Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de Juniper Mist Edge

La solución Juniper Mist™ Edge utiliza la nube de Juniper Mist™ y su arquitectura de software distribuida para operaciones escalables y resistentes, administración, solución de problemas y análisis. La solución Juniper Mist Edge extiende microservicios selectos a las instalaciones del cliente mientras usa la nube de Juniper Mist y su arquitectura de software distribuida. El dispositivo Juniper Mist Edge le permite dividir la administración entre la nube y su red local. Puede implementar un dispositivo Juniper Mist Edge como un dispositivo independiente. El dispositivo tiene varias variantes para implementaciones de diferentes tamaños.

Juniper Mist aprovecha el dispositivo Juniper Mist Edge cuando una organización necesita conservar una arquitectura de ruta de datos centralizada para implementaciones en campus o sucursales. El dispositivo Juniper Mist Edge proporciona una ruta de datos centralizada para el tráfico de usuarios, una tarea que tradicionalmente realizaban los controladores inalámbricos heredados. Además, el dispositivo mantiene todas las funciones de control y administración en la nube de Juniper Mist. Juniper Mist Edge extiende las VLAN a sucursales distribuidas y teletrabajadores para reemplazar la tecnología VPN remota. La serie de puntos de acceso de alto rendimiento de Juniper® puede formar un túnel del protocolo de túnel de capa 2 versión 3 (L2TPv3) para extender simultáneamente las VLAN desde cada uno de los dispositivos de borde de Juniper Mist ubicados en un campus, centro de datos o DMZ.

Juniper Mist Edge puede ser un hardware o un dispositivo virtual. Al igual que los puntos de acceso, el dispositivo de hardware viene con un código de reclamación. Para agregar el dispositivo al inventario de una organización, puede reclamar el dispositivo a través del portal de Juniper Mist. También puede escanear el código de reclamación mediante la aplicación Mist AI. Para obtener información sobre la incorporación del dispositivo Mist Edge y para establecer la configuración inicial, consulte la Guía de inicio rápido de Juniper Mist Edge.

La solución Juniper Mist Edge ofrece varios beneficios clave:

  • Agilidad: desarrolle y despliegue rápidamente nuevos microservicios.

  • Escalabilidad: satisfaga las demandas de campus pequeños y grandes.

  • Simplicidad: facilite el despliegue y la administración con una configuración sin intervención y administración de la nube.

Funciones

La solución Juniper Mist Edge ofrece las siguientes funciones:

Microservicio de tunelización

Con el microservicio de tunelización, puede pasar sin problemas del plano de datos centralizado existente con arquitecturas de controladores heredadas a la moderna arquitectura de nube de microservicios de Juniper Mist. Esta transición no afecta a la arquitectura de red existente. Los puntos de acceso (AP) aprovechan la tecnología L2TPv3 basada en estándares para tunelizar el tráfico VLAN hacia y desde el borde de Juniper Mist para LAN inalámbricas (WLAN) seleccionadas. Cuando implementa Juniper Mist Edge, su red puede admitir WLAN con puente local y tunelizadas.

WLAN tunelizadas y redirección de tráfico flexible

La arquitectura de microservicios de Juniper Mist ofrece la flexibilidad de formar múltiples túneles a diferentes dispositivos Juniper Mist Edge para cumplir con los requisitos de configuración inalámbrica. Una implementación de Juniper Mist Edge puede admitir WLAN con puente local y tunelizadas. Por ejemplo, puede:

  • Conecte localmente un sitio de la WLAN.

  • Tunelice una WLAN invitada a la implementación de Juniper Mist Edge en la DMZ.

  • Túnel del identificador de conjunto de servicios (SSID) corporativo a la implementación de Juniper Mist Edge en el centro de datos.

Con la tunelización SSID, la solución Juniper Mist Edge puede acceder a los recursos corporativos.

Alta disponibilidad y agrupación en clústeres

Juniper Mist Edge admite un clúster escalable elásticamente que tiene un número ilimitado de nodos. La compatibilidad también se extiende a los clústeres de copia de seguridad. El diseño de clúster de Juniper Mist Edge para el microservicio de tunelización admite la optimización de la capacidad agregada para AP y clientes. El diseño del clúster también admite el cumplimiento de las expectativas de rendimiento.

En caso de una falla catastrófica de la red, Juniper Mist Edge admite varias capas de redundancia para garantizar la supervivencia de la WLAN. Si todo un clúster se desconecta dentro de un centro de datos, los puntos de acceso de Juniper pueden conmutar por error a un clúster diferente alojado en un centro de datos diferente para garantizar la supervivencia de la red.

