uCPEモデルで実現する SD-WANサービス ジュニパーネットワークス株式会社 技術統括部 有村 淳矢
uCPEモデルで実現するSD-WANサービス
ジュニパーネットワークス株式会社技術統括部有村淳矢
クラウド CPE –集中型と分散型
VNF
クラウドCPE 集中型 クラウドCPE 分散型 クラウドCPEハイブリッド
VNFVNFVNF
vCPE uCPE xCPEVirtual Universal neXt-gen
Cloud CPE End-to-End Solution 構成要素
Telco-CloudBranch Branch
Internet
VNFs
VNFsVNFs
Contrail Service Orchestration (MANO)
VNFsVNFs
Infrastructure Orchestration (VIM and VNF managers)
サービスオーケストレーション
Contrail Service Orchestration
Virtual Network FunctionsvSRX and Third Party VNFs
Universal CPE 装置NFX Series Network Services Platform
VNFを用いた仮想ネットワークを定義・構築
CSOで定義したVNFをロードしサービスを提供
Firewall VNF
vSRX VNFvSRX VNF
CSO&NFXによるSD-WANサービスアプリケーション・シグネチャベースのルーティングを提供
MPLS
Internet
高優先トラフィック
低優先トラフィック
Contrail Service Orchestration (MANO)
Infrastructure Orchestration (VIM and VNF managers)
Provisioning/Logging
CSO ユーザーインターフェース例
Network Function Designer
Customer Care Portal
E2E サービスチェイニング Cloud CPE
VNF Manager PNF Manager
Contrail Service OrchestrationVIM Director
Netconf
IngressVRF– Template_V_L_L3
EgressVRF– Template_V_R_L3
IngressVR– Contrail
EgressVR– Contrail
Contrailvrouter
HeatEngine Neutron
Contrail Controller
VNF1 VNF2
SP/CampusEdgeEnterpriseBranchSite
Dedicated Access Circuit
CO/POP
JDM
OTT
LAN WAN
VNF1
VNF2
DCEdge ContrailCloudPlatform
DC/POP
Private WAN Infrastructure
Internet
XMPP
NFX250 プラットフォームOpen Architecture for Innovation – X86 一体型スイッチ
PlatformSoftwareLayer (X86)
CustomerSoftwareLayer
VNF#1 VNF#N
NFXSwitch
VirtualMachine
NetworkActivatorAgent
SoftwareSwitch
...
CPUBuilt-inNIC
PFE
Junos ControlPlane(JCP)
vSRX2.0
VNF(Thirdpartyor
Juniper)
10x1GEcopper
2x10GESFP+
1x1GEcopperManagement/
WAN
RAM SSD
Linux/KVM
2x1GESFP
JDM
- ゼロタッチアクティベーション- Intel SR-IOV & DPDK対応- JUNOSルーティング、スイッチング- vSRX, 3rd party VNF対応
NFX250 ユースケース
PlatformSoftwareLayer (X86)
ネットワークプロセッサ
Linux/KVM
10 x 1GbECopper
2 x 1 GbESFP
2 x 10 GbESFP+
ファイヤーウォール
NFX250
複数のアプライアンスが1台のNFX250に統合
WAN高速化
WLANコントローラ
VNFs
仮装ファイアウォールアプライアンス vSRX
Internet
vSRX VNF3rd Party
NFX シリーズ
MPLS
vSRXによるSD-WAN 提供サービス•アプリケーションアウェアネス
Deep Packet Inspection (DPI), App-ID and Meta-Data
•ユーザーアウェアネスIntegration with Microsoft Active Directory
• IPSecApplication and Subscriber-Aware
•パフォーマンスモニタリング、解析PM, IP monitoring, BFD, Ethernet OAM, J-Flow v5 v8 v9, Juniper Secure AnalyticsTWAP*
•ポリシーベースドルーティングStateless 5-tuple: estination domain mapped to IP, End-Point GroupStateful: Performance monitoring results, App-ID*, User-ID*
• フルルーティングスタックRouting Protocols
• フルセキュリティスタックFirewall, IDP, UTM, SecIntel * = Future
THANK YOU!!