Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Juniper Mist Edge – Überblick

Die Juniper Mist™ Edge-Lösung nutzt die Juniper Mist™ Cloud und ihre verteilte Softwarearchitektur für skalierbare und zuverlässige Prozesse, Management, Fehlerbehebung und Analysen. Die Juniper Mist Edge-Lösung erweitert ausgewählte Microservices auf den Kundenstandort und nutzt dabei die Juniper Mist Cloud und ihre verteilte Softwarearchitektur. Mit der Juniper Mist Edge-Appliance können Sie die Verwaltung zwischen der Cloud und Ihrem lokalen Netzwerk teilen. Sie können eine Juniper Mist Edge-Appliance als eigenständige Appliance bereitstellen. Die Appliance verfügt über mehrere Varianten für Bereitstellungen unterschiedlicher Größe.

Juniper Mist nutzt Juniper Mist Edge-Appliance, wenn ein Unternehmen eine zentralisierte Datenpfadarchitektur für Campus- oder Zweigstellenbereitstellungen beibehalten muss. Die Juniper Mist Edge-Appliance stellt einen zentralisierten Datenpfad für den Benutzerdatenverkehr bereit, eine Aufgabe, die herkömmliche Wireless-Controller traditionell ausführten. Darüber hinaus verlagert die Appliance alle Steuerungs- und Verwaltungsfunktionen in der Juniper Mist Cloud. Juniper Mist Edge erweitert VLANs auf Zweigstellen und Telearbeiter, um die Remote-VPN-Technologie zu ersetzen. Die Serie hochleistungsfähiger Access Points von Juniper® kann einen L2TPv3-Tunnel (Layer 2 Tunneling Protocol Version 3) bilden, um gleichzeitig VLANs von jedem der Juniper Mist Edge-Geräte in einem Campus, Datencenter oder einer DMZ zu erweitern.

Juniper Mist Edge kann eine Hardware oder eine virtuelle Appliance sein. Genau wie die APs wird auch die Hardware-Appliance mit einem Claim-Code geliefert. Um das Gerät zu einem Organisationsbestand hinzuzufügen, können Sie das Gerät über das Juniper Mist-Portal anfordern. Sie können den Anspruchscode auch mit der Mist AI-App scannen.

Sie können Hardwareparameter wie CPU, Speicher, Temperatur, Stromversorgung und Lüfterzustand auf der Konfigurationsseite überwachen.

Abbildung 1: Juniper Mist Edge-Konfiguration Mist Edge Configuration

Informationen zum Onboarding des Juniper Mist Edge Geräts und zur Einrichtung der Erstkonfiguration finden Sie in Juniper Mist Edge-Schnellstartanleitung

Juniper Mist Edge-Lösung bietet mehrere entscheidende Vorteile:

  • Agilität: Schnelle Entwicklung und Bereitstellung neuer Microservices.

  • Skalierbarkeit—Erfüllen Sie die Anforderungen kleiner und großer Campus.

  • Simplizität—Einfache Bereitstellung und Verwaltung durch Zero-Touch-Konfiguration und Cloud-Management.

Due to latency, capacity, and legacy network design requirements, data sometimes must be handled on-premises instead of in the cloud. To address this, leading cloud services are seamlessly extending their powerful cloud offerings to the campus edge.

Like these cloud leaders, we introduced Mist Edge to handle the complex demands of wired and wireless campus networks. By extending our micro-services innovations to the network edge, the advantages of the Mist Cloud and the Marvis AI engine are combined with the needs of localized data. This agility, reliability, and operational simplicity, enables simplified seamless large campus roaming. Secure IoT with dynamic segmentation. Streamlined IT ops with unprecedented automation and insight from an on-premises AI engine. And with Mist’s unique architecture, new microservices and upgrades can be deployed easily on-campus as the need arises, all managed from the Mist cloud. Deploy and manage the network services you want, where you want them in a consistent, seamless and secure manner.

Mist, delivering the AI driven enterprise.

