密度ポートを備えたエッジルーター
100GE 4ポート
10GE 8ポート
Juniper独自ASIC- Eagleチップ搭載
消費電力はGbあたりわずか0.9W
MX with TDD@NOC#02 and Otemachi
- 11. © 2019 Juniper Networks
Juniper Public
Juniper TDD Solution
11
顧客向けサービス
インターネット
アタッカー
正当なユーザ
ジュニパー
MX ルータ
送信元
10.3.3.0/24
送信先
10.4.4.10/32
ウェブ, コンテンツ,
Eコマース, SaaS
Good
Users
サンプルミラー
(1:1000)
ダイナミックフィルター
(Tuple + Payload)
ストリーミング
テレメトリ
・ジュニパーネットワークスのMXシリーズ
ルータを用いた入力トラフィックの監視
・きめ細かい攻撃トラフィックのフィルタリ
ング
・秒単位でのトラフィック削除
・ストリーミングテレメトリによる、許可/
ブロックされたトラフィックの統計データの
転送
・Splunkを採用した、攻撃の概要/詳細情報
の取得
- 12. © 2019 Juniper Networks
Juniper Public
vMX/cRPD on ShowNet
vMXは、KVM上で動作するMX仮想アプラインス
cRPDは、コンテナ版のMX仮想アプラインス
従来のMXの高機能性とJunosの運用性を引き継ぎながら、
様々な環境に対応し、高い費用対効果を発揮するMXシ
リーズです。
今回のShowNetではBGPルートリフレクタとして稼働し
ています。
RIOT VMXT
Virtual Control Plane (VCP)
仮想JUNOS
Virtual Forwarding Plane(VFP)
vMX
(仮想版MX)
KVM Hypervisor
MXシリーズの仮想アプライアンス
- 14. © 2019 Juniper Networks
Juniper Public
QFX5220-32CD OVERVIEW
QFX5220-32CD 前面
QFX5220-32CD AFO 背面
ハイライト
• 業界トップクラスの400Gポート密度
• 400G QSFP56-DDサポート
• 低遅延対応モデル
• EVO コントロールパネル
• Single Packet Forwarding Engine (PFE) –
Broadcom TH3 搭載
- 15. © 2019 Juniper Networks
Juniper Public
QFX5220 on ShowNet
QFX5220は、ShowNetのコアルータとして位置し、400Gをはじめとする様々なインタフェースに対応した
1Uの高密度L3/L2スイッチです。
15
Xcvr 0 0 JNPR 1F1CZBA417ZZY QSFP56-DD-400G-FR4
Xcvr 1 REV 01 740-061409 1GCQA23901S QSFP-100GBASE-LR4-T2
Xcvr 2 REV 01 740-058734 1ECQ110502E QSFP-100GBASE-SR4
Xcvr 3 REV 01 740-058732 1GCQA1280E2 QSFP-100GBASE-LR4
Xcvr 4 REV 01 740-058732 1GCQA116063 QSFP-100GBASE-LR4
Xcvr 5 REV 01 740-058732 1GCQA03709U QSFP-100GBASE-LR4
Xcvr 6 0 JNPR TC7BW40008 QSFP-100G-CWDM4
QFX5220-32CD@NOC#17
- 16. © 2019 Juniper Networks
Juniper Public
QFX10000 スパイン・スイッチ
独自のカスタムチップ – Q5 ASIC
• チップ当たり960Gbps、5.76Tbps/スイッチ
• 最大24GB のディープバッファー
• 最小2.5μsec のレイテンシ
• EVPNやMPLSといったオーバーレイ技術にも
柔軟に対応可能
多様なネットワークデザインに対応
• IP/MPLS Fabric
• Ethernet Fabric (Junos Fusion Datacenter)
• L2/L3 Overlay
• Multi-Tier MC-LAG
QFX10002-36Q QFX10002-72Q QFX10008 QFX10016
大きさ(ラック高) 2 2 13 21
システム
スループット
2.88Tbps 5.76Tbps 48Tbps 96Tbps
100GbEポート数 12 24 240 480
40GbEポート数 36 72 288 576
10GbEポート数 144 288 1152 2304
QFX10002-72Q
QFX10002-36Q
QFX10008 QFX100016
- 17. © 2019 Juniper Networks
Juniper Public
QFX10002 on ShowNet
QFX10002はデータセンタ内(.dc)のL3ファブリックを構成
するSpineスイッチとして稼働しております。
今年度はEVPN Type 5 の相互接続検証とデータセンタ向け
ルーティングプロトコルのRIFTの相互接続検証に参加して
おり、安定した稼働をしています!
