Cloud-Native Contrail Networking

製品概要

サービスプロバイダおよびエンタープライズは、ハイブリッドクラウドのエコシステムにおいて、より高い俊敏性、柔軟性、経済性の向上を実現するために、パブリッククラウドプロバイダーと同じ技術を使用してクラウドネイティブに進化しています。Cloud-Native Contrail Networking（CN2）は、仮想化されたInfrastructure as a Service（IaaS）および複数のコンテナ化されたアプリケーションクラスターを統合ネットワークとして保護、自動化するKubernetesネイティブのSDNです。OpenStackとKubernetesのオーケストレーションに対応したCN2は、一貫したNetOpsとinfrastructure-as-codeモデルを実現するハイブリッドSDNを提供し、オープンでシンプル、かつ安全なので、エンタープライズは独自のペースでクラウドネイティブに移行することができます。

製品説明

サービスプロバイダおよびエンタープライズは、プライベートクラウド、パブリッククラウド、ハイブリッドクラウドなどの最新の動的な環境で、拡張性の高いアプリケーションを実行するために、クラウドネイティブの運用モデルを採用しています。クラウドやクラウドネイティブの抽象化およびプラットフォームの下に、そしてそれと並行して、レガシーシステムおよびアプリケーションは、エンドユーザー、レガシーシステム、アプリケーションおよびパートナーを結ぶ物理ネットワーク上で、動的で一時的なワークロードと通信する必要があります。

クラウドネイティブな API 駆動型マイクロサービスアーキテクチャは、開発、IT、サービスの俊敏性を高めますが、ネットワーク上で大量の API 通信を行う必要があるというネットワーク上の課題があります。このようなネットワーキングインフラストラクチャは、クラウドネイティブの俊敏性や柔軟性のある経済性、デジタル時代のサービス保証への期待を実現するために、安全で、自動化され、拡張性があり、信頼性が高く、プログラム可能でなければなりません。ジュニパー^®のCloud-Native Contrail Networking(CN2)により、エンタープライズは、Kubernetesを拡張してDevOpsを簡素化し、インテントベースの宣言型プロビジョニングおよびAPIで、コンテナ化されたマイクロサービスをオーケストレーションすることができます。CN2を通じてセキュリティや管理などの自動化を追加することで、それぞれの組織は革新的なテクノロジー製品やサービスを開発し、迅速に提供することに集中することができます。

CN2は、クラウドネイティブのSDNソリューションで、仮想化ネットワークの作成と管理を自動化し、プライベートおよびパブリッククラウド間でクラウドのワークロードとサービスをシームレスに接続、分離、保護します。標準的なニュートロンインターフェイスとコンテナネットワークインターフェイス（CNI）を使用して、CN2は、様々なOpenStack、OpenShift、Kubernetesディストリビューションを統合し、仮想化スイッチング、ルーティング、セキュリティ、ネットワークアドレス変換（NAT）、ロードバランシングなどのためのハイブリッドSDNオーケストレーションを提供します。

CN2は、既存のオーケストレーションプラットホーム、ライセンス、スキルおよびプロセスへの投資を保持します。マルチクラスタのコンピュータおよびストレージ環境において、クラウドネイティブなコンテナ化されたワークロードや仮想マシン（VM）のワークロード向けに、動的なエンドツーエンドの仮想ネットワーキングとセキュリティを単一のオペレーションポイントから提供します。多数のテナント、チーム、アプリケーションまたはエンジニアリングで共有される、シングル及びマルチクラスタ環境に求められるハードマルチテナント機能の要件に非常に適しています。テナント、仮想ネットワーク、ポリシー、計算ノードの拡張性が高く、例えば AT&T、eBay、NTTおよびWorkdayは、数千ノードのクラスタで仮想ネットワークを管理するために使用しています。

CN2は、クラスタ内のすべてのワーカーノードにおいて、分散したvRouter転送プレーンのセットを一元的に制御して動作します。CN2は、高度なネットワーキングを提供しますが、オーバーレイおよびアンダーレイ転送、サービスチェイニング、ゲートウェイやコントローラおよびVNF ワークロードのフェデレーション、リモートエッジコンピュータクラスタや動的ネットワーク学習などの機能の設定と管理を簡略化します。British Telecom、Deustche Telekom、EtisalatおよびSaudi Telecom のような Tier-1サービスプロバイダが、通信事業者向けクラウドとしてCN2を採用しているのは、キャリアグレードの機能セットがあるためです。

