セッションスマートルーティングデータシート

データシートのダウンロード

製品概要

ジュニパーセッションスマートルーター(SSR)は、ユーザーに優れたエクスペリエンスを提供するために設計されたジュニパーのAIドリブンSD-WANソリューションを強化します。アプリケーションを認識したゼロトラストのセキュアなネットワークファブリックに基づいて構築されたSSRは、最も厳しいエンタープライズパフォーマンス、セキュリティ、可用性の要件を満たします。

SSRは、トンネルフリーアーキテクチャで従来のソリューションに固有の非効率性を克服し、パフォーマンスを向上させ、迅速な導入とコスト削減を可能にします。このソリューションは、カスタマー構内機器(CPE)、データセンターネットワークサーバー、およびクラウド内で実行して、柔軟に導入することができます。

 

製品コンポーネント

セッションスマートルーターは、ジュニパーセッションスマートコンダクターまたはJuniper Mist Cloudで管理できます。これらのプラットフォームを併用することで、高度に分散された単一の論理コントロールプレーンと、真にセッションを認識するデータプレーンを作成します。SSRは、SD-WAN、SD-Branch、マルチクラウド、IoTなどの幅広いユースケースをサポートしており、小規模な支社/拠点から、高容量のエッジルーター、ハイパースケールのソフトウェア定義データセンターへと拡張できます(図1)。 

 

製品コンポーネント

セッションスマートルーターは、ジュニパーセッションスマートコンダクターまたはJuniper Mistクラウドと組み合わせることができる基本コンポーネントです。これらが組み合わさって、高度な分散型の単一の論理コントロールプレーンと、セッション認識型のデータプレーンを構成しています。これらは、小規模オフィスから大容量エッジルーター、ハイパースケールSoftware-Definedデータ センターまで拡張できるSD-WANなど、幅広いユースケースをサポートしています。 

Figure 1: Session Smart Router Services, Applications and Network Domains

図1:セッションスマートルーターサービス、アプリケーション、ネットワークドメイン

セッションスマートルーター

セッションスマートルーターは、サービス中心型のコントロールプレーンとセッション対応のデータプレーンを組み合わせて、IPルーティング、多機能なポリシー管理、可視性の向上、プロアクティブな分析機能を提供します。 

セッションスマートルーターは、ハイパーセグメンテーションを活用したネイティブのゼロトラストセキュリティも提供します。また、いくつかのセキュリティ機能も含まれています。

  • サービスを中心としたテナントベースのセキュリティアーキテクチャ:独自の設計により、セッションスマートルーターはセッションを理解し、重要なビジネスオペレーションを実行することが可能です。 
  • ゼロトラストのセキュリティ:セッションスマートルーターは、「デフォルトで拒否」の原則に従い、一連のチェックポイントを使用して正規のネットワークトラフィックを検証します。 
  • ファイアウォール機能:セッションスマートルーターは、レイヤー3/レイヤー4ネットワークファイアウォール機能を提供します。 
  • IDS/IPSおよびURLフィルタリング:侵入検出システム/侵入防御システム(IDS/IPS)およびURLフィルタリング機能は、アドバンスセキュリティパックから利用できます。 
  • セキュリティをコアとして:セッションスマートルータの先進的な設計は、従来のルーティングプレーンを、セキュリティのためにゼロから構築されたものに置き換えます。

