セッションスマートルーティング
データシートのダウンロード製品概要
ジュニパーのセッションスマートルーティングは、AIドリブンSD-WANを強化し、分散型Software-Definedルーティングを新たなレベルに引き上げます。 この革新的なネットワークソリューションは、サービス中心型のコントロール プレーンとセッション対応のデータ プレーンを備えており、IPルーティング、多機能なポリシー管理、可視性の向上、プロアクティブ分析を提供します。この次世代SD-WANソリューションは、クラウド対応のエンタープライズネットワークの変化するニーズに対応しています。
製品説明
ジュニパー®セッションスマート™ルーティングは、サービス中心の先進的なネットワークソリューションで、Software-DefinedルーティングとSD-WANの常識を覆すものです。このソリューションは、今日のデジタルビジネスに最適であり、俊敏で耐障害性の高いセキュアなWAN接続とともに画期的な経済性とシンプルさを実現します。
ジュニパーセッションスマートルーター、ジュニパーセッションスマートコンダクター、ジュニパーMist™ WAN Assuranceクラウドサービスの独自の組み合わせは、従来のネットワーク製品やSD-WANソリューションに内在する非効率性やコスト面での制約を解消しています。 セッションスマートルーターは、企業の厳しいパフォーマンス、セキュリティ、および可用性の要件を満たす、柔軟なアプリケーション対応のネットワークファブリックを提供します。 セッションスマートルーターはソフトウェアベースのため、ホワイトボックスCPE、データセンターのネットワークサーバー、クラウドに導入可能です。 また、専用のジュニパーSSRシリーズSmartルーターでも使用できます。ジュニパーのセッションスマートコンダクターまたはJuniper Mist WAN Assuranceクラウドサービスで完全に管理し、オーケストレーションできます。
製品コンポーネント
セッションスマートルーターは、ジュニパーセッションスマートコンダクターまたはJuniper Mistクラウドと組み合わせることができる基本コンポーネントです。 これらが組み合わさって、高度な分散型の単一の論理コントロール プレーンと、セッション認識型のデータ プレーンを構成しています。これらは、小規模オフィスから大容量エッジルーター、ハイパースケールSoftware-Definedデータ センターまで拡張できるSD-WANなど、幅広いユースケースをサポートしています。
セッションスマートルーター
セッションスマートルーターは、サービス中心型のコントロールプレーンとセッション対応のデータプレーンを組み合わせて、IPルーティング、多機能なポリシー管理、可視性の向上、プロアクティブな分析機能を提供します。 また、セッションスマートルーターは、ハイパーセグメンテーションを活用したネイティブのゼロトラストセキュリティを提供します。 これには、複数のセキュリティ機能が含まれています。
- サービスを中心としたテナントベースのセキュリティアーキテクチャ:独自の設計により、セッションスマートルーターはセッションを理解し、重要なビジネスオペレーションを実行することが可能です。
- ゼロトラストのセキュリティ:セッションスマートルーターは、「デフォルトで拒否」の原則に従い、一連のチェックポイントを使用して正規のネットワークトラフィックを検証します。
- 次世代ファイアウォール機能:セッションスマートルーターは、ネットワークファイアウォール機能を提供し、ジュニパーネットワークス® SRXシリーズサービスゲートウェイとサービス連携を行い、次世代ファイアウォール機能を実現できます。また、SSRシリーズ ルーターのアドオン オプションとして利用できるのは、次のような機能です。
- 侵入検出システム/侵入防御システム(IDS/IDP)
- URLフィルター
- セキュリティをコアとして:セッションスマートルータの先進的な設計は、従来のルーティングプレーンを、セキュリティのためにゼロから構築されたものに置き換えます。
セッションスマートコンダクター
セッションスマートコンダクターは、ネットワーク全体のマルチテナントサービスとポリシーデータモデルを維持しながら、分散型セッションスマートルーターのオーケストレーション、管理、ゼロタッチプロビジョニング(ZTP)、監視、分析を提供する集中管理およびポリシーエンジンです。 セッションスマートコンダクターは、オンプレミスからプライベートクラウドまたはパブリック クラウドまで、複数の柔軟な導入モデルを用意しています。
Junioer Mist™ WAN AssuranceとAIドリブン運用