CNSが一元的なポリシー定義で、分散的なポリシーの適用をサポートする方法を示す図。

図1：CN2は、一元的なポリシー定義による分散型ポリシーの適用をサポートしています。

アーキテクチャと主要コンポーネント

CN2には、以下の主要コンポーネントがあります。

高パフォーマンスのCN2 vRouterデータプレーン

CN2 の vRouter フォワーディングプレーンは、カーネル、データプレーン開発キット（DPDK）、SmartNIC実装により、VM、コンテナ、ベアメタルサーバーのワークロードに高性能なネットワーキングを提供し、CPUのリソース、スペース、コストを最適化します。vRouterは、OpenStackおよびKubernetesの両ワークロードに対して、一貫した高性能な転送を提供し、環境の統一と運用の簡素化を実現します。一元管理され、プログラム可能な CN2のvRouter は、データセンター、クラウド、ネットワークのエッジで、分散転送とセキュリティ強化を実現し、低遅延、大容量のアプリケーションをサポートします。

CN2管理Web GUIおよびプラグイン

CN2には、オープンソースのGUI用プラグインがあります。Lensプラグインは、マルチクラスタ全体でトラブルシューティングとデバッグツールを提供し、あらゆるKubernetesオーケストレーションと連携することができます。Web GUIにより、CN2およびKubernetesのマルチクラスタープロビジョニングと同時観測性をさらに強化しています。どちらのGUIも、Grafana ダッシュボードを提供するすべての分析アドオンと同様に、オプションです。ユーザーは、自分にとって最適なオペレーションツールの種類を選択できます。

主な機能

クラウドネイティブネットワーキング

Kubernetesネイティブなコントロールプレーンに基づいて構築されたCN2は、クラウドネイティブかつKubernetesネイティブであり、ハイブリッドクラウドや多様なオーケストレーションディストリビューションにおけるSDN運用のポータビリティと、一貫したエクスペリエンスを可能にします。

ハイブリッドおよび混合オーケストレーション向けSDN

CN2は複数のKubernetesとOpenStackプラットフォームをハイブリッドSDNに統合します。組織がクラウドネイティブに進化し、ハイブリッド、マルチクラウド、マルチベンダーのオーケストレーションプラットフォームディストリビューションにまたがる必要がある中で、仮想化およびコンテナ化ワークロードと運用投資をサポートします。

NetOps駆動の自動化

CN2は、ハイパースケーラのように迅速で信頼性の高いエンジニアリングを提供するために、Argoベースのパイプラインを備え、NetOps向けのGitOpsおよび継続的統合/継続的配信（CI/CD）モデルを使用して、テスト、認定、導入されます。CN2パイプラインテストスイートを使用し、コードとしてのネットワーキングインフラストラクチャ、コードとしてプロビジョニングワークフロー、コードとしてのテスト/ステージングワークフローを利用することで、CN2及びKubernetesディストリビューション、カスタム環境およびカスタムワークフローのオペレーター評価やライフサイクル管理を簡素化します。

マルチクラスタの管理と拡張

CN2は、単一のCN2インスタンスを、クラスタ内およびクラスタ間の接続、並びにクラスタのロードバランシングのために、多くのKubernetesクラスタ向けCNIとして機能させ、パフォーマンスと可用性を強化することにより、マルチクラスタの運用におけるコストと複雑さを軽減します。また、CN2 Web GUI は、チームごと、導入目的ごと、地域ごとにユーザーが定義した複数のクラスタのグループ間で操作を合理化します。さらに、ネットワークフェデレーション、KubernetesフェデレーションおよびPrometheusフェデレーションは、1対多の一元管理と制御を提供し、分散型で多頻度なマルチクラスタ導入の運用とコスト削減を可能にします。

