juniper network 솔루션소개
TRANSCRIPT
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORK 솔루션소개
Juniper SE
2019.12.11
© 2019 Juniper Networks Juniper Public
AGENDA
JUNIPER NETWORKS 소개
IT Trend 및솔루션소개
JUNIPER NETWORKS 주요제품소개
JUNIPER NETWORKS 제품특장점
© 2019 Juniper Networks Juniper Public
회사개요 미국캘리포니아서니베일
본사
1996설립연도
$4.64B2018년연매출
9,300직원수
88지사수
43국가
24/7 운영모든고객요구지원
전세계사업현황 ++
10개중 10개
전세계주요무선및유선통신회사
10개중 7개
전세계주요대학
1,400여개
국가기관
12개중 10개
주요기술기업
10개중 9개
세계적인대형웹서비스프로바이더
20개중 1개
전세계대형은행
+
5G 및 IoT를위한분산클라우드구현
기업의클라우드구축지원 사람과클라우드를연결
주니퍼의사명주니퍼의비전
주니퍼고객
주니퍼의전략
CLOUD DELIVEREDENTERPRISE구축
모든사물을연결하고모든사람을지원(Connect Everything. Empower Everyone.) 간소화를위한엔지니어링(Engineering Simplicity)
3
JUNIPER 회사소개
© 2019 Juniper Networks Juniper Public
GARTNER
매직쿼드런트데이터센터네트워킹부문FORRESTER WAVE TM
소프트웨어정의네트워킹(SDN)을위한하드웨어플랫폼
4
JUNIPER 시장점유율 – 데이터센터부문
© 2019 Juniper Networks Juniper Public
제품안정성 코어/에지라우터구매시 SP 벤더순위 서비스및지원
가격대비성능 기술혁신보안
Least Important
제품안정성가격대비성능
서비스및지원
기술혁신보안
SP 5대선택기준
#1 #1
#1 #1#25
통신사업자사업혁신을선도
© 2019 Juniper Networks Juniper Public
Corporate
R&D Centers
Sales
TAC (16 Nations)
Buenos Aires
Sunnyvale
Americas
Kanata
Westford
Rio de Janeiro
Johannesburg
Bogota
Mexico City
Herndon
Denver
Dublin
Madrid
Paris Munich
Amsterdam
Addlestone
Rome
HerzelivaCasablanca
Oslo Stockholm
Moscow
SeoulBeijing
Hong Kong
DubaiRiyadh
BangaloreSingapore
Melbourne
Sydney
Toronto, ONT
Auckland
Taipei
Kuala Lumpur
Jakarta
ASIABangkok
Hanoi
Delhi
Neenah, WI
Sao Paulo
Tokyo
▪ Korea TAC 운영 (글로벌벤더 유일)
▪ 전세계 16개 기술지원센터(JTAC)
▪ 24*7 지원체계
1,800+지원인력
200+공인 지원 파트너
315+물류 센터
6
JUNIPER 본사기술지원현황
© 2019 Juniper Networks Juniper Public
부서 제공하는주요서비스 총인원 (40명)
Sales
•엔터프라이즈팀(7) : 기업, 공공, 금융, 기타
•통신사업자팀(4) : KT, SKT, LGU+, 기타
•채널팀(2) : SMB
13 명
Marketing & Admin •마케팅활동지원및인사이드세일즈조직 02 명
SE
•새로운기술및솔루션소개
• POC(Proof Of Concept) 테스트 & BMT
•주니퍼네트웍스교육
11 명
JTAC SupportEssentialServices
EfficiencyServices
ContinuityServices
AgilityServices
10 명
RE(Residential Engineer)* •주니퍼네트웍스전문엔지니어가현장에상주하여기술지원및장애대응지원 03 명
개발자 •본사개발자 01 명
※ PS, RE 서비스에 대해서는 프로젝트 별 조건에 따라 추후 고객 사와 별도 계약이 필요한 서비스입니다. 25명의기술지원조직
• Juniper Networks Korea는 40명의상주직원이근무하고있으며, 영업및마케팅을제외한 25명의기술지원조직으로현재 11명의고객사전담 SE와 10명의 JTAC 인력을
보유하고있습니다. 또한컨설팅, 설치지원등주요작업에대한 Juniper Networks 소속의전문엔지니어의현장지원및상주를위한 RE 엔지니어를확보하고있습니다.
