製品概要

ネットワークはますます複雑化しています。エンタープライズネットワークに接続するモバイル デバイスおよびIoT(モノのインターネット)デバイスが急増しているため、トラフィック量は増加する一方です。その結果、管理/運用コストも上昇し、企業の収益を圧迫しています。

この複雑性を抽象化および簡素化し解消するのが、ジュニパーの自律型ネットワークに関する大胆なビジョンである Self-Driving Networkです。

Juniper Sky Enterpriseクラウド管理サービスは、セキュリティやスイッチングデバイスの管理を目的としたシンプルでセキュアなWebポータルを通じて、エンタープライズネットワーク全体の可視化や制御を一元化します。

empty concrete open space interior with sunlight

製品説明

Juniper Sky Enterpriseは、クラウドベースの管理ポータルで、ネットワークの複雑さを抽象化、簡素化し、支店やキャンパスのお客様からは見えないように設計されています。従来、企業は、管理ソフトウェアを自社の ITインフラストラクチャで実行しており、長期的な導入計画サイクル、デバイスの慎重な事前準備、導入時の支社環境におけるオンサイトのITスタッフ、継続的な管理などにより、インストールとメンテナンスのコストが著しく増加しています。Juniper Sky Enterpriseを使用すると、お客様はオンプレミス環境でサーバーと管理ソフトウェアを購入、インストール、保守する必要がなくなり、企業は既存のビジネス需要に基づいて容量を増減できます。Juniper Sky Enterpriseは、最新のセキュアなソフトウェアと機能で定期的に更新され、最小限の運用でネットワークを一元管理できます。そのためスタッフは、中核的なビジネス活動に集中でき、最終的には大幅なCapExとOpExの節約を実現できます。

構成の事前準備や適用など、時間がかかる作業を自動化して、ネットワーク運用を大幅に簡素化します。新しい管理対象デバイスは、可能な限り最高のパフォーマンス レベルで動作するように、自動的にセキュアに登録され、絶えず監視されます。

Juniper Sky Enterprise は共存が可能で、他の管理システムと並行して動作します。経験豊富なITスタッフは、Juniper Sky Enterpriseを使用して、高度なジュニパーネットワークス®Junos®オペレーティングシステム機能を設定できます。

Juniper Sky Enterpriseは、ジュニパーネットワークスのSRXシリーズサービスゲートウェイ、NFXシリーズネットワークサービスプラットフォーム、キャンパス向けのEX/QFXシリーズイーサネットスイッチにセキュアなクラウド管理ポータルを提供します。24時間年中無休のグローバルサポートも行っています。

ジュニパーのデバイスはSky Enterpriseに自動接続を行うので、セキュアなAPI通信を確立するのにファイアウォールを変更する必要はありません。

図1:Juniper Sky Enterprise の導入

図2:Juniper Sky Enterpriseクラウド管理ポータル

特長とメリット

Juniper Sky Enterprise は、次のような価値ある多数のメリットを提供します。

  • シンプルで一元化された管理により、熟練した人材への依存を軽減します。
  • ネットワークの移動、追加、変更、削除を大幅に簡素化して迅速化します。
  • クラウドベースのゼロタッチプロビジョニング(ZTP)には、コストのかかる現地作業は不要です。
  • あらゆるネットワークデバイスの可視化と制御を一元化します。
  • 運用コストを削減し、カスタマー サービスを向上させます。
  • Junosのアップグレードは簡単で、新しいイメージはジュニパーから直接配信されます。
  • 迅速なセットアップに Junos OS のスキルは不要です。
  • ブラウザのみでどこからでもグローバルネットワークを管理できます。
  • ポータルから直接JunosデバイスへのCLIアクセスを提供します。

アーキテクチャと主要コンポーネント

Juniper Sky Enterprise クラウド アーキテクチャ

柔軟でマルチテナント、セキュアで、信頼性の高いクラウド インフラストラクチャで実行されている Juniper Sky Enterprise は、地理的に分散した SSAE16 SOC-1/2/3 準拠のデータ センターを活用して、クラス最高の信頼性を実現します。最高水準の物理およびインフラセキュリティで、データの機密性が保たれます。 Juniper Sky Enterpriseシステムをユーザートラフィックが通過することはありません。

セットアップと設置の簡素化

Juniper Sky Enterpriseは、プロフェッショナルサービスを必要とせず、ネットワークに迅速に追加できます。また、クラウドベースのZTPを使用することで、ブランチデバイスを簡単に導入でき、コストのかかる現地作業が不要になります。また、お客様は、同一のプロセスを使って保証期間中のデバイスを交換することもできます(RMA)。詳細については下記の図3をご覧ください。