エッジおよびリモートコンピューティング

一元管理およびプログラム可能なCN2のvRouterデータプレーンは、エッジの「リモートコンピューティング」をサポートします。この展開モデルでは、スペースに制約のある多数の分散エッジサイトに対して、クラウドのオーケストレーションと運用を簡素化し、運用の拡大と OpEx（事業運営費）の低減を実現します。これは、拡張されたOpenStackまたはKubernetesクラスターアーキテクチャを超えて、分散型CN2コントローラソフトウェアのオーバーヘッドなしで、各リモートサイトのローカルネットワークのオーバーレイネットワークゲートウェイをさらに最適化します。

アプリケーション認識型セキュリティとサービスチェイニング

CN2は、論理的に集中管理されたポリシーベースのルールエンジンを特徴としており、すべてのクラスターノードに分散配置されたvRouterを通じて適用されるきめ細かいセキュリティポリシーを定義、適用、管理します。定義、適用および施行の可視化というSecOpsタスクは、Kubernetesネットワークポリシーオブジェクトよりシンプルで優れており、オプションのサービスメッシュポリシーの補完的なものです。CN2のセキュリティと暗号化モードは、メタデータ、ユーザー定義のタグ、属性を使用して、クラスタ間でネームスペース、サービス、ワークロードを追跡する動的なセキュリティポリシーにより、大規模でのセキュリティとプライバシー管理を簡素化します。

CN2のセキュリティ機能は、ジュニパーネットワークスのvSRX仮想ファイアウォールおよびジュニパーネットワークスのcSRXコンテナファイアウォールによって、さらに拡張、強化されています。これらは、仮想化およびコンテナ化された次世代ステートフルファイアウォールであり、CN2のサービスチェイニングおよび挿入機能を補完します。またサービスチェイニングは、サードパーティ製のファイアウォールおよび仮想化ネットワーク機能（VNF）と互換性があります。さらに、ジュニパーのConnected Security製品は、組織が、脅威を認識するネットワークを通じて、資産、データ、ユーザー全体を保護するのに役立ちます。Juniper Cloud Workload Protectionは、クラウドネイティブのワークロードをゼロデイの脅威から保護します。 Juniper Advanced Threat Preventionサービスは、暗号化されたトラフィックでも、サーバーおよびワークロードのリスクを評価、検証しながら、既知および未知の脅威から保護します。

比類のない高度なネットワークサービス

BGP as a Service（BGPaaS）、ネイティブの等価コストマルチパス（ECMP)、vRouter L2マルチリンクボンディングおよびL3マルチホーミングなどの機能は、サードパーティ製品を統合するコストと複雑さを排除し、高度なサービスを簡素化します。ingressコントローラ、マルチNIC機能、ロードバランシング、ファイアウォールなどの典型的なクラウドネイティブを利用することができます。iBGPおよびeBGP、InterAS オプションのコントローラサポートにより、既存のMPLS ネットワークにシームレスにネットワークを拡張し、レガシー統合を簡素化します。

拡張可観測性

監視やトラブルシューティングのためのオプションおよび設定可能な分析機能を備えたCN2は、Prometheus、InfluxDB、Grafana、FluentD、ElasticStackなどの最も人気のあるオープンソースプロジェクトに対して、プラグアンドプレイの使いやすさで拡張可観測性を提供し、プラットフォームの柔軟性と低コストを実現します。トラフィックミラーリングとフロー分析は、状況認識、トラブルシューティングおよび規制遵守のために使用することができます。

超高速、高パフォーマンス

CN2 vRouterの転送プレーンは、カーネル、DPDK、SmartNICの実装によって、VMおよびコンテナワークロード向けに、高パフォーマンスなネットワークを提供します。これにより、収益性の高いサービスのために、貴重なCPUリソースを確保しながら、確実なアプリケーションエクスペリエンスを提供します。CN2 vRouterのeBPF フォームファクターは、制限された技術プレビューです。