7
JUNIPER KOREA 기술지원현황
© 2019 Juniper Networks Juniper Public
Juniper TAC 및협력사 Juniper TAC 및협력사
국내/해외고객사, 본사 R&D
Non-workingTime 신고
관련 Case 및조치사항전파
해당사항에대한사례가없을시
해당사항에대한사례가없을시
발생
Critical Issue
본사 R&D & Juniper TAC
Case Open
본사 R&D 조직과 Juniper 의 TAC팀이원인분석및해결방안
(H/W or S/W Patch, OS Upgrade 등) 진행
원인분석및해결방안고객사전파고객사검토결과에따라방문또는원격조치
현상파악및 Case OpenCase 결과에따른조치사항진행
장애접수 장애조치
Critical Issue 조치완료및 Case DB Update
Juniper
• JTAC을중심으로국내외고객사에서접수된그리고본사자체 R&D 조직에상시모니터링하고있는하드웨어또는소프트웨어의Critical 이슈에관하여 Case Open을진행,
분석하며결과를고객사에보고합니다.
8
기술지원프로세스
© 2019 Juniper Networks Juniper Public
AGENDA
JUNIPER NETWORKS 소개
IT Trend 및솔루션소개
JUNIPER NETWORKS 주요제품소개
JUNIPER NETWORKS 제품특장점
© 2019 Juniper Networks Juniper Public 10
GARTNER IT TRENDS (1/2)
2010 2011 2012 2013 2014 2015 2016
클라우드컴퓨팅 클라우드컴퓨팅 미디어태블릿그이후 모바일기기들의전쟁다양한모바일기기
관리컴퓨팅에브리웨어 디바이스메시
향상된분석모바일앱과
미디어태블릿
모바일중심앱과
인터페이스모바일앱과 HTML5
모바일앱과
애플리케이션사물인터넷 앰비언트사용자경험
클라이언트컴퓨팅소셜커뮤니케이션과
협업
상황맥락인식과소셜
이결합된사용자경험퍼스널클라우드 만물인터넷 3D 프린팅 3D 프린팅재료
그린 IT 비디오 사물인터넷 사물인터넷
하이브리드클라우드
와
서비스브로커의 IT
보편화된첨단분석 만물정보
데이터센터재설계 차세대분석앱스토어와
마켓플레이스
하이브리드 IT와
클라우드컴퓨팅
클라우드/클라이언트
아키텍쳐콘텍스트리치시스템 진보한기계학습
소셜 SW와컴퓨팅 소셜분석 차세대분석 전략적빅데이터퍼스널
클라우드시대스마트머신 지능형기기
사용자행위모니터링 상황맥락인식컴퓨팅 빅데이터 실용적분석 소프트웨어정의클라우드/클라이언트
컴퓨팅
상황에따라적응하는
보안구조
플래쉬메모리 스토리지급메모리 인메모리컴퓨팅인메모리컴퓨팅의
주류편입웹스케일 IT
소프트웨어정의
애플리케이션과인프
라
진보된시스템
아키텍처
가상화 유비쿼터스컴퓨팅 저전력서버 통합생태계 스마트머신 웹-스케일 IT메시앱과서비스
아키텍쳐
모바일앱패브릭기반컴퓨팅과
인프라클라우드컴퓨팅 기업용앱스토어 3D 프린팅
위험기반보안과
자가방어사물인터넷과플랫폼
© 2019 Juniper Networks Juniper Public
2017 2018 2019
인공지능과머신러닝 인공지능시스템 자율사물
지능형앱 지능형앱과분석 증강분석
지능형사물 지능형사물 인공지능주도개발
가상현실과증강현실 디지털트윈 디지털트윈
디지털트윈스 클라우드에서에지로 자율권을가진에지
블록체인과분산장부 대화형플랫폼 몰입경험
대화형시스템 몰입경험 블록체인
메시앱및서비스아키텍처
블록체인 스마트공간
디지털플랫폼기술 이벤트기반모델디지털윤리와
개인정보보호
능동형보안아키텍쳐지속적, 적응할수있는리스크및신뢰평가
양자컴퓨팅
클라우드 (2010 ~ )
가상화 (2007 ~ )
소프트웨어정의 (2014 ~ )
인공지능 (2017 ~ )
11
GARTNER IT TRENDS (2/2)
© 2019 Juniper Networks Juniper Public
MC-LAG
Scalability | Open
EVPN-VXLAN
Scalability | Open
JUNOS FUSION
Simplicity | Flexibility
집선장비 (AD)
위성장비 (SD)
장비한대로 관리
RE
하나의논리적샤시
MC-LAG
LAG
스위치또는서버
Active
Active
EVPN-VXLANBB SWITCH
VM
VM
VM
VM
VM
VM
BB SWITCH
VM
VM
VM
VM
VM
VM
VMMigration
가상화, 클라우드
12
트랜드를앞장서는 JUNIPER SOLUTION (1/3)
© 2019 Juniper Networks Juniper Public
SDN CONTROLLER
(JUNIPER CONTRAIL)
SELF DRIVING NETWORK
(JUNIPER HEALTH BOT)
DATA ANALYZE
(JUNIPER APPFORMIX)
DASHBOARD ITSM
Rule, 정책정의
Host
Agent
VM
Host
Agent
VM데이터수집및분석
알람, 상태정보
Controller
Rest API
HTTPSAnalysis
DecisionMaking
Actions
Self-Discovery andConfiguration
AutomaticallyConnect Nodes
Real-timeTelemetry
소프트웨어정의, 인공지능
2013 ~ 2017 ~ 2018 ~
13
트랜드를앞장서는 JUNIPER SOLUTION (2/3)
© 2019 Juniper Networks Juniper Public
AI AND CLOUD Based Wi-Fi
(JUNIPER MIST)2020 TREND ?AI Driven Network
AI, CLOUD 기반의 ENTERPRISE NETWORK 그다음 TREND는?