 1) 新しいデバイスは、サイトに直接配送されます。

 2) デバイスの電源をオンにして、Juniper Sky Enterprise と接続します。

3) デバイスは、セキュリティを強化するために、ネットワーク管理者の設定認証を要求します。

 4) 本番構成をデバイスに適用して、デバイスを導入します。

図3:Juniper Sky EnterpriseによるZTP(ゼロタッチプロビジョニング)プロセス

図4:Juniper Sky Enterprise Application and Network Risk レポート

Juniper Sky Enterpriseは、次の本番構成機能に対応します。

  • ZTPの導入および公開されている標準的なテンプレート
  • レスキュー構成の設定などの一般的な修復タスクを 1 個のボタンで実行
  • 一括更新で複数のデバイスを一度に設定
  • コミットの比較とロールバック
  • ジュニパーから直接配信されたイメージを用いたJunosのアップグレード
  • 構成の変更、監査、バックアップ

サイバー脅威の可視化と防御

Juniper Sky Enterpriseには、AppSecure、UTM(統合型脅威管理)やJuniper Sky Advanced Threat Preventionなどの高度なSRXシリーズサービスゲートウェイ機能の詳細なレポート機能があります。ユーザーがこれらの高度な機能を最大限に活用できるように、Juniper Sky Enterprise では、SRX シリーズのデバイスが検知して緩和する脅威とリスクの詳細な情報を提供します。

Sky Enterprise の ANR(Application and Network Risk) レポートは、わかりやすく、色分けされた、シンプルなグラフと表の形式で提供されます。管理者は、これらのレポートでネットワークに存在するビジネス上のリスクを容易に把握できます。レポートは、SRX シリーズ ゲートウェイが重要なビジネス インフラストラクチャにとって価値があることも実証します。

セキュリティ ポリシー ルールの構成

ユーザーは、設定済みのすべてのセキュリティ ポリシーとゾーンをすっきりしたインターフェイスで表示できます。NAT(ネットワーク アドレス変換)のソース/ディスティネーション ポリシー ルール セットは、1 つの簡単なアクションで作成できます。

 

図 5:セキュリティポリシー設定メニュー

図 6:セキュリティポリシー設定画面

Juniper Sky Enterprise は、次のセキュリティ構成機能に対応します。

  • セキュリティ ポリシー、ゾーン、NAT、IDP(侵入検知および防御)、UTM
  • IPsec VPNの作成と監視
  • APBR(高度なポリシーベースのルーティング)を使用してアプリケーションを制御し、ビジネスパフォーマンスを最適化
  • 自動化されたリンクフェイルオーバーによるRPM(リアルタイムパフォーマンス監視)
  • 動的ホスト構成プロトコル(DHCP)の管理およびスタティックルート
  • デバイスのダイナミックなリスト(AWSやOffice365インフラストラクチャリストなど)へのサブスクリプションを可能にするセキュリティフィード

スイッチインフラストラクチャの管理

Juniper Sky Enterprise には、スイッチ、VLAN、ルートを構成および管理し、スイッチのリソースと容量の監視も行えるシンプルなインターフェイスが用意されています。ポート単位での PoE(Power over Ethernet)の有効化や無効化、PoE の優先度の設定、PoE に接続したデバイスの監視など、PoE スイッチの設定にもフル アクセスできます。バーチャル シャーシ構成に導入された EX シリーズ スイッチも認識して表示します。これにより、相互接続したプラットフォームを単一の論理デバイスとして運用することができます。

図 7:インターフェイスの設定

図 8:リアルタイムのトポロジーの表示

図 9:PoE インターフェイスの設定および情報

Juniper Sky Enterprise は、次のスイッチ インフラストラクチャ構成管理機能に対応します。

  • イーサネット スイッチ、LLDP(Link Layer Discovery Protocol)ネイバー、ARP(Address Resolution Protocol)テーブルを含むすべてのインターフェイスの表示、検索、編集が可能
  • VLANや範囲の作成や編集が可能であるほか、aggregate Ethernet interfaces(link aggregation group)の設定が可能
  • スパニングツリープロトコルの管理
  • PoEの可視化と設定

クラウドベースのJunosソフトウェアのアップグレード

Juniper Sky Enterpriseは、ブラウザーのみを使用してJunosのアップグレードプロセスを合理化します。ダッシュボードから対象のデバイスを選択し、アップグレードしたいJunosのバージョンを選択し、「アップグレード」をクリックします。Sky Enterpriseは、ジュニパーから直接イメージを提供し、プロセスを迅速かつ効率的に実現します。

監視およびレポート

Juniper Sky Enterpriseは、ジュニパー デバイスの重要なメトリックをリアルタイムで可視化し、ネットワークにおけるパフォーマンスのトレンドとセキュリティの潜在的な問題を示します。AppSecure、UTM、ジュニパーのATPクラウド向けの高度なSRXシリーズのレポートでは、アプリケーションや脅威のきめ細かな知見を提供します。