主なメリット

シンプル：CI/CD 向けNetOpsモデルを使用して、Day-0からDay-2 までのクラウドネットワークを自動化し、品質、安定性、常時接続の信頼性を提供するライフサイクル管理を簡素化します。CN2は、Minikubeのような簡略化されたKubernetes、および、Terraformにより自動導入されたクラウド環境でも、簡単に試すことができます。
クラウドネイティブ：既存のVNFワークロード、ツール、運用を保護し、OpenStackとKubernetesのハイブリッドクラウドに統合することで、内部チームのトレーニング要件を低減し、新しいサービスの市場投入までの時間を短縮し、クラウドネイティブにシームレスに進化させながら、コストを低減します。
運用の一貫性：運用に関する専門知識とプロセスを統一し、ハイブリッドクラウドのエコシステム全体で、ワークロードの移植性と運用の独立性を可能にすることで経済性を向上させ、パートナーシップを柔軟にし、簡素化させ、選択肢を提供します。
DevOpsの利便性：大規模な多目的クラスタおよびマルチテナントクラスタは、分離することでセキュリティを確保し、オーバーラップするネットワークアドレス環境でも、一貫性と競合の回避を可能にします。さらに、CN2のすべての設定は、GitOpsによって駆動するさまざまなアプリケーションと一緒に、コードとしてパーティショニングして管理できます。このモデルは、DevOpsを合理化し、アプリケーションセキュリティのポリシー設計とコンプライアンスを向上させます。
高機能：サポートするプロトコルを制限したり、複雑な設定の分散ルーティングプロトコルのエージェントを必要とすることなく、拡張性の高いオーバーレイとサービスチェイニングによるクラウドネットワーキングの自動化と簡素化を可能にします。CN2は、他のCN2インスタンス、ワークロード、および外部デバイスとスタンダードベースのBGPを使用して、仮想ネットワークおよびルートを共有するためのフェデレーションを容易に行います。

CN2のユースケース

エンタープライズやサービスプロバイダは、CN2を導入することで、以下のことが可能になります。

分散型5Gエッジクラウドの展開

5G拡張モバイルブロードバンド（eMBB）、大規模マシンタイプ通信（mMTC）、超高信頼低遅延通信（URLLC）サービスを配信し、高性能で低プロファイルのリモートコンピュートクラウドネットワーキングをネットワークエッジに提供します。
マルチクラスター管理とフェデレーションで、クラスタの無秩序な拡大を抑制
Juniper Apstraのコラプスドファブリックの統合により、高度に分散したエッジクラウドを運用面で拡張、簡素化

クラウドにおける安全なネットワーキング

クラスタ内およびクラスタ間で、ネットワークセグメントとトラフィックを分離し、動的ネットワークポリシーを使用することで、ラテラルムーブメントと呼ばれる攻撃と無制限のクラスタ接続を防止します。
マイクロセグメンテーションを使用して、エッジでセキュリティポリシーを配布し、ワーカーノードのトラフィック、ユーザーデータおよびアプリケーションを保護します。
ネームスペース、サービスおよびポッドネットワーキングをパーティション化して分離し、アプリケーションが外部ネットワークにさらされるのを減らします。
マルチクラスターネットワークでグローバルセキュリティポリシーを使用した、大規模なセキュリティポリシーを管理します。
物理、仮想およびコンテナ化されたジュニパーネットワークスSRXシリーズファイアウォール、Cloud Workload Protection、 Advanced Threat Prevention（マルウェア保護）などの、ジュニパーConnected Securityおよびゼロタッチセキュリティポートフォリオにより、セキュリティ機能を拡張し、強化します。

ハイブリッドクラウドおよびマルチクラウドの簡素化

複数のクラウドおよびオンプレミスの導入において、共通のネットワークサービスモデルと API を使用して、Kubernetes運用を簡素化します。
このハイブリッドSDNツールとその一貫したモデル、APIおよび運用経験により、OpenStack、OpenShift、Kubernetesと複数のディストリビューションにまたがる運用を簡素化します。

あらゆるネットワークおよびセキュリティサービスのサービスチェイニングを通じて、VNF/CNF導入を自動化します。

ジュニパーおよびサードパーティーによるネットワーク/セキュリティサービス（物理または仮想）のサービスオーケストレーションを提供する
BGPaaSを通じて、一時的な通信事業者のワークロード（5G、無線アクセスネットワーク（RAN）など）の到達可能性を即座に追加、更新、削除します。
オンデマンドのサービスチェーンにより高度なネットワークサービス（次世代ファイアウォール、IPsec、ソース NAT、ディスティネーション NAT など）の挿入が可能になります。
仮想化された加入者やビジネスエッジに、ディープパケットインスペクション（DPI）、セキュリティ（ファイアウォール、DDoS 対策）、プロキシー、キャッシングなどのサービスチェイニングを提供する。

