Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Juniper Mist 에지 개요

Juniper Mist™ 에지 솔루션은 확장 가능하고 복원력이 뛰어난 운영, 관리, 문제 해결, 분석을 위해 Juniper Mist™ 클라우드와 분산형 소프트웨어 아키텍처를 사용합니다. Juniper Mist 에지 솔루션은 Juniper Mist 클라우드 및 분산형 소프트웨어 아키텍처를 사용하면서 엄선된 마이크로서비스를 고객 구내로 확장합니다. Juniper Mist Edge 어플라이언스를 사용하면 클라우드와 온프레미스 네트워크 간에 관리를 분할할 수 있습니다. Juniper Mist Edge 장치를 독립형 장치로 배포할 수 있습니다. 어플라이언스에는 다양한 크기의 배포를 위한 여러 변형이 있습니다.

Juniper Mist는 조직이 캠퍼스 또는 브랜치 구축을 위해 중앙 집중식 데이터 경로 아키텍처를 유지해야 할 때 Juniper Mist 에지 어플라이언스를 활용합니다. Juniper Mist 에지 어플라이언스는 사용자 트래픽을 위한 중앙 집중식 데이터 경로를 제공합니다. 이는 기존 무선 컨트롤러가 수행하던 작업입니다. 또한 어플라이언스는 모든 제어 및 관리 기능을 Juniper Mist 클라우드에 유지합니다. Juniper Mist Edge는 분산된 브랜치와 재택근무자들까지 VLAN을 확장하여 원격 VPN 기술을 대체합니다. 주니퍼® 시리즈의 고성능 액세스 포인트는 L2TPv3(Layer 2 Tunneling Protocol version 3) 터널을 형성하여 캠퍼스, 데이터센터 또는 DMZ에 있는 각 Juniper Mist 에지 디바이스에서 VLAN을 동시에 확장할 수 있습니다.

Juniper Mist Edge는 하드웨어 또는 가상 장치일 수 있습니다. AP와 마찬가지로 하드웨어 어플라이언스에는 클레임 코드가 함께 제공됩니다. 조직 인벤토리에 디바이스를 추가하려면 Juniper Mist Portal을 통해 디바이스를 요청할 수 있습니다. Mist AI 앱을 사용하여 청구 코드를 스캔할 수도 있습니다.

구성 페이지에서 CPU, 메모리, 온도, 전원 공급 장치 및 팬 상태와 같은 하드웨어 매개 변수를 모니터링할 수 있습니다.

그림 1: Mist Edge 구성 Mist Edge Configuration

Mist Edge 디바이스 온보딩 및 초기 구성 설정에 대한 자세한 내용은 Juniper Mist Edge 빠른 시작 가이드를 참조하십시오

Juniper Mist 에지 솔루션은 다음과 같은 몇 가지 주요 이점을 제공합니다.

  • 민첩성 - 새로운 마이크로서비스를 신속하게 개발하고 구축합니다.

  • 확장성 - 소규모 및 대규모 캠퍼스의 요구 사항을 충족합니다.

  • 단순성 - 제로터치 구성 및 클라우드 관리를 통해 구축 및 관리가 용이합니다.

기능

Juniper Mist Edge 솔루션은 다음과 같은 기능을 제공합니다.

터널링 마이크로서비스

터널링 마이크로서비스를 사용하면 레거시 컨트롤러 아키텍처의 기존 중앙 집중식 데이터 플레인에서 최신 Juniper Mist 마이크로서비스 클라우드 아키텍처로 원활하게 전환할 수 있습니다. 이 전환은 기존 네트워크 아키텍처에 영향을 주지 않습니다. 액세스 포인트(AP)는 표준 기반 L2TPv3 기술을 활용하여 선택한 무선 LAN(WLAN)에 대해 Juniper Mist 에지에서 들어오고 나가는 VLAN 트래픽을 터널링합니다. Juniper Mist Edge를 배포할 때 네트워크는 로컬로 브리징된 WLAN과 터널링된 WLAN을 모두 지원할 수 있습니다.

터널링된 WLAN 및 유연한 트래픽 리디렉션

Juniper Mist 마이크로서비스 아키텍처는 무선 구성 요구 사항을 충족하기 위해 서로 다른 Juniper Mist 에지 어플라이언스에 여러 터널을 형성할 수 있는 유연성을 제공합니다. Juniper Mist Edge 배포는 로컬로 브리징된 WLAN과 터널링된 WLAN을 모두 지원할 수 있습니다. 예를 들어 다음과 같은 작업을 수행할 수 있습니다.

  • WLAN의 한 사이트를 로컬로 브리징합니다.

  • 게스트 WLAN을 DMZ의 Juniper Mist Edge 배포로 터널링합니다.

  • 회사 SSID(서비스 집합 ID)를 데이터 센터의 Juniper Mist Edge 배포로 터널링합니다.

SSID 터널링을 통해 Juniper Mist 에지 솔루션은 기업 리소스에 액세스할 수 있습니다.

고가용성 및 클러스터링

Juniper Mist Edge는 노드 수에 제한이 없는 탄력적으로 확장 가능한 클러스터를 지원합니다. 이 지원은 백업 클러스터로도 확장됩니다. 터널링 마이크로서비스용 Juniper Mist Edge 클러스터 설계는 AP 및 클라이언트의 집계 용량 최적화를 지원합니다. 또한 클러스터 설계는 처리량 기대치를 충족하는 데 도움이 됩니다.