17
EVPN Type 5 相互接続検証 RIFT 相互接続検証
QFX10002-36Q@NOC#17
- 18. © 2019 Juniper Networks
Juniper Public
• I/O BW: 880 Gbps and 1.28 Tbps
• CPU: Gladden Ivy x86 Quad Core 1.8GHz CPU
• SDRAM: 16GB; SSD: 2x 32GB
• Management: 2x SFP and 1x RJ45; 1x console RS232; 1x External
USB 2.0
• Timing: 1x RJ45 for GM Clock; 10MHz and 1 PPS signal outputs
via 2x SMB connectors
• Secure boot support
• Power: < 400W
• Cut-through Latency: 550ns
QFX5110-48S
QFX5110-32Q
QFX5110
- 19. © 2019 Juniper Networks
Juniper Public
QFX5110 on ShowNet
QFX5220は、ShowNetのDCリーフスイッチとして位置し、DC内のサーバ等に、40Gや10Gインタフェース
の接続性を提供しています。また、EVPN Type5の相互検証を実施しました。
19
QFX5110-48S@NOC#17
- 20. © 2019 Juniper Networks
Juniper Public
EX4300
20
• EX4300-24/48(10/100/1000BASE-Tモデル)とEX4300-32F(SFPモデル)があり
それぞれ40GbEインターフェイスを搭載
• VCやJunos Fusionに対応しキャンパスからデータセンターまでカバーするフレキシブルなスイッチ
• MPモデルは24ポートのマルチギガ(1G/2.5G/5G/10G)インターフェースを提供
EX4300-32FEX4300-24T EX4300-48MP
- 21. © 2019 Juniper Networks
Juniper Public
EX4300
21
EX4300 SKUs
10/100/1000
Base-T ports
10GbE
SFP+ ports
40GbE
QSFP+ ports
PoE/PoE+
ports
PoE/PoE+
Power Budget
Cooling AC/DC
EX4300-24T 24 4 4 0 0 AFO AC
EX4300-24P 24 4 4 24 550W AFO AC
EX4300-24T-DC 24 4 4 0 0 AFO DC
EX4300-48T 48 4 4 0 0 AFO AC
EX4300-48P 48 4 4 48 900W AFO AC
EX4300-48T-AFI 48 4 4 0 0 AFI AC
EX4300-48T-DC 48 4 4 0 0 AFO DC
EX4300-48T-DC-AFI 48 4 4 0 0 AFI DC
EX4300-24T
VC構成
最大10台
40G(QSFP)/10Gサポート
40G/10G混在もサポート
VC帯域=最大320Gbps
リング構成/メッシュ構成など制約なし
- 22. © 2019 Juniper Networks
Juniper Public
EX4300
22
EX4300 SKUs
10/100/1000
Base-T ports
10GbE
SFP+ ports
40GbE
QSFP+ ports
PoE/PoE+
ports
PoE/PoE+
Power Budget
Cooling AC/DC
EX4300-32F 32 4 4 0 0 AFO AC
EX4300-32F-DC 32 4 2 0 0 AFO AC
EX4300-32F
VC構成
最大10台
40G(QSFP)/10Gサポート
40G/10G混在もサポート
VC帯域=最大320Gbps
リング構成/メッシュ構成など制約なし
- 23. © 2019 Juniper Networks
Juniper Public
EX4300
23
EX4300 MP SKUs
10/100/
1000BASE-T
ports
100M/1G/2.5/
5/10 GBase-T
ports
10GbE SFP+
module ports
40G fixed VCP
ports
40G QSFP or
100G module
ports
PoE (upto 95W)
Ports
PoE Power
Budget
Cooling AC/DC
EX4300-48MP 24 24 43 4 2 or 1 481 1680W2 2x FRU, AFO 2x FRU AC
1- 48x15.4W or 48x30W or 28x60W
2- With two power supplies
3- Uplink module support for 1G SFP is FRS+1
24x 10M/100M/1GbE-T
24x 100M/1G/2.5/5/10 GbE-T
4x40GbE fixed Virtual Chassis ports
Uplink Module:
2x40GbE or 1x100GbE
4x10GbE SFP+
