2016 주니퍼 네트웍스 솔루션 가이드 북 · 4 Juniper Networks Solution Guide Book...

client: Juniperjob #: JUNI-0078

job name: Mobile_World_Congress_Signage

media type: Interior Graphic

media unit: MM

color specs: 4 Color

file name: M_Interior.inddr o u n d : 1

size: MM

actual/final live: 6’ 9.8898” h x 14’ 11.3307” w

actual/final viewing: 6’ 9.8898” h x 14’ 11.3307” w

actual/final trim: 6’ 9.8898” h x 14’ 11.3307” w

actual/final bleed: 7’ 5.7638” h x 15’ 7.2047” w

output final files at: 1000%

scale: 1 mm = 10 mm

mech live: 208 mm h x 455.5 mm w

mech viewing: 208 mm h x 455.5 mm w

mech trim: 208 mm h x 455.5 mm w

mech bleed: 228 mm h x 475.5 mm w

laser output at: None

date: 1-15-2016 10:06 AM

studio artist: Peter Truong

station name: Peter’s Workstation

appro

val sig

noff

PRFRDR PRDCR

ACD:ART ACTMGR

ACD:CPY STQC

link names: yellow2blue.ai (100%), juniper_bwhite.eps (97.88%)

inks: Cyan, Magenta, Yellow, Blackfonts: Antenna (Regular)notes: None

T:455.5 mm (14’ 11.3307”)T:2

08 m

m (

6’ 9

.8898”)

B:475.5 mm (15’ 7.2047”)B

:228 m

m (

7’ 5

.7638”)

2016 주니퍼 네트웍스솔루션 가이드 북BUILD MORE THAN A NETWORK.

주니퍼의 네트워크 이노베이션

주니퍼 이더넷 패브릭 테크놀로지

•Virtual Chassis와 Virtual Chassis Fabric

•Junos Fusion

주니퍼 가상화 및 SDN 테크놀로지

•Routing Portfolio

•Scale out with the vMX

•SDN-Enabled Network with Contrail

주니퍼 보안 테크놀로지

•SDSN (Software Defined Secure Network)

•Security Hardware (SRX Series Service Gateway)

2 Juniper Networks Solution Guide Book

www.juniper.net/kr/kr 3



라우팅

새로운 맞춤 실리콘 – 업계에서 가장 진보한 ASIC■ 최초의 500G 칩 (1Tbps)■ 3D 메모리 최초 사용

업계 최강의 에지 & 코어 라우터

■ MX: 경쟁제품에 비해 성능 및 서비스 규모 2.5 배 ■ PTX: 가장 가까운 경쟁 라우터에 비해 전력 효율 5 배

새로운 가상화 유스케이스

■ MX Universal SDN Gateway 및 Virtual MX (vMX)■ Secure Network Functions Platform (NFX)

스위칭

유연한 스위팅 아키텍처 지원

■ 2600+ 포트의 시장 ‘스위트 스팟(sweet spot )’을 공략하는 VCF와 경쟁제품에 비해 128배의 확장성을 제공하는 Junos Fusion

QFX10000 제품군

■ 100G 네트워크를 위한 최고 수준의 포트집적도■ 경쟁제품에 비해 확장성 및 집적도 2-10배

QFX5200 – 소프트웨어 분할(Software Disaggregation)■ 소프트웨어를 기반 하드웨어로부터 분할한 최초의 네트워킹 벤더

보안

최초의 2TBPS 방화벽

■ 하이엔드 SRX 100GE 인터페이스 제공■ 단일장비에서 초당 2백만 신규세션 처리

광범위한 효과 증대

■ 광범위한 NGFW 향상■ 새로운 사용자 중심 관리 인터페이스

보안 인텔리전스 및 방어를 위한 개방형 플랫폼

■ Spotlight Secure : 타사 피드 통합을 위한 API■ Sky ATP : 멀웨어 방지

네트워크 인텔리전트 및 컨트롤

애플리케이션 컨텍스트를 통한 네트워크 분석

■ Cloud Analytics Engine & Junos DevOps

NFV, 고급 네트워킹, 하이브리드 클라우드 환경 (ESXI)■ Cloud CPE, Contrail Service

Orchestration & Contrail Cloud

프로그래머블 트래픽 컨트롤

■ NorthStar Controller 및 WANDL Engine

주요 혁신을 통해 시장을 선도

주니퍼 이노베이션 스토리

주니퍼의 최신 네트워크 이노베이션

CONTROL CONTROL CONTROL

DATA

DATA

1998 2008 2011 2015+

M40최초로 컨트롤 플레인과 데이터 플레인의 물리적 분리 실현 (단일 시스템 내)

