Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

클라우드 매니지드 중견 지사 개요

이 네트워크 구성 예에 대한 정보

이 네트워크 구성 예(NCE)는 중견 지사를 위한 네트워킹 및 보안 인프라를 설정하는 방법을 설명합니다. 주니퍼 솔루션은 보안 게이트웨이, 스위치 및 액세스 포인트를 결합하여 복원력이 뛰어난 WAN, LAN 및 무선 LAN(WLAN)에 대한 모든 요구 사항을 충족합니다. 이 솔루션에는 브랜치 오피스의 연결, 네트워크 보안 및 기타 서비스가 포함됩니다.

이 NCE는 초기 온보딩을 위한 단계별 구성을 제공하고 가상 로컬 영역 네트워크(VLAN)를 기반으로 DHCP 및 트래픽 격리와 같은 기본 서비스를 프로비저닝합니다.

NCE는 EX 시리즈 스위치를 구성하고 관리하는 방법과 Juniper Mist 클라우드를 통해 AP를 Mist 보여줍니다. NCE는 고급 SD-WAN 기능의 적용으로 마무리하여 정책 기반 라우팅(APBR) 및 AppQoE(Application Quality of Experience)를 제공합니다.

사용 사례 개요

4G LTE 셀룰러 네트워크의 확산과 더불어 LTE 지원 디바이스의 폼 팩터 감소 및 경제성은 새로운 지사의 신속한 구축에 기여하고 있습니다. LTE 네트워크는 인터넷에 광대역 액세스를 제공하며 원격 사무실 사이트에서 중복 물리적 인프라를 구축하는 비용을 절감할 수 있도록 지원합니다. 또한 4G 셀룰러 네트워크의 연결을 이미 유선 인터넷 연결이 있는 지역의 백업 연결로 활용할 수 있습니다.

엔터프라이즈 네트워크는 SD-WAN(Software-Defined WAN) 기술을 신속하게 채택하여 IT 혁신에 대응하고 비즈니스 민첩성을 보여줍니다. SD-WAN의 재정적 이점에는 운영 효율성 향상, WAN 운영 지출 감소(OpEx), CapEx(자본 지출 감소)를 위한 자동화된 프로비저닝이 포함됩니다. SD-WAN을 사용하면 QoS(Quality of Service)를 보장하는 네트워크 링크에서 비즈니스 크리티컬 애플리케이션의 우선 순위를 지정하여 애플리케이션 경험과 네트워크 성능을 최적화할 수 있습니다.

주니퍼 네트웍스 솔루션은 브랜치 사이트 구축에 대한 다음과 같은 비즈니스 요구 사항을 충족합니다.

  • 견고하고 비용 효율적인 비즈니스 연속성 계획은 WAN 연결이 중단된 경우에도 지속적인 비즈니스 운영을 보장합니다.

  • 데이터 무결성 및 기밀성 보호.

  • 게스트와 내부 사용자를 위한 분리된 네트워크.

  • 기본 무선—사이트 설문조사를 통해 사무실 전체에 무선 액세스 포인트의 양과 배치를 결정하여 적절한 무선 커버리지를 보장할 수 있습니다.

  • 데스크 전화, 스마트 카메라 및 무선 액세스 포인트를 위한 PoE+ 지원

  • 주어진 시간에 최대 50개의 활성 클라이언트(게스트 및 직원) 디바이스를 지원합니다.

  • 게스트 및 직원 디바이스의 연결을 관리합니다. 직원들은 책상 전화, 노트북, 스마트폰 등 여러 디바이스를 가질 수 있습니다.

중규모 지사 솔루션의 이점

주니퍼 네트웍스 중견 지사 솔루션은 SRX 시리즈 디바이스를 사용하여 저비용의 낮은 유지 보수 및 보안 솔루션을 제공합니다. 이를 통해 보안을 제공하고, EX 스위치를 통해 다기능성을 제공하며, Mist 액세스 포인트를 통해 뛰어난 무선 경험을 제공할 수 있습니다.

