Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de Juniper Mist Edge

La solution Juniper Mist™ Edge utilise le cloud Juniper Mist™ et son architecture logicielle distribuée pour offrir des opérations, une gestion, un dépannage et des analyses évolutifs et résilients. La solution Juniper Mist Edge étend certains microservices jusqu’aux sites du client tout en utilisant le cloud Juniper Mist et son architecture logicielle distribuée. L’appliance Juniper Mist Edge vous permet de répartir la gestion entre le cloud et votre réseau sur site. Vous pouvez déployer une appliance Juniper Mist Edge en tant qu’appliance autonome. L’appliance se décline en plusieurs variantes pour des déploiements de différentes tailles.

Juniper Mist s’appuie sur Juniper Mist appliance Edge lorsqu’une organisation a besoin de conserver une architecture centralisée de chemins de données pour les déploiements de campus ou de filiales. L’appliance Juniper Mist Edge fournit un chemin de données centralisé pour le trafic utilisateur, une tâche que les contrôleurs sans fil traditionnels effectuaient. De plus, l’appliance conserve toutes les fonctions de contrôle et de gestion dans le cloud Juniper Mist. Juniper Mist Edge étend les VLAN aux sites distants distribués et aux télétravailleurs pour remplacer la technologie VPN à distance. Les points d’accès hautes performances de Juniper® peuvent former un tunnel L2TPv3 (L2TPv3) pour étendre simultanément les VLAN de chacun des équipements périphériques Juniper Mist situés dans un campus, un centre de données ou une zone DMZ.

Juniper Mist Edge peut être une appliance matérielle ou virtuelle. Tout comme les points d’accès, l’appliance matérielle est livrée avec un code d’enregistrement. Pour ajouter l’appareil à l’inventaire d’une organisation, vous pouvez le revendiquer via le portail Juniper Mist. Vous pouvez également scanner le code d’enregistrement à l’aide de l’application Mist AI.

Vous pouvez surveiller les paramètres matériels tels que le processeur, la mémoire, la température, l’alimentation et l’état du ventilateur à partir de la page de configuration.

Figure 1 : configuration Mist Edge Configuration de Mist Edge

Pour plus d’informations sur l’intégration du périphérique Mist Edge et pour configurer la configuration initiale, reportez-vous au Guide de démarrage rapide du dispositif Edge Juniper Mist

La solution Edge de Juniper Mist offre plusieurs avantages clés :

  • Agilité : développez et déployez rapidement de nouveaux microservices.

  • Évolutivité : répondez aux exigences des campus de petite et grande taille.

  • Simplicité : facilitez le déploiement et la gestion grâce à la configuration sans intervention et à la gestion du cloud.

Due to latency, capacity, and legacy network design requirements, data sometimes must be handled on-premises instead of in the cloud. To address this, leading cloud services are seamlessly extending their powerful cloud offerings to the campus edge.

Like these cloud leaders, we introduced Mist Edge to handle the complex demands of wired and wireless campus networks. By extending our micro-services innovations to the network edge, the advantages of the Mist Cloud and the Marvis AI engine are combined with the needs of localized data. This agility, reliability, and operational simplicity, enables simplified seamless large campus roaming. Secure IoT with dynamic segmentation. Streamlined IT ops with unprecedented automation and insight from an on-premises AI engine. And with Mist’s unique architecture, new microservices and upgrades can be deployed easily on-campus as the need arises, all managed from the Mist cloud. Deploy and manage the network services you want, where you want them in a consistent, seamless and secure manner.

Mist, delivering the AI driven enterprise.

Fonctionnalités

La solution Juniper Mist Edge offre les fonctionnalités suivantes :

Microservice de tunnelisation

Grâce aux microservices de tunnelisation, vous pouvez passer en toute transparence d’un plan de données centralisé existant, basé sur des architectures de contrôleurs hérités, à un architecture cloud de microservices Juniper Mist moderne. Cette transition n’affecte pas l’architecture réseau existante. Les points d’accès (AP) exploitent la technologie L2TPv3 basée sur des normes pour tunneliser le trafic VLAN vers et depuis la périphérie Juniper Mist pour certains LAN sans fil (WLAN). Lorsque vous déployez Juniper Mist Edge, votre réseau peut prendre en charge des WLAN pontés localement et tunnelisés.

WLAN tunnelisés et redirection flexible du trafic

L’architecture de microservices Juniper Mist offre la flexibilité nécessaire pour former plusieurs tunnels vers différents équipements Juniper Mist Edge afin de répondre aux exigences de configuration sans fil. Un déploiement Juniper Mist Edge peut prendre en charge des WLAN pontés localement et tunnelisés. Par exemple, vous pouvez :

  • Relier localement un site du WLAN.

  • Tunnelisez un WLAN invité vers le déploiement Juniper Mist Edge au niveau de la DMZ.

  • Tunnellisez l’identifiant SSID (Corporate Service Set Identifier) vers le déploiement Juniper Mist Edge au centre de données.

Grâce à la tunnelisation SSID, la solution Juniper Mist Edge peut accéder aux ressources de l’entreprise.

Haute disponibilité et mise en cluster

Juniper Mist Edge prend en charge un cluster extensible disposant d’un nombre illimité de nœuds. La prise en charge s’étend également aux clusters de sauvegarde. La conception de cluster Juniper Mist Edge pour le microservice de tunnelisation permet d’optimiser la capacité agrégée pour les points d’accès et les clients. La conception du cluster permet également de répondre aux attentes en matière de débit.

