Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

주니퍼 Mist Edge 개요

주니퍼 Mist™ Edge 솔루션은 확장성과 복원력이 뛰어난 운영, 관리, 문제 해결 및 분석을 위해 주니퍼 Mist™ 클라우드와 분산형 소프트웨어 아키텍처를 사용합니다. 주니퍼 Mist Edge 솔루션은 주니퍼 Mist 클라우드와 분산 소프트웨어 아키텍처를 사용하면서 일부 마이크로서비스를 고객 온프레미스로 확장합니다. 주니퍼 Mist Edge 어플라이언스를 사용하면 클라우드와 온프레미스 네트워크 간에 관리를 분할할 수 있습니다. 주니퍼 Mist Edge 어플라이언스를 독립형 어플라이언스로 구축할 수 있습니다. 어플라이언스에는 다양한 규모의 구축을 위한 여러 변형이 있습니다.

주니퍼 Mist는 조직이 캠퍼스 또는 브랜치 구축을 위해 중앙 집중식 데이터 경로 아키텍처를 유지해야 할 때 주니퍼 Mist Edge 어플라이언스를 활용합니다. 주니퍼 Mist Edge 어플라이언스는 기존 무선 컨트롤러가 수행했던 사용자 트래픽을 위한 중앙 집중식 데이터 경로를 제공합니다. 또한 어플라이언스는 모든 제어 및 관리 기능을 주니퍼 Mist 클라우드에 유지합니다. 주니퍼 Mist Edge는 VLAN을 분산된 브랜치와 재택근무자에게로 확장하여 원격 VPN 기술을 대체합니다. 주니퍼® 시리즈 고성능 액세스 포인트는 L2TPv3(레이어 2 터널링 프로토콜 버전 3) 터널을 형성하여 캠퍼스, 데이터센터 또는 DMZ에 위치한 각 주니퍼 Mist 에지 디바이스에서 VLAN을 동시에 확장할 수 있습니다.

주니퍼 Mist Edge는 하드웨어 또는 가상 어플라이언스가 될 수 있습니다. AP와 마찬가지로 하드웨어 어플라이언스에도 클레임 코드가 제공됩니다. 조직 인벤토리에 디바이스를 추가하려면 주니퍼 Mist 포털을 통해 디바이스를 클레임할 수 있습니다. Mist AI 앱을 사용하여 청구 코드를 스캔할 수도 있습니다.

구성 페이지에서 CPU, 메모리, 온도, 전원 공급 장치, 팬 상태와 같은 하드웨어 매개 변수를 모니터링할 수 있습니다.

그림 1: Mist Edge 구성 Mist Edge Configuration

Mist Edge 디바이스 온보딩 및 초기 구성 설정에 대한 자세한 내용은 주니퍼 Mist Edge 빠른 시작 가이드를 참조하십시오

주니퍼 Mist Edge 솔루션은 다음과 같은 몇 가지 주요 이점을 제공합니다.

  • 민첩성 - 새로운 마이크로서비스를 신속하게 개발 및 구축합니다.

  • 확장성 - 소규모 및 대규모 캠퍼스의 요구 사항을 충족합니다.

  • 단순성 - 제로터치 구성 및 클라우드 관리를 통해 구축 및 관리가 간편합니다.

Due to latency, capacity, and legacy network design requirements, data sometimes must be handled on-premises instead of in the cloud. To address this, leading cloud services are seamlessly extending their powerful cloud offerings to the campus edge.

Like these cloud leaders, we introduced Mist Edge to handle the complex demands of wired and wireless campus networks. By extending our micro-services innovations to the network edge, the advantages of the Mist Cloud and the Marvis AI engine are combined with the needs of localized data. This agility, reliability, and operational simplicity, enables simplified seamless large campus roaming. Secure IoT with dynamic segmentation. Streamlined IT ops with unprecedented automation and insight from an on-premises AI engine. And with Mist’s unique architecture, new microservices and upgrades can be deployed easily on-campus as the need arises, all managed from the Mist cloud. Deploy and manage the network services you want, where you want them in a consistent, seamless and secure manner.