기술 개요

EX 스위치 제품군은 엔터프라이즈 캠퍼스 또는 브랜치 위치의 요구 사항을 충족하는 다목적 플랫폼을 제공합니다. EX 스위치는 IEEE 802.3af PoE(Power over Ethernet) 및 IEEE 802.3af PoE+ 포트를 최대 30W 지원합니다. 가상 섀시에서 스위치를 하나의 논리적 디바이스로 상호 연결하여 필요에 따라 이더넷 포트를 추가하는 동시에 단일 스위치를 관리하는 단순성을 유지할 수 있습니다. 이 플랫폼은 각 위치의 특정 요구에 맞게 1GbE 또는 혼합 1GbE/10GbE/40GbE 환경을 위한 비용 효율적인 솔루션을 제공합니다.

MIST 액세스 포인트는 현재 미래의 무선 네트워크를 제공합니다. 내장된 AI 기능은 셀프 드라이빙 무선 네트워크를 지원합니다. 셀프드라이빙 무선 네트워크는 네트워크 상태를 지속적으로 평가하고 사용자 경험을 위태롭게 할 수 있는 문제를 선제적으로 해결합니다.

SRX 시리즈 디바이스는 차세대 방화벽 기능, 4G LTE 및 고급 SD-WAN 기능을 제공합니다. Junos OS 통해 하나의 CLI를 사용하여 모든 유선 네트워킹 장비를 관리할 수 있습니다. 또한 Junos OS 브랜치의 SRX 시리즈 서비스 게이트웨이 기본 및 2차 유선 링크를 모니터링하는 업계 최고의 애플리케이션인 AppQoE를 지원합니다. 기본 링크의 트래픽 성능이 허용 가능한 SLA 수준 이하로 떨어지면 트래픽은 자동으로 보조 링크로 전환됩니다. 안정성을 더하기 위해 인터넷에 대한 추가 백업 셀룰러 무선 LTE 연결을 구성할 수도 있습니다. 기본 링크와 보조 링크가 모두 실패할 경우, 결과적인 온디맨드 연결이 비즈니스 연속성을 보장합니다.

그림 1 은 SRX 시리즈 서비스 게이트웨이 시작하여 인터넷을 통해 본사로 가는 본사로 연결되는 일반적인 지점 설정을 보여줍니다.

그림 1: 이중 인터넷 연결이 있는 Branch Office with Redundant Internet Connectivity 지사

일반적인 지사 사무소는 인터넷에 3개의 독립적인 연결을 가지고 있습니다.

  • 기업 본사에 대한 유선 연결은 일반적으로 손실 및 지연에 대한 엄격한 QoS 매개 변수를 가지고 있습니다. WAN 링크는 프라이빗 라인, MPLS 또는 레이어 2/3 VPN 서비스에 이르는 다양한 형태를 취할 수 있습니다.

  • 로컬 광대역 인터넷 액세스.

  • 2G, 3G 또는 4G LTE를 통한 무선 연결.

브랜치에 대한 연결은 SRX 시리즈 서비스 게이트웨이 종료됩니다. SRX 시리즈 서비스 게이트웨이는 다음과 같은 차세대 방화벽(차세대 방화벽) 기능을 제공합니다.

  • 인터넷에 대한 SD-WAN 기반 액세스

  • 차세대 방화벽 보호

  • 안티바이러스 보호

  • 향상된 웹 필터링

  • 침입 방지

  • 고급 애플리케이션 가시성 및 제어

세 인터넷 링크의 처리량 용량은 동일하지 않습니다. 프라이빗 WAN 링크는 더 낮은 처리량을 제공하지만 광대역 인터넷 링크에 비해 서비스 품질(QoS)이 보장됩니다. LTE 링크는 광대역 인터넷 연결에 비해 더 낮은 처리량을 제공하며 프라이빗 WAN 링크의 QoS가 보장되지 않습니다.

비즈니스 크리티컬 애플리케이션은 다른 모든 트래픽보다 우선합니다. 이러한 애플리케이션은 QoS가 더 높기 때문에 사용할 수 있는 경우 WAN 링크를 사용해야 합니다. 비범죄적 애플리케이션은 작동 시 보조 링크를 사용합니다. LTE는 기본 링크와 보조 링크가 모두 다운된 경우에만 활성화되는 백업 링크로 구성합니다.