Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Juniper Mist Edge の概要

Juniper Mist™ Edgeソリューションは、Juniper Mist™クラウドとその分散型ソフトウェアアーキテクチャを使用して、拡張性と耐障害性に優れた運用、管理、トラブルシューティング、分析を行います。Juniper Mist Edgeソリューションは、Juniper Mistクラウドとその分散型ソフトウェアアーキテクチャを使用しながら、厳選されたマイクロサービスをお客様の施設に拡張します。Juniper Mist Edge アプライアンスでは、クラウドとオンプレミス ネットワーク間で管理を分割できます。Juniper Mist Edge アプライアンスは、スタンドアロン アプライアンスとして展開できます。アプライアンスには、さまざまな規模の展開用に複数のバリエーションがあります。

Juniper MistはJuniper Mist組織がキャンパスや支社/拠点への導入のために一元化されたデータパスアーキテクチャを維持する必要がある場合に、エッジアプライアンスを活用します。Juniper Mist Edge アプライアンスは、従来の無線コントローラが行っていたタスクであるユーザートラフィックに一元化されたデータパスを提供します。さらに、このアプライアンスは、すべての制御および管理機能をJuniper Mistクラウドに保ちます。Juniper Mist Edgeは、VLANを分散拠点や在宅勤務者に拡張し、リモートVPN技術を置き換えます。ジュニパー®のハイパフォーマンスアクセスポイントシリーズは、レイヤー2トンネリングプロトコルバージョン3(L2TPv3)トンネルを形成し、キャンパス、データセンター、またはDMZにある各Juniper Mistエッジデバイスから同時にVLANを拡張することができます。

Juniper Mist Edge は、ハードウェアまたは仮想アプライアンスです。APと同様、ハードウェアアプライアンスにもクレームコードが付いています。デバイスを組織のインベントリに追加するには、Juniper Mist ポータルからデバイスを要求できます。Mist AIアプリを使用して請求コードをスキャンすることもできます。

設定ページから、CPU、メモリ、温度、電源、ファンの状態などのハードウェアパラメータを監視できます。

図 1: Mist Edge構成 Mist Edge Configuration

Mist Edge デバイスのオンボーディングと初期設定のセットアップについては、Juniper Mist Edge クイック スタート ガイドを参照してください

Juniper Mistエッジソリューションには、次のような主なメリットがあります。

  • 俊敏性 - 新しいマイクロサービスの開発と導入を迅速に行います。

  • 拡張性 - 大小さまざまなキャンパスで必要とされる要件を満たします。

  • 簡素化:ゼロタッチ設定とクラウド管理により、導入と管理が容易になります。

顔立ち

Juniper Mistエッジソリューションには、以下の特長があります。

トンネリングマイクロサービス

マイクロサービスのトンネリングにより、レガシーコントローラアーキテクチャを含む既存の一元化されたデータプレーンから最新のJuniper Mistマイクロサービスクラウドアーキテクチャにシームレスに移行できます。この移行は、既存のネットワークアーキテクチャには影響しません。AP(アクセス ポイント)は、スタンダードベースの L2TPv3 テクノロジーを活用して、選択した無線 LAN(WLAN)の Juniper Mist Edge との間の VLAN トラフィックをトンネリングします。Juniper Mist Edge を展開すると、ネットワークでローカルにブリッジされた WLAN とトンネリングされた WLAN の両方をサポートできます。

トンネリングされたWLANと柔軟なトラフィックリダイレクト

Juniper Mistマイクロサービスアーキテクチャは、異なるJuniper Mist Edgeアプライアンスに対して複数のトンネルを形成する柔軟性を提供し、無線設定の要件を満たすことができます。Juniper Mist Edge 展開では、ローカルにブリッジされた WLAN とトンネリングされた WLAN の両方がサポートされます。たとえば、次のことができます。

  • WLAN の 1 つのサイトをローカルにブリッジングします。

  • ゲスト WLAN を DMZ の Juniper Mist Edge 展開にトンネリングします。

  • 企業のサービスセット識別子(SSID)をデータセンターのJuniper Mistエッジ展開にトンネリングします。

SSID トンネリングを使用すると、Juniper Mist Edge ソリューションは企業リソースにアクセスできます。

高可用性およびクラスタリング

Juniper Mist Edge は、無制限のノードを持つ柔軟に拡張可能なクラスターをサポートします。このサポートは、バックアップ クラスタにも拡張されます。トンネリングマイクロサービス向けのJuniper Mist Edgeクラスター設計では、APとクライアントの総容量の最適化がサポートされています。また、このクラスター設計は、スループットの期待に応えることにも対応しています。

致命的なネットワーク障害が発生した場合、Juniper Mist Edge は複数の冗長レイヤーをサポートし、WLAN の存続性を確保します。データセンター内でクラスター全体がオフラインになった場合、ジュニパーアクセスポイントは、別のデータセンターでホストされている別のクラスターにフェイルオーバーして、ネットワークの存続性を確保することができます。

