Juniper Mist 边缘概述
Juniper Mist™ Edge 解决方案利用 Juniper Mist™ 云及其分布式软件架构,实现具有弹性且可扩展的运维、管理、故障排除和分析功能。Juniper Mist Edge 解决方案将特定微服务扩展到客户本地,同时使用 Juniper Mist 云及其分布式软件架构。Juniper Mist Edge 设备允许您在云和本地网络之间拆分管理。您可以将 Juniper Mist Edge 设备部署为独立设备。该设备有多种变体,适用于不同规模的部署。
当组织需要为园区或分支机构部署保留集中化的数据路径架构时Juniper Mist Juniper Mist会利用边缘设备。Juniper Mist Edge 设备为用户流量提供集中的数据路径,这是传统无线控制器传统上执行的任务。此外,该设备将所有控制和管理功能保留在Juniper Mist云中。Juniper Mist Edge 将 VLAN 扩展到分布式分支机构和远程工作者,取代了远程 VPN 技术。® 瞻博网络系列高性能接入点可以组成第 2 层隧道协议第 3 版 (L2TPv3) 隧道,同时扩展来自园区、数据中心或 DMZ 内每个Juniper Mist边缘设备的 VLAN。
Juniper Mist Edge 可以是硬件,也可以是虚拟设备。与接入点一样,硬件设备也带有激活码。若要将设备添加到组织清单,可以通过Juniper Mist门户声明设备。您还可以使用 Mist AI 应用扫描激活码。
您可以从配置页面监控 CPU、内存、温度、电源和风扇运行状况等硬件参数。
有关载入 Mist Edge 设备和设置初始配置的信息,请参阅 Juniper Mist Edge 快速入门指南
Juniper Mist 边缘解决方案提供几个关键优势:
-
敏捷性——快速开发和部署新的微服务。
-
可扩展性——满足小型和大型园区的需求。
-
简单性 — 通过全自动配置和云管理简化部署和管理。
Due to latency, capacity, and legacy network design requirements, data sometimes must be handled on-premises instead of in the cloud. To address this, leading cloud services are seamlessly extending their powerful cloud offerings to the campus edge.
Like these cloud leaders, we introduced Mist Edge to handle the complex demands of wired and wireless campus networks. By extending our micro-services innovations to the network edge, the advantages of the Mist Cloud and the Marvis AI engine are combined with the needs of localized data. This agility, reliability, and operational simplicity, enables simplified seamless large campus roaming. Secure IoT with dynamic segmentation. Streamlined IT ops with unprecedented automation and insight from an on-premises AI engine. And with Mist’s unique architecture, new microservices and upgrades can be deployed easily on-campus as the need arises, all managed from the Mist cloud. Deploy and manage the network services you want, where you want them in a consistent, seamless and secure manner.
Mist, delivering the AI driven enterprise.
特征
Juniper Mist Edge 解决方案提供以下功能:
隧道微服务
借助隧道微服务,您可以从采用传统控制器架构的现有集中化数据平面无缝过渡到现代Juniper Mist微服务云架构。这种过渡不会影响现有的网络架构。接入点 (AP) 利用基于标准的 L2TPv3 技术针对选定的无线 LAN (WLAN) 传输进出Juniper Mist边缘的 VLAN 流量。部署 Juniper Mist Edge 时,您的网络可以同时支持本地桥接和隧道 WLAN。