JCS1200최초의 전용 컨트롤 플레인 플랫폼

QFABRICTM

유니파이드 컨트롤 플레인(unified control plane)을 갖춘 최초의 스위칭

패브릭

vMX & vSRX완전히 가상화된 라우팅 및 방화벽

플랫폼

2013

CONTROL

DATA

CONTRAIL중앙화된 컨트롤러를 갖춘 SDN 가상 네트워크 오버레이 솔루션

INTELLIGENTCONTROL

DATA



네트워크 이노베이션을 선도하는 주니퍼

강력한 포트폴리오와 탄탄한 시장 포지션

또 한번의 라우팅 혁신 탁월한 데이터센터 혁신 SDSN (소프트웨어 정의 보안 네트워크)

Simplify

MX 에지 라우터

프리미어 유니버설 에지

Scale-up

PTX Core Router가격 성능 측면에서 시장 선도

SDN/NFV, 인사이트 & 자동화

Contrail Controller확장성 및 신뢰성 우위

Security

SRX 방화벽

높은 성능 / 단일 인스턴스

Scale-out

EX & QFX Switch현장 경험으로 다져진 IP 프로토콜 프리미어 데이터 센터 스위치

주요 특징

동급 최강

오픈

주노스 OS

실리콘 차별성

원격측정 및 제어

주니퍼 전체 제품 포트폴리오

Silicon, Systems, Junos

Network Intelligence and Control

Security

Switching

Edge Routing

CoreRouting

새로운 실리콘 : 업계최초 500G 성능 (1Tbps) 400GE 파이프라인 레디

PTX5000 & PTX3000 : 경쟁 제품에 비해 81% 뛰어난 전력 효율

NorthStar : 여러 네트워크 레이어들에 대한 컨트롤을 자동화하는 최초의 SDN 컨트롤러

Junos Fusion : 관리 포인트 중앙화, “Virtual Buffer” 기술

QFX10000 라인 : 시장 최고 수준의 100G 밀도, 끊김 없는 10/40/100GE 트랜지션

Junos DevOps suite : 탁월한 자동화, 클라우드 분석 엔진

Sky ATP : 위협 탐지 및 대응 중앙화, 다이나믹한 실시간 정책 실행

Security director : 직관적인 중앙 웹기반 인터페이스를 통한 보안 정책 관리

가상화된 보안 : 컨테이너 폼팩터 내의 SRX 방화벽과 100G급 vSRX로 다이나믹한 환경에서 민첩성, 확장성, 보안 서비스 제공


주니퍼 이더넷 패브릭 테크놀로지Virtual Chassis 와 Virtual Chassis Fabric

Low Latency, Feature Set ┃ Optimized FCoE ┃ 10G or 40G or 100G

유연한 스위칭 아키텍처

■ 모든 규모에 대한 요구를 만족시키는 패브릭

QFX5100-48S QFX5100-24Q QFX5100-96S QFX10000 시리즈

• 48 x 1/10GbE SFP+

• 6 x 40GbE QSFP uplinks

• 1.44 Tbps throughput

• 1U fixed form factor

• 24 x 40GbE QSFP

• 2 expansion slots



• 96 x 1/10GbE SFP+

• 8 x 40GbE QSFP uplinks



• Mid plane-less orthogonal Interconnect architecture• 6 cell-based switch fabric cards with N + 1 redundancy• Line Cards:

60 x 10G SFP+ with 6 x 40G QSFP+ / 2 x 100G QSFP28

36 x 40G QSFP+ / 12 x 100G QSFP28

30 x 100G QSFP28 / 24 x 40G QSFP+ + 6 x 100G QSFP28

■ QFX 데이터센터 스위치 시리즈

버추얼 섀시(Virtual Chassis)

L2 네트워크 가상화

<서버 250대 이상

버추얼 섀시 패브릭(Virtual Chassis Fabric)

플랫(Flat) L2 네트워크 가상화 확장(Scale Out)

< 서버 1500대 이상

주노스 퓨전(Junos Fusion)

플랫 L2-L3 네트워크가상화 확장(Scale Out)

<서버 3000대 이상

IP 패브릭(IP Fabric)

L2-L3 네트워크 가상화

서버 최대 6000대

스위칭 아키텍처를 구성하는 주니퍼 빌딩 블록 (Building Blocks)