主な特長

表 1：主な特長

特長	説明
高度なネットワーキング
ルーティングとブリッジング	ジュニパーは、L2（EVPN、VLAN、VXLAN）と L3（eBGP、iBGP、MP-BGP、MPLS）のサービスにより、高機能で拡張性の高いネットワークソリューションを導入します。既存のデータセンターファブリックおよび MPLS バックボーンに、シームレスに統合します。
トラフィックミラーリングおよびフロー分析	統計情報の収集とフローの監視により、クラスタにおけるトラフィックの挙動とポリシーの適合性に、より高い可視性を提供します。トラフィックを仮想デバイスおよび物理デバイスにミラーリングして、外部の分析プラットフォームと統合します。
ハブ/スポークおよびメッシュ仮想ネットワークのトポロジー	CN2は、柔軟性の高い仮想ネットワークルーターを使用して、論理ネットワークのトポロジーを構築します。このメカニズムは、仮想ネットワークにネットワークの分離を強制するもので、セキュリティポリシーよりも優れており、ネットワークフェデレーションによって簡単に共有することができます。
レイヤー 3 マルチホーミング	vRouter は、アンダーレイに複数のアップリンクがある場合、転送テーブルで複数のネクストホップを使用します。ルーティングプロトコルをハイパーバイザーで活用することで、動的なロードバランシングと障害の防御を可能にします。
コンテナと VM 向け BGPaaS	BGP as a Serviceは、ハイパーバイザー上でローカルに配信され、コンテナやVMからBGP接続を確立し、それらのネットワークをアドバタイズします。これにより、クラスタ内のネットワーク機能およびアプリケーションの動的なネットワーク到達可能性を実現します。
負荷分散	サービス向けCN2 vRouterロードバランシングは、ECMPに基づくL4ネイティブ、非プロキシロードバランシングです。他のCNIでは利用できないKubernetesサービスタイプのロードバランサーが含まれます。instance-ip（service-ip）は、サービス内の各ポッドのポートにリンクされています。これにより、CN2にECMPネクストホップが作成され、トラフィックはソースポッドから直接ロードバランシングされます。また、CN2 には、KubernetesのIngressのL7 のロードバランシングとOpenStack LBaaSのためのアドオンオプションが含まれます。他のイングレスコントローラーとも完全な互換性があります。
選択的オーバーレイトンネリング	オーバーレイトンネル（MPLS over UDP、MPLS over GRE、VXLAN）は、物理的なアンダーレイを抽象化し、分離、ポリシーおよびセキュリティでネットワークを拡張します。ダイレクトアンダーレイルーティングを使用して、オーバーレイトンネルを選択的にバイパスし、ネットワークリソースに直接アクセスします。
高パフォーマンス転送	高パフォーマンスな vRouter ネットワークには、カーネル、DPDK、 SmartNIC の実装が含まれます。詳細については、サポートされているネットワークインターフェイスパートナーのリストを参照してください。
SDNゲートウェイ	CN2は、多くの物理またはVMベースのルーティングおよびスイッチング機器と相互運用性があり、適切な標準化されたオーバーレイネットワーク（VXLAN、MPLSoGRE、MPLSoUDP）を使用して、L3VPNまたはEVPNをサポートします。これには、ジュニパーネットワークスのMXシリーズユニバーサルルーターや QFX シリーズスイッチのほか、他のベンダーのデバイスとの相互運用性が含まれ、WANまたはレガシーネットワークやワークロードにシームレスに接続することができます。