?JUNIPER NETWORKS 는 IT TREND 를선도합니다.2019 ~
AI Engine
Wireless Wired Security WAN
READY
14
트랜드를앞장서는 JUNIPER SOLUTION (3/3)
© 2019 Juniper Networks Juniper Public 15
JUNIPER 패브릭통합관리 - JUNOS FUSION (1/2)
Simple Smart Flexible집선장비 (AD)
위성장비 (SD)
“클러스터”:
• 2 또는그이상의상호연결된위성장비들
• 클러스터안에서각각의장비들이
업링크를연결할필요없음
• 최대 6,000 포트단일관리
• 최대 128대장비관리
• 패브릭자동구성
• 스위치연결시 Plug & Play
• ZTP 를통한자동구성가능
논리적하나의샤시로구성
장비한대로 관리
RE
JUNOS FUSION ENTERPRISE
단순하게, 똑똑하게, 쉽게
하나의논리적 장비
Plug & PlaySimple
별도의추가 도입 HW,
SW 없음, 투자보호Flexible
개방 API, 고복원력
지능화된 SW 업그레이드Smart
© 2019 Juniper Networks Juniper Public 16
JUNIPER 패브릭통합관리 - JUNOS FUSION (2/2)
논리적하나의샤시로구성
집선장비 (AD)
위성장비 (SD)
“클러스터”:
• 2 또는그이상의상호연결된
위성장비들
• 클러스터안에서각각의
장비들이업링크를연결할필요
없음
JunOS Fusion 구성
• 최대 6,000 포트단일관리
• 최대 128대장비관리
• 패브릭자동구성
• 스위치연결시 Plug & Play
• ZTP 를통한자동구성가능
장비한대로관리
RE
Legacy 네트워크물리적구성
Edge 스위치
Aggregation 스위치
• 네트워크구성시 STP 고려
• 장비별독립적관리
• 포트수에다른확장성한계
• 장애대비별도의이중화
프로토콜기술적용필요
전통적인 2~3 tier 구조
“Stacking 구성”:
• 제조사에따라최대 8~10개
Stacking 구성가능
• Stacking 내에서도 Master,
Backup
역할스위치구성이필요하여
관리의복잡성이증가
© 2019 Juniper Networks Juniper Public 17
JUNIPER SDN SOLUTION - CONTRAIL
Legacy 물리적구성
가상서비스별논리적네트워크구성및관리가어렵지않도록해줌
A서비스
가상네트워크서비스 1
L3 L4
가상네트워크서비스 2
B서비스
가상네트워크서비스 N
FW L3
A서비스
Z서비스
Z서비스
NAT L3
가상네트워크는복잡하여구성및 관리가어려움
© 2019 Juniper Networks Juniper Public 18
JUNIPER SDN SOLUTION - CONTRAIL
3대요소 OPENSTACK 요소
컴퓨팅 • NOVA
스토리지 • CINDER, SWIFT
네트워킹 • NEUTRON
IT 인프라의 3대 요소
JUNIPER CONTRAILML2 Plugin
기능추가및대체
• 레거시 NW 인프라 : 연결성제공
• 하이퍼바이져기반의서버 : 각각의서비스제공
• 컨트롤러 : 컴퓨트노드를사용하기위한관리
• 디렉터 : 컴퓨트노드, 컨트롤러노드에대하여
OpenStack 및구성요소설치및배포
클라우드 환경 구성요소
SDN = 클라우드환경에서가상네트워크를유연하게, 신속하게생성및관리하는것
VM VM VM
HypervisorHardware
APP APP APP
DockerHardware
OPENSTACK OPENSTACK OPENSTACK DIRECTOR
Compute Node Controller Node
Service N/W
Management N/W
OPENSTACK
HORIZEN
NOVA
CINDER
VM VM VM
Virtual Switch
NEUTRONVirtual Network 생성
VM의 Storage 할당
VM 할당
Legacy Network Infra
VM관리
Contrail
Advanced Network 생성및관리
© 2019 Juniper Networks Juniper Public
인터넷안되는데?