ユースケースとメリット

以下に、Juniper Mist Edge 導入の一般的なユースケースを示します。

キャンパスや支社/拠点への導入向けの一元化されたデータパスアーキテクチャ

Juniper Mist Edgeのシンプルなオンプレミス導入では、一元化されたデータプレーンを確立できます。このユースケースには、次のメリットがあります。

    • 敏捷

      • ゼロタッチプロビジョニング:APの事前ステージング要件を取り除きます。

      • 最小限の労力でネットワークを管理 —仮想ネットワークアシスタント「Marvis®」を活用し、サービスレベル例外(SLE)メトリクスに関する分析によりJuniper Mistネットワークパフォーマンスを管理します。

      • ファームウェアの独立性:AP と Juniper Mist Edge 間のファームウェアの依存関係を解消します。Juniper Mist Edge サービスは、3 秒未満で個別に更新できます。

    • 安全

      • トラフィック分離:トラフィック制御のレベルは、元の無線LANコントローラアーキテクチャのレベルと同様です。ユーザートラフィックを一元的な場所に透過的に移動させ、トラフィックをアクセススイッチから分離します。

      • 自動化されたセキュリティ:認証情報を漏洩させることなく、マシンドリブンのサイト展開を可能にします。

      • クラウドと通信するためのセキュアな WebSocket。

      • リモートワーカーにIPsec トンネルサポートを提供します。

    • 復元

      • 高可用性、フェイルオーバー、自動プリエンプション、ロードバランシングをサポートします。

    • 拡張性

      • 少数のブランチから数千のブランチへのスケーリングをサポートします。

      • APの数が数百から数千に及ぶあらゆるキャンパスをサポートします。

      • 単一のJuniper Mistエッジ(X-10)で最大10,000台のAPと100,000台のクライアントをサポートします。

      • クラスター内で無制限の水平スケーリングをサポートします。つまり、この機能を使用すると、クラスター内に数十のJuniper Mist Edgeアプライアンスを存在させることができます。

リモートワーカーのユースケース

Juniper Mist Edgeは、APからJuniper Mist EdgeへのIPsecトンネルを活用して、安全で信頼性の高いネットワークをリモートワーカーに提供します。Juniper Mistを使用してリモートワーカーをサポートすることで、従業員がリモートで作業しているときはいつでも、会社のWLANを従業員の自宅に拡張できます。このユースケースでは、リモートワーカーがオンプレミスワーカーと同じレベルのセキュリティと企業リソースにアクセスできるようになります。さらに、このユースケースにより、ユーザーのネットワークエクスペリエンスの可視性が拡張されます。このユースケースには、次のメリットがあります。

    • 敏捷

      • ゼロタッチプロビジョニング:APを事前にステージングする必要がありません。

      • 最小限の労力でネットワークを管理—Marvisを活用して、Juniper Mist SLEメトリックに関する分析でネットワークパフォーマンスを管理します。

    • 安全

      • トラフィックの分離:オンプレミスと同じレベルのトラフィック制御を維持します。

      • 自動化されたセキュリティ:認証情報を漏洩させることなく、マシンドリブンでサイトを導入できます。

      • エンドポイント保護—Power over Ethernet(PoE)出力により、無線および有線のエンドポイントを簡単に保護できます。

    • 柔軟性

      • ハードウェアを再利用します。

      • セキュアメッシュ機能により、柔軟なオールホームカバレッジをサポートします。

      • 従業員が自宅のSSIDを自己管理できるようにします。

スイッチ プロキシ サービス

Juniper Mist™ Edgeのスイッチプロキシサービスにより、ジュニパーEXシリーズスイッチから受信したすべてのデータパケットをJuniper Mist™クラウドにプロキシすることができます。このサービスは、スイッチがHTTPプロキシまたはポート2200がブロックされたファイアウォールの内側にある場合に利用できます。Juniper Mist Edge デバイスとスイッチの間にファイアウォールが存在する場合は、TCPポート 2222(設定可能)でスイッチの管理ポートへのアウトバウンド アクセスを許可する必要があります。

RADIUSプロキシサービス

Juniper Mist™ネットワークでは、アクセスポイント(AP)をリモート認証ダイヤルインユーザーサービス(RADIUS)Access-Requestメッセージの送信元として使用できます。RADIUS プロキシ機能を使用すると、代わりに Juniper Mist Edge アプライアンスを RADIUS Access-Request メッセージの送信元として使用できます。

RADIUS プロキシを設定する場合、AP を個別のクライアントとして追加するのではなく、1 つの IP(RADIUS プロキシ)のみを使用できます。

RADIUS プロキシは、ワイヤレス AP の RADIUS クライアントに対してはサーバーとして、また RADIUS サーバーに対してはクライアントとして機能します。