監視	PrometheusとGrafanaに基づくオプションの分析は、既存のクラウドエコシステムのコンポーネントと統合することで、SDNの運用、クラスタの健全性および診断に関する堅牢なインサイトのための一元的なプラットフォームを提供します。オプションのフロー監視は InfluxDB を採用します。ネイティブのGrafanaダッシュボードのほか、Contrail Lensプラグインおよび Web GUIで、モニタリングが簡素化されます。
トラブルシューティング	CN2は、トラブルシューティングのためにクラスターの健全性、ネットワーク統計、フローデータを収集し、CN2 Web GUI を表示します。また、CN2は、深いトラブルシューティングのための多くのロギング、イントロスペクト、トレースの機能を公開し、サービス性と平均修理時間（MTTR）の短縮を実現しています。
先進のセキュリティ
マイクロセグメンテーション	ネットワークとセキュリティのポリシーは一元的に定義され、ラベルを通じてネットワークオブジェクトに適用され、分散型vRouterで実施されるため、仮想化およびコンテナ化されたワークロードごとにセキュリティの実施が可能になります。
マルチテナントおよびネームスペースのネットワーク分離	仮想ネットワークの構築にテナントドメインとL3 VPNを使用すると、セキュアで分離された環境が構築されます。この環境では、ポリシーを設定しなければ仮想ネットワークは相互に通信できません。VRFおよびネームスペースを使用して、安全にパーティション化されたクラスタは、複数のアプリケーション、ユーザー、チームおよびテナントに渡ったコンピューティングを、柔軟性、俊敏性および最適化します。
ラベルベースのセキュリティポリシー	CN2の追加のセキュリティとファイアウォールルールは、初歩的なKubernetes NetworkPolicyを超えて、メタデータ、タグ、属性（ルーティング/IP 情報のみに対して）を使用して、柔軟で緻密なポリシーを作成し、設計と設定がより簡単な、より詳細な分離（例えば、開発、テスト、製作）のための抽象化レイヤーを作成します。
ドロップ/拒否アラートと可視化	CN2ポリシーのフローレコードとアラートログは、可視化と監査のコンプライアンス（例えば、フローなし）を提供し、潜在的なセキュリティ脅威を迅速に特定し、トラフィックフローを最適化します。
L7 次世代ファイアウォール（NGFW）のサービスチェイニング透過挿入	ポリシー主導の動的なサービスチェーンにより、柔軟なセキュリティサービス（例えば、vSRX/cSRX NGFWへのトラフィック誘導など）を簡単に作成し、提供することができます。
VPNサービス	VPNサービスには、クラスタ内でネットワークスライシングを実装するMPLS over GRE、MPLS over UDP、VXLANオーバーレイが含まれます。
高度なフェデレーションおよびマルチクラスター
1つのCN2から多数のクラスタのCNIおよび分析	多くのKubernetesクラスタを管理するために設定された単一のCN2 SDNクラスタにより、運用効率が向上し、クラスタの無秩序な拡大が抑制されます。
エッジ/リモートコンピューティング	リモートのvRouterワーカーノード（例えば、分散エッジクラウドなど）をCN2 SDNクラスタで一元管理することで、運用効率の向上とコスト削減を実現します。
ネットワーク/セキュリティのためのマルチクラスタポリシーフェデレーション	CN2をKubeFedと併用することで、単一のプライマリKubernetesコントロールプレーンが複数の Kubernetes およびCN2クラスタを調整し、より大規模なマルチクラスタのネットワークおよびサービスを簡素化できます。
BGPクラスタ間のピアリング	オープンな標準規格に準拠した BGPとCN2のシンプルなピアリング構成により、クラスタ間や WAN への到達性を拡張し、エンドツーエンドのネットワークやマルチクラスタの到達性および論理的に共有された仮想ネットワークを提供します。