Funktionen

Die Juniper Mist Edge-Lösung bietet die folgenden Funktionen:

Tunneling von Microservices

Mit dem Tunneling von Microservices können Sie nahtlos von der bestehenden, zentralen Data Plane mit veralteten Controller-Architekturen zur modernen Juniper Mist Microservices-Cloud-Architektur übergehen. Dieser Übergang hat keine Auswirkungen auf die bestehende Netzwerkarchitektur. Die Access Points (APs) nutzen standardbasierte L2TPv3-Technologie, um VLAN-Datenverkehr für ausgewählte WLANs (WLANs) per Tunneling zum und vom Juniper Mist Edge zu leiten. Wenn Sie Juniper Mist Edge bereitstellen, kann Ihr Netzwerk sowohl lokal gebridgete als auch getunnelte WLANs unterstützen.

Getunnelte WLANs und flexible Datenverkehrsumleitung

Die Juniper Mist Microservices-Architektur bietet die Flexibilität, mehrere Tunnel zu verschiedenen Juniper Mist Edge-Appliances zu bilden, um die Anforderungen an die drahtlose Konfiguration zu erfüllen. Eine Juniper Mist Edge-Bereitstellung kann sowohl lokal gebridgete als auch getunnelte WLANs unterstützen. Sie können zum Beispiel:

  • Verbinden Sie lokal einen Standort des WLANs.

  • Tunneln Sie ein Gast-WLAN per Tunnel zur Juniper Mist Edge-Bereitstellung in der DMZ.

  • Tunneln Sie die SSID (Service Set Identifier) des Unternehmens per Tunnel zur Juniper Mist Edge-Bereitstellung im Datencenter.

Mit SSID-Tunneling kann die Juniper Mist Edge-Lösung auf Unternehmensressourcen zugreifen.

Hochverfügbarkeit und Clustering

Juniper Mist Edge unterstützt einen elastisch skalierbaren Cluster mit einer unbegrenzten Anzahl von Knoten. Die Unterstützung erstreckt sich auch auf Backup-Cluster. Das Juniper Mist Edge-Cluster-Design für den Tunneling-Microservice unterstützt die Optimierung der Gesamtkapazität für APs und Clients. Das Clusterdesign unterstützt auch die Erfüllung der Durchsatzerwartungen.

Im Falle eines katastrophalen Netzwerkausfalls unterstützt Juniper Mist Edge mehrere Redundanzebenen, um die Überlebensfähigkeit des WLANs zu gewährleisten. Wenn ein ganzer Cluster in einem Datencenter offline geht, können Juniper Access Points auf einen anderen Cluster in einem anderen Datencenter umschalten, um die Überlebensfähigkeit des Netzwerks zu gewährleisten.

Anwendungsszenarien und Vorteile

Im Folgenden finden Sie einige der typischen Anwendungsszenarien für eine Juniper Mist Edge-Bereitstellung:

Zentralisierte Datenpfadarchitektur für die Bereitstellung auf dem Campus oder in der Zweigstelle

Mit einer einfachen, lokalen Bereitstellung von Juniper Mist Edge können Sie eine zentrale Data Plane einrichten. Dieser Anwendungsfall bietet die folgenden Vorteile:

    • Gewandtheit

      • Vollständig automatisierte Bereitstellung—Eliminieren Sie die Anforderung an ein vorheriges Staging für APs.

      • Netzwerkmanagement mit minimalem Aufwand: Nutzen Sie den virtuellen Netzwerkassistenten Marvis® und verwalten Sie die Netzwerkleistung mit Analysen über Juniper Mist Service-Level-Exception-Metriken (SLE).

      • Firmware-Unabhängigkeit: Beseitigen Sie die Firmware-Abhängigkeit zwischen einem AP und Juniper Mist-Edge. Sie können die Juniper Mist Edge-Services in weniger als 3 Sekunden unabhängig aktualisieren.

    • Sicherheit

      • Isolation des Datenverkehrs: Die Ebene der Datenverkehrssteuerung ähnelt der Ebene in der ursprünglichen WLAN-Controller-Architektur. Ermöglichen Sie eine transparente Übertragung des Benutzerdatenverkehrs zu einem einzigen zentralen Standort und isolieren Sie den Datenverkehr von Ihren Zugriffs-Switches.

      • Automatisierte Sicherheit: Ermöglicht eine computergestützte Bereitstellung von Standorten, ohne dass Anmeldeinformationen offengelegt werden.

      • Secure WebSocket für die Kommunikation mit der Cloud.