En cas de défaillance catastrophique du réseau, Juniper Mist Edge prend en charge plusieurs couches de redondance pour garantir la capacité de survie du WLAN. Si un cluster entier est hors ligne dans un datacenter, les points d’accès Juniper peuvent basculer vers un autre cluster hébergé dans un autre datacenter pour garantir la survie du réseau.

Cas d’usage et avantages

Voici quelques-uns des cas d’utilisation typiques d’un déploiement de périphérie Juniper Mist :

Architecture de chemin de données centralisée pour le déploiement de campus ou de filiale

Avec un simple déploiement sur site de Juniper Mist Edge, vous pouvez établir un plan de données centralisé. Ce cas d’usage offre les avantages suivants :

    • Agilité

      • Zero-Touch Provisioning : supprime l’exigence de pré-production préalable pour les points d’accès.

      • Gestion du réseau avec un minimum d’effort : tirez parti de l’assistant de réseau virtuel Marvis® et gérez les performances du réseau grâce à l’analyse de Juniper Mist mesures d’exception de niveau de service (SLE).

      • Indépendance du micrologiciel : supprimez la dépendance du microprogramme entre un AP et Juniper Mist Edge. Vous pouvez mettre à jour indépendamment les services Juniper Mist Edge en moins de 3 secondes.

    • Sécurité

      • Isolation du trafic : le niveau de contrôle du trafic est similaire à celui de l’architecture du contrôleur LAN sans fil d’origine. Permettez un déplacement transparent du trafic des utilisateurs vers un emplacement central unique, en isolant le trafic de vos commutateurs d’accès.

      • Sécurité automatisée : permet un déploiement de site piloté par des machines sans exposer les informations d’identification.

      • WebSocket sécurisé pour communiquer avec le cloud.

      • Fournissez une prise en charge des tunnels IPsec aux travailleurs à distance.

    • Résilience

      • Prise en charge de la haute disponibilité, du basculement, de la préemption automatique et de l’équilibrage de charge.

    • Évolutivité

      • Prise en charge de l’évolutivité de quelques branches à des milliers de filiales.

      • Prenez en charge n’importe quel campus avec un nombre de points d’accès allant de quelques centaines à quelques milliers.

      • Prenez en charge jusqu’à 10 000 points d’accès et 100 000 clients sur un seul périphérique Juniper Mist (X-10).

      • Prendre en charge une évolutivité horizontale illimitée au sein d’un cluster, autrement dit, avec cette fonctionnalité, des dizaines d’appliances Juniper Mist Edge peuvent exister dans un cluster.

Cas d’usage des télétravailleurs

Juniper Mist Edge exploite les tunnels IPsec des points d’accès à Juniper Mist périphérie pour offrir des réseaux sécurisés et fiables aux travailleurs à distance. En utilisant Juniper Mist pour aider les télétravailleurs, les clients peuvent étendre leur WLAN d'entreprise au domicile des employés lorsque ceux-ci travaillent à distance. Ce cas d’utilisation offre aux télétravailleurs le même niveau de sécurité et d’accès aux ressources de l’entreprise que les travailleurs sur site. De plus, ce cas d’usage étend la visibilité sur l’expérience réseau de l’utilisateur. Ce cas d’usage offre les avantages suivants :

    • Agilité

      • Zero-Touch Provisioning (Zero-Touch Provisioning) : il n’est plus nécessaire de préparer un point d’accès au préalable.

      • Gestion du réseau avec un minimum d’effort : tirez parti de Marvis et gérez les performances du réseau grâce à l’analyse des métriques de Juniper Mist SLE.

    • Sécurité

      • Isolation du trafic : maintenez le même niveau de contrôle du trafic que sur site.

      • Sécurité automatisée : permet un déploiement de site piloté par des machines sans exposer les informations d’identification.

      • Protection des terminaux : sécurisez facilement les terminaux sans fil et filaires grâce à la sortie PoE (Power over Ethernet).

    • Flexibilité

      • Réutiliser le matériel.

      • Bénéficiez d’une couverture flexible pour toute la maison grâce à des capacités de maillage sécurisé.

      • Permettez aux employés de gérer eux-mêmes leur SSID personnel.

Changer de service proxy

Le service de proxy de commutateur dans Juniper Mist™ Edge vous permet d’acheminer par proxy tous les paquets de données reçus des commutateurs Juniper EX Series vers le cloud Juniper Mist™. Vous pouvez bénéficier de ce service lorsque les commutateurs se trouvent derrière un proxy HTTP ou un pare-feu dont le port 2200 est bloqué. S’il existe un pare-feu entre le périphérique Juniper Mist Edge et le commutateur, vous devez autoriser l’accès sortant sur le port TCP 2222 (configurable) vers le port de gestion du commutateur.

RADIUS Proxy Service

Dans un réseau Juniper Mist™, vous pouvez utiliser des points d’accès (AP) comme source de messages de demande d’accès RADIUS (Remote Authentication Dial-In User Service). Avec la fonctionnalité de proxy RADIUS, vous pouvez utiliser votre dispositif Juniper Mist Edge comme source de messages de demande d’accès RADIUS à la place.

Lorsque vous configurez un proxy RADIUS, au lieu d’ajouter les points d’accès en tant que clients individuels, vous ne pouvez utiliser qu’une seule adresse IP (le proxy RADIUS).

Le proxy RADIUS agit comme un serveur vers les clients RADIUS du point d’accès sans fil et comme un client vers les serveurs RADIUS.