■ EX 이더넷 스위치 시리즈

EX2200-CEX2200

EX2300-C EX2300

EX3300 EX3400 EX4200 EX4300 EX4550 EX4600 EX9200

Access Access Access Access Access & Aggregation

Access & Aggregation

Aggregation Aggregation Core & Aggregation

Up to 28/104Gbps

Up to 176Gbps Up to 196Gbps Up to 336Gbps Up to 136Gbps Up to 496Gbps

960Gbps Up to 1.44Tbps Up to 13.2Tbps

12-24-48 x GE2-4 x GE SFP

12-24-48 x GE2-4 x 10GE

SFP+

24-48 x GE4 x 10GE SFP+

24-48 x GE4 x 10GE SFP+

2 x 40GE QSFP+

24-48 x GE2 x 10GE SFP+

24-48 x GE4 x 10GE4 x 40GE QSFP+

48 x 10GE 72 x 10GE SFP+

12 x 40GE QSFP+

Up to 320 x 10GE

Up to 60 x 40GE

Up to 20 x 100GE

PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ / SFP

N/A N/A N/A

Virtual Chassis Capable MC-LAG

Fusion SD Fusion SD Fusion SD Fusion AD


주니퍼 이더넷 패브릭 테크놀로지Virtual Chassis 와 Virtual Chassis Fabric

Virtual Chassis : 여러 대의 스위치들을 링(ring) 토폴로지로 연결하여 마치 한 대의 디바이스처럼 관리할 수 있도록 해줍니다.

예를 들어, 48 포트 스위치 4 대를 연결하여 192 포트의 Virtual

Chassis 하나로 구성할 수 있습니다. (Virtual Chassis 하나로

10 디바이스까지 연결.) 디바이스들은 단일 랙 상에 놓거나, 또는

장거리 광케이블로 연결된 상이한 로케이션들에 구축 가능합니다.

Virtual Chassis Fabric (VCF) : 여러 대의 스위치들을

Spine-and-Leaf 패브릭 아키텍처로 연결하여 마치 한 대의 디

바이스처럼 관리할 수 있도록 해줍니다. Virtual Chassis의 진화

된 형태입니다. VCF는 Virtual Chassis의 이점들을 제공하면서,

최대 20대의 디바이스들을 지원합니다. VCF는 POD(Point of

Delivery) 사이즈 16 랙 규모의 소형 데이터센터에 적합하며, 단일

디바이스에서 전체 패브릭 관리가 가능합니다.

버츄얼 섀시 (VC, Virtual Chassis)

버츄얼 섀시 패브릭 (VCF, Virtual Chassis Fabric )

주요 특징

Virtual Chassis Fabric은 Virtual Chassis와 동일한 여러 원칙들을 사용하면서, 가상화/비가상화 워크로드를 위한 예측가능하고 안정적인 성능이 요구되는 데이터센터 트래픽에 맞게 개발되었습니다.

• 패브릭 내 모든 두 지점 사이에서 확정적 지연(deterministic latency)을 보장. • 패브릭 내 모든 두 지점 사이에서 확정적 성능(deterministic performance) 보장.• 성능에 영향을 미치지 않으면서 패브릭 내 어디서나 모든 워크로드 모빌리티 지원. • 패브릭 내 모든 호스트 노드들이 서로 간에 동일한 거리, 동일한 홉(hops)을 유지.• VCF는 단일 관리 포인트를 제공.• VCF를 구축한 뒤에 Puppet, Chef, Ansible, Python, Junos® Space 등 다양한 툴을 사용하여 일상적인 관리 작업들을 자동화할 수 있음.

• VCF는 Virtual Chassis 포트 용량을 극대화한 고객이 이전에 구매한 기존 Virtual Chassis 디바이스들을 제거할 필요 없이 이를 확장할 수 있도록 해줌.

• 1-Gbps, 10-Gbps, 40-Gbps Ethernet 인터페이스가 복합된 데이터센터 지원

구현 가능한 주니퍼 스위치

QFX5100 스위치가 Spine 디바이스로 사용됨. QFX5100 및 EX4300 스위치는 Leaf 디바이스로 사용 가능.

QFX 시리즈 : 저지연 고성능 이더넷 스위치QFX 시리즈 데이터센터 스위치는 TOR(top-of-rack) 또는 EOR(end-of-row) 구축을 위한 하이 퍼포먼스 저지연 플랫폼입니다. 또한 Virtual Chassis, Virtual Chassis Fabric, Junos Fusion 패브릭 아키텍처 내에서 10GbE 또는 40GbE 디바이스로도 구축 가능합니다.

