juniper network 솔루션소개

© 2019 Juniper Networks Juniper Public

JUNIPER NETWORK 솔루션소개

Juniper SE

2019.12.11


AGENDA

JUNIPER NETWORKS 소개

IT Trend 및솔루션소개

JUNIPER NETWORKS 주요제품소개

JUNIPER NETWORKS 제품특장점


회사개요 미국캘리포니아서니베일

본사

1996설립연도

$4.64B2018년연매출

9,300직원수

88지사수

43국가

24/7 운영모든고객요구지원

전세계사업현황 ++

10개중 10개

전세계주요무선및유선통신회사

10개중 7개

전세계주요대학

1,400여개

국가기관

12개중 10개

주요기술기업

10개중 9개

세계적인대형웹서비스프로바이더

20개중 1개

전세계대형은행

+

5G 및 IoT를위한분산클라우드구현

기업의클라우드구축지원 사람과클라우드를연결

주니퍼의사명주니퍼의비전

주니퍼고객

주니퍼의전략

CLOUD DELIVEREDENTERPRISE구축

모든사물을연결하고모든사람을지원(Connect Everything. Empower Everyone.) 간소화를위한엔지니어링(Engineering Simplicity)

3

JUNIPER 회사소개


GARTNER

매직쿼드런트데이터센터네트워킹부문FORRESTER WAVE TM

소프트웨어정의네트워킹(SDN)을위한하드웨어플랫폼

4

JUNIPER 시장점유율 – 데이터센터부문


제품안정성 코어/에지라우터구매시 SP 벤더순위 서비스및지원

가격대비성능 기술혁신보안

Least Important

제품안정성가격대비성능

서비스및지원

기술혁신보안

SP 5대선택기준

#1 #1

#1 #1#25

통신사업자사업혁신을선도


Corporate

R&D Centers

Sales

TAC (16 Nations)

Buenos Aires

Sunnyvale

Americas

Kanata

Westford

Rio de Janeiro

Johannesburg

Bogota

Mexico City

Herndon

Denver

Dublin

Madrid

Paris Munich

Amsterdam

Addlestone

Rome

HerzelivaCasablanca

Oslo Stockholm

Moscow

SeoulBeijing

Hong Kong

DubaiRiyadh

BangaloreSingapore

Melbourne

Sydney

Toronto, ONT

Auckland

Taipei

Kuala Lumpur

Jakarta

ASIABangkok

Hanoi

Delhi

Neenah, WI

Sao Paulo

Tokyo

▪ Korea TAC 운영 (글로벌벤더 유일)

▪ 전세계 16개 기술지원센터(JTAC)

▪ 24*7 지원체계

1,800+지원인력

200+공인 지원 파트너

315+물류 센터

6

JUNIPER 본사기술지원현황


부서 제공하는주요서비스 총인원 (40명)

Sales

•엔터프라이즈팀(7) : 기업, 공공, 금융, 기타

•통신사업자팀(4) : KT, SKT, LGU+, 기타

•채널팀(2) : SMB

13 명

Marketing & Admin •마케팅활동지원및인사이드세일즈조직 02 명

SE

•새로운기술및솔루션소개

• POC(Proof Of Concept) 테스트 & BMT

•주니퍼네트웍스교육

11 명

JTAC SupportEssentialServices

EfficiencyServices

ContinuityServices

AgilityServices

10 명

RE(Residential Engineer)* •주니퍼네트웍스전문엔지니어가현장에상주하여기술지원및장애대응지원 03 명

개발자 •본사개발자 01 명

※ PS, RE 서비스에 대해서는 프로젝트 별 조건에 따라 추후 고객 사와 별도 계약이 필요한 서비스입니다. 25명의기술지원조직

• Juniper Networks Korea는 40명의상주직원이근무하고있으며, 영업및마케팅을제외한 25명의기술지원조직으로현재 11명의고객사전담 SE와 10명의 JTAC 인력을

보유하고있습니다. 또한컨설팅, 설치지원등주요작업에대한 Juniper Networks 소속의전문엔지니어의현장지원및상주를위한 RE 엔지니어를확보하고있습니다.

