Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

Cloud Managed Midsize Branch Office の概要

このネットワーク構成例について

このネットワーク構成例(NCE)では、中規模の支社向けのネットワークおよびセキュリティ インフラストラクチャを設定する方法について説明します。ジュニパーのソリューションは、セキュリティ ゲートウェイ、スイッチ、アクセス ポイントを組み合わせて、耐障害性に優れた WAN、LAN、WLAN(無線 LAN)のすべての要件を満たします。このソリューションには、接続、ネットワークセキュリティ、支社のその他のサービスが含まれます。

この NCE は、初期オンボーディングの設定と、仮想ローカル エリア ネットワーク(VLAN)に基づく DHCP やトラフィック分離などの基本的なサービスのプロビジョニングを段階的に行います。

NCEは、Juniper Mistクラウドを介してEXシリーズスイッチとMist APを設定および管理する方法を示しています。NCEは、高度なSD-WAN機能を取り上げ、APBR(ポリシーベースルーティング)とAppQoE(Application Quality of Experience)を提供します。

ユース ケースの概要

4G LTE セルラー ネットワークの急増と、LTE 対応デバイスの筐体の減少と低価格化は、新しい支社の迅速な導入に貢献しています。LTEネットワークは、インターネットへのブロードバンドアクセスを提供し、リモートオフィスサイトで冗長化された物理インフラストラクチャを構築するコストを回避するのに役立ちます。また、有線インターネット接続が既に存在する場所のバックアップ接続として、4Gセルラーネットワークの接続を活用することもできます。

エンタープライズ ネットワークは、SD-WAN(Software-Defined WAN)テクノロジを迅速に採用することで、IT イノベーションに対応し、ビジネスの俊敏性を示します。SD-WAN の財務上のメリットには、プロビジョニングの自動化によって運用効率を向上させ、WAN 運用コスト(OpEx)を削減し、設備投資(CapEx)を削減できます。サービス品質(QoS)を保証するネットワーク リンク上でビジネスクリティカルなアプリケーションの優先度を設定することで、SD-WAN を使用してアプリケーション エクスペリエンスとネットワーク パフォーマンスを最適化できます。

ジュニパーネットワークスのソリューションは、支社/拠点への導入に関する以下のビジネス ニーズを満たします。

  • 堅牢で費用対効果に優れたビジネス継続計画により、WAN接続が中断された場合でも、継続的なビジネス運用が可能になります。

  • データの整合性と機密性の保護。

  • ゲスト用と内部ユーザー用に分離されたネットワーク。

  • 基本的な無線:サイト調査により、オフィス全体の無線アクセス ポイントの数と配置を決定して、適切な無線カバレッジを確保できます。

  • デスクフォン、スマート カメラ、無線アクセス ポイントに対する PoE+ のサポート

  • いつでも最大50台のアクティブクライアント(ゲストおよび従業員)デバイスをサポートします。

  • ゲストと従業員のデバイスの接続を管理します。従業員は、デスクフォン、ラップトップ、スマートフォンなど、複数のデバイスを使用できます。

中規模の支社/拠点向けソリューションのメリット

ジュニパーネットワークスの中規模支社向けソリューションは、SRXシリーズデバイスを使用した低コスト、低メンテナンス、セキュアなソリューションを提供し、セキュリティを提供するEXスイッチ、汎用性を提供するMistアクセスポイントを提供し、優れた無線エクスペリエンスを提供します。

技術概要

EXシリーズのスイッチは、企業のキャンパスや支社/拠点の要求を満たす汎用性の高いプラットフォームを提供します。EX スイッチは、IEEE 802.3af PoE(Power over Ethernet)および IEEE 802.3af PoE+ ポートを最大 30 W サポートしています。スイッチをバーチャル シャーシ内の単一の論理デバイスとして相互接続し、必要に応じてイーサネット ポートを追加すると同時に、単一のスイッチの管理を簡素化できます。このプラットフォームは、1GbE環境または1GbE/10GbE/40GbEが混在する環境向けに費用対効果の高いソリューションを提供し、各場所の特定のニーズに合わせて提供します。

MIST アクセス ポイントは、現在の将来の無線ネットワークを提供します。組み込まれたAI機能により、自動運転無線ネットワークが可能になり、ネットワークの状態を継続的に評価し、ユーザーエクスペリエンスを危険にさらす可能性のある問題を事前に解決できます。

SRX シリーズ デバイスは、次世代ファイアウォール機能、4G LTE、高度な SD-WAN 機能を備えています。Junos OS を使用すると、1 つの CLI を使用してすべての有線ネットワーク機器を管理できます。さらに、Junos OS は、支社/拠点の SRX シリーズ サービス ゲートウェイ上のプライマリ リンクとセカンダリ有線リンクを監視する、業界屈指のアプリケーション AppQoE をサポートしています。プライマリ リンクのトラフィック パフォーマンスが許容可能な SLA レベルを下回ると、トラフィックは自動的にセカンダリ リンクに切り替わります。信頼性を高めるために、追加のバックアップセルラー無線 LTE 接続をインターネットに設定することもできます。結果として生じるオンデマンド接続により、プライマリ リンクとセカンダリ リンクの両方に障害が発生した場合でもビジネス継続性が確保されます。

図 1 は、SRX シリーズ サービス ゲートウェイからインターネットを経由して本社に向かう本社への接続を使用した一般的な支社の設定を示しています。

図 1:冗長インターネット接続 Branch Office with Redundant Internet Connectivityを備えた支社

一般的な支社では、インターネットに 3 つの独立した接続があります。

  • 本社への有線接続(通常、損失と遅延のための厳しいQoSパラメーターを使用)。WAN リンクは、プライベート 回線、MPLS、レイヤー 2/3 VPN サービスなど、さまざまな形式で利用できます。

  • ローカル ブロードバンド インターネット アクセス。

  • 2G、3G、または 4G LTE との無線接続。

支社/拠点への接続は、SRX シリーズ サービス ゲートウェイで終了します。SRX シリーズ サービス ゲートウェイは、以下を含む次世代ファイアウォール(次世代ファイアウォール)機能を提供します。

  • インターネットへのSD-WANドリブンアクセス

  • 次世代ファイアウォール保護

  • ウィルス対策保護

  • 拡張 Web フィルタリング

  • 侵入防御

  • 高度なアプリケーションの可視化と制御

3 つのインターネット リンクのスループット容量は同じではありません。プライベートWANリンクはスループットを低くしますが、ブロードバンドインターネットリンクと比較して保証されたQoS(サービス品質)を提供します。LTEリンクは、ブロードバンドインターネット接続と比較して低いスループットを提供し、プライベートWANリンクの保証されたQoSを持っていません。

ビジネスクリティカルなアプリケーションは、他のすべてのトラフィックよりも優先されます。これらのアプリケーションは、QoS が高く保証されるため、WAN リンクが使用可能な場合に使用する必要があります。重要でないアプリケーションは、その動作時にセカンダリ リンクを使用します。LTE は、プライマリ リンクとセカンダリ リンクの両方がダウンした場合にのみアクティブになるバックアップ リンクとして設定します。