외부로Ping 되나?
라우팅상태는?
장비정상인가?
OSPF상태는?
STP 상태는?
L2 Loop ?
포트 down?
CPU, Memory 사용량은?
아따..볼거많다.
ABOUT NETWORK MONITORING?
© 2019 Juniper Networks Juniper Public 20
HEALTH BOT - BEFORE HEALTH BOT
SN
MP
SN
MP
TE
LE
ME
TR
Y
NE
TC
ON
F
CL
I
NE
TC
ON
F
NE
TC
ON
F/C
LI
SY
SL
OG
NOTIFICATIONS TO TICKETING
EVENTS SLAPERF/
HEALTHPERF/
HEALTHAD-HOC CHECKS
TROUBLESHOOTING
WORKFLOWS
NE
TC
ON
F/C
LI
MOPSNMS
TICKETS/ALARMS
Data Back end
✘ Data Siloes
✘ Heterogeneous
✘ Human troubleshooting
✘ Slow changeEX switches
QFX
MXPTX SRX
vMX
vSRX
© 2019 Juniper Networks Juniper Public 21
HEALTH BOT - AFTER HEALTH BOT
SN
MP
SN
MP
TE
LE
ME
TR
Y
NE
TC
ON
F
NE
TC
ON
F/C
LI
SY
SL
OG
NOTIFICATIONS TO TICKETING
EVENTS SLAPERF/
HEALTHPERF/
HEALTHWORKFLOWS
NE
TC
ON
F/C
LI
MOPSNMS
TICKETS/ALARMS
Data Back end
✘ Data Siloes
✘ Heterogeneous
✔Machine diagnostics/inferences
✔ Agile
SNMPSYSLOGNETCONF/CLITELEMETRY
EX switches
QFX
MXPTX SRX
vMX
vSRX
장비의상태를모니터링하고머신러닝기반으로데이터를수집및패턴분석,
이상징후발생시대상장비에설정을자동으로적용할수있는솔루션
© 2019 Juniper Networks Juniper Public 22
HEALTH BOT - ARCHITECTURE
AnalyticsControl
Collect
JUNIPER NETWORKS PRODUCTS
JUNIPER CONTRAIL HEALTH BOT
관리, 모니터링1
정책정의(Dynamic 임계치)2
정책정의(Action)3
3 Store
4 Analyze
Database
2 Collect
1 Define
5 Visualize, Notify6 Act
SNMPSYSLOGNETCONF/CLITELEMETRY
NETCONF
관리자
임계치
로그분석4
© 2019 Juniper Networks Juniper Public 23
HEALTH BOT - 특징
기존 NMS 를대체하는건가요?
Healthbot 장애시서비스영향은 ?
임계치초과시빠른후속대응가능 ?
장비별차별화된모니터링서비스제공?
보다세밀한모니터링을제공 ?
기존 NMS 는그대로활용하되특정기능을집중분석하거나, 자동장애대응을위한솔루션입니다.
없습니다. NMS 와같은보조솔루션입니다.
임계치가초과될경우운영자가사전에정의한Configuration 을장비에적용가능
ML/AI Algorithms 을통해장비별별도의임계치자동설정
CPU 내개별프로세스상태모니터링등을통해High CPU 발생시프로세스상태도확인가능
23
© 2019 Juniper Networks Juniper Public 24
HEALTH BOT - DEMO
© 2019 Juniper Networks Juniper Public
CLOUD 에최적화된 WIRELESS SOLUTION MIST
25
Mist Access Points 사용자관점의서비스
Mist Cloud
Microservices Architecture
AP61 AP43 AP21 BT11
Outdoor (Wi-Fi 4x4, BLE)
Indoor(Wi-Fi 4x4, BLE, IoT)
Indoor(Wi-Fi 2x2, BLE)
Indoor(BLE)
Wi-Fi Assurance
Virtual Network Assistant
Asset Visibility
BLE Engagement
AI
Domain Expertise
Data Science
Data
Marvis
AI Foundation
AP41
© 2019 Juniper Networks Juniper Public
A.I.