7

JUNIPER KOREA 기술지원현황


Juniper TAC 및협력사 Juniper TAC 및협력사

국내/해외고객사, 본사 R&D

Non-workingTime 신고

관련 Case 및조치사항전파

해당사항에대한사례가없을시

해당사항에대한사례가없을시

발생

Critical Issue

본사 R&D & Juniper TAC

Case Open

본사 R&D 조직과 Juniper 의 TAC팀이원인분석및해결방안

(H/W or S/W Patch, OS Upgrade 등) 진행

원인분석및해결방안고객사전파고객사검토결과에따라방문또는원격조치

현상파악및 Case OpenCase 결과에따른조치사항진행

장애접수 장애조치

Critical Issue 조치완료및 Case DB Update

Juniper

• JTAC을중심으로국내외고객사에서접수된그리고본사자체 R&D 조직에상시모니터링하고있는하드웨어또는소프트웨어의Critical 이슈에관하여 Case Open을진행,

분석하며결과를고객사에보고합니다.

8

기술지원프로세스


AGENDA





© 2019 Juniper Networks Juniper Public 10

GARTNER IT TRENDS (1/2)

2010 2011 2012 2013 2014 2015 2016

클라우드컴퓨팅 클라우드컴퓨팅 미디어태블릿그이후 모바일기기들의전쟁다양한모바일기기

관리컴퓨팅에브리웨어 디바이스메시

향상된분석모바일앱과

미디어태블릿

모바일중심앱과

인터페이스모바일앱과 HTML5

모바일앱과

애플리케이션사물인터넷 앰비언트사용자경험

클라이언트컴퓨팅소셜커뮤니케이션과

협업

상황맥락인식과소셜

이결합된사용자경험퍼스널클라우드 만물인터넷 3D 프린팅 3D 프린팅재료

그린 IT 비디오 사물인터넷 사물인터넷

하이브리드클라우드

와

서비스브로커의 IT

보편화된첨단분석 만물정보

데이터센터재설계 차세대분석앱스토어와

마켓플레이스

하이브리드 IT와

클라우드컴퓨팅

클라우드/클라이언트

아키텍쳐콘텍스트리치시스템 진보한기계학습

소셜 SW와컴퓨팅 소셜분석 차세대분석 전략적빅데이터퍼스널

클라우드시대스마트머신 지능형기기

사용자행위모니터링 상황맥락인식컴퓨팅 빅데이터 실용적분석 소프트웨어정의클라우드/클라이언트

컴퓨팅

상황에따라적응하는

보안구조

플래쉬메모리 스토리지급메모리 인메모리컴퓨팅인메모리컴퓨팅의

주류편입웹스케일 IT

소프트웨어정의

애플리케이션과인프

라

진보된시스템

아키텍처

가상화 유비쿼터스컴퓨팅 저전력서버 통합생태계 스마트머신 웹-스케일 IT메시앱과서비스

아키텍쳐

모바일앱패브릭기반컴퓨팅과

인프라클라우드컴퓨팅 기업용앱스토어 3D 프린팅

위험기반보안과

자가방어사물인터넷과플랫폼


2017 2018 2019

인공지능과머신러닝 인공지능시스템 자율사물

지능형앱 지능형앱과분석 증강분석

지능형사물 지능형사물 인공지능주도개발

가상현실과증강현실 디지털트윈 디지털트윈

디지털트윈스 클라우드에서에지로 자율권을가진에지

블록체인과분산장부 대화형플랫폼 몰입경험

대화형시스템 몰입경험 블록체인

메시앱및서비스아키텍처

블록체인 스마트공간

디지털플랫폼기술 이벤트기반모델디지털윤리와

개인정보보호

능동형보안아키텍쳐지속적, 적응할수있는리스크및신뢰평가

양자컴퓨팅

클라우드 (2010 ~ )

가상화 (2007 ~ )

소프트웨어정의 (2014 ~ )

인공지능 (2017 ~ )