または、セッションスマートルーターは、Juniper Mistクラウドで運用およびオーケストレーションが可能です。 Mist AIは、人工知能、機械学習アルゴリズム、データサイエンスの技術を組み合わせて、これまでにない自動化を実現し、時間の節約、IT生産性の最大化により、デジタルユーザーに最高のエクスペリエンスを提供できます。
Juniper Mist WAN Assuranceは、Mist AI Cloud上で構築されて、AIドリブンインサイト、異常検知、エンドユーザーエクスペリエンスに焦点を当てた根本原因の特定など、フルライフサイクル管理と運用を提供します。 Day 0/Day 1(導入/設定)の運用では、WAN Assuranceは、セッションスマートルーターのオーケストレーション、管理、ZTPを提供します。 詳細については、WAN Assuranceのデータシートをご覧ください。
| カテゴリー | 特長 |
| システムとネットワーク サービス | SNAT/DNAT、送信先NAPT、共有NATプール、IPv4/IPv6、DHCPクライアント、DHCPリレー、DHCPサーバー、DHCPサーバー拡張、DHCPv6 PD、DNSクライアント、PPPoE、Proxy ARP、NATトラバーサル、BFD、インラインフローパフォーマンス監視、拡張ファイアウォールピンホール、パスMTU検出、MSS自動調整、IPsecのDSCPベースサービスの識別 |
| 高度なサービス | SVR(セキュアベクタールーティング)、マルチポイントSVR、IPv6 SVR、重複IPサービスセグメンテーション、Ethernet over SVR、アプリケーションの識別 |
| ルーティング | サービスベースのルーティング、スタティックルーティング、BGPv4、BGPマルチパス、BGPルートリフレクタ、BGPグレースフルリスタート、BGP over SVR、BGPルート マップ、BGPプレフィックスリスト、OSPFv2、BGP VRF、OSPF VRF、Services and Topology Exchange Protocol(STEP) |
| トラフィック制御 | トラフィックのスケジューリングとシェーピング、フローポリシングとシェーピング、パケットマーキング(DiffServ)、サービスレート制限 |
| ネットワークファイアウォール | 分散型ステートフルファイアウォール、分散型自動アクセス制御、きめ細かなセグメンテーション/テナンシー、ICSAネットワークファイアウォール認定、ICMPブラックホール |
| アプリケーション識別 | HTTP/Sドメインベースの識別、O365識別、DNSベースの識別、アプリケーション分類 |
| 分析 | セッションメトリック、ネットワークメトリック、LTEメトリック、ピアパスSLA、MOSスコア、セッション分析、SSL/TLSメトリック、セッションIPFIXレコード |
| セッション暗号化 | セッションペイロード暗号化(AES-256、AES-128)、セッション/ルート認証(HMAC-SHA1、HMAC-SHA256、HMAC-SHA-256-128)、Adaptive encryption、Rekeying、FIPS 140-2検証済み、拡張リプレイ攻撃保護、トランスポートベースの暗号化 |
| セッション管理 | パス選択、(SLA、MoS、平均遅延)、比例とハントを使用するロード バランシング、セッション移行、セッション重複、非SVRのセッション重複、ノード間リンクのセッション重複、VoIP向けMOS、ラストリゾートパス、セッションの最適化、セッションの信頼性、サービスルーティングの冗長性 |
| 監視 | 監視エージェント、SNMPv2、Syslog、監査ログ |
| 管理とリモートアクセス | GUI、CLI、REST、SVR上のリモートアクセス(LTE)、アップグレードロールバック、ゼロタッチプロビジョニング、リモートサービスパケットキャプチャ、ユーザー定義の構成テンプレート、ロールベースのアクセス制御 |
| AAA | ローカルレジストリ、LDAP |
| インターフェイスのオプション | イーサネット、デュアルLTEおよびデュアルSIMを含むLTEサポート、T1 |
| プラットフォーム | ベアメタルx86サーバー、KVM、VMWare ESXi、OpenStack、AWS、Azure、Google Cloud |
セッションスマートルーターのプラットフォームオプション
SSRシリーズセッションスマートルーター
SSRシリーズのアプライアンスは、ジュニパーAIドリブンSD-WANソリューションのハードウェア基盤を提供します。SSR100シリーズには、分散拠点に合わせてSD-WANをサポートする小規模および中規模拠点向けのプラットフォームが含まれています。