802.3af/at/bt on all access ports
Energy-efficient Ethernet
EX4300-48MP
- 24. © 2019 Juniper Networks
Juniper Public
EX4300/EX4300-MP on ShowNet
24
2019年のShowNetでは、 Virtual Chassis (VC) を用いて、
地理的に分散した拠点(Pod#7-1/Pod#7-2/Pod#8-1/Pod#8-2)に展開された
4台のデバイスを論理的に1台の装置として管理運用しています。
各デバイスはHall 7, Hall 8に出展者しているトラフィックを
処理するデバイスとしてコアネットワークに接続しており、
Hall 8 に展開された無線アクセスポイントに
Multigigabit Ethernetによる接続性を提供しています。
- 26. © 2019 Juniper Networks
Juniper Public
SRX5400
データセンター、大規模エンタープライズ、サー
ビスプロバイダーネットワークに適したモデル
ソフトウェア・セキュリティ・サービス
• FW/NAT/IPSEC
• AppSecure と IDS/IPS
• アンチウィルスとウェブフィルタリング
• Sky-ATP(クラウド型サンドボックス)
100Gインタフェース対応モデル
SRX5400
On-board Ports 100GE-CFP/CFP2
40GE-QSFPP
10GE-SFPP, XFP
1GE - SFP
JUNOS Software Version Support JUNOS 15.1X49-D120
Firewall Performance (w/ Express Path) 65Gbps (480 Gbps)
Firewall Performance IMIX (w/ Express
Path)
25 Gbps (468 Gbps)
Firewall Performance
(Firewall + Routing PPS 64byte)
(w/Express Path)
9 Mpps (98 Mpps)
VPN Performance – AES256+SHA-1 35 Gbps
AppSecure 42 Gbps
Intrusion Prevention System 22 Gbps
Connections Per Second (CPS) 420 K
Maximum Concurrent Sessions 42 M
High Availability A/A or A/P
- 27. © 2019 Juniper Networks
Juniper Public
SRX5400 on ShowNet
幕張メッセ会場内の出展社がインターネットにアクセスする際、サービスチェイニングに
よって各種セキュリティ機能を享受できるようになっています。
SRX5400は、100Gインタフェースで、CGN(キャリアグレードNAT)の機能をクラスタ(冗長)
構成で提供しています。また、ロジカルシステムで論理シャーシを内部にもう一台構成し、
クラウド型のサンドボックス機能(Sky-ATP)も提供しています。
ICAPの相互接続検証(クライアントで参加)も実施しました。
SRX5400@NOC#12
(ファンクションプール#2)
- 28. © 2019 Juniper Networks
Juniper Public
標的型攻撃・情報漏えい対策
SKY ADVANCED THREAT PREVENTION
1. SRXが悪意の可能性がある
オブジェクトとファイルを抽出
2. SRXは、抽出したコンテンツを
クラウド上のATPに転送
3. クラウド上のATPで、static及び
dynamicな分析を実施
4. マルウェア検査の結果とC&C
サーバのデータをSRXに配信
5. 既知となった悪意のあるファイルの
ダウンロードと外向けのC&C
サーバへの通信をSRXがブロック
01101010 01110101 01101110 01101001 01110000
SRX
Internet
キャッシュ
Inline
Blocking
複数のアン
チウイルス
エンジンに
よるチェック
サンドボックス
Static
Analysis
(ファイル構
造等)
振舞い分析
偽応答に
よる表面化
機械学習
クラウド(AWS/ジュニパー)
検査対象
ファイル
フリー版 プレミアム版
ライセンス 保守契約があれば、
追加ライセンス等は
不要
サブスクリプション
ライセンスを購入
ファイル・タイプ .exe拡張子のみ EXE/PDF/MSオフィ
ス
ファイル/ZIPファイ
ル等
結果フィード 感染PCリスト 感染PC、C&C &
GeoIP
ファイル/1台1日
(SRX1500の場
合)
2,500 10,000
お客様
サイト
結果
- 29. © 2019 Juniper Networks
Juniper Public
JATP400 on ShowNet
29
セキュリティモニタリングにてShowNetを流れるトラ
フィックを監視しています。
セキュリティモニタリングでは、ShowNetを流れる
実トラフィックがTAP経由で送られてきます。
NOCラック#09のRU8~11(下の方)のサーバ上でJATP400物理アプライアンスが稼働しています!