11

GARTNER IT TRENDS (2/2)


MC-LAG

Scalability | Open

EVPN-VXLAN

Scalability | Open

JUNOS FUSION

Simplicity | Flexibility

집선장비 (AD)

위성장비 (SD)

장비한대로 관리

RE

하나의논리적샤시

MC-LAG

LAG

스위치또는서버

Active

Active

EVPN-VXLANBB SWITCH

VM

VM

VM

VM

VM

VM

BB SWITCH

VM

VM

VM

VM

VM

VM

VMMigration

가상화, 클라우드

12

트랜드를앞장서는 JUNIPER SOLUTION (1/3)


SDN CONTROLLER

(JUNIPER CONTRAIL)

SELF DRIVING NETWORK

(JUNIPER HEALTH BOT)

DATA ANALYZE

(JUNIPER APPFORMIX)

DASHBOARD ITSM

Rule, 정책정의

Host

Agent

VM

Host

Agent

VM데이터수집및분석

알람, 상태정보

Controller

Rest API

HTTPSAnalysis

DecisionMaking

Actions

Self-Discovery andConfiguration

AutomaticallyConnect Nodes

Real-timeTelemetry

소프트웨어정의, 인공지능

2013 ~ 2017 ~ 2018 ~

13



AI AND CLOUD Based Wi-Fi

(JUNIPER MIST)2020 TREND ?AI Driven Network

AI, CLOUD 기반의 ENTERPRISE NETWORK 그다음 TREND는?

?JUNIPER NETWORKS 는 IT TREND 를선도합니다.2019 ~

AI Engine

Wireless Wired Security WAN

READY

14



JUNIPER 패브릭통합관리 - JUNOS FUSION (1/2)

Simple Smart Flexible집선장비 (AD)

위성장비 (SD)

“클러스터”:

• 2 또는그이상의상호연결된위성장비들

• 클러스터안에서각각의장비들이

업링크를연결할필요없음

• 최대 6,000 포트단일관리

• 최대 128대장비관리

• 패브릭자동구성

• 스위치연결시 Plug & Play

• ZTP 를통한자동구성가능

논리적하나의샤시로구성

장비한대로 관리

RE

JUNOS FUSION ENTERPRISE

단순하게, 똑똑하게, 쉽게

하나의논리적 장비

Plug & PlaySimple

별도의추가 도입 HW,

SW 없음, 투자보호Flexible

개방 API, 고복원력

지능화된 SW 업그레이드Smart


JUNIPER 패브릭통합관리 - JUNOS FUSION (2/2)

논리적하나의샤시로구성

집선장비 (AD)

위성장비 (SD)

“클러스터”:

• 2 또는그이상의상호연결된

위성장비들

• 클러스터안에서각각의

장비들이업링크를연결할필요

없음

JunOS Fusion 구성

• 최대 6,000 포트단일관리

• 최대 128대장비관리

• 패브릭자동구성

• 스위치연결시 Plug & Play

• ZTP 를통한자동구성가능

장비한대로관리

RE

Legacy 네트워크물리적구성

Edge 스위치

Aggregation 스위치

• 네트워크구성시 STP 고려

• 장비별독립적관리

• 포트수에다른확장성한계

• 장애대비별도의이중화

프로토콜기술적용필요

전통적인 2~3 tier 구조

“Stacking 구성”:

