Juniper Mist WAN Assuranceプラットフォームの考慮事項
Juniper Mist WAN Assuranceは、運用を合理化し、エンドユーザーエクスペリエンスを最適化するための包括的なSD-WANソリューションです。これを実現するには、トンネルフリーオーバーレイテクノロジー、統合セキュリティ、ゼロタッチプロビジョニングによるクラウド管理、AIドリブン運用を使用します。Mist WAN AssuranceのWANエッジデバイスの場合、ジュニパーネットワークスの®セッションスマート™ ルーターとジュニパーネットワークスの® SRXシリーズファイアウォールを導入のプラットフォームとして使用できます。
Juniper MistでWANエッジとして使用するプラットフォームを選択する場合、一般的にほとんどのSD-WAN導入にはセッションスマートルーターの使用が推奨されます。セッションスマートルーターは、SD-WANの実装と運用を成功させるための鍵となるいくつかの分野で優れています。
- ネットワークの効率性-セッションスマートルーターは、ルーターピア間のトンネルフリー転送のオープンスタンダードであるSVR(セキュアベクトルルーティング)テクノロジーを使用してオーバーレイを形成することで、帯域幅を可能な限り効率的に使用します。不要なオーバーヘッドを発生させることなく、ユーザーとアプリケーションのパフォーマンスを最大限に高めます。
- 迅速なフェイルオーバー—ネットワーク障害やネットワーク品質の低下時には、Session Smartルーターが可能な限り最速のフェイルオーバーを行い、ダウンタイムを最小限に抑え、重要なアプリケーションやサービスの接続を維持します。
- 豊富なテレメトリとインサイト—セッションスマートルーターのセッションベースのアーキテクチャは、効率的なデータ転送を容易にするだけでなく、豊富なテレメトリデータも提供します。これにより、ユーザー、アプリケーション、ネットワーク自体のパフォーマンスに関する詳細なインサイトが得られます。Mist Cloud内のMarvisおよびAIモデルの基盤として機能し、ネットワークの継続的な改善と最適化を可能にします。
- 統合型セキュリティ:セキュリティを基盤とするルーターであるセッションスマートルーターは、デフォルトでレイヤー3-レイヤー4セキュリティポリシーを提供し、支社/拠点で高度なセキュリティが必要とされるレイヤー5-レイヤー7をオプションで提供します。セキュリティサービスエッジ(SSE)プロバイダやセッションスマートルーターとの統合は、Mistドリブンオーケストレーションを使用して簡素化されており、簡素化されています。これにより、最新のクラウドベースのセキュアアクセスサービスエッジ(SASE)アーキテクチャへのシームレスな移行が可能になります。
ほとんどの導入環境ではセッションスマートルーターシリーズが推奨されますが、特定のシナリオではジュニパーネットワークスSRXシリーズが最適です。
- 既存導入の強化:現在のインフラストラクチャですでにSRXシリーズファイアウォールを使用している場合、それらをMist WAN Assuranceと統合することで、クラウドやAI技術を追加してその機能を強化できます。これにより、現在の投資の寿命と有用性を延ばすだけでなく、最新のインテリジェントなネットワーク管理プラクティスに沿った方法でそれを実現できます。
- SD-WANへの進化的な移行—一定のペースでのSD-WANへの移行を検討している組織にとって、Mist WAN Assurance内のWANエッジプラットフォームとしてSRXシリーズをスタートさせることは、おなじみでありながら強力な足がかりとなるでしょう。これにより、チームはSD-WANのテクノロジーと原則に徐々に適応しながら、AIとクラウド管理機能からすぐにメリットを得ることができます。
最終的には、Juniper Mist WAN AssuranceにおけるWANエッジプラットフォームの決定は、組織固有のニーズ、現在のネットワークアーキテクチャ、将来の目標に沿ったものでなければなりません。どちらのプラットフォームもMistポータルとシームレスに統合され、ネットワークのコンポーネントの導入、監視、最適化、トラブルシューティングのための統合ダッシュボードを提供します。最先端のルーティング機能、セッションスマートルーターのアプリケーションパフォーマンスと効率性、あるいはSRXシリーズの従来のセキュリティと移行上のメリットのいずれを優先しても、どちらのパスも、よりインテリジェントで応答性の高い、ユーザーエクスペリエンス中心のネットワークにつながります。
