Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral do Juniper Mist Edge

A solução Juniper Mist™ Edge usa a nuvem Juniper Mist™ e sua arquitetura de software distribuída para operações escaláveis e resilientes, gerenciamento, resolução de problemas e análises. A solução Juniper Mist Edge estende microsserviços selecionados para as instalações do cliente enquanto usa a nuvem Juniper Mist e sua arquitetura de software distribuída. O dispositivo Juniper Mist Edge permite que você divida o gerenciamento entre a nuvem e sua rede no local. Você pode implantar um dispositivo Juniper Mist Edge como um dispositivo autônomo. O dispositivo tem várias variantes para implantações de diferentes tamanhos.

A Juniper Mist aproveita o dispositivo Juniper Mist Edge quando uma organização precisa manter uma arquitetura de datapath centralizada para implantações de campus ou filiais. O dispositivo Juniper Mist Edge oferece um datapath centralizado para o tráfego do usuário, uma tarefa que os controladores sem fio legados tradicionalmente realizavam. Além disso, o dispositivo mantém todas as funções de controle e gerenciamento na nuvem Juniper Mist. O Juniper Mist Edge estende as VLANs a filiais distribuídas e teletransportadores para substituir a tecnologia vpn remota. A Série juniper® de pontos de acesso de alto desempenho pode formar um túnel de protocolo de tunelamento de Camada 2 Versão 3 (L2TPv3) para estender simultaneamente as VLANs de cada um dos dispositivos de borda da Juniper Mist localizados em um campus, data center ou DMZ.

O Juniper Mist Edge pode ser um hardware ou dispositivo virtual. Assim como os APs, o dispositivo de hardware vem com um código de reivindicação. Para adicionar o dispositivo a um inventário de organização, você pode reivindicar o dispositivo através do Portal Juniper Mist. Você também pode digitalizar o código de reivindicação usando o aplicativo Mist AI.

Você pode monitorar parâmetros de hardware como CPU, memória, temperatura, fonte de alimentação e integridade do ventilador a partir da página de configuração.

Figura 1: Configuração Mist Edge Configuration do Mist Edge

Para obter informações sobre como integrar o dispositivo Mist Edge e configurar a configuração inicial, consulte o Guia de início rápido de borda da Juniper Mist

A solução Juniper Mist Edge oferece diversos benefícios importantes:

  • Agilidade — desenvolva e implante rapidamente novos microsserviços.

  • Escalabilidade — atenda às demandas de campi pequenos e grandes.

  • Simplicidade — Facilite a implantação e o gerenciamento com configuração zero-touch e gerenciamento de nuvem.

Due to latency, capacity, and legacy network design requirements, data sometimes must be handled on-premises instead of in the cloud. To address this, leading cloud services are seamlessly extending their powerful cloud offerings to the campus edge.

Like these cloud leaders, we introduced Mist Edge to handle the complex demands of wired and wireless campus networks. By extending our micro-services innovations to the network edge, the advantages of the Mist Cloud and the Marvis AI engine are combined with the needs of localized data. This agility, reliability, and operational simplicity, enables simplified seamless large campus roaming. Secure IoT with dynamic segmentation. Streamlined IT ops with unprecedented automation and insight from an on-premises AI engine. And with Mist’s unique architecture, new microservices and upgrades can be deployed easily on-campus as the need arises, all managed from the Mist cloud. Deploy and manage the network services you want, where you want them in a consistent, seamless and secure manner.

Mist, delivering the AI driven enterprise.

Características

A solução Juniper Mist Edge oferece os seguintes recursos:

Microsserviço de tunelamento

Com o microsserviço de tunelamento, você pode fazer a transição perfeita do plano de dados centralizado existente com arquiteturas de controlador legado para a moderna arquitetura de nuvem de microsserviços Juniper Mist. Essa transição não afeta a arquitetura de rede existente. Os pontos de acesso (APs) aproveitam a tecnologia L2TPv3 baseada em padrões para tunelar o tráfego VLAN de e para o Juniper Mist Edge para LANs sem fio selecionadas (WLANs). Quando você implanta o Juniper Mist Edge, sua rede pode oferecer suporte a WLANs com pontes locais e em túneis.

WLANs em túnel e redirecionamento flexível de tráfego

A arquitetura de microsserviços juniper Mist oferece flexibilidade para formar vários túneis para diferentes dispositivos Juniper Mist Edge para atender aos requisitos de configuração sem fio. Uma implantação do Juniper Mist Edge pode oferecer suporte a WLANs com pontes locais e em túneis. Por exemplo, você pode:

  • Fazer a ponte local de um local da WLAN.

  • Tunele uma WLAN convidada para a implantação do Juniper Mist Edge na DMZ.

  • Conecte o identificador de conjunto de serviços corporativos (SSID) à implantação do Juniper Mist Edge no data center.

Com o tunelamento SSID, a solução Juniper Mist Edge pode acessar recursos corporativos.

Alta disponibilidade e clusters

O Juniper Mist Edge oferece suporte a um cluster elástico escalável que tem um número ilimitado de nós. O suporte também se estende a clusters de backup. O projeto de cluster Juniper Mist Edge para o microsserviço de tunelamento oferece suporte para otimizar a capacidade agregada para APs e clientes. O design do cluster também oferece suporte para atender às expectativas de taxa de transferência.

