このページの目次
Juniper Mist Edgeの概要
Juniper Mist™ Edgeソリューションでは、Juniper Mist™クラウドとその分散型ソフトウェアアーキテクチャを使用して、拡張性と耐障害性に優れた運用、管理、トラブルシューティング、分析を行います。Juniper Mist Edgeソリューションは、Juniper Mistクラウドとその分散型ソフトウェアアーキテクチャを使用しながら、特定のマイクロサービスを顧客の施設に拡張します。Juniper Mist Edge アプライアンスでは、クラウドとオンプレミスネットワークで管理を分割できます。Juniper Mist Edgeアプライアンスは、スタンドアロンアプライアンスとして導入できます。アプライアンスには、さまざまなサイズの展開に対応する複数のバリエーションがあります。
Juniper Mistは、組織がキャンパスや支社/拠点での導入のために一元化されたデータパスアーキテクチャを維持する必要がある場合に、Juniper Mist Edge Applianceを活用します。Juniper Mist Edge Applianceは、従来の無線コントローラが行っていたタスクである、ユーザートラフィックの一元的なデータパスを提供します。さらに、アプライアンスはすべての制御と管理機能をJuniper Mistクラウドに保持します。Juniper Mist Edgeは、VLANを分散拠点やリモート技術者に拡張し、リモートVPN技術を置き換えます。ジュニパー®のハイパフォーマンスアクセスポイントシリーズは、レイヤー2トンネリングプロトコルバージョン3(L2TPv3)トンネルを形成し、キャンパス、データセンター、またはDMZにあるJuniper Mistの各エッジデバイスから同時にVLANを拡張できます。
Juniper Mist Edgeは、ハードウェアアプライアンスでも仮想アプライアンスでもかまいません。APと同様、ハードウェアアプライアンスにも請求コードが付属しています。デバイスを組織のインベントリに追加するには、Juniper Mistポータルからデバイスを要求します。Mist AIアプリを使用して請求コードをスキャンすることもできます。Mist Edgeデバイスのオンボーディングと初期設定については、 Juniper Mist Edgeクイックスタートガイドを参照してください。
Juniper Mist Edgeソリューションには、次のような重要なメリットがあります。
-
俊敏性 - 新しいマイクロサービスを迅速に開発し、導入します。
-
拡張性:大小のキャンパスのニーズに対応します。
-
シンプルさ:ゼロタッチ設定とクラウド管理により、導入と管理が容易になります。
顔立ち
Juniper Mist Edgeソリューションは、以下の機能を提供します。
マイクロサービスのトンネリング
マイクロサービストンネリングにより、レガシーコントローラアーキテクチャを備えた既存の集中型データプレーンから、最新のJuniper Mistマイクロサービスクラウドアーキテクチャにシームレスに移行できます。この移行は、既存のネットワーク アーキテクチャには影響しません。アクセスポイント(AP)はスタンダードベースのL2TPv3テクノロジーを活用して、選択した無線LAN(WLAN)についてJuniper Mist EdgeとのVLANトラフィックをトンネリングします。Juniper Mist Edgeを展開すると、ネットワークはローカルブリッジされたWLANとトンネルされたWLANの両方に対応できます。
トンネリングされたWLANと柔軟なトラフィックリダイレクション
Juniper Mistマイクロサービスアーキテクチャは、異なるJuniper Mist Edgeアプライアンスへの複数のトンネルを形成する柔軟性を提供し、無線構成の要件を満たします。Juniper Mist Edgeの導入環境では、ローカルブリッジされたWLANとトンネリングされたWLANの両方をサポートできます。たとえば、次のことができます。
-
WLAN の 1 つのサイトをローカルにブリッジします。
-
DMZで、Juniper Mist Edge導入環境にゲストWLANをトンネリングします。
-
データセンターのJuniper Mist Edge導入環境に、企業サービスセット識別子(SSID)をトンネリングします。
SSIDトンネリングを使用することで、Juniper Mist Edgeソリューションは企業リソースにアクセスできます。
高可用性およびクラスタリング
Juniper Mist Edgeは、無制限のノード数を持つ柔軟に拡張可能なクラスターをサポートします。このサポートは、バックアップ クラスタにも拡張されます。マイクロサービストンネリング向けのJuniper Mist Edgeクラスター設計は、APとクライアントの集約容量の最適化をサポートします。クラスター設計は、スループットの期待に応えることもサポートします。
致命的なネットワーク障害が発生した場合、Juniper Mist Edgeは多層の冗長性をサポートし、WLANの存続可能性を確保します。データセンター内でクラスタ全体がオフラインになった場合、ジュニパーアクセスポイントは、異なるデータセンターでホストされている別のクラスタにフェイルオーバーして、ネットワークの存続性を確保することができます。