2626
소피아 시리 파파고클로버
빅스비알파고
AGI ANIGeneral AI (=인간과같은) Narrow AI (=특정분야)
© 2019 Juniper Networks Juniper Public
A.I. 여정 – 가상어시스턴스
2727
Virtual Assistant
© 2019 Juniper Networks Juniper Public
VIRTUAL BLE 를활용한 INDOOR LOCATION
2828
맞춤형 BLE (Bluetooth Low Energy)서비스를손쉽게배포및관리
✓ Manual 방식을배제한 Machine Learning 기반의서비스
✓ 특허받은 Virtual Beacons
✓ 16개의동적 vBLE 안테나지원
© 2019 Juniper Networks Juniper Public
물리적인 BEACON 의제약을제거
2929
Benefits of Mist Virtual Beacons
• 배터리필요없음
• 손실/도난또는우발적이동없음
• 인테리어상미적인부분과의문제없음
• 클릭한번으로비콘추가/이동/변경
• 현장조사및조정이필요없음
• 비콘의물리적관리필요없음
평면도상어디든제한없이가상비콘생성 (Mist 특허)
© 2019 Juniper Networks Juniper Public
WAYFINDING – 사용자경험앱
3030
Wayfinding Service Demo
© 2019 Juniper Networks Juniper Public
AGENDA
JUNIPER NETWORKS 소개
IT Trend 및솔루션소개
JUNIPER NETWORKS 주요제품소개
JUNIPER NETWORKS 제품특장점
© 2019 Juniper Networks Juniper Public
MX SERIES QFX SEIRESEX SERIES
ENTERPRISE NETWORK (ROUTER AND SWITCH) 대표장비
✓ JUNIPER 대표라우터장비
✓ 전세계최대레퍼런스보유
✓ ENTERPRISE 대표스위치
✓ 공공기관최다레퍼런스
✓ DATACENTER 대표스위치
✓ 고성능, 고용량 (BUFFER)
32
JUNIPER NETWORKS 주요장비소개개요
© 2019 Juniper Networks Juniper Public
CORE /
AGGREGATION
ACCESS
MID RANGEENTRY LEVEL
EDGE
PREMIUM
EX2300 EX3400 EX4300
EX4600/4650 EX9250 EX9200
SRX/NFX Series SRX Series
vSRX
MX Series
Layer
33
ENTERPRISE CAMPUS & BRANCH PORTFOLIO
© 2019 Juniper Networks Juniper Public
SPINE
LEAF
MID RANGEGIGABIT ETHERNET
DCI
DC EDGE
10G/40G/100G Deep Buffer
EX4300 QFX5200 QFX10002-36Q
QFX5200 QFX10002-36/72Q QFX10008/16
MX Series QFX 10K Series
Layer 10/40 GE
QFX5100 QFX5110
10/40/100 GE
34
INDUSTRY LEADING PORTFOLIO FOR CLOUD
© 2019 Juniper Networks Juniper Public
ACCESS, AGGREGATION, AND CORE ROUTING
MX240 MX480 MX960 MX2008 MX2010 MX2020
Edge & Core Edge & Core Edge & Core Service Provider Service Provider Service Provider
6RU 8RU 16RU 24RU 34RU 45RU
2 Slot 6 Slot 11 Slot 10 Slot 10 Slot 20 Slot
Up to 3Tbps Up to 9Tbps Up to 12Tbps Up to 16Tbps Up to 16Tbps Up to 32Tbps
Per Slot 1.5Tbps Per Slot 1.5Tbps Per Slot 1.5Tbps Per Slot 1.6Tbps Per Slot 1.6Tbps Per Slot 1.6Tbps
1/10G 120P, 40/100G 30P
1/10G 360P,40/100G 90P
1/10G 480P,40/100G 120P
10G 960P, 40G 240P,100G 160P
0G 960P, 40G 240P,100G 160P
10G 1920P, 40G 380P,100G 320P
JUNIPER CUSTOM TRIO CHIPSET
35
MX SERIES ROUTER PRODUCT PORTFOLIO
© 2019 Juniper Networks Juniper Public
ACCESS, AGGREGATION, AND CORE LAN SWITCHING
EX2300 EX3400 EX4300 EX4600 EX9200 EX9250
Access Access Access & Aggregation Aggregation Core & AggregationCompact Core &
Aggregation
Up to 176Gbps Up to 336Gbps Up to 496Gbps Up to 1.44Tbps Up to 13.2Tbps Up to 4.8 Tbps
24-48 x GbE2-4 x 10GbE SFP+
24-48 x GbE4 x 10GbE SFP+
2 x 40GbE QSFP+
24-48 x GbE4 x 10GbE
4 x 40GbE QSFP+
72 x 10GbE SFP+12 x 40GbE QSFP+
Up to 320x10GbEUp to 60x40GbE
Up to 20x100GbE
Up to 144x10GbEUp to 36x40GbE
Up to 24x100GbE
PoE / PoE+ PoE / PoE+ PoE / PoE+
Virtual Chassis (VC) Capable VC & MC-LAG MC-LAG