EX 시리즈 : 고가용성의 강력한 이더넷 스위치캐리어급 스위칭 솔루션으로서 컨버지드 엔터프라이즈 브랜치 오피스, 캠퍼스, 비용 최적화된 데이터센터와 서비스 프로바이더 구축에 적합합니다. 엔터프라이즈 네트워크 내의 증가하는 고가용성, UC(unified communications), 모빌리티, 가상화 요구를 지원합니다.

주요 특징

Virtual Chassis 는 각 디바이스마다 별도의 IP 주소 필요 없이, 하나의 IP 주소로 관리됩니다. 연결된 디바이스들 중 한 대에 장애 발생 시, Virtual Chassis 내에서 쉽게 트래픽 리다이렉트가 가능하므로 폴트 톨러런스(Fault Tolerance)가 향상됩니다. 또한 Virtual Chassis는 STP(Spanning Tree Protocol) 같은 루프 방지(Loop Prevention) 프로토콜의 필요성을 최소화 또는 제거함으로써 네트워크 토폴로지를 단순화합니다.

구현 가능한 주니퍼 스위치Virtual Chassis를 지원하는 대부분의 EX 시리즈 이더넷 스위치와 QFX 시리즈 스위치.


주니퍼 이더넷 패브릭 테크놀로지Junos Fusion

기존 캠퍼스 네트워크 아키텍처와 달리 Junos Fusion 테크놀로지는 간편하고 스마트하며 유연할 뿐만 아니라 특별히 현재의

멀티레이어 아키텍처의 단점을 보완할 수 있으며 클라우드 기반 엔터프라이즈 인프라로 전환하는데 도움을 줍니다.

주노스 퓨전 (Junos Fusion) 유형

주노스 퓨전 (Junos Fusion) 특장점

• MX 가치의 최대화, 슬롯 사용률 증가를 통한 Capex의 최소화를 통해 ROI 증대

• 단순화된 관리 및 네트워크 레이어의 축소

주노스 퓨전 프로바이더 에지

(Junos Fusion Provider Edge)

• 캠퍼스 네트워크를 위한 배선반의 단순화된 관리

• 전체 캠퍼스 인프라스트럭쳐의 Zero Touch Provisioning

• 관리의 단순화를 통한 Opex 절감

주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise)

• 단순화된 관리, Plug and play 프로비져닝

• 단순화된 관리를 통한 Opex 절감

• 대규모 사이즈 지원 및 집선 장비를 통한 다양한 기능 지원

• 분산 포워딩

주노스 퓨전 데이터 센터

(Junos Fusion Data center)

• 자동화 기능 내장

• Plug-n-Play• VLAN Autoconf• 중앙집중화된 관리

• 고집적도의 100G,40G 제공 • 다양한 인터페이스 옵션

• 새틀라이트 디바이스에 최적화된 OS 적용

• POD 사이즈를 최대 128 랙까지 지원

• 개방형 표준 기반 (802.1Br, EVPN, JSON)

SmartSimple Flexible

■ 단순하고 자동화된 이더넷 스위치 패브릭


주니퍼 이더넷 패브릭 테크놀로지Junos Fusion

Junos Fusion Enterprise는 네트워크 관리자가 액세스 스위치들과 EX9200이더넷 스위치를 연결하여 전체 네트워크에서 다수의 포트를 갖춘 단

일 스위치로 나타나는 하나의 디바이스를 형성함으로써 네트워크 복잡성을 줄이고, 네트워크 관리를 단순화하며, 엔터프라이즈 스위칭 네트워크의

전반적인 운영 비용을 절감하도록 해줍니다. 어그리게이션 디바이스(aggregation device) 역할을 수행하는 Junos OS 기반 EX9200 스위치가

Junos Fusion Enterprise 토폴로지 내의 모든 디바이스들에 대한 구성, 모니터링, 운영을 위한 단일 관리 포인트가 됩니다.

주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise)

주노스 퓨전 엔터프라이즈 (Junos Fusion Enterprise) 구축 옵션

Junos Fusion Enterprise의 이점

■ 동일한 건물 또는 다른 건물에 있는 여러 스위치 상의 6,000여 액세스 인터페

이스들을 연결하여 대규모 네트워크에서 단일 디바이스로 나타나도록 하나의 토폴로지로 통합하는 기능을 제공함으로써 네트워크 토폴로지를 단순화.

