vSRXの概要
まとめこのトピックでは、アーキテクチャのvSRXメリットについて学習します。
vSRXは、仮想プライベートクラウド環境またはパブリッククラウド環境の境界またはエッジでセキュリティとネットワークサービスを 提供 する仮想セキュリティアプライアンスです。vSRX x86サーバー上で仮想マシン(VM)として動作します。vSRX は、Junos オペレーティング システム(Junos OS)を基に構築され、SRX シリーズ サービス ゲートウェイのソフトウェア リリースと同様のネットワーク機能とセキュリティ機能を提供します。
vSRX は、コア ファイアウォール、VPN、NAT、レイヤー 4~レイヤー 7 の高度なセキュリティ サービス(アプリケーション セキュリティ、侵入検出および防止(IPS)、拡張 Web フィルタリングやアンチウィルスなどの UTM 機能を含む、完全な次世代ファイアウォール(NGFW)ソリューションを提供します。vSRX は、Sky ATP と組み合わせて、高度なマルウェアに対する動的分析機能を備えるクラウドベースの高度なアンチマルウェア サービスを提供し、機械学習を組み込み、検出効果を高め、修復時間を削減します。
図 1 は 、ハイレベルアーキテクチャを示しています。
vSRXには、データ プレーンJunos構成する pfE(JCP)制御プレーンとパケット転送エンジン(PFE)コンポーネントが含まれています。vSRX サーバーには 1 つの仮想 CPU(vCPU)を使用しJCP PFE には少なくとも 1 つの vCPU を使用します。Junos OS リリース 15.1X49-D70および Junos OS リリース 17.3R1 から、マルチコア vSRX は vCPU と仮想 RAM(vRAM)の拡張をサポートしています。パフォーマンスを向上するために、追加の vCPU がデータ プレーンに適用されます。
Junos OS リリース 18.4R1 は、3.0 の新しいソフトウェア アーキテクチャvSRXをサポートし、既存の仮想アーキテクチャのデュアル OS とネストされた仮想化のvSRXします。
vSRX 3.0 アーキテクチャでは、FreeBSD 11.x をゲスト OS として使用し、freeBSD 11.x で ルーティング エンジン および パケット転送エンジン を単一の仮想マシンとして実行して、パフォーマンスと拡張性を向上させます。vSRX 3.0 では DPDK を使用してデータ プレーン内のデータ パケットを処理します。3.0 Junosから 3.0 vSRXへのvSRXアップグレードはサポートされていません。
vSRX 3.0 の機能拡張は、vSRX。
ハイパーバイザーでネストされた VM のサポートが必要な制限を取り除きます。
制御プレーンに接続したポートで、透過モードを有効にする必要があるという制限を取り除きました。
管理運用中の起動時間が改善され、制御プレーンの応答性が向上します。
ライブ移行を改善。
図 2 は 、3.0 のアーキテクチャのvSRXを示しています。
利点
vSRX x86 サーバーを利用すると、動的なニーズに応じて、新しいサービスを迅速に導入し、カスタマイズされたサービスを顧客に提供し、セキュリティ サービスを拡張できます。vSRX、プライベート、ハイブリッドのクラウド環境に最適です。
仮想プライベート クラウドまたはパブリック クラウドマルチテナント環境vSRXの主なメリットは次のとおりです。
テナント エッジでの ステートフル ファイアウォール保護
仮想ファイアウォールを新しいサイトに迅速に導入
さまざまなハイパーバイザーやパブリック・クラウド・インフラストラクチャ上で実行可能
フル ルーティング 、VPN、コア セキュリティ、ネットワーク機能
アプリケーション セキュリティ機能(IPS App-Secure を含む)
コンテンツ セキュリティ機能(ウィルス対策、Web フィルタリング、アンチスパム、コンテンツ フィルタリングなど)
J-WebインターフェイスによるJunos Space Security Directorによる管理の一元化
ジュニパーネットワークス Sky Advanced Threat Prevention(Sky ATP)統合