Marchant Silicon JUNIPER CUSTOM CHIP (JUNIPER ONE)
JUNOS Fusion SD JUNOS Fusion AD
36
ENTERPRISE CAMPUS & BRANCH PORTFOLIO
© 2019 Juniper Networks Juniper Public
LEAF, SPINE, DCI DC EDGE
QFX5100 QFX5110 QFX5120
QFX5100-48S QFX5100-48T QFX5100-24Q QFX5100-96S QFX5110-48S QFX5110-32Q QFX5120-48Y
Leaf Leaf Leaf, Spine Leaf Leaf Spine Leaf
Up to 1.44Tbps Up to 1.44Tbps Up to 2.56Tbps Up to 2.56Tbps Up to 1.76Tbps Up to 2.56Tbps Up to 3.6Tbps
1/10G 48P, 40G 6P
1/10G-T 48P, 40G 6P
Up to 40G 32P1/10G 96P,
40G 8P1/10G 48P, 40/100G 4P
40G 32P or 40G 20P + 100G 4P
1G/10G/25G 48P,40/100G 8P
2 Expansion Slot 2RU Higher Scale, 100G Support Low Latency 550n
VC, VCF, BGP, MPLS, VXLAN, EVPNVC, VCF, BGP, MPLS, EVPN,VXLAN Inter Routing, PTP
BGP, MPLS,EVPN, VXLAN
Broadcom Trident II Broadcom Trident II+
37
QFX SERIES DATACENTER SWITCH PRODUCT PORTFOLIO (1/2)
© 2019 Juniper Networks Juniper Public
QFX5200 QFX10002 QFX10000
QFX5200-48Y QFX5200-32C QFX10002-36Q QFX10002-72Q QFX10002-60C QFX10008 QFX100016
Leaf Spine Leaf, Spine Leaf, Spine Leaf, Spine Spine Spine
Up to 3.6Tbps Up to 6.4Tbps Up to 2.88Tbps Up to 5.76Tbps Up to 12Tbps Up to 48Tbps Up to 96Tbps
10/25G 48P,40/100G 6P
50G 64P or40G/100G 32P
40G 36P or 100G 12P
40G 72P or 100G 24P
40/100G 60PUp to 10G 1152P, 40G 288P, 100G
240P
Up to 10G 2304P, 40G 576P, 100G
480P
Multispeed, High Throughput PFE 12GB Buffer, VoQ 24GB Buffer, VoQ 24GB Buffer, VoQ 12GB Buffer per LC (60S 8GB), VoQ
BGP, MPLS, VXLAN, EVPN BGP, MPLS, EVPN, VXLAN Inter Routing, PTPBGP, MPLS, EVPN, VXLAN Inter Routing,
MACSEC QFX10000-30C-M
Broadcom Tomahawk JUNIPER CUSTOM CHIP (Q5 ASIC)
LEAF, SPINE, DCI DC EDGE
38
QFX SERIES DATACENTER SWITCH PRODUCT PORTFOLIO (2/2)
© 2019 Juniper Networks Juniper Public
성능 QFX10008
용도 DC Core Switch
Slot 13RU, 8Slot
Switching Capacity Up to 48Tbps
Redundancy Power, Fan
DRAM 32GB
Flash 50GB (SSD)
MAC Address Up to 1M
SDN VXLAN L2, L3 GW, EVPN
Interface
1/10G Up to 1152 Port
40G Up to 288 Port
100G Up to 240 Port
400G 2019 Ready
Hybrid Memory Cube HMC
Q5 Complex
• QFX10000은모든라인카드에 HMC (Hybrid Memory Cube)로구성
• HMC는 Packet Buffering 처리를위한별도 Memory 제공
39
QFX SERIES DATACENTER SWITCH – QFX10008
© 2019 Juniper Networks Juniper Public
Single Junos
Unprecedented ScaleIntegrated Routing, Switching and Security
Data CenterEdgeBranch
100G
Up to 2Tbps FW throughput
230 million concurrent
sessions scaling
10G
SRX300 SRX320
SRX340SRX345
SRX550
SRX1500
vSRX (Virtual SRX)
300G
2T
1G
SRX5600
SRX5800
SRX4100
Express Path
SRX4200
SRX5400SRX4600
40
SECURITY SRX SERIES
© 2019 Juniper Networks Juniper Public
SKY ATP OVERVIEW
42
Juniper SKY ATP Cloud 솔루션
클라우드 Infrastructure
안티바이러스(6개엔진)
Cache
Inline
Blocking Sandbox
정적분석Potentially
malicious files
Behavioral
AnalysisDeception
01101010 01110101 01101110 01101001 01110000
Customer
SRX
SandboxDeception
StaticAnalysis
ATP
JUNIPER SKY ATP Cloud 1. SRX에서잠재적인악성파일및
콘텐츠를추출