Juniper Sky Enterprise は、次の監視およびレポート機能に対応します。

  • PoE 監視
  • リアルタイムのトポロジーの表示
  • ライセンスの追跡と更新
  • システム アラームと SMTP デバイスの可用性アラート
  • サイトの場所の可視化
  • イーサネット スイッチ テーブル、LLDP ネイバー テーブル、ARP テーブル
  • デバイスのパフォーマンスのトレンド
  • 顧客の詳細情報を含め、SRX Wi-Fi mPIMアクセスポイントの可視化
  • シンプルなAPI統合により、Mist Wi-Fiアクセスポイントを可視化
  • ping と traceroute などの診断ツール
  • オンデマンドでダウンロード可能なアセットの詳細レポート
  • インターフェイス単位のアプリケーションの使用状況のレポート
  • リアルタイムのパフォーマンス グラフ
  • デバイスの分類とグループ化用のタグ

SRXシリーズWi-Fi mPIMの管理

Juniper Sky Enterpriseは、SRX Wi-Fi mPIMアクセスポイントカードの設定と管理をサポートします。ジュニパーネットワークスのSRXシリーズサービスゲートウェイにWi-Fiを追加することで、小規模なオフィスや期間限定のサービス提供場所に最適な優れたブランチインアボックス(branch-in-a-box)ソリューションが作成されます。

図 10:SRX Wi-Fi mPIMのアクセスポイント

仕様

表 1. サポート対象のプラットフォーム
サポート対象のジュニパー プラットフォーム Junos リリース
EX シリーズ イーサネット スイッチ 17.x 以降、15.x、14.x、13.x、12.x
SRX シリーズおよび vSRX 仮想サービス ゲートウェイ 18.1 以降、17.3、15.1X49、12.3X48、12.1X47、12.1X46、12.1X45、12.1X44
NFX シリーズ ネットワーク サービス プラットフォーム 18.2, 15.1x
QFXキャンパスシリーズイーサネットスイッチ 14.1 x 以降
表 2. 利用可能な機能
特長 リリース
Phone home
  • SRX シリーズ(リリース 15.1 X49-D110 以降)
  • EX2300、EX3400イーサネットスイッチ(リリース18.2以降)
  • EX4300イーサネットスイッチ(リリース18.4以降)
  • NFX150-C、NFX150 ネットワーク サービス プラットフォーム(リリース 18.2X85-D10.2 以降)
  • NFX250 ネットワーク サービス プラットフォーム(リリース 15.1X53-D492 以降)

図 11:アプリケーションの使用状況レポートとのJuniper Sky Enterpriseインターフェイス

ジュニパーネットワークスのサービスとサポート

ジュニパーネットワークスは、ネットワークの高速化、拡張、最適化を実現する高度なパフォーマンスサービスに対応するリーダーです。当社のサービスをご利用いただくと、コストを削減し、リスクを最小限に抑えながら、業務効率を最大限に高めることが可能となり、ネットワークへの投資から早期に収益を図ることができます。また、ネットワークを最適化することで、必要なパフォーマンスレベルや信頼性、可用性を維持し、卓越した運用を実現します。詳細については、www.juniper.net/jp/ja/products-services/network-management/skyenterpriseをご覧ください。

注文情報

1 ライセンスはデバイス単位です。他のハードウェア プラットフォームがサポートされる場合があります。サポートのドキュメントを参照してください。
 サポート対象デバイス1  説明
 小規模サイト(グループ A)
- EX2200、EX2300、EX3300、EX3400
- SRX100/110/210/220; SRX300/320; vSRX
- NFX150-C
1 年間のサブスクリプション:SKY-ENT-GROUPA-1YR
3年間のサブスクリプション:SKY-ENT-GROUPA-3YR
 中規模サイト(グループ B)
- すべてのグループAデバイス
- EX4200、EX4300
- SRX240、SRX340/45、SRX550/550M、SRX380
- NFX150、NFX250
1 年間のサブスクリプション:SKY-ENT-GROUPB-1YR
3年間のサブスクリプション:SKY-ENT-GROUPB-3YR
 キャンパス(グループ C)
- すべてのグループAおよびグループBデバイス
- EX4550、EX4600、EX9200、QFX5000(キャンパス)シリーズ、QFX10000(キャンパス)シリーズ -
SRX650、SRX1500、SRX4100/4200、SRX5400/5600/5800
1 年間のサブスクリプション:SKY-ENT-GROUPC-1YR
3年間のサブスクリプション:SKY-ENT-GROUPC-3YR

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を大幅に簡素化し、エンドユーザーに優れたエクスペリエンスを提供することを目指しています。業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションで、真のビジネス成果をもたらします。つながりを強めれば、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは信じています。

 

1000631-007-EN2021年 7月