• 제조사에따라최대 8~10개

Stacking 구성가능

• Stacking 내에서도 Master,

Backup

역할스위치구성이필요하여

관리의복잡성이증가


JUNIPER SDN SOLUTION - CONTRAIL

Legacy 물리적구성

가상서비스별논리적네트워크구성및관리가어렵지않도록해줌

A서비스

가상네트워크서비스 1

L3 L4

가상네트워크서비스 2

B서비스

가상네트워크서비스 N

FW L3

A서비스

Z서비스

Z서비스

NAT L3

가상네트워크는복잡하여구성및 관리가어려움


JUNIPER SDN SOLUTION - CONTRAIL

3대요소 OPENSTACK 요소

컴퓨팅 • NOVA

스토리지 • CINDER, SWIFT

네트워킹 • NEUTRON

IT 인프라의 3대 요소

JUNIPER CONTRAILML2 Plugin

기능추가및대체

• 레거시 NW 인프라 : 연결성제공

• 하이퍼바이져기반의서버 : 각각의서비스제공

• 컨트롤러 : 컴퓨트노드를사용하기위한관리

• 디렉터 : 컴퓨트노드, 컨트롤러노드에대하여

OpenStack 및구성요소설치및배포

클라우드 환경 구성요소

SDN = 클라우드환경에서가상네트워크를유연하게, 신속하게생성및관리하는것

VM VM VM

HypervisorHardware

APP APP APP

DockerHardware

OPENSTACK OPENSTACK OPENSTACK DIRECTOR

Compute Node Controller Node

Service N/W

Management N/W

OPENSTACK

HORIZEN

NOVA

CINDER

VM VM VM

Virtual Switch

NEUTRONVirtual Network 생성

VM의 Storage 할당

VM 할당

Legacy Network Infra

VM관리

Contrail

Advanced Network 생성및관리


인터넷안되는데?

외부로Ping 되나?

라우팅상태는?

장비정상인가?

OSPF상태는?

STP 상태는?

L2 Loop ?

포트 down?

CPU, Memory 사용량은?

아따..볼거많다.

ABOUT NETWORK MONITORING?


HEALTH BOT - BEFORE HEALTH BOT

SN

MP

SN

MP

TE

LE

ME

TR

Y

NE

TC

ON

F

CL

I

NE

TC

ON

F

NE

TC

ON

F/C

LI

SY

SL

OG

NOTIFICATIONS TO TICKETING

EVENTS SLAPERF/

HEALTHPERF/

HEALTHAD-HOC CHECKS

TROUBLESHOOTING

WORKFLOWS

NE

TC

ON

F/C

LI

MOPSNMS

TICKETS/ALARMS

Data Back end

✘ Data Siloes

✘ Heterogeneous

✘ Human troubleshooting

✘ Slow changeEX switches

QFX

MXPTX SRX

vMX

vSRX


HEALTH BOT - AFTER HEALTH BOT

SN

MP

SN

MP

TE

LE

ME

TR

Y

NE

TC

ON

F

NE

TC

ON

F/C

LI

SY

SL

OG

NOTIFICATIONS TO TICKETING

EVENTS SLAPERF/

HEALTHPERF/

HEALTHWORKFLOWS

NE

TC

ON

F/C

LI

MOPSNMS

TICKETS/ALARMS

Data Back end

✘ Data Siloes

✘ Heterogeneous

✔Machine diagnostics/inferences

✔ Agile

SNMPSYSLOGNETCONF/CLITELEMETRY

EX switches

QFX

MXPTX SRX

vMX

vSRX

장비의상태를모니터링하고머신러닝기반으로데이터를수집및패턴분석,

이상징후발생시대상장비에설정을자동으로적용할수있는솔루션


HEALTH BOT - ARCHITECTURE

AnalyticsControl

Collect

JUNIPER NETWORKS PRODUCTS

JUNIPER CONTRAIL HEALTH BOT

관리, 모니터링1

정책정의(Dynamic 임계치)2

정책정의(Action)3

3 Store

4 Analyze

Database

2 Collect

1 Define

5 Visualize, Notify6 Act

SNMPSYSLOGNETCONF/CLITELEMETRY

NETCONF

관리자

임계치

로그분석4


HEALTH BOT - 특징

기존 NMS 를대체하는건가요?

Healthbot 장애시서비스영향은 ?

임계치초과시빠른후속대응가능 ?

장비별차별화된모니터링서비스제공?

보다세밀한모니터링을제공 ?

기존 NMS 는그대로활용하되특정기능을집중분석하거나, 자동장애대응을위한솔루션입니다.

없습니다. NMS 와같은보조솔루션입니다.

