CSDS の概要

このトピックでは、ジュニパーのConnected Security Distributed Services(CSDS)アーキテクチャとメリットについて説明します。

ジュニパーのConnected Security Distributed Services(CSDS)アーキテクチャは、フォワーディングとセキュリティサービス層を分離するスケーラブルな分散型セキュリティアーキテクチャ設計を提供します。分散型フレームワークにより、既存のジュニパーネットワークス® MXシリーズルーターは、パスの冗長性機能を備えたインテリジェントなフォワーディングエンジンやロードバランサーとして運用できます。

図1:CSDSアーキテクチャ Network architecture diagram with Juniper Networks devices: SRX Series in MNHA mode for security and routing in Services Layer; MX Series routers in 1:1 redundancy in Forwarding Layer; connected via ECMP, CHASH, CSDS-TO, BGP, BFD protocols; managed by Junos OS CLI.

Network architecture diagram with Juniper Networks devices: SRX Series in MNHA mode for security and routing in Services Layer; MX Series routers in 1:1 redundancy in Forwarding Layer; connected via ECMP, CHASH, CSDS-TO, BGP, BFD protocols; managed by Junos OS CLI.

利点

拡張性:シャーシの制約を受けることなく、必要に応じてトポロジーを水平方向に柔軟に拡張できます。すべての分散型ファイアウォールがファブリックとして連携し、マルチパスの冗長性による自動化された耐障害性を可能にします。デバイスの1つに障害が発生すると、他のデバイスが自動的にサービスのロードバランシングを行います。
シンプルさ:ファイアウォール数に関係なく、すべての分散型ファイアウォールエンジンを単一の論理要素として管理します。導入はシンプルで、シャーシに仮想サービスカードを追加する場合と同様、各サイトで簡単に統合できます。
柔軟性:フォワーディング層とサービス層を分離し、2つの層を独立して拡張可能。このモジュラーアプローチでは、導入に応じてセキュリティソリューションのサイズを調整し、さまざまなフォームファクタを組み合わせることができます。さらに、新しいアーキテクチャで既存のSRXシリーズファイアウォールを引き続き使用できるため、プロセスとポリシーはそのまま維持できます。