Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Juniper Mist Edge 개요

Juniper Mist™ Edge 솔루션은 확장 가능하고 탄력적인 운영, 관리, 문제 해결 및 분석을 위해 Juniper Mist™ 클라우드와 분산 소프트웨어 아키텍처를 사용합니다. Juniper Mist Edge 솔루션은 Juniper Mist 클라우드와 분산형 소프트웨어 아키텍처를 사용하면서 엄선된 마이크로서비스를 고객 현장으로 확장합니다. Juniper Mist Edge 어플라이언스를 사용하면 클라우드와 온프레미스 네트워크 간에 관리를 분할할 수 있습니다. Juniper Mist Edge 어플라이언스를 독립형 어플라이언스로 구축할 수 있습니다. 장치에는 다양한 크기의 배포를 위한 여러 변형이 있습니다.

Juniper Mist는 조직이 캠퍼스 또는 브랜치 구축을 위해 중앙 집중식 데이터 경로 아키텍처를 유지해야 할 때 Juniper Mist Edge 어플라이언스를 활용합니다. 주니퍼 Mist Edge 어플라이언스는 사용자 트래픽을 위한 중앙 집중식 데이터 경로를 제공하는데, 이는 기존 무선 컨트롤러가 기존에 수행하던 작업입니다. 또한 어플라이언스는 Juniper Mist 클라우드에서 모든 제어 및 관리 기능을 유지합니다. Juniper Mist Edge는 VLAN을 분산된 지점 및 재택 근무자로 확장하여 원격 VPN 기술을 대체합니다. 주니퍼® 시리즈의 고성능 액세스 포인트는 L2TPv3(Layer 2 Tunneling Protocol Version 3) 터널을 형성하여 캠퍼스, 데이터센터 또는 DMZ에 위치한 각 Juniper Mist 에지 디바이스에서 VLAN을 동시에 확장할 수 있습니다.

Juniper Mist Edge는 하드웨어 또는 가상 어플라이언스일 수 있습니다. AP와 마찬가지로 하드웨어 어플라이언스는 클레임 코드와 함께 제공됩니다. 조직 인벤토리에 디바이스를 추가하려면 Juniper Mist 포털을 통해 디바이스를 클레임할 수 있습니다. Mist AI 앱을 사용하여 청구 코드를 스캔할 수도 있습니다. Mist Edge 디바이스 온보딩 및 초기 구성 설정에 대한 정보는 주니퍼 Mist Edge 빠른 시작 가이드를 참조하십시오.

Juniper Mist Edge 솔루션은 다음과 같은 몇 가지 주요 이점을 제공합니다.

  • 민첩성 - 새로운 마이크로서비스를 신속하게 개발 및 구축합니다.

  • 확장성 - 크고 작은 캠퍼스의 요구 사항을 충족합니다.

  • 단순성 - 제로터치 구성 및 클라우드 관리를 통해 구축 및 관리가 용이합니다.

기능

Juniper Mist Edge 솔루션은 다음과 같은 기능을 제공합니다.

터널링 마이크로서비스

터널링 마이크로서비스를 사용하면 레거시 컨트롤러 아키텍처의 기존 중앙 집중식 데이터 플레인에서 최신 Juniper Mist 마이크로서비스 클라우드 아키텍처로 원활하게 전환할 수 있습니다. 이러한 전환은 기존 네트워크 아키텍처에 영향을 주지 않습니다. 액세스 포인트(AP)는 표준 기반 L2TPv3 기술을 활용하여 선택한 무선 LAN(WLAN)에 대해 Juniper Mist Edge와 들어오고 나가는 VLAN 트래픽을 터널링합니다. Juniper Mist Edge를 구축하면 네트워크에서 로컬로 브리징된 WLAN과 터널링된 WLAN을 모두 지원할 수 있습니다.

터널링된 WLAN 및 유연한 트래픽 리디렉션

Juniper Mist 마이크로서비스 아키텍처는 무선 구성 요구 사항을 충족하기 위해 서로 다른 Juniper Mist Edge 어플라이언스에 여러 터널을 형성할 수 있는 유연성을 제공합니다. Juniper Mist Edge 구축은 로컬 브리징 및 터널링 WLAN을 모두 지원할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • WLAN의 한 사이트를 로컬로 브리징합니다.

  • 게스트 WLAN을 DMZ의 Juniper Mist Edge 구축으로 터널링합니다.

  • 기업 SSID(Service Set Identifier)를 데이터센터의 Juniper Mist Edge 구축에 터널링합니다.

SSID 터널링을 통해 Juniper Mist Edge 솔루션은 기업 리소스에 액세스할 수 있습니다.

고가용성 및 클러스터링

Juniper Mist Edge는 노드 수에 제한이 없는 탄력적으로 확장 가능한 클러스터를 지원합니다. 지원은 백업 클러스터로도 확장됩니다. 터널링 마이크로서비스용 Juniper Mist Edge 클러스터 설계는 AP 및 클라이언트의 총 용량 최적화를 지원합니다. 또한 클러스터 설계는 처리량 기대치를 충족하도록 지원합니다.

치명적인 네트워크 장애가 발생할 경우 Juniper Mist Edge는 다중 중복 레이어를 지원하여 WLAN 생존성을 보장합니다. 데이터센터 내에서 전체 클러스터가 오프라인 상태가 되면 주니퍼 액세스 포인트는 네트워크의 생존성을 보장하기 위해 다른 데이터센터에 호스팅된 다른 클러스터로 장애 조치할 수 있습니다.