詳細については、SSRシリーズのデータシートをご覧ください。
| 導入 | スループット | 暗号化されたスループット | 説明 |
| SSR120 | 2 Gbps | 1 Gbps | 小規模拠点ハードウェアのみ(120GB SSD, 2x1GbE combo RJ45/SFP, 4x1GbE RJ45)、LTE搭載/非搭載連邦政府向けTAA準拠オプション |
| SSR130 | 2 Gbps | 1.5 Gbps | 中規模拠点ハードウェアのみ(120GB SSD, 2x1GbE combo RJ45/SFP, 6x1GbE RJ45)、LTE搭載/非搭載連邦政府向けTAA準拠オプション |
ジュニパー認定ホワイトボックスプラットフォーム
ジュニパーネットワークスは、セッションスマートルーターが動作することが認定されているプラットフォームのリストを公開しています。 詳細は、docs.128technicogy.com/docs/about_certified_platformでご確認いただけます。
| 導入 | スループット | 推奨ハードウェア |
| ベア メタル | 1~2 Gbps | 4C ATOM/8 GB RAM |
| 2~4 Gbps | 8C ATOM/16 GB RAM | |
| 10~20 Gbps | 8C XEON/32 GB RAM | |
| 10~20 Gbps | 12C XEON/128 GB RAM | |
| 80~100 Gbps | 22C XEON/256 GB RAM |
ジュニパーNFX シリーズ ネットワーク サービス プラットフォーム
セッションスマートルーターは、VirtIOおよびSRIOVネットワーク仮想化技術を使用した仮想ネットワーク機能(VNF)として、以下のNFX シリーズのプラットフォーム上で実行できます。
| 導入 | 設定 | モード | スループット | 暗号化されたスループット |
| NFX 150 | 4C VNF | VirtIO | 1170 Mb/s | 200 Mb/s |
| 4C VNF | SRIOV | 1800 Mb/s | 210 Mb/s | |
| NFX 250 | 4C VNF | SRIOV | 4000 Mb/s | 370 Mb/s |
| NFX 350 | 4C VNF | SRIOV | 4500 Mb/s | 460 Mb/s |
| 8C VNF | SRIOV | 4500 Mb/s | 1710 Mb/s |
パブリッククラウドプロバイダ
セッションスマートルーターは、Amazon Web Services(AWS)とMicrosoft Azure 上のインスタンスとして実行できます。
セッションスマートコンダクターのプラットフォームオプション
ジュニパー認定ホワイトボックスプラットフォーム
セッションスマートコンダクターは、ベアメタルで実行できます。 推奨ハードウェアは、セッションスマートコンダクターが管理するセッションスマートルーターの数に応じてサイズが異なります。
| 導入 | 管理対象ルーターの数 | 推奨ハードウェア |
| ベア メタル | 1~20 | 2C XEON/8 GB RAM |
| 20~50 | 4C XEON/8 GB RAM | |
| 50~200 | 8C XEON/16 GB RAM | |
| 200~1,000 | 12C XEON/32 GB RAM | |
| 1000-2000 | 16C XEON/64 GB RAM |
セッションスマートコンダクターは、すべての主要なパブリック クラウド プロバイダ上で実行できます: AWS、Googleクラウド、Azure
ジュニパーのサービスとサポート
ジュニパーは、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、卓越した運用を実現します。詳細については、www.juniper.netをご覧ください。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワーク運用を大幅に簡素化し、エンドユーザーに優れたエクスペリエンスを提供することを目指しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションで、真の意味でのビジネス成果を得ることが出来ます。私たちは、つながりを強化することで、私たちの距離が縮まるとともに、幸福、持続可能性、平等といった世界最大の課題を解決するための力を与えてくれると信じています。
1000703 - 003 - EN DEC 2021