WAN Assuranceのセッションスマート™ ルーター
Mist AI™ドリブンのJuniper® SD-WANと、Juniper Mist™ WAN Assuranceに導入されたジュニパー®セッションスマート™ ルーターを組み合わせることで、複数のメリットが得られます。これらのメリットには、特許取得済みのトンネルフリーアプローチが含まれ、ネットワークインサイト、異常検知、および自動化されたトラブルシューティングを提供します。Mist WAN Assuranceは、ゼロトラストセキュリティ、ゼロタッチプロビジョニング(ZTP)、WAN Assuranceテレメトリベースのインサイトを備えています。Mistポータルでは、重要なアプリケーションやトラフィックの活性度、ジッター、レイテンシ、ロス、平均オピニオン評点(MOS)などの指標が表示されます。これらのメトリックを監視することで、Session Smartルーターはステートフルフェイルオーバーをリアルタイムで実装します。リンクがSession SmartのSLA(サービスレベル合意)を満たさない場合、そのセッション全体がステートフルに移行してフェイルオーバーし、サービスの中断を最小限に抑えながら、パフォーマンスの高いパスに移動します。トランスポートに関係なく、重要なアプリケーションに対するこのステートフルフェイルオーバーは、ユーザーには気付かれません。
セッションスマート™ ルーターのメリット
セッションスマートルーターでは、SVR(セキュアベクトルルーティング)と呼ばれる特許取得済みの独自のルーティングアプローチにより、ゼロトラスト、サービスベースの動的なネクストホップルーティングを体験できます。このタイプのルーティングは、オーバーレイネットワークを作成するための単純なIPsecトンネルで構成されていません。SVRを使用して、セッションスマートルーターはリクエストの送信元と送信先を確認し、ルートを構築します。セッションスマートルーターは、ポート1280でのBFD(双方向フォワーディング検出)を介したピア間の独自の会話を通じて、ネクストホップのリストを構築します。このセッションスマート™ルーティング会話には、ピアセッションスマートルーターへの活性とパスヘルスのための双方向転送検出のセッションスマートルーター独自の実装が含まれています。また、この会話は、ルーターにルーティング変数をより的確に知らせるためのメタデータ交換で構成されています。これらの変数には、送信元と宛先、セッション数、パスとルーターの正常性、およびパス選択のメトリックが含まれます。
セッションスマート™ AIドリブンSD-WANソリューション
Juniper Mist WAN AssuranceとJuniper Session Smartルーターは、完全なSoftware-Defined WAN(SD-WAN)ソリューションを構築します。Mist AIダッシュボードがConductorに代わるものです(ジュニパー®セッションスマート™コンダクターベースの導入に精通している方向け)。Mistは、すべてのSession Smartグローバルデータを管理します。新たにスピンアップされたセッションスマートルーターは、プッシュダウンされた組織全体の情報で自動的に設定されます。最後に、WAN Assuranceでは、ルーティングポリシーがMist AI内のインテント駆動型ポリシーによって簡素化されます。PCI アドレスをマッピングしたり、サービスを確立したり、ネットワーク インターフェイスをテナントにタグ付けしたりする必要がなくなります。さらに、Mist AIにより、Conductor導入時の煩雑な事前設定を行うことなく、すべての独自SVRがシームレスに実行されます。Mist WAN Assuranceにより、問題点やキーボードの時間を解消できます。複数サイトの設定、ネットワーク全体の監視、問題解決などのタスクが簡素化されます。
比較: セッションスマート™コンダクターの導入