ご注文情報

モデル番号の構造	モデル番号および説明
ライセンス階層：スタンダードアドバンスドプレミアム	S-CN-S1-* = 標準階層、マルチテナントのネットワークオーバーレイ、OpenStackや Kubernetesのユースケース向けのサービスチェイニングが含まれます。 S-CN-A1-* = 高機能な階層、DPDKおよびSmartNIC vRouter、BGPaaS、リモートコンピュートアーキテクチャが追加されます。 S-CN-P1-* = プレミアム階層、Juniper Apstraの統合およびvRouterルーティングによるコンテナ型ルーティングプロトコルプロセス（デーモン）（cRPD）のサポートが追加されます。ApstraとcRPDは別売です。
パイプライン付きCN2（CI/CDサポート）「1」パイプライン付きCN2なし「2」には、パイプライン付きCN2が含まれます	S-CN-S2-* = S1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート S-CN-A2-* = A1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート S-CN-P2-* = P1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート
クラスタイプ	S-CN--C4- = 認定および統合されたOpenStack（Red Hat RHOSP、Canonical/Juju）。 S-CN--C3- = Red Hat OpenShift Operatorを統合。 S-CN--C2- = 事前に統合されたK8s (Juju/Canonical、Rancher)。 S-CN--C1- = アップストリームKubernetes。CN2とパイプライン層との統合を自己テストすることも可能です。
サブスクリプション有効期間条件	S-CN--C1-1 = 1 年間のサポートとソフトウェアサブスクリプション。 S-CN--C1-3 = 3 年間のサポートとソフトウェアサブスクリプション。 S-CN-*-C1-5 = 5 年間のサポートとソフトウェアサブスクリプション。
vRouter コンピュートノードごとの販売例（コントローラノードはライセンス対象外）	S-CN-S1-C4-1 = OpenStackの1 年間スタンダード階層ライセンス。 S-CN-S1-C3-5 = OpenShiftの5 年間スタンダード階層ライセンス。 S-CN-S2-C2-5 = スタンダード層、パイプライン付きCN2ライセンス、Kubernetes用 5 年間。 S-CN-A2-C2-1 = 高機能な階層、パイプライン付きCN2ライセンス、Kubernetes用 1 年間。Amazon EKS、CanonicalやRancherのKubernetesなどを統合することができます。 S-CN-A2-C1-1 = 高機能な階層、パイプライン付きCN2ライセンス、Kubernetes用 1 年間。アップストリーム K8sなどを統合することができます。

モデル番号の構造

モデル番号および説明

ライセンス階層：

スタンダード
アドバンスド
プレミアム

S-CN-S1-* = 標準階層、マルチテナントのネットワークオーバーレイ、OpenStackや Kubernetesのユースケース向けのサービスチェイニングが含まれます。

S-CN-A1-* = 高機能な階層、DPDKおよびSmartNIC vRouter、BGPaaS、リモートコンピュートアーキテクチャが追加されます。

S-CN-P1-* = プレミアム階層、Juniper Apstraの統合およびvRouterルーティングによるコンテナ型ルーティングプロトコルプロセス（デーモン）（cRPD）のサポートが追加されます。ApstraとcRPDは別売です。

パイプライン付きCN2（CI/CDサポート）

「1」パイプライン付きCN2なし
「2」には、パイプライン付きCN2が含まれます

S-CN-S2-* = S1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート

S-CN-A2-* = A1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート

S-CN-P2-* = P1 階層、CN2、パイプラインによる CI/CDの完全サポートおよびCN2テストスイート

クラスタイプ

S-CN-*-C4-* = 認定および統合されたOpenStack（Red Hat RHOSP、Canonical/Juju）。

S-CN-*-C3-* = Red Hat OpenShift Operatorを統合。

S-CN-*-C2-* = 事前に統合されたK8s (Juju/Canonical、Rancher)。

S-CN-*-C1-* = アップストリームKubernetes。CN2とパイプライン層との統合を自己テストすることも可能です。

サブスクリプション有効期間条件

S-CN-*-C1-1 = 1 年間のサポートとソフトウェアサブスクリプション。

S-CN-*-C1-3 = 3 年間のサポートとソフトウェアサブスクリプション。

S-CN-*-C1-5 = 5 年間のサポートとソフトウェアサブスクリプション。

vRouter コンピュートノードごとの販売例（コントローラノードはライセンス対象外）

S-CN-S1-C4-1 = OpenStackの1 年間スタンダード階層ライセンス。

S-CN-S1-C3-5 = OpenShiftの5 年間スタンダード階層ライセンス。

S-CN-S2-C2-5 = スタンダード層、パイプライン付きCN2ライセンス、Kubernetes用 5 年間。

S-CN-A2-C2-1 = 高機能な階層、パイプライン付きCN2ライセンス、Kubernetes用 1 年間。Amazon EKS、CanonicalやRancherのKubernetesなどを統合することができます。

S-CN-A2-C1-1 = 高機能な階層、パイプライン付きCN2ライセンス、Kubernetes用 1 年間。アップストリーム K8sなどを統合することができます。

ジュニパーネットワークスの製品は、ジュニパーのパートナーおよびリセラーを通してご購入いただけます。ライセンスについては、ジュニパーアカウントチームまたはパートナーにお問い合わせください。購入方法の詳細については、こちらをご覧ください。https://www.juniper.net/jp/ja/how-to-buy/form.html。

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。

1000521 - 010 - EN 2022 年 5 月