表1では、セッションスマートルーターの主な機能について詳しく説明しています。 

カテゴリー 特長
システムとネットワークサービス SNAT/DNAT、送信先NAPT、共有NATプール、IPv4/IPv6、DHCPクライアント、DHCPリレー、DHCPサーバー、DHCPサーバー拡張、DHCPv6 PD、DNSクライアント、PPPoE、Proxy ARP、NATトラバーサル、BFD、インラインフローパフォーマンス監視、拡張ファイアウォールピンホール、パスMTU検出、MSS自動調整、IPsecのDSCPベースサービスの識別
高度なサービス SVR(セキュアベクタールーティング)、マルチポイントSVR、IPv6 SVR、重複IPサービスセグメンテーション、Ethernet over SVR、アプリケーションの識別
ルーティング サービスベースのルーティング、スタティックルーティング、BGPv4、BGPルートリフレクター、BGPグレースフル再起動、BGP over SVR、BGPルートマップ、BGPプレフィックスリスト、OSPFv2、BGP VRF、OSPF VRF、サービスおよびトポロジー交換プロトコル(STEP)
トラフィック制御 トラフィックのスケジューリングとシェーピング、フローポリシングとシェーピング、パケットマーキング(DiffServ)、サービスレート制限
ネットワークファイアウォール 分散型ステートフルファイアウォール、分散型自動アクセス制御、きめ細かなセグメンテーション/テナンシー、ICSAネットワークファイアウォール認定、ICMPブラックホール
アプリケーション識別 HTTP/Sドメインベースの識別、O365識別、DNSベースの識別、アプリケーション分類
分析 セッションメトリック、ネットワークメトリック、LTEメトリック、ピアパスSLA、MOSスコア、セッション分析、SSL/TLSメトリック、セッションIPFIXレコード
セッション暗号化 セッションペイロード暗号化(AES-256、AES-128)、セッション/ルート認証(HMAC-SHA1、HMAC-SHA256、HMAC-SHA-256-128)、Adaptive encryption、Rekeying、FIPS 140-2検証済み、拡張リプレイ攻撃保護、トランスポートベースの暗号化
セッション管理 パス選択、(SLA、MoS、平均レイテンシ)、比例とハントを使用するロードバランシング、セッション移行、セッション重複、非SVRのセッション重複、ノード間リンクのセッション重複、VoIP向けMOS、ラストリゾートパス、セッションの最適化、セッションの信頼性、サービスルーティングの冗長性
監視 監視エージェント、SNMPv2、Syslog、監査ログ
管理およびリモートアクセス GUI、CLI、REST、SVR上のリモートアクセス(LTE)、アップグレードロールバック、ゼロタッチプロビジョニング、リモートサービスパケットキャプチャ、ユーザー定義の構成テンプレート、ロールベースのアクセス制御
AAA ローカルレジストリ、LDAP
インターフェイスのオプション イーサネット、デュアルLTEおよびデュアルSIMを含むLTEサポート、T1
プラットフォーム ベアメタルx86サーバー、KVM、VMWare ESXi、OpenStack、AWS、Azure、Google Cloud

 

セッションスマートコンダクター

セッションスマートコンダクターは、ネットワーク全体のマルチテナントサービスとポリシーデータモデルを維持しながら、分散型セッションスマートルーターのオーケストレーション、管理、ゼロタッチプロビジョニング(ZTP)、監視、分析を提供する集中管理およびポリシーエンジンです。セッションスマートコンダクターは、オンプレミスからプライベートクラウドまたはパブリッククラウドまで、複数の柔軟な導入モデルを用意しています。

 

Juniper Mist™ WAN AssuranceとAIドリブン運用

あるいは、Session Smartルーターは、Juniper Mist クラウドで運用およびオーケストレーションが可能です。Mist AIは、人工知能、機械学習アルゴリズム、データサイエンスの技術を組み合わせて、これまでにない自動化を実現し、時間の節約、IT生産性の最大化により、デジタルユーザーに最高のエクスペリエンスを提供できます。

Juniper Mist WAN AssuranceはMist AI Cloud上に構築されており、AIドリブンによるインサイト、異常検知、エンドユーザーのエクスペリエンスに焦点を当てた根本的原因の特定などのフルライフサイクル管理と運用を提供します。Day 0/Day 1(導入/設定)の運用では、WAN Assuranceの、Session Smartルーターのオーケストレーション、管理、ZTPを提供します。詳細については、WAN Assuranceのデータシートをご覧ください。

 