■ 수천 개의 액세스 인터페이스들을 Junos OS 기반의 어그리게이션 디바이스 한 대에서 관리할 수 있도록 함으로써 네트워크 관리를 단순화.

■ 이중화된 경로(redundant paths) 및 다수의 어그리게이션 디바이스들을 통

해 복원력 있는 아키텍처 제공.

■ 기존 스위치들을 Junos Fusion 토폴로지 내에서 어그리게이션 또는 새틀라이

트 디바이스로 사용할 수 있도록 함으로써 이전에 구매한 스위치들에 대한 투자

를 보호.

■ IEEE 802.1BR 표준 지원.

■ 엔터프라이즈 캠퍼스 및 브랜치 환경에 적합.

이중 어그리게이션 디바이스

■ 한 쪽의 어그리게이션 디바이

스에 장애가 발생하더라도 중

단이 발생하지 않는 복원력 있는 아키텍처 제공.

■ 복원 경로(resilient paths)를 통해 트래픽 로드 밸런싱

(load balancing) 제공.

새틀라이트 디바이스 클러스터

■ 최대 10 대의 새틀라이트 디바이스들을 연결하여 클러스터를 구성하고, 이를 단

일 케이블로 어그리게이션 디바이스에 연결.

■ 장거리 케이블 하나로 가까이 있는 새틀

라이트 디바이스들을 최대 10대까지 하

나의 디바이스로 연결함으로써 케이블

링 비용 절감 및 전체 네트워크 케이블링 관리 간소화.

대규모 운영 간소화

최대 128 대의 디바이스(6,000 여 액세스 인터페이스)를 단일 관리 포인트에서 관리.


MX 시리즈 SDN-Ready 에지 라우터는 업계 최고 수준의 시스템 용량과

성능 그리고 다양한 서비스를 제공하여 급격히 성장하는 엔터프라이즈와

서비스 프로바이더 네트워크의 요구를 충족시킵니다.

Consistent Control, Forwarding and Management Plane

One TRIO Chipset Architecture, One Universal Edge

vMX MX 5-80 MX 104 MX 240 MX 480 MX 960 MX 2008 MX 2010 MX 2020

N x 10Gbps

20-80 Gbps80 Gbps

2 Tbps1 Tbps

6 Tbps2.5 Tbps

10 Tbps5 Tbps

32 Tbps13 Tbps

40 Tbps16 Tbps

80 Tbps32 Tbps

PTX 시리즈 컨버지드 수퍼코어(Converged Supercore®) 플랫폼은

뛰어난 성능과 용량을 제공하여 고밀도 100GE환경을 지원하는 동시에,

전송 통합 및 원활한 구축이 가능하며 1Gbps당 최대 0.5 와트의

업계 최고 수준의 에너지 효율성을 제공합니다.

구분 PTX1000 PTX3000 PTX5000 PTX20000** (예정)

Capacity 5.76T 16T (80x100GE) 48T (240x100GE) 120T (600x100GE)

Typical/Max Power 1.3kW/~1.6kW ~6kW/~7.2kW 13.8kW*/18kW* 27kW*/33kW*

Power W/G - 0.75* 0.57* 0.45*

Height 2RU 22RU 36RU 42RU

No. of FPCs/PICs - 8/8 8/16 20/40

100GE Density 24 80 240 600

40GE Density 72 192 384 960

10GE Density 288 768 1536 3840

Timing Q3CY15 Q4CY15 Q3CY15 Q2CY17

* Estimated** naming as placeholder

주니퍼 가상화 및 SDN 테크놀로지Routing Portfolio

주니퍼 MX 유니버설 엣지 라우터 포트폴리오

주니퍼 PTX 패킷 전송 라우터 포트폴리오


주니퍼 가상화 및 SDN 테크놀로지Scale out with the vMX

vMX는 x86 기반 서버 상에서 실행되는 가상 MX 시리즈 3D 유니버

설 에지 라우터입니다. Junos OS 기반의 SDN-Ready vMX는 가상

화되고 프로그래밍이 가능한 Junos Trio 칩셋이 탑재되어 MX 시리즈

3D 포트폴리오와 동일한 기능 및 운영 일관성을 제공하며, 동일한 관리

및 자동화 툴로 지원됩니다.

주니퍼 vMX, 가상 라우터를 통한 기능 확장

vMX–신속한 Provider Edge 확장 하기의 TTM(time-to-market) 가속화 :

■ Provider Edge, Broadband Network Gateway, Enterprise WAN 라우팅 및 저대역, 저밀도 지역의 기타 애플리케이션.