Casos de uso y beneficios

Los siguientes son algunos de los casos de uso típicos de una implementación de Juniper Mist Edge:

Arquitectura de ruta de datos centralizada para implementaciones en campus o sucursales

Con una implementación sencilla y local de Juniper Mist Edge, puede establecer un plano de datos centralizado. Este caso de uso ofrece las siguientes ventajas:

    • Agilidad

      • Aprovisionamiento sin intervención: elimine el requisito de ensayo previo para los AP.

      • Administración de red con el mínimo esfuerzo: aproveche Marvis® Virtual Network Assistant y administre el rendimiento de la red con análisis sobre las métricas de excepción de nivel de servicio (SLE) de Juniper Mist.

      • Independencia del firmware: elimina la dependencia del firmware entre un AP y Juniper Mist Edge. Puede actualizar de forma independiente los servicios de Juniper Mist Edge en menos de 3 segundos.

    • Seguridad

      • Aislamiento de tráfico: el nivel de control de tráfico es similar al de la arquitectura original del controlador de LAN inalámbrica. Habilite el movimiento transparente del tráfico de usuarios a una única ubicación central, aislando el tráfico de sus conmutadores de acceso.

      • Seguridad automatizada: habilite la implementación de sitios basados en máquinas sin ninguna exposición de credenciales.

      • WebSocket seguro para comunicarse con la nube.

      • Proporcionar compatibilidad con túneles IPsec para trabajadores remotos.

    • Resiliencia

      • Admite alta disponibilidad, conmutación por error, preferencia automática y equilibrio de carga.

    • Escalabilidad

      • Admite el escalado de unas pocas ramas a miles de sucursales.

      • Admita cualquier campus con un conteo de AP que va desde unos pocos cientos hasta unos pocos miles.

      • Admite hasta 10 000 puntos de acceso y 100 000 clientes en un solo Juniper Mist Edge (X-10).

      • Admite el escalado horizontal ilimitado dentro de un clúster, es decir, con esta capacidad, pueden existir docenas de dispositivos Juniper Mist Edge dentro de un clúster.

Caso de uso de trabajador remoto

Juniper Mist Edge aprovecha los túneles IPsec de los AP al Juniper Mist Edge para ofrecer redes seguras y confiables a los trabajadores remotos. Al usar Juniper Mist para apoyar a los trabajadores remotos, los clientes pueden extender su WLAN corporativa a los hogares de los empleados siempre que los empleados trabajen de forma remota. El caso de uso proporciona a los trabajadores remotos el mismo nivel de seguridad y acceso a los recursos corporativos que la experiencia de los trabajadores locales. Además, este caso de uso amplía la visibilidad de la experiencia de red del usuario. Este caso de uso ofrece las siguientes ventajas:

    • Agilidad

      • Aprovisionamiento sin intervención: elimina la necesidad de un AP en staging previo.

      • Administración de red con el mínimo esfuerzo: aproveche Marvis y administre el rendimiento de la red con análisis sobre las métricas de SLE de Juniper Mist.

    • Seguridad

      • Aislamiento de tráfico: mantenga el mismo nivel de control de tráfico que mantiene en las instalaciones.

      • Seguridad automatizada: habilite la implementación de sitios basados en máquinas sin ninguna exposición de credenciales.

      • Protección de endpoints: proteja fácilmente los puntos finales inalámbricos y cableados mediante la salida de alimentación por Ethernet (PoE).

    • Flexibilidad

      • Reutilice el hardware.

      • Admite una cobertura flexible para todo el hogar con capacidades de malla segura.

      • Permita que los empleados autogestionen su SSID doméstico.

Servicio de proxy de conmutación

El servicio de proxy de conmutación de Juniper Mist™ Edge le permite enviar por proxy todos los paquetes de datos recibidos de los conmutadores de la serie Juniper EX a la nube de Juniper Mist™. Puede beneficiarse de este servicio cuando los conmutadores están detrás de un proxy HTTP o un firewall con el puerto 2200 bloqueado. Si existe un firewall entre el dispositivo Juniper Mist Edge y el conmutador, debe permitir el acceso saliente en el puerto TCP 2222 (configurable) al puerto de administración del conmutador.

Servicio proxy RADIUS

En una red de Juniper Mist™, puede usar puntos de acceso (AP) como origen de mensajes de solicitud de acceso del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS). Con la función de proxy RADIUS, puede usar su dispositivo Juniper Mist Edge como fuente de mensajes de solicitud de acceso RADIUS.

Cuando configura un proxy RADIUS, en lugar de agregar los AP como clientes individuales, solo puede usar una IP (el proxy RADIUS).

El proxy RADIUS actúa como un servidor hacia los clientes RADIUS del punto de acceso inalámbrico y como un cliente hacia los servidores RADIUS.