Em caso de uma falha de rede, o Juniper Mist Edge oferece suporte a várias camadas de redundância para garantir a sobrevivência da WLAN. Se um cluster inteiro ficar offline em um data center, os Juniper Access Points podem falhar em um cluster diferente hospedado em um data center diferente para garantir a sobrevivência da rede.

Casos de uso e benefícios

A seguir, alguns dos casos de uso típicos para implantação do Juniper Mist Edge:

Arquitetura de datapath centralizada para implantação de campus ou filial

Com uma implantação simples no local do Juniper Mist Edge, você pode estabelecer um plano de dados centralizado. Este caso de uso oferece os seguintes benefícios:

    • Agilidade

      • Provisionamento zero-touch — remova o requisito de preparação prévia para APs.

      • Gerenciamento de rede com esforço mínimo — Aproveite o Marvis® Virtual Network Assistant e gerencie o desempenho da rede com análises sobre as métricas de exceção de nível de serviço (SLE) da Juniper Mist.

      • Independência do firmware — Remova a dependência de firmware entre um AP e o Juniper Mist Edge. Você pode atualizar independentemente os serviços Juniper Mist Edge em menos de 3 segundos.

    • Segurança

      • Isolamento de tráfego — o nível de controle de tráfego é semelhante ao nível da arquitetura original de controlador de LAN sem fio. Habilite a movimentação transparente do tráfego do usuário para um único local central, isolando o tráfego de seus switches de acesso.

      • Segurança automatizada — habilite a implantação de site orientada por máquinas sem qualquer exposição credencial.

      • Proteja o WebSocket para se comunicar com a nuvem.

      • Forneça suporte de túnel IPsec para trabalhadores remotos.

    • Resiliência

      • Suporte a alta disponibilidade, falha, preempção automática e balanceamento de carga.

    • Escalabilidade

      • Suporte a expansão de algumas filiais para milhares de filiais.

      • Suporte a qualquer campus com contagem de AP que varia de algumas centenas a alguns milhares.

      • Suporte a até 10.000 APs e 100.000 clientes em um único Juniper Mist Edge (X-10).

      • Suporte a escalabilidade horizontal ilimitada em um cluster, ou seja, com esse recurso, dezenas de dispositivos Juniper Mist Edge podem existir em um cluster.

Caso de uso remoto de trabalhadores

O Juniper Mist Edge usa túneis IPsec de APs para o Juniper Mist Edge para oferecer redes seguras e confiáveis a trabalhadores remotos. Ao usar a Juniper Mist para oferecer suporte a trabalhadores remotos, os clientes podem estender sua WLAN corporativa até as casas dos funcionários sempre que os funcionários trabalharem remotamente. O caso de uso oferece aos trabalhadores remotos o mesmo nível de segurança e acesso aos recursos corporativos que a experiência dos trabalhadores no local. Além disso, este caso de uso amplia a visibilidade da experiência de rede do usuário. Este caso de uso oferece os seguintes benefícios:

    • Agilidade

      • Provisionamento zero-touch — remova a necessidade de preparação prévia de um AP.

      • Gerenciamento de rede com esforço mínimo — aproveite o Marvis e gerencie o desempenho da rede com análises sobre as métricas do Juniper Mist SLE.

    • Segurança

      • Isolamento de tráfego — Mantenha o mesmo nível de controle de tráfego que você mantém no local.

      • Segurança automatizada — habilite a implantação de sites orientados por máquinas sem qualquer exposição credencial.

      • Proteção contra endpoint — proteja facilmente endpoints sem fio e com fio por meio do power over ethernet (PoE)-out.

    • Flexibilidade

      • Reutilize o hardware.

      • Ofereça suporte à cobertura completa flexível com recursos de malha seguros.

      • Permite que os funcionários gerenciem a própria casa SSID.

Serviço proxy de switch

O serviço de proxy de switches no Juniper Mist™ Edge permite que você faça proxy de todos os pacotes de dados recebidos dos switches da série EX da Juniper para a nuvem Juniper Mist™. Você pode se beneficiar desse serviço quando os switches estão por trás de um proxy HTTP ou de um firewall com a porta 2200 bloqueada. Se existe um firewall entre o dispositivo Juniper Mist Edge e o switch, você precisa permitir o acesso de saída na porta TCP 2222 (configurável) para a porta de gerenciamento do switch.

Serviço de proxy RADIUS

Em uma rede Juniper Mist™, você pode usar pontos de acesso (APs) como fonte de mensagens de solicitação de acesso do Serviço de autenticação remota (RADIUS). Com o recurso proxy RADIUS, você pode usar seu dispositivo Juniper Mist Edge como fonte de mensagens de solicitação de acesso RADIUS.

Quando você configura um proxy RADIUS, em vez de adicionar os APs como clientes individuais, você pode usar apenas um IP (o proxy RADIUS).

O proxy RADIUS atua como um servidor em direção aos clientes AP RADIUS sem fio e como um cliente em direção aos servidores RADIUS.