■ 기술자 파견이 어려운 리모트 지역.

■ 신규 시장, 신규 브랜치 오피스, 신규 지역.

■ Fast-Fail 모드로 시장 기회 테스트.

vMX–신속한 Services Edge 확장 고객별 전용 vMX 인스턴스 할당으로 서비스 상품 제공 및 관리 간소화 :

■ 고객별 전용 vMX 인스턴스를 통해 커스터마이즈된 SLA

(service-level agreements) 유지 및 다운타임 감소.

■ 고효율, 멀티테넌트, 저대역 서비스 제공.

■ 신속한 맞춤 서비스 제공.

이점

소프트웨어 다운로드 방식으로 배송 시간을 단축하면서 네트워크 용량 증대 및 네트워크 서비스 확대 가능.

네트워크 서비스 도입 및 관리 효율화. 신속한 서버 추가 또는 용도 변경. 기존 MX 구성 활용 가능.

유연한 가상 테스트베드 내에서 신규 서비스의 테스트, 검증, 구성 설정

을 실행하고 해당 구성을 프로덕션 환경 내에 구축. 이 모든 작업을 위험

부담 없이 한층 신속하고 쉽게 완료할 수 있음.

팁

정치 행사, 스포츠 행사, 재난복구 상황 등의 단기 구축 시에 vMX를 사용.

랩 비용을 절감하고 물리적 랩 라우터를 서버 상으로 이전. 이동 중에도 노트북으로 컷오버(cutover) 모니터링 및 검증 가능.

네트워크 가상 확장 모델(virtual scale model) 운영. 리스크 없이 직원 실무 교육 실시.

새로운 아이디어를 몇 달이 아닌 단 몇 분 만에 테스트 가능.

운영 중인 네트워크에 아무런 영향 없이 회의실에서 신규 서비스 시연.


주니퍼 가상화 및 SDN 테크놀로지SDN-Enabled Network with Contrail

주니퍼 Contrail 개요

주니퍼 NorthStar Controller 개요

■ 표준기반의 Stateful WAN SDN Controller

네트워크에 “지능”을 더하여 훨씬 효율적이고 최적화된 자원활용을 가능하게 합니다.

NorthStar의 주요 이점

• OPEX 절감• CAPEX 절감• 새로운 매출 기회 확보

NorthStar의 사용 사례

• 프리미엄 트래픽 엔지니어링 경로• 대역폭 캘린더링 (Calendaring)• 유지관리 모드• 경로 다변화 (Link, Node, SRLG)• 인터 도메인 라우팅• 글로벌 컨커런트(Concurrent) 최적화

NorthStar Controller

Topology Discovery Path Computation Path Installation

AlgorithmsRouting Junos CSPF Netconf/YANGPCEP

ANALYZE OPTIMIZE VIRTUALIZE

SOFTWARE-DRIVEN POLICY

BGP

Configuration

Orchestrator의 요청을 받아들여 VM 생성 및 네트워크 적용

Control

네트워크 요소들과 통신하며 Uptime 관리 및 Provisioning

Analytics

실시간 트래픽, VM 분석 및 네트워크 요소들을 관리하고 분석

CONTRAIL CONTROLLER

XMPP XMPP

Gateway

WAN, Internet

MPLS over GRE/

UDP or VXLAN

Physical Network(no changes)