隧道式 WLAN 和灵活的流量重定向
Juniper Mist 微服务架构可以灵活地形成通往不同Juniper Mist边缘设备的多个隧道,以满足无线配置要求。Juniper Mist边缘部署可以同时支持本地桥接和隧道 WLAN。例如,您可以:
-
本地桥接 WLAN 的一个站点。
-
通过隧道将访客 WLAN 连接到 DMZ 的 Juniper Mist Edge 部署。
-
通过隧道将企业服务集标识符 (SSID) 连接到数据中心的Juniper Mist边缘部署。
借助 SSID 隧道,Juniper Mist边缘解决方案可以访问企业资源。
高可用性和群集
Juniper Mist Edge 支持具有无限数量节点的弹性扩展群集。该支持还扩展到备份群集。隧道微服务的 Juniper Mist Edge 集群设计支持优化接入点和客户端的总容量。群集设计还有助于满足吞吐量预期。
在发生灾难性网络故障时,Juniper Mist Edge 支持多层冗余,以确保 WLAN 的生存能力。如果数据中心内的整个群集脱机,瞻博网络接入点可以故障转移到不同数据中心托管的其他群集,以确保网络的可存续性。
用例和优势
以下是 Juniper Mist Edge 部署的一些典型用例:
适用于园区或分支机构部署的集中式数据通路架构
通过简单的 Juniper Mist Edge 本地部署,您可以建立一个集中化的数据平面。此用例具有以下优势:
-
-
敏捷
-
全自动部署 — 取消对接入点的先期暂存要求。
-
轻松进行网络管理 —— 利用 Marvis® 虚拟网络助手,通过分析服务级别异常 (SLE) 指标来管理网络性能Juniper Mist。
-
固件独立性 — 消除接入点和 Juniper Mist Edge 之间的固件依赖性。您可以在 3 秒内独立更新 Juniper Mist Edge 服务。
-
-
安全
-
流量隔离 — 流量控制级别与原始无线 LAN 控制器架构中的级别类似。将用户流量透明地移动到单个中心位置,从而将流量与接入交换机隔离开来。
-
自动化安全 — 启用机器驱动型站点部署,不会泄露任何凭据。
-
安全 WebSocket 与云端通信。
-
为远程办公人员提供 IPsec 隧道支持。
-
-
弹性
-
支持高可用性、故障切换、自动抢占和负载平衡。
-
-
可扩展性
-
支持从几个分支扩展到数千个分支。
-
支持任何接入点数量从几百到几千不等的园区。
-
在单个Juniper Mist边缘 (X-10) 上支持多达 10000 个接入点和 100000 个客户端。
-
支持群集内无限横向扩展,也就是说,借助此功能,群集内可以存在数十个Juniper Mist边缘设备。
-
-
远程办公人员用例
Juniper Mist Edge 利用从接入点到 Juniper Mist Edge 的 IPsec 隧道,为远程办公人员提供安全可靠的网络。通过使用 Juniper Mist 为远程工作人员提供支持,只要员工远程工作,客户就可以将公司 WLAN 扩展到员工家中。该用例为远程工作人员提供了与本地工作人员相同的安全级别和对公司资源的访问。此外,此用例扩展了对用户网络体验的可见性。此用例具有以下优势:
-
-
敏捷
-
全自动部署 — 无需提前登台接入点。
-
轻松进行网络管理 — 利用 Marvis,通过分析Juniper Mist SLE 指标来管理网络性能。
-
-
安全
-
流量隔离 - 保持与本地相同的流量控制级别。
-
自动化安全 — 启用机器驱动型站点部署,不会泄露任何凭据。
-
端点保护 — 通过以太网供电 (PoE) 输出轻松保护无线和有线端点。
-
-
灵活性
-
硬件的重用。
-
通过安全网格功能支持灵活的全屋覆盖。
-
支持员工自行管理家庭 SSID。
-
-
交换机代理服务
通过 Juniper Mist™ Edge 中的交换机代理服务,您可以将从瞻博网络 EX 系列交换机接收到的所有数据包代理到 Juniper Mist™ 云。当交换机位于 HTTP 代理或端口 2200 被阻止的防火墙后面时,您可以从此服务中受益。如果 Juniper Mist Edge 设备与交换机之间存在防火墙,则需要允许 TCP 端口 2222(可配置)对交换机管理端口的出站访问。
RADIUS 代理服务
在Juniper Mist™网络中,您可以将接入点 (AP) 用作RADIUS (RADIUS) 访问请求消息的来源。借助 RADIUS 代理功能,您可以改用 Juniper Mist Edge 设备作为 RADIUS 访问请求消息的来源。
设置 RADIUS 代理时,只能使用一个 IP(RADIUS 代理),而不是将 AP 添加为单个客户端。
RADIUS 代理充当面向无线 AP RADIUS 客户端的服务器,以及面向 RADIUS 服务器的客户端。