2. SRX에서 SKY ATP 클라우드로문제의
콘텐츠를보냄
3. SKY ATP 클라우드에서정적(Static),
동적(Dynamic) 분석작업을수행
4. SKY ATP 클라우드에서멀웨어
분석결과및 C&C 서버데이터를
SRX에제공
5. SRX에서악성파일다운로드및
외부로향하는 C&C 트래픽을차단
Juniper Cloud
Customer
Sand-Boxing APT Solution 을
클라우드기반으로제공
SKY ATP 탐지 화면
Machine Learning Algorithm
누적 Score가 7초과하여 격리
© 2019 Juniper Networks Juniper Public
AGENDA
JUNIPER NETWORKS 소개
IT Trend 및솔루션소개
JUNIPER NETWORKS 주요제품소개
JUNIPER NETWORKS 제품특장점
© 2019 Juniper Networks Juniper Public
모든 JUNOS 제품들의공통된목표
JUNOS SoftwareRT FT
BT
FTBT
Frames/Packets In Frames/Packets Out
Packet Forwarding Engine
✓ 모든 JUNOS 제품들의공통된목표 : 제어부와사용자트래픽과관련된포워딩부를깔끔히분리
✓ RE는 Control Packet을통해라우팅테이블을최신으로업데이트, 포워딩테이블작성및 PFE로전달
✓ PFE는라우팅엔진이내려준브릿지테이블과포워딩테이블을전달받고이것을빠르게수행
43
SWITCH ARCHITECTURE (1/4)
Routing Engine
© 2019 Juniper Networks Juniper Public
Chassis Switch Architecture Switch Architecture
Physical Interface Physical Interface
Packet Forwarding Engine Packet Forwarding Engine
Interface Module
Control Board
Switch Fabric (Active) Switch Fabric (Active)
Routing engine Routing engine
구성요소 설명
Interface Module • 물리적포트와연결되는실제인터페이스
-> 라우팅엔진으로부터 FIB, ARP, MAC, VLAN Table 내려받아저장
Packet Forwarding Engine • Packet에대한 Forwarding을수행하는 ASIC
-> Ingress Lookup (FIB, MAC, Table 등) 및 Egress Scheduling
Switch Fabric • PFE간 traffic을전달하는역할수행
-> Egress Scheduling 에따라 Packet 이각 Fabric 으로전달되는통로
Routing Engine(RE) • 장비및 Protocol 관리를담당
-> Packet에대한 Processing, 모든 Interface Module 에대한 Table 정보보유
Control Board(CB) • RE와다른 component의연결을담당
44
SWITCH ARCHITECTURE (2/4)
© 2019 Juniper Networks Juniper Public
Chassis Switch Architecture Local PFE Traffic
Physical Interface Physical Interface
Packet Forwarding Engine Packet Forwarding Engine
Interface Module
Control Board
Switch Fabric (Active) Switch Fabric (Active)
Routing engine Routing engine
①
②✓ Interface 로들어오는 Traffic 은 PFE로전달
✓ PFE는자신이가진 Forwarding Table 참조하여Packet 을처리
✓ Routing Engine 은 Routing 을기반으로Forwarding Table 을만들고이를 PFE로전달
✓ PFE는 Forwarding Table 을기반으로 Hardware 적으로 Packet Forwarding 을수행
45
SWITCH ARCHITECTURE (3/4)
© 2019 Juniper Networks Juniper Public
Chassis Switch Architecture Local PFE Traffic
Physical Interface Physical Interface
Packet Forwarding Engine Packet Forwarding Engine
Interface Module
Control Board
Switch Fabric (Active) Switch Fabric (Active)
Routing engine Routing engine
✓ Interface 로들어오는 Traffic 은 PFE로전달
✓ PFE를건너가는 Traffic 은 Switch Fabric 을통해서전달됨
✓ Routing Engine 은 Routing 을기반으로Forwarding Table 을만들고이를 PFE로전달
※일반적으로라우터/스위치의 Traffic 처리용량(BPS)은
Switch Fabric의처리용량의합이며, Traffic 처리성능
(PPS)은 PFE 처리성능의합임
①
②
③
✓ Egress PFE 가 Forwarding Table 참조하여 Packet 을처리
46
SWITCH ARCHITECTURE (4/4)
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
THE Power of ONE JUNOS
주니퍼전제품에대해 ONE JUNOS 를제공하여불필요한인력, 교육비용을최소화
SECURITY ROUTERS SWITCHES
MX Series
T Series
EX4300 Line
EX9200
QFX10000
EX3300 Line
SRX3000
Line
SRX5000
Line
SRX300
SRX550SRX650
SRX100M Series