BYO CONTRAIL CLOUD PLATFORM

vRouter : 가상화 라우팅 요소로써 Control Plane 과 Forwarding Plane 사이에서 트래픽을 전달

Physical Host with Hypervisor


vRouter

VM VM VM VM



vRouter

VM VM VM VM

GateWay : 주니퍼 Router 혹은 타 벤더 라우터를

통한 GateWay 연동 지원

BGP Clustering

REST APIREST API


주니퍼 가상화 및 SDN 테크놀로지SDN-Enabled Network with Contrail

주니퍼 Contrail을 통한 개방형 SDN-인에이블드 네트워크 구축

비즈니스 요구 과제 Contrail SDN-인에이블드 솔루션

신속한 신규 서비스 및 애플리케이션 구축 경직되고 정적인 네트워크 인프라 민첩한 개방형 클라우드 네트워크 자동 생성

운영 비용 최적화 부서별로 정의된 과도한 하드웨어 기반 인프라 네트워킹 인프라를 통합하여 여러 부서들이 공유

안전한 부서 간 통신 구현 공통된 네트워크 인프라 공유 공통된 공유 인프라 상에서 각부서 별로 분할

신속한 신규 오피스 구축 각 오피스 로케이션마다 값비싼 하드웨어 리소스가 복잡하게 중복되어 있음

네트워크 어플라이언스들이 가상 네트워크 기능을 실행하도록 지원, 어디서나 포인트-앤-클릭 방식 운영을 통해 구축 가능

서비스 및 애플리케이션에 따라 자유롭게 프라이빗 클라우드 또는 퍼블릭 클라우드 선택

프라이빗 클라우드와 퍼블릭 클라우드를 둘 다 연결하는 네트워킹 툴이 없음

프라이빗 클라우드와 퍼블릭 클라우드 양쪽 모두에 가상 오버레이 네트워크 구성

오버레이 네트워크와 언더레이 네트워크를 매끄럽게 연결

추가적인 전문 게이트웨이 필요 vRouter와 기존 하이 퍼포먼스 스위치 및 라우터 사이에 가상 오버레이 네트워크 구성

기존 물리적 언더레이 네트워크 성능 활용 전문 게이트웨이의 제한적인 성능 기존 하이 퍼포먼스 스위치 및 라우터들을 제어함으로써 추가적인 전문 게이트웨이의 필요성을 제거

SDN 가시성 제공, Junos Space Network Director

Junos Space Network Director 내에서의 물리적 환경 및 가상 환경 간의 상호 가시성 제공

VMs/Apps, Hosts, Networks Flow-path Analytics

server controller

Network Director

JUNOS

SPACE

엔드 투 엔드 (End to End) 가시성 제공

• Data center topology 제공 • Server/VM/network의 가시성 제공

• Overlay와 underlay의 연결 상태 제공

• 물리/가상의 연결 상태 제공

스마트한 네트워크 모니터링 제공

• 병목구간 표시및 원인 분석 • Overlay 와 underlay의 사용량 제공

• VM 사이의 통신 간 flow 분석

손쉬운 운영과 자동화

• 확장가능한 multi-site 운영

• 배포 템플릿 작성및 관리

• 네트워크 자동화및 관리

VISUALIZE ANALYZE CONTROL


종합적인 솔루션 : 중앙화 및 자동화된 보안

위협 방지지능형서비스

중앙화 된 정책 관리

물리적 또는 가상화 요구에 따른 방화벽 선택

Security Director에 위협 정보를 제공

클라우드 기반 멀웨어 분석 및 방어 제공

주니퍼 보안 테크놀로지SDSN (Software Defined Secure Network)

Security Director 중앙 매니지먼트

Policy, App Visibility, Treat Map, Events

애플리케이션 보안 서비스

AppSecure, IPS, AV, Web Filtering, AS, APT

SRX 시리즈

물리적 방화벽vSRX가상화 방화벽

주니퍼 보안 아키텍처

■ SDSN (Software Defined Secure Network)

전체 네트워크를 하나의 보안 도메인으로 운영하고, 각각의 모든 네트워크 요소를 정책 실행포인트로 활용

■ 종합적이고, 포괄적이며, 다이나믹한 보안을 통한 보호 시간 단축

네트워크 보안에서 안전한 네트워크 구축으로의 진화!

중앙/글로벌 정책 관리 및 실행

통합 NGFW 및 UTM 기능

패리티 기능 버추얼 및 물리적 방화벽 – 최적의 툴

네트워크 인프라

고성능

보안

지능형 C&C, GeoIP 피드, 기타 위협 방어

클라우드 내 주니퍼 지능형 위험 방지 솔루션

Spotlight Secure SKY ATP

프라이빗, 퍼블릭, 하이브리드 클라우드 보안

vSRX가상화 방화벽

정책 (policy)자연어로 정책을 생성하고 중앙에서 관리

탐지 (detection)다수의 소스로부터 위협 인텔리전스를 수집 및 배포

실행 (enforcement)네트워크 전반에서 실시간으로 위협 피드 정보에 따라 정책 적용 및 실행


주니퍼 보안 테크놀로지Security Hardware (SRX Series Service Gateway)

주니퍼 SRX 시리즈 서비스 게이트웨이

데이타센터 / SP

2T

1T

100G

10G

1G

캠퍼스 엣지브랜치

vSRX2.0(Virtual SRX)