치명적인 네트워크 장애가 발생할 경우 Juniper Mist Edge는 WLAN 생존 가능성을 보장하기 위해 여러 계층의 이중화를 지원합니다. 데이터센터 내에서 전체 클러스터가 오프라인 상태가 되면 주니퍼 액세스 포인트는 네트워크 생존을 보장하기 위해 다른 데이터센터에 호스팅된 다른 클러스터로 페일오버할 수 있습니다.

사용 사례 및 이점

다음은 Juniper Mist Edge 배포의 일반적인 사용 사례 중 일부입니다.

캠퍼스 또는 브랜치 구축을 위한 중앙 집중식 데이터 경로 아키텍처

Juniper Mist Edge의 간단한 온프레미스 배포를 통해 중앙 집중식 데이터 플레인을 설정할 수 있습니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝—AP에 대한 사전 준비 요구 사항을 제거합니다.

      • 최소한의 노력으로 네트워크 관리 - Marvis® Virtual Network Assistant를 활용하고 Juniper Mist 서비스 수준 예외(SLE) 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

      • 펌웨어 독립성—AP와 Juniper Mist Edge 간의 펌웨어 종속성을 제거합니다. 3초 이내에 Juniper Mist Edge 서비스를 독립적으로 업데이트할 수 있습니다.

    • 안전

      • 트래픽 격리 - 트래픽 제어 수준은 원래 무선 LAN 컨트롤러 아키텍처의 수준과 유사합니다. 사용자 트래픽을 단일 중앙 위치로 투명하게 이동하여 액세스 스위치에서 트래픽을 격리할 수 있습니다.

      • 자동화된 보안—자격 증명 노출 없이 머신 기반 사이트 구축을 활성화합니다.

      • 클라우드와 통신하기 위한 보안 WebSocket.

      • 원격 작업자를 위한 IPsec 터널 지원을 제공합니다.

    • 복구

      • 고가용성, 장애 조치, 자동 선점 및 로드 밸런싱을 지원합니다.

    • 확장성

      • 몇 개의 분기에서 수천 개의 분기로 확장을 지원합니다.

      • AP 수가 수백에서 수천 개에 이르는 모든 캠퍼스를 지원합니다.

      • 단일 Juniper Mist 에지(X-10)에서 최대 10,000개의 AP와 100,000개의 클라이언트를 지원합니다.

      • 클러스터 내에서 수평적 확장을 무제한으로 지원합니다. 즉, 이 기능을 사용하면 클러스터 내에 수십 개의 Juniper Mist Edge 어플라이언스가 존재할 수 있습니다.

원격 근무자 사용 사례

Juniper Mist Edge는 AP에서 Juniper Mist Edge로의 IPsec 터널을 활용하여 원격 근무자에게 안전하고 안정적인 네트워크를 제공합니다. Juniper Mist를 사용하여 원격 근무자를 지원함으로써 고객은 직원이 원격으로 근무할 때마다 회사 WLAN을 직원의 집으로 확장할 수 있습니다. 사용 사례는 원격 작업자에게 온프레미스 작업자가 경험하는 것과 동일한 수준의 보안 및 회사 리소스에 대한 액세스를 제공합니다. 또한 이 사용 사례는 사용자의 네트워크 경험에 대한 가시성을 확장합니다. 이 사용 사례는 다음과 같은 이점을 제공합니다.

    • 민첩성

      • 제로터치 프로비저닝—AP를 미리 스테이징할 필요가 없습니다.

      • 최소한의 노력으로 네트워크 관리 - Marvis를 활용하고 Juniper Mist SLE 메트릭에 대한 분석을 통해 네트워크 성능을 관리합니다.

    • 안전

      • 트래픽 격리 - 온프레미스에서 유지 관리하는 것과 동일한 수준의 트래픽 제어를 유지합니다.

      • 자동화된 보안—자격 증명 노출 없이 머신 기반 사이트 배포를 활성화합니다.

      • 엔드포인트 보호—PoE(Power over Ethernet) 출력을 통해 무선 및 유선 엔드포인트를 쉽게 보호합니다.

    • 융통성

      • 하드웨어를 재사용합니다.

      • 보안 메시 기능으로 유연한 전체 홈 커버리지를 지원합니다.

      • 직원이 홈 SSID를 스스로 관리할 수 있도록 지원합니다.

스위치 프록시 서비스

Juniper Mist™ Edge의 스위치 프록시 서비스를 사용하면 주니퍼 EX 시리즈 스위치에서 수신된 모든 데이터 패킷을 Juniper Mist™ 클라우드로 프록시할 수 있습니다. 스위치가 포트 2200이 차단된 HTTP 프록시 또는 방화벽 뒤에 있을 때 이 서비스의 이점을 누릴 수 있습니다. Juniper Mist 에지 디바이스와 스위치 사이에 방화벽이 있는 경우 TCP 포트 2222(구성 가능)에서 스위치의 관리 포트에 대한 아웃바운드 액세스를 허용해야 합니다.

RADIUS 프록시 서비스

Juniper Mist™ 네트워크에서 액세스 포인트(AP)를 원격 인증 다이얼인 사용자 서비스(RADIUS) 액세스 요청 메시지의 소스로 사용할 수 있습니다. RADIUS 프록시 기능을 사용하면 Juniper Mist Edge 어플라이언스를 RADIUS 액세스 요청 메시지의 소스로 대신 사용할 수 있습니다.

RADIUS 프록시를 설정할 때 AP를 개별 클라이언트로 추가하는 대신 하나의 IP(RADIUS 프록시)만 사용할 수 있습니다.

RADIUS 프록시는 무선 AP RADIUS 클라이언트에 대한 서버 및 RADIUS 서버에 대한 클라이언트 역할을 합니다.