ユースケースとメリット
Juniper Mist Edge導入の典型的なユースケースをいくつかご紹介します。
キャンパスや支社/拠点への導入に向けた一元化されたデータパスアーキテクチャ
Juniper Mist Edgeをシンプルなオンプレミスに導入することで、一元化されたデータプレーンを確立できます。このユースケースには、次のようなメリットがあります。
-
-
敏捷
-
ゼロタッチプロビジョニング:APの事前ステージング要件を取り除きます。
-
最小限の労力でのネットワーク管理:仮想ネットワークアシスタント「® Marvis」を活用し、Juniper MistのSLE(サービスレベル例外)メトリックに関する分析でネットワークパフォーマンスを管理します。
-
ファームウェアの独立性:APとJuniper Mist Edge間のファームウェアへの依存を排除します。Juniper Mist Edgeサービスを個別にアップデートできるのは3秒未満です。
-
-
安全
-
トラフィック分離 - トラフィック制御のレベルは、元の無線 LAN コントローラ アーキテクチャのレベルと似ています。ユーザー トラフィックを中央の 1 か所に透過的に移動させ、アクセス スイッチからトラフィックを分離します。
-
自動化されたセキュリティ:認証情報の公開なしで、マシン駆動型のサイト展開を可能にします。
-
クラウドと通信するための安全なWebSocket。
-
リモートワーカーにIPsecトンネルサポートを提供します。
-
-
復元
-
高可用性、フェイルオーバー、自動プリエンプション、ロードバランシングをサポートします。
-
-
拡張性
-
少数のブランチから数千のブランチへのスケーリングをサポートします。
-
数百から数千までのAP数であらゆるキャンパスをサポートします。
-
単一のJuniper Mist Edge(X-10)で最大10,000のAPと100,000のクライアントをサポートします。
-
クラスタ内での水平方向の無制限のスケーリングをサポートする。つまり、この機能を使用すると、クラスタ内に数十台のJuniper Mist Edgeアプライアンスを配置できます。
-
-
リモートワーカーのユースケース
Juniper Mist Edgeは、APからJuniper Mist EdgeまでのIPsecトンネルを活用して、リモートワーカーに安全で信頼性の高いネットワークを提供します。Juniper Mistを使用してリモートワーカーをサポートすることで、顧客は従業員がリモートワークをするたびに会社のWLANを従業員の自宅に拡張できます。このユースケースでは、リモートワーカーに、オンプレミスワーカーと同じレベルのセキュリティと企業リソースへのアクセスを提供します。さらに、このユースケースでは、ユーザーのネットワークエクスペリエンスの可視性を拡張します。このユースケースには、次のようなメリットがあります。
-
-
敏捷
-
ゼロタッチプロビジョニング:APを事前にステージングする必要がなくなります。
-
最小限の労力でのネットワーク管理:Marvisを活用し、Juniper Mist SLEメトリックに関する分析でネットワークパフォーマンスを管理します。
-
-
安全
-
トラフィックの分離 - オンプレミスで維持するのと同じレベルのトラフィック制御を維持します。
-
自動化されたセキュリティ:認証情報を公開することなく、マシン駆動型のサイト展開を可能にします。
-
エンドポイント保護:PoE(パワーオーバーイーサネット)出力により、無線および有線エンドポイントを簡単に保護します。
-
-
柔軟性
-
ハードウェアの再利用。
-
セキュアなメッシュ機能で柔軟な全世帯カバレッジをサポートします。
-
従業員が自宅SSIDを自己管理できるようにします。
-
-
スイッチ プロキシ サービス
Juniper Mist™ Edgeのスイッチプロキシサービスを使用すると、Juniper EXシリーズスイッチから受信したすべてのデータパケットをJuniper Mist™クラウドにプロキシできます。このサービスは、スイッチがポート 2200 がブロックされた HTTP プロキシまたはファイアウォールの背後にある場合にメリットを享受できます。Juniper Mist Edgeデバイスとスイッチの間にファイアウォールが存在する場合、TCPポート2222(設定可能)でスイッチの管理ポートへのアウトバウンドアクセスを許可する必要があります。
RADIUS プロキシ サービス
Juniper Mist™ネットワークでは、アクセスポイント(AP)をリモート認証ダイヤルインユーザーサービス(RADIUS)アクセスリクエストメッセージの送信元として使用できます。RADIUSプロキシ機能では、代わりにJuniper Mist EdgeアプライアンスをRADIUSアクセスリクエストメッセージの送信元として使用できます。
RADIUS プロキシを設定すると、AP を個別のクライアントとして追加する代わりに、1 つの IP(RADIUS プロキシ)のみを使用できます。
RADIUS プロキシは、ワイヤレス AP RADIUS クライアントに対するサーバーとして、RADIUS サーバーに対するクライアントとして機能します。