Mist, delivering the AI driven enterprise.

특징

주니퍼 Mist Edge 솔루션은 다음과 같은 기능을 제공합니다.

터널링 마이크로서비스

터널링 마이크로서비스를 사용하면 레거시 컨트롤러 아키텍처의 기존 중앙 집중식 데이터 플레인에서 최신 주니퍼 Mist 마이크로서비스 클라우드 아키텍처로 원활하게 전환할 수 있습니다. 이 전환은 기존 네트워크 아키텍처에 영향을 미치지 않습니다. 액세스 포인트(AP)는 표준 기반 L2TPv3 기술을 활용하여 선택한 무선 LAN(WLAN)에 대해 주니퍼 Mist Edge와 주고받는 VLAN 트래픽을 터널링합니다. 주니퍼 Mist Edge를 구축하면 네트워크에서 로컬 브리지 WLAN과 터널링 WLAN을 모두 지원할 수 있습니다.

터널링된 WLAN과 유연한 트래픽 리디렉션

주니퍼 Mist 마이크로서비스 아키텍처는 서로 다른 주니퍼 Mist Edge 어플라이언스로 다중 터널을 형성하여 무선 구성 요구 사항을 충족할 수 있는 유연성을 제공합니다. 주니퍼 Mist Edge 구축은 로컬 브리지 WLAN과 터널링 WLAN을 모두 지원할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • WLAN의 한 사이트를 로컬로 브리징합니다.

  • 게스트 WLAN을 DMZ의 주니퍼 Mist Edge 구축에 터널링합니다.

  • 기업 SSID(Service Set Identifier)를 데이터센터의 주니퍼 Mist Edge 구축에 터널링합니다.

SSID 터널링을 통해 주니퍼 Mist Edge 솔루션은 회사 리소스에 액세스할 수 있습니다.

고가용성 및 클러스터링

주니퍼 Mist Edge는 노드 수 제한 없이 탄력적으로 확장 가능한 클러스터를 지원합니다. 지원은 백업 클러스터로도 확장됩니다. 터널링 마이크로서비스용 주니퍼 Mist Edge 클러스터 설계는 AP 및 클라이언트의 총 용량 최적화를 지원합니다. 또한 클러스터 설계는 처리량 기대치 충족을 지원합니다.

치명적인 네트워크 장애가 발생할 경우 주니퍼 Mist Edge는 다중 계층의 중복을 지원하여 WLAN 생존성을 보장합니다. 데이터센터 내의 전체 클러스터가 오프라인 상태가 되더라도 주니퍼 액세스 포인트는 다른 데이터센터에서 호스팅되는 다른 클러스터로 페일오버하여 네트워크 생존성을 보장할 수 있습니다.

사용 사례 및 이점

다음은 주니퍼 Mist Edge 구축의 일반적인 사용 사례 중 일부입니다.

캠퍼스 또는 브랜치 구축을 위한 중앙 집중식 데이터 경로 아키텍처

간단한 온프레미스 구축 주니퍼 Mist Edge를 통해 중앙 집중식 데이터 플레인을 구축할 수 있습니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝 - AP에 대한 사전 스테이징 요구 사항을 제거합니다.

      • 최소한의 노력으로 네트워크 관리 —Marvis® Virtual Network Assistant를 활용하고 주니퍼 Mist 서비스 수준 예외(SLE) 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

      • 펌웨어 독립성 - AP와 주니퍼 Mist Edge 간의 펌웨어 종속성을 제거합니다. 3초 이내에 주니퍼 Mist Edge 서비스를 독립적으로 업데이트할 수 있습니다.

    • 보안

      • 트래픽 격리 - 트래픽 제어 수준은 원래 무선 LAN 컨트롤러 아키텍처의 수준과 유사합니다. 사용자 트래픽을 하나의 중앙 위치로 투명하게 이동시키면서 액세스 스위치에서 트래픽을 격리할 수 있습니다.