JATP400@NOC#8
- 30. © 2019 Juniper Networks
Juniper Public
ジュニパーの次世代セキュリティソリューション
JATP (JUNIPER ADVANCED THREAT PREVENTION)
30
JATP は “サンドボックス、機械学習、SIEM の機能”を搭載した次世代セキュリティ ソリューションです。
先進的な分析
他社を含む複数のデータソースをサポート データ取込 蓄積 分析 可視化
最適化された記録
無限のスケール
汎用ハードの利用
挙動分析
(オブジェクト、ネットワーク、
ML)
異常動作検出
(ルール、ML)
優先順位、リスク分析
相関付け
時系列
脅威の移動
事象ビュー
脅威の駆逐
他
SmartCore
ANALYTICS ENGINE
SmartCore
ANALYTICS ENGINE
ポリシ適用・感染確認
サードパーティ
フィード
他社ソリューショ
ン
Collector
未知の脅威検知
JATP のセンサーとサードパーティ製品
の両方からネットワーク全体の情報を
収集
迅速な対応
ふるまい検知サンドボックス、機械学習機能、レ
ピュテーションによる高度分析により、リスクレ
ベルと優先順位を判断
分析結果を元に自動的に
感染範囲の特定、感染端
末の隔離
- 31. © 2019 Juniper Networks
Juniper Public
JATP400 タイムラインビューを使ったキルチェーンの可視化
31
各種イベントはタイムラインビューで表示されますので、キルチェーンステータスを簡単に
可視化することが可能になります。(下記の画面はサンプルです。)
フィッシングメールを受信していることがわかります。
フィッシングメールの本文に記載されている悪意のあるURLを
クリックしたことでマルウェアをダウンロードしていることがわかります。
PC端末(エンドポイントセキュリティ) がマルウェアを
ブロックしていることがわかります。
- 33. © 2019 Juniper Networks
Juniper Public
Contrail Enterprise Multicloud
マルチクラウドネットワークの柔軟な制御
マネージドプライベート
ブランチ
プライベートデータセンタ
Front-End
Tier
Back-end Tier
…
DC,クラウドをまたがるワークフロー
…
パブリッククラウド
CONTROLLER
(中央ポリシー定義)
論理的設定
セキュア
コネクション
- 34. © 2019 Juniper Networks
Juniper Public
Contrail Enterprise Multicloud
Contrail Networking on ShowNet
.dc (DataCenter) 内のネットワークで、openstack, kubernetes, openshift のネットワーク基盤
として稼働しています。
34
CONTRAIL1..3@NOC#17
Contrail@Microsoft Azure
- 35. © 2019 Juniper Networks
Juniper Public
あらゆるレイヤの可視化をダッシュボードで包括的に可視化が可能
Contrail Enterprise Multicloud /APPFORMIX
ネットワークからクラウドまでの包括的な「見える化」
パブリッククラウド
クラウド基盤
(プライベート・ハイブリッド)
ルータ・スイッチなど
ネットワーク機器
直感的なUI
SNMP(標準、ベンダーMIB)対応
ハイブリッド、マルチベンダ対応
機械学習による予兆分析
Telemetryによる詳細なMetricの見える化
Node-Slicing等でのCPU/メモリの割当て効率を
見える化
- 36. © 2019 Juniper Networks
Juniper Public
APPFORMIX on ShowNet
.mon (Monitor) 内で、ShowNet 内のネットワーク機器の監視を実施しています。
36
APPFORMIX@monitor