Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSDS の概要

このトピックでは、ジュニパーのConnected Security Distributed Services(CSDS)アーキテクチャとそのメリットについて説明します。

ジュニパーのConnected Security 分散型サービスアーキテクチャは、転送サービスレイヤーとセキュリティサービスレイヤーを完全に分離した、拡張性に優れた分散型セキュリティアーキテクチャ設計を提供します。このアプローチにより、既存のジュニパーMXシリーズルーターは、パス冗長機能を備えたインテリジェントなフォワーディングエンジンおよびロードバランサーとして機能します。

図1:CSDSアーキテクチャ CSDS Architecture

利点

CSDS アーキテクチャは、次の独自の機能を提供します。

  • 拡張性:シャーシの制限なしに、必要に応じて水平方向に柔軟に拡張できます。すべての分散型ファイアウォールが1つのファブリックとして連携して機能し、マルチパスの冗長性により、耐障害性の自動化を実現できます。1つのファイアウォールで障害が発生した場合は、自動的にロードバランシングが行われ、他のファイアウォールがカバーします。
  • 簡素化:数に関係なく、すべての分散型ファイアウォールエンジンを単一の論理要素として管理します。シャーシに仮想サービスカードを追加するのとほぼ同じ感覚で、各サイトに適した形式で導入できます。
  • 柔軟性:フォワーディングレイヤーとサービスレイヤーを分離することで、フォワーディングパフォーマンスとフォワーディングサービスを個別に拡張できます。これにより、あらゆる導入に適したサイズのセキュリティソリューションを提供し、さまざまなフォームファクターを組み合わせることができます。さらに、新しいアーキテクチャでは既存のジュニパーファイアウォールを引き続き使用できるため、プロセスとポリシーはすべて損なわれません。