SRX3400

SRX1500SRX1400

SRX3600

SRX5600

SRX5800

SRX5400

SRX345SRX340SRX320

SRX300

SRX550-M

라우팅 1,000 Mbps 3 Gbps 5 Gbps 8 Gbps 9 Gbps

방화벽 1,000 Mbps 3 Gbps 5 Gbps 5.5 Gbps 9 Gbps

IPSec VPN 250 Mbps 500 Mbps 800 Mbps 1,000 Mbps 2 Gbps

NGFW* 50 Mbps 100 Mbps 200 Mbps 300 Mbps 1.5 Gbps

리테일 오피스

최대 50유저

소규모 브랜치

최대 50유저

중규모 브랜치

최대 100유저

중-대규모 브랜치

최대 200유저

대규모 브랜치

최대 500유저

캠퍼스

최대 1000유저

SRX300(기존 SRX100)

SRX320(기존 SRX110,

SRX210, SRX220)

SRX340(기존 SRX240)

SRX345 SRX550-M SRX1500

*NGFW = Client Side IPS + AppFW + External Logging – ALL numbers are projections

■ 전체 SRX 시리즈 서비스 게이트웨이 라인

업계 최고의 높은 확장성과 가장 빠른 속도를 지닌 차세대 위협 방지 방화벽

■ 새로운 브랜치 & 캠퍼스급 SRX 시리즈 포지셔닝

통합 라우팅, 스위칭, 보안

단일 Junos

업계최고의 스케일

최대 2T 방화벽 성능

230M 동시세션

2M 신규세션처리

client: Juniperjob #: JUNI-0078

job name: Mobile_World_Congress_Signage

media type: Interior Graphic

media unit: MM

color specs: 4 Color

file name: M_Interior.inddr o u n d : 1

size: MM

actual/final live: 6’ 9.8898” h x 14’ 11.3307” w

actual/final viewing: 6’ 9.8898” h x 14’ 11.3307” w

actual/final trim: 6’ 9.8898” h x 14’ 11.3307” w

actual/final bleed: 7’ 5.7638” h x 15’ 7.2047” w

output final files at: 1000%

scale: 1 mm = 10 mm

mech live: 208 mm h x 455.5 mm w

mech viewing: 208 mm h x 455.5 mm w

mech trim: 208 mm h x 455.5 mm w

mech bleed: 228 mm h x 475.5 mm w

laser output at: None

date: 1-15-2016 10:06 AM

studio artist: Peter Truong

station name: Peter’s Workstation

appro

val sig

noff

PRFRDR PRDCR

ACD:ART ACTMGR

ACD:CPY STQC

link names: yellow2blue.ai (100%), juniper_bwhite.eps (97.88%)

inks: Cyan, Magenta, Yellow, Blackfonts: Antenna (Regular)notes: None

T:455.5 mm (14’ 11.3307”)

T:2

08 m

m (

6’ 9

.8898”)

B:475.5 mm (15’ 7.2047”)

B:2

28 m

m (

7’ 5

.7638”)

저작권ⓒ2016주니퍼 네트웍스사. 모든 권리 보유. 주니퍼 네트웍스, 주니퍼 네트웍스 로고, Junos, NetScreen 및 ScreenOS는 미국과 기타 국가에서 주니퍼 네트웍스의 등록

상표입니다. Junos는 주니퍼 네트웍스의 등록 상표입니다. 여타 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유 업체의 자산입니다. 주니퍼 네트웍스는 본

문서의 오류에 대해 그 어떠한 책임도 지지 않습니다. 주니퍼 네트웍스는 사전 통보 없이 본 자료를 변경, 수정, 교체 또는 정정할 수 있는 권한을 보유하고 있습니다.

한국주니퍼네트웍스(주)

서울본사 : 서울시 강남구 테헤란로 142 (역삼 1동 736-1) 캐피탈 타워 19층

대전지사 : 대전시 서구 청사로 148 (둔산동 940) 매그놀리아 304호

TEL : 02)3483-3400 FAX : 02)3483-3488

[email protected]

http://www.juniper.net/kr/kr/

(주)인성디지탈

서울시 송파구 중대로 97(가락동 99-5) 효원빌딩 7~9층

TEL : 02-2105-4645 FAX : 02-421-0620

[email protected]

http://www.isd.co.kr/

2016 주니퍼 네트웍스 솔루션 가이드 북 · 4 Juniper Networks Solution Guide Book...

Documents

Transcript of 2016 주니퍼 네트웍스 솔루션 가이드 북 · 4 Juniper Networks Solution Guide Book...