One OS One Release Track One Architecture
branch core
14.1 14.2 15.1–API–Module
x
PTX Series
CAT 4948
IOS-SG
Too many, inconsistent
NX 7000CAT 6500
NX-OSIOS-SX, CAT-OS
Too many, inconsistent
7200 ASR
IOS-main IOS-XE
Too many, inconsistent
IPSASA 55xx
LinuxPIX-OS
7.x
FWSM
PIX-OS
6.x
Too many, inconsistent
Access Switch Aggregation/Core Security WAN Router
타 벤더의 경우 상이한 OS 사용으로인한 장애 리스크 상승
ONE JUNOS
•소형부터중형, 대형스위치까지단일명령어제공을통한운영비용감소
•단일소스코드로제작하여예측가능한개발시점
•전장비에대해동일한사용자환경제공
29
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Modular Software Architecture
주니퍼전제품은모듈러 OS 아키텍처를채택하여시스템의안정성제공
Modular Software Architecture
•각기능별프로세스가분리된구조
•라우팅(RPD), 스위칭(ESWD), 관리(MGD) 등의각프로세스별보장된메모리및관리기술을통해안정적인시스템구조제공
•모듈러아키텍쳐로장애가발생한범위를격리시켜전체시스템의장애방지
•각프로세스별재기동(restart)을통한장애범위최소화기능제공
•안정성과편리성이입증된단일 OS로 Juniper 장비전제품군에서통일성을제공
30
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Automation 을위한 Script 제공Event-options 사용 예 #1
•시간대별커맨드자동변경
•원인파악을위한시간을최소화
•영향을최소화하기위해징후에따라적합한대응책실행
31
Actions
event
eventprogram
event-options {
policy OSPF_NBRDOWN {
events RPD_OSPF_NBRDOWN;
then {
execute-commands {
"show ospf neighbor";
"show ospf neighbor detail";
"show ospf interface detail";
output-filename OSPF_DOWN_LOGS;
destination FTP_1.1.1.1;
OSPF down event 가발생되면
트러블슈팅을보다빠르게하기 위해,
3가지커맨드 output을 자동으로
FTP 서버로 upload 할것
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Automation 을위한 Script 제공Commit script 사용 예 #2
•입력시장애가발생될수있는커맨드를운영중변경불가
•정책상 Bundle (LAG) 설정삭제를불가하게끔강제
•loopback 삭제혹은 Static/OSPF/BGP 프로토콜자체 disable 등을방지
31
CANDIDATEConfiguration
Actions
COMMIT
✓✓ ✓✓
Commitprogram
▪ 다량의설정들을초기부팅시자동입력
▪ 정책에따라변경/삭제되어서는안되는커맨드들을설정변경불가하도록적용
▪ 의도치않은장애를미연에방지
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Monitor Interface Traffic Monitor Interface Traffic
•Monitor Interface Traffic 기능을이용하여모둔운영중인포트에대해실시간트래픽상태에대한모니터링이가능
•실시간모니터링가능항목
- bps
- pps
- 실시간트래픽
- 누적트래픽
- 각개별인터페이스에대해서는실시간으로자세한트래픽모니터링기능제공
32
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Digital Optical MonitoringDigital Optical Monitoring
•Digital Optical Monitoring 기능을이용하여 10G/1G Optical Transceiver(10G/1G) Optics에대한리얼타임모니터링이가능함
•특히광인터페이스에 Link Flap 또는문제발생시리얼타임으로광인터페이스에대한모니터링기능제공
•광인터페이스의적정작동 Laser 범위위반시 Alarm 또는 Alert을제공함으로써관리자가인지가능
33
© 2019 Juniper Networks Juniper Public
JUNIPER NETWORKS 제품의특장점
Commit Check 기능 Rollback 기능
juniper@SW1# show | compare [edit interfaces vlan]
+ unit 100 {
+ family inet {
+ address 100.100.100.1/24;
[edit interfaces ge-0/0/6 unit 0 family inet]
+ address 10.1.1.1/32;
- address 1.14.1.4/24;
juniper@SW1# commit checkconfiguration check succeeds
서비스 설정 적용 전관리자의 실수를 방지하기 위해 적용 할 설정내용 확인 기능 제공
설정변경전적용할설정내용확인기능제공 초기화및자동원상복구기능제공
commit
rollback n
CandidateConfiguration
ActiveConfiguration
1 2 ...
0
49
configure
설정 적용 전 rollback 기능으로 설정 적용 전으로 원상 복구
기능 제공
설정 적용 후 confirm #(min) 기능으로 이전 설정으로의
자동 복구를 통해 잘못 입력된 설정에 대해서 운영자 실수 방지
34
© 2019 Juniper Networks Juniper Public
THANK YOU