セッションスマートルーターのプラットフォームオプション

SSR100およびSSR1000シリーズアプライアンス

SSRシリーズのアプライアンスは、ジュニパーAIドリブンSD-WANソリューションに対するハードウェア基盤を提供します。

  • SSR100シリーズには、分散拠点に合わせてSD-WANをサポートする小規模および中規模支社/拠点向けのプラットフォームが含まれています。
  • SSR1000製品ラインには、大規模支社/拠点、および小規模、中規模、大規模および巨大規模のデータセンターおよびキャンパス導入用のプラットフォームが含まれます。

表2は導入拠点を示しており、詳細を説明する関連データシートへのリンクも含まれています。 

表 2:SSRアプライアンスと推奨される拠点
アプライアンス 推奨される拠点 最大スループット(暗号化なし) 関連データシート
SSR120 小規模支社 1.5 Gbps SSR100シリーズルーター
SSR130 中規模支社 2Gbps(ポート上のラインレート)
SSR1200 大規模支社/拠点または小規模データセンター/キャンパス 10 Gbps SSR1000シリーズルーター
SSR1300 中規模データセンター/キャンパス 20Gbps(NIC最大スループット)
SSR1400 大規模データセンター/キャンパス 40Gbps
SSR1500 巨大規模データセンター/キャンパス 50Gbps(NIC最大スループット)

ハードウェアデータシートには、インターフェイスオプション、インターフェイス数、暗号化されたスループット、メモリおよびハードドライブ容量などの標準仕様が記載されています。 

 

ジュニパー認定ホワイトボックスプラットフォーム

ジュニパーネットワークスは、セッションスマートルーターが動作することが認定されているプラットフォームのリストを公開しています。導入オプションは、表3に示されています。 

表 3:認定ホワイトボックスプラットフォームのオプション
導入 スループット 推奨ハードウェア
ベア メタル 1~2 Gbps 4C ATOM/8 GB RAM
2~4 Gbps 8C ATOM/16 GB RAM
10~20 Gbps 8C XEON/32 GB RAM
10~20 Gbps 12C XEON/128 GB RAM
80~100 Gbps 22C XEON/256 GB RAM

補足情報については、SSR認定ハードウェアドキュメントを参照してください。

 

ジュニパーNFXシリーズネットワークサービスプラットフォーム

セッションスマートルーターは、次のNFXシリーズプラットフォーム(表4)上のVirtIOおよびSRIOVネットワーク仮想化技術を使用して、仮想ネットワーク機能(VNF)として実行できます。 

表 4:NFXプラットフォーム
導入 設定 モード スループット 暗号化されたスループット
NFX 150 4C VNF VirtIO 1170 Mb/s 200 Mbps
4C VNF SRIOV 1800 Mb/s 210 Mbps
NFX 250 4C VNF SRIOV 4000 Mb/s 370Mbps
NFX 350 4C VNF SRIOV 4500 Mb/s 460 Mbps
8C VNF SRIOV 4500 Mb/s 1710Mbps

 

パブリッククラウドプロバイダ

セッションスマートルーターは、Amazon Web Services(AWS)とMicrosoft Azure 上のインスタンスとして実行できます。 

Public Cloud Providers

セッションスマートコンダクターのプラットフォームオプション

ジュニパー認定ホワイトボックスプラットフォーム

セッションスマートコンダクターは、ベアメタルで実行できます。推奨されるハードウェアのサイズは、セッションスマートコンダクター(表5)で管理されるセッションスマートルーターの数によって異なります。

表 5:セッションスマートコンダクターに対するハードウェア推奨事項
導入 管理対象ルーターの数 推奨ハードウェア
ベア メタル 1~20 2C XEON/8 GB RAM
20~50 4C XEON/8 GB RAM
50~200 8C XEON/16 GB RAM
200~1,000 12C XEON/32 GB RAM
1000-2000 16C XEON/64 GB RAM

 

パブリッククラウドプロバイダ

セッションスマートコンダクターは、すべての主要なパブリッククラウドプロバイダー上で実行できます:AWS、Googleクラウド、Azure  

Public Cloud Providers

ジュニパーのサービスとサポート

ジュニパーは、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、オペレーショナルエクセレンスを実現します。詳細については、www.juniper.netをご覧ください。 

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。

 

1000703 - 005 - JP 2023年04月