このガイド付き設定について

Juniper Mist WAN Assuranceのガイド付き設定

この例では、Juniper Mistクラウドコンソール(GUI)を使用して、IPSecトンネルを介してプロバイダー機器をトラバースし、アクセスポリシーとトラフィックシェーピングルールの両方を活用してネットワーク上のユーザーとアプリケーションをセグメント化するシンプルなハブアンドスポークネットワークをプロビジョニングします。概念的には、支社がプロバイダの WAN を経由してオンプレミスのデータ センターに接続するエンタープライズと考えることができます。たとえば、自動車部品店、病院、一連のPOSキオスクなど、認証やアプリケーションへのアクセスなどのサービスに対して、企業LANのリモート拡張が必要なものなどです。

物理的には、ジュニパーのネットワーク例には、2つのハブと2つのスポークが含まれており、すべてがWANへの冗長リンクを備えています。ハードウェアが既にJuniper Mistクラウドにオンボードされており、設定をサポートするために必要な物理的な接続が整っていることを想定しています(つまり、ケーブルが既に設置されており、サンドボックスで使用されているインターフェイスやVLANなどが有効であることがわかっているということです)。

論理的には、Juniper Mistクラウドコンソールは、サイトとテンプレートの概念を使用して、デバイスのプロビジョニング作業を大幅に簡素化します。また、サイト固有の変数もサポートしているため、特定のサイトやネットワークを定義してからクローンを作成して、ネットワークを簡単に拡張できます。ハブアンドスポーク間でWAN上で実行されているIPsecトンネルの場合、コンソールは公開鍵基盤(PKI)の設定作業を自動化するため、認証機関(CA)とデジタル署名とデジタル証明書を設定する必要はありません。

基本的には、GUIを使用して、ネットワーク要素、アプリケーション、ルールの形で、論理プレーン上にネットワークオーバーレイを構築します。GUIは、設定コマンドをデバイスにプッシュする準備が整うまで保存します。デバイスがSRXの場合、コンソールはJunosコマンドをプッシュします。SSR デバイスの場合、コンソールはプログラム可能な PCLI(コマンドライン インターフェイス)コマンドをプッシュします。

GUIによって提供されるすべての抽象化は、SRXデバイスごとに約600~700行のJunosコマンドに相当します。

Juniper Mist WAN Assuranceが大規模なネットワーク設定を簡素化する方法をご覧ください。設定をプッシュし、ネットワークがJuniper Mistの下で動作すると、SRXまたはSSRデバイスからのストリーミングテレメトリがSLAで使用される基本的なデータを提供します。Juniper Mist AIエンジンは、WANトラフィックパターンに関するインサイトを作成し、必要に応じてSLAを尊重する是正措置を自動的に提供することで、自動化をさらに進めます。