セッションスマートルーターは、セッションスマートコンダクターによって管理され、エアギャップやオンプレミスのニーズに対応します。しかし、クラウドへの接続が可能な場合は、ジュニパーのAIドリブンSD-WANソリューションのすべてのメリットを活用できます。コンダクターベースのセッションスマートルーターをMistクラウドで管理することはできません。テレメトリのオプションがあります。このオプションでは、MistがセッションスマートBFD通信を監視します。ただし、このオプションによるジュニパーのAIドリブンSD-WANのメリットはありません。では、Mistが管理するセッションスマートルーターSD-WANを導入する場合の違いは何でしょうか?コンダクターの設定とは異なり、個々のインターフェイスのアドレスと値を表現する必要はありません。
セッションスマートオーバーレイ
SD-WAN の要点は、トランスポートレイヤーを抽象化し、トラブルシューティングを簡素化し、インターフェイス間の接続を最大化することです。Mistでは、Conductorが管理するセッションスマートルーターのような設定で何時間も費やす必要はありません。しかし、バックグラウンドでは、Mistは依然として、トンネルフリーのセキュアベクトルルーティングのメリットを活用するために、サービス、テナント、ピア、および近隣のセッションスマート値を設定します。コンダクターベースのレキシコンは、MistクラウドからWAN AssuranceデバイスにプッシュダウンされるJSONのREST呼び出しから、オンボックスで変換されます。
WAN Assuranceのセッションスマートルーターは、以下のように機能します。
- セッションスマートルーターは、何よりもまずルーターであり、アドレスに最も具体的な一致を使用します。
- スポークは、Session Smartピア間のセキュアベクタールートを介してハブへのカンバセーションを開始し、SD-WANオーバーレイを作成します。
Juniper Mist WAN Assurance Networks
- WAN Assurance ネットワーク は、SVRのリクエストのテナント(ソース)を定義します。(これは「誰」です。
Juniper Mist WAN Assuranceアプリケーション
- WAN Assurance アプリケーションは 、SVRで使用されるサービス(宛先)を決定します。(これは「何」です。
- サービスには、組み込みの AppID ライブラリのポート、プロトコル、プレフィックス、カスタム ドメイン、またはアプリ名のカスタム セットを指定できます。
- カスタムアプリは、一連のポート、プロトコル、プレフィックスで定義され、ポリシーが展開するサービスに直接変換されます。
Juniper Mist WAN Assuranceトラフィックステアリング
- WAN Assurance トラフィックステアリング には、バックグラウンドでサービス中心のコンダクターデータモデルをラップするポリシーが含まれます。(これは「方法」です。
Juniper Mist WAN Assuranceアプリケーションポリシー
- WAN Assurance アプリケーションポリシー は、Mistインテント駆動型モデルのソースです。
- アプリケーションポリシーは、WAN設定に基づいて、「誰が」、「何を」、「どのように」を設定し、ピアリングセッションスマートルーターへのネクストホップのサービスルートを生成します。
Juniper Mist WAN AssuranceのSRXシリーズ
ジュニパーネットワークス® SRXシリーズは、ハードウェアベースのファイアウォールおよびセキュリティプラットフォームであり、Juniper Mist WAN Assuranceの強力なルーティングソリューションです。
SRX シリーズには、次のようなメリットがあります。
- 堅牢なセキュリティ機能
- セキュアVPNの自動作成
- 高度な分析とレポート
Juniper Mist WAN AssuranceでSRXシリーズファイアウォールをWANエッジとして導入すると、SRXシリーズの機能を使用してセキュアなIPsecトンネルを作成できます。さまざまな場所をつなぐトンネルにより、オーバーレイネットワーク全体にSD-WANが構築され、安全な接続が実現します。SRXシリーズは、ジュニパーネットワークスのJunosオペレーティングシステム(Junos OS)を実行し、複数のインターフェイス間でトラフィックを送信およびルーティングします。SRXシリーズは、これらの接続を監視し、Juniper Mist WAN Assuranceの高度な分析機能とレポート機能を提供します。このテレメトリにより、ネットワーク アクティビティとセキュリティの脅威に対する可視性が向上します。Juniper Mist WAN AssuranceのSRXシリーズは、セキュリティ機能に加え、高いネットワーク可用性と拡張性を提供します。