      • 자동화된 보안 - 자격 증명 노출 없이 머신 기반 사이트 구축이 가능합니다.

      • 클라우드와 통신하기 위한 보안 WebSocket.

      • 원격 작업자를 위한 IPsec 터널 지원을 제공합니다.

    • 복원력

      • 고가용성, 장애 조치, 자동 선점 및 로드 밸런싱을 지원합니다.

    • 확장성

      • 몇 개의 브랜치에서 수천 개의 브랜치로 확장을 지원합니다.

      • 수백에서 수천 개에 이르는 AP 수로 모든 캠퍼스를 지원하십시오.

      • 단일 주니퍼 Mist Edge(X-10)에서 최대 10,000개의 AP와 100,000개의 클라이언트를 지원합니다.

      • 클러스터 내에서 무제한 수평 확장 지원, 즉 이 기능을 사용하면 클러스터 내에 수십 개의 주니퍼 Mist Edge 어플라이언스가 존재할 수 있습니다.

원격 근무자 사용 사례

주니퍼 Mist Edge는 AP에서 주니퍼 Mist Edge로의 IPsec 터널을 활용하여 원격 근무자에게 안전하고 안정적인 네트워크를 제공합니다. 고객은 주니퍼 Mist를 사용하여 원격 근무자를 지원함으로써 직원이 원격 근무할 때마다 회사 WLAN을 직원의 집으로 확장할 수 있습니다. 이 사용 사례는 원격 근무자에게 온프레미스 근무자가 경험하는 것과 동일한 수준의 보안과 회사 리소스에 대한 액세스를 제공합니다. 또한 이 사용 사례는 사용자의 네트워크 경험에 대한 가시성을 확장합니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝 - AP의 사전 스테이징이 필요하지 않습니다.

      • 최소한의 노력으로 네트워크 관리—Marvis를 활용하고 주니퍼 Mist SLE 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

    • 보안

      • 트래픽 격리 - 온프레미스에서 유지 관리하는 것과 동일한 수준의 트래픽 제어를 유지합니다.

      • 자동화된 보안 - 자격 증명 노출 없이 머신 기반 사이트 구축이 가능합니다.

      • 엔드포인트 보호 - PoE(Power over Ethernet) 출력을 통해 무선 및 유선 엔드포인트를 쉽게 보호합니다.

    • 유연성

      • 하드웨어 재사용.

      • 보안 메시 기능으로 유연한 모든 홈 커버리지를 지원합니다.

      • 직원이 홈 SSID를 직접 관리할 수 있도록 합니다.

스위치 프록시 서비스

주니퍼 Mist™ Edge의 스위치 프록시 서비스를 사용하면 주니퍼 EX 시리즈 스위치에서 수신한 모든 데이터 패킷을 주니퍼 Mist™ 클라우드로 프록시할 수 있습니다. 스위치가 HTTP 프록시 또는 포트 2200이 차단된 방화벽 뒤에 있을 때 이 서비스의 이점을 활용할 수 있습니다. 주니퍼 Mist Edge 디바이스와 스위치 사이에 방화벽이 있는 경우 TCP 포트 2222(구성 가능)에서 스위치의 관리 포트에 대한 아웃바운드 액세스를 허용해야 합니다.

RADIUS 프록시 서비스

주니퍼 Mist™ 네트워크에서는 액세스 포인트(AP)를 원격 인증 다이얼인 사용자 서비스(RADIUS) 액세스-Request 메시지의 소스로 사용할 수 있습니다. RADIUS 프록시 기능을 사용하면 주니퍼 Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 대신 사용할 수 있습니다.

RADIUS 프록시를 설정할 때 AP를 개별 클라이언트로 추가하는 대신 하나의 IP(RADIUS 프록시)만 사용할 수 있습니다.

RADIUS 프록시는 무선 AP RADIUS 클라이언트에 대한 서버 및 RADIUS 서버에 대한 클라이언트 역할을 합니다.