      • Bereitstellen von IPsec-Tunnelunterstützung für Remote-Mitarbeitende.

    • Elastizität

      • Unterstützt Hochverfügbarkeit, Failover, automatische Unterbrechung und Load Balancing.

    • Skalierbarkeit

      • Unterstützt die Skalierung von wenigen Zweigstellen auf Tausende von Zweigstellen.

      • Unterstützen Sie jeden Campus mit einer AP-Anzahl von einigen Hundert bis zu einigen Tausend.

      • Unterstützt bis zu 10.000 APs und 100.000 Clients auf einem einzigen Juniper Mist-Edge (X-10).

      • Unterstützung unbegrenzter horizontaler Skalierung innerhalb eines Clusters, d. h. mit dieser Funktion können Dutzende von Juniper Mist Edge-Appliances innerhalb eines Clusters vorhanden sein.

Anwendungsszenario für Telearbeiter

Juniper Mist Edge nutzt IPsec-Tunnel von APs zu Juniper Mist Edge, um Telearbeitern sichere und zuverlässige Netzwerke zu bieten. Durch den Einsatz von Juniper Mist zur Unterstützung von Remote-Mitarbeitenden können Kunden ihr Unternehmens-WLAN auf das Homeoffice der Mitarbeitenden ausweiten, wann immer diese von zu Hause aus arbeiten. Der Anwendungsfall bietet Remote-Mitarbeitenden das gleiche Maß an Sicherheit und Zugriff auf Unternehmensressourcen wie die Arbeitskräfte vor Ort. Darüber hinaus erweitert dieses Anwendungsszenario die Visibilität der Netzwerkerfahrung der Benutzer. Dieser Anwendungsfall bietet die folgenden Vorteile:

    • Gewandtheit

      • Vollständig automatisierte Bereitstellung—Die vorherige Bereitstellung eines AP entfällt.

      • Netzwerkmanagement mit minimalem Aufwand—Nutzen Sie Marvis und verwalten Sie die Netzwerkleistung mit Analysen über Juniper Mist SLE-Metriken.

    • Sicherheit

      • Isolation des Datenverkehrs: Behalten Sie das gleiche Maß an Datenverkehrskontrolle wie vor Ort bei.

      • Automatisierte Sicherheit: Ermöglicht die Bereitstellung computergestützter Standorte ohne Offenlegung von Anmeldeinformationen.

      • Endgeräteschutz: Einfache Sicherung von drahtlosen und kabelgebundenen Endgeräten durch Power Over Ethernet (PoE)-Ausgang.

    • Flexibilität

      • Hardware wiederverwenden.

      • Unterstützen Sie eine flexible Abdeckung für alle Haushalte mit sicheren Mesh-Funktionen.

      • Ermöglichen Sie Ihren Mitarbeitern, ihre private SSID selbst zu verwalten.

Switch-Proxy-Dienst

Mit dem Switch-Proxy-Service in Juniper Mist™ Edge können Sie alle Datenpakete, die Sie von den Juniper Switches der EX-Serie empfangen haben, per Proxy an die Juniper Mist™ Cloud senden. Sie können von diesem Service profitieren, wenn sich Switches hinter einem HTTP-Proxy oder einer Firewall mit blockiertem Port 2200 befinden. Wenn zwischen dem Juniper Mist Edge-Gerät und dem Switch eine Firewall vorhanden ist, müssen Sie ausgehenden Zugriff über TCP-Port 2222 (konfigurierbar) auf den Management-Port des Switches zulassen.

RADIUS-Proxydienst

In einem Juniper Mist™ Netzwerk können Sie Access Points (APs) als Quelle für RADIUS-Zugriffsanforderungsnachrichten (Remote Authentication Dial-In User Service) verwenden. Mit der RADIUS-Proxyfunktion können Sie stattdessen Ihre Juniper Mist Edge-Appliance als Quelle für RADIUS-Zugriffsanforderungsnachrichten verwenden.

Wenn Sie einen RADIUS-Proxy einrichten, können Sie, anstatt die APs als einzelne Clients hinzuzufügen, nur eine IP-Adresse (den RADIUS-Proxy) verwenden.

Der RADIUS-Proxy fungiert als Server gegenüber den drahtlosen AP-RADIUS-Clients und als Client gegenüber den RADIUS-Servern.