사용 사례 및 이점

다음은 Juniper Mist Edge 구축의 일반적인 사용 사례 중 일부입니다.

캠퍼스 또는 브랜치 구축을 위한 중앙 집중식 데이터 경로 아키텍처

Juniper Mist Edge의 간단한 온프레미스 구축을 통해 중앙 집중식 데이터 플레인을 구축할 수 있습니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝 - AP에 대한 사전 준비 요구 사항을 제거합니다.

      • 최소한의 노력으로 네트워크 관리 —Marvis® Virtual Network Assistant를 활용하고 Juniper Mist 서비스 수준 예외(SLE) 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

      • 펌웨어 독립성 - AP와 Juniper Mist Edge 간의 펌웨어 종속성을 제거합니다. 3초 이내에 Juniper Mist Edge 서비스를 독립적으로 업데이트할 수 있습니다.

    • 안전

      • 트래픽 격리 - 트래픽 제어 수준은 원래 Wireless LAN Controller 아키텍처의 수준과 유사합니다. 사용자 트래픽을 하나의 중앙 위치로 투명하게 이동시켜 액세스 스위치에서 트래픽을 격리합니다.

      • 자동화된 보안 - 자격 증명 노출 없이 컴퓨터 기반 사이트 배포를 지원합니다.

      • 클라우드와 통신하기 위한 보안 WebSocket.

      • 원격 작업자를 위한 IPsec 터널 지원을 제공합니다.

    • 복구

      • 고가용성, 장애 조치(failover), 자동 선점 및 로드 밸런싱을 지원합니다.

    • 확장성

      • 몇 개의 분기에서 수천 개의 분기로 확장을 지원합니다.

      • 수백 개에서 수천 개에 이르는 AP 수를 가진 모든 캠퍼스를 지원합니다.

      • 단일 Juniper Mist Edge(X-10)에서 최대 10,000개의 AP와 100,000개의 클라이언트를 지원합니다.

      • 클러스터 내에서 무제한 수평 확장을 지원합니다. 즉, 이 기능을 통해 수십 개의 Juniper Mist Edge 어플라이언스가 클러스터 내에 존재할 수 있습니다.

원격 근무자 사용 사례

Juniper Mist Edge는 AP에서 Juniper Mist Edge까지 IPsec 터널을 활용하여 원격 근무자에게 안전하고 안정적인 네트워크를 제공합니다. Juniper Mist를 사용하여 원격 근무자를 지원함으로써 고객은 직원이 원격으로 근무할 때마다 회사 WLAN을 직원의 집으로 확장할 수 있습니다. 이 사용 사례는 원격 작업자에게 온프레미스 작업자가 경험하는 것과 동일한 수준의 보안 및 기업 리소스에 대한 액세스를 제공합니다. 또한 이 사용 사례는 사용자의 네트워크 경험에 대한 가시성을 확장합니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝 - AP를 사전에 스테이징할 필요가 없습니다.

      • 최소한의 노력으로 네트워크 관리—Marvis를 활용하고 Juniper Mist SLE 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

    • 안전

      • 트래픽 격리 - 온프레미스에서 유지 관리하는 것과 동일한 수준의 트래픽 제어를 유지합니다.

      • 자동화된 보안 - 자격 증명 노출 없이 컴퓨터 기반 사이트 배포를 지원합니다.

      • 엔드포인트 보호 - PoE(Power over Ethernet) 출력을 통해 무선 및 유선 엔드포인트를 쉽게 보호할 수 있습니다.

    • 융통성

      • 하드웨어 재사용.

      • 안전한 메시 기능으로 유연한 전체 홈 커버리지를 지원합니다.

      • 직원이 자신의 홈 SSID를 스스로 관리할 수 있도록 합니다.

프록시 서비스 전환

Juniper Mist™ Edge의 스위치 프록시 서비스를 사용하면 주니퍼 EX 시리즈 스위치에서 수신한 모든 데이터 패킷을 Juniper Mist™ 클라우드로 프록시할 수 있습니다. 스위치가 HTTP 프록시 뒤에 있거나 포트 2200이 차단된 방화벽이 있는 경우 이 서비스의 이점을 누릴 수 있습니다. Juniper Mist Edge 디바이스와 스위치 사이에 방화벽이 존재하는 경우 TCP 포트 2222(구성 가능)에서 스위치의 관리 포트로의 아웃바운드 액세스를 허용해야 합니다.

RADIUS 프록시 서비스

Juniper Mist™ 네트워크에서는 액세스 포인트(AP)를 RADIUS(Remote Authentication Dial-In User Service) Access-Request 메시지의 소스로 사용할 수 있습니다. RADIUS 프록시 기능을 사용하면 Juniper Mist Edge 어플라이언스를 RADIUS Access-Request 메시지의 소스로 대신 사용할 수 있습니다.

RADIUS 프록시를 설정할 때 AP를 개별 클라이언트로 추가하는 대신 하나의 IP(RADIUS 프록시)만 사용할 수 있습니다.

RADIUS 프록시는 무선 AP RADIUS 클라이언트에 대한 서버 역할을 하고 RADIUS 서버에 대한 클라이언트 역할을 합니다.