既存のSRXシリーズでJuniper Mist WAN Assuranceにアップグレードする場合、ルーティングが期待通りになるようにするためのポリシーやフィルターを複数作成する必要はありません。Mistが登場する前は、SRXをWANエッジとして使用するには、望ましい動作を保証するために何行ものコード行が必要でした。これは、Juniper Mist WAN Assuranceのインテント駆動型モデルには当てはまりません。Juniper Mistは、数回クリックするだけで、宛先に必要なルーティングポリシーとフィルターを自動的に生成します。MPLS(マルチプロトコルラベルスイッチ)、ブロードバンド、3G/4G LTE無線など、さまざまな種類のWANリンクを管理し、セキュリティを確保することができます。SRXシリーズのインターフェイスは、T1/E1、ADSL2/2+、VDSL2などの柔軟なWANモジュールを使用して、レガシーインターフェイスタイプに拡張できます。
Juniper Mist WAN AssuranceはSRXシリーズ導入時に可視化されるため、何時間ものパケットキャプチャをふるいにかける必要がなく、迅速な診断が可能となり、WAN平均修復時間(MTTR)が短縮されます。
Juniper Mist WAN Assuranceによって自動化されたSRXシリーズゾーンに基づくセグメンテーションにより、仮想ルーターは内部、外部、DMZサブグループを作成できます。
最後に、Juniper Mist WAN AssuranceのSRXシリーズファイアウォールはZTPを提供し、ITリソースが限定されている場合または利用できない可能性がある支店での初期導入を簡素化します。
WAN AssuranceでSRXシリーズを導入および運用する際に注意すべき重要な点:
- Juniper Mist WAN Assuranceでのインターフェイスの割り当て
- Juniper Mist WAN Assurance Networks
- Juniper Mist WAN Assuranceアプリケーション
- Juniper Mist WAN Assuranceトラフィックステアリング
- Juniper Mist WAN Assuranceアプリケーションポリシー
Juniper Mist WAN Assuranceでのインターフェイスの割り当て
- スポークは、セキュアなIPsecトンネルを介してハブへの接続を開始し、SD-WANオーバーレイを作成します。
- デバイス自体のLANおよびWAN設定では、インターフェイスとセキュリティゾーンを次のように設定します。
- LANの場合、Juniper Mistは指定されたネットワークの名前からゾーンの名前を取得します。
- WANの場合、Juniper MistはWANの名前からゾーンの名前を派生させます。
- WAN インターフェイスは、SD-WAN 全体の接続になります。
Juniper Mist WAN Assurance Networks
WAN Assuranceネットワークは、セキュリティポリシーおよびAPBRポリシーでソースとして使用されるSRXシリーズのアドレス帳を定義します。
Juniper Mist WAN Assuranceアプリケーション
- カスタムアプリケーションは、レイヤー3/レイヤー4のIPアドレスとポートです。
- アプリケーションは、オンボックスSRXシリーズレイヤー7アプリケーション識別(AppID)エンジンを使用します。
- タイプ(ショッピング、スポーツなど)に基づいており、重要度(すべて、標準、厳格)でグループ化された URL カテゴリ。
Juniper Mist WAN Assuranceトラフィックステアリング
WAN Assuranceトラフィックステアリングは、ルートをインポートするために、転送タイプのルーティングインスタンスと関連するルーティングポリシーを設定します。
Juniper Mist WAN Assuranceアプリケーションポリシー
- WAN Assuranceアプリケーションポリシーは、SRXシリーズのセキュリティポリシーを設定します。
- また、アプリケーション ポリシーは、トラフィック ステアリングに基づいて APBR を構成し、WAN 構成に基づいて NAT を構成します。
Juniper Mist WAN Assuranceの関連情報については、こちらを参照してください。