임계치가초과될경우운영자가사전에정의한Configuration 을장비에적용가능

ML/AI Algorithms 을통해장비별별도의임계치자동설정

CPU 내개별프로세스상태모니터링등을통해High CPU 발생시프로세스상태도확인가능

23


HEALTH BOT - DEMO


CLOUD 에최적화된 WIRELESS SOLUTION MIST

25

Mist Access Points 사용자관점의서비스

Mist Cloud

Microservices Architecture

AP61 AP43 AP21 BT11

Outdoor (Wi-Fi 4x4, BLE)

Indoor(Wi-Fi 4x4, BLE, IoT)

Indoor(Wi-Fi 2x2, BLE)

Indoor(BLE)

Wi-Fi Assurance

Virtual Network Assistant

Asset Visibility

BLE Engagement

AI

Domain Expertise

Data Science

Data

Marvis

AI Foundation

AP41


A.I.

2626

소피아 시리 파파고클로버

빅스비알파고

AGI ANIGeneral AI (=인간과같은) Narrow AI (=특정분야)


A.I. 여정 – 가상어시스턴스

2727

Virtual Assistant


VIRTUAL BLE 를활용한 INDOOR LOCATION

2828

맞춤형 BLE (Bluetooth Low Energy)서비스를손쉽게배포및관리

✓ Manual 방식을배제한 Machine Learning 기반의서비스

✓ 특허받은 Virtual Beacons

✓ 16개의동적 vBLE 안테나지원


물리적인 BEACON 의제약을제거

2929

Benefits of Mist Virtual Beacons

• 배터리필요없음

• 손실/도난또는우발적이동없음

• 인테리어상미적인부분과의문제없음

• 클릭한번으로비콘추가/이동/변경

• 현장조사및조정이필요없음

• 비콘의물리적관리필요없음

평면도상어디든제한없이가상비콘생성 (Mist 특허)


WAYFINDING – 사용자경험앱

3030

Wayfinding Service Demo


AGENDA






MX SERIES QFX SEIRESEX SERIES

ENTERPRISE NETWORK (ROUTER AND SWITCH) 대표장비

✓ JUNIPER 대표라우터장비

✓ 전세계최대레퍼런스보유

✓ ENTERPRISE 대표스위치

✓ 공공기관최다레퍼런스

✓ DATACENTER 대표스위치

✓ 고성능, 고용량 (BUFFER)

32

JUNIPER NETWORKS 주요장비소개개요


CORE /

AGGREGATION

ACCESS

MID RANGEENTRY LEVEL

EDGE

PREMIUM

EX2300 EX3400 EX4300

EX4600/4650 EX9250 EX9200

SRX/NFX Series SRX Series

vSRX

MX Series

Layer

33

ENTERPRISE CAMPUS & BRANCH PORTFOLIO


SPINE

LEAF

MID RANGEGIGABIT ETHERNET

DCI

DC EDGE

10G/40G/100G Deep Buffer

EX4300 QFX5200 QFX10002-36Q

QFX5200 QFX10002-36/72Q QFX10008/16

MX Series QFX 10K Series

Layer 10/40 GE

QFX5100 QFX5110

10/40/100 GE

34

INDUSTRY LEADING PORTFOLIO FOR CLOUD


ACCESS, AGGREGATION, AND CORE ROUTING

MX240 MX480 MX960 MX2008 MX2010 MX2020

Edge & Core Edge & Core Edge & Core Service Provider Service Provider Service Provider

6RU 8RU 16RU 24RU 34RU 45RU

2 Slot 6 Slot 11 Slot 10 Slot 10 Slot 20 Slot

Up to 3Tbps Up to 9Tbps Up to 12Tbps Up to 16Tbps Up to 16Tbps Up to 32Tbps

Per Slot 1.5Tbps Per Slot 1.5Tbps Per Slot 1.5Tbps Per Slot 1.6Tbps Per Slot 1.6Tbps Per Slot 1.6Tbps

1/10G 120P, 40/100G 30P

1/10G 360P,40/100G 90P

1/10G 480P,40/100G 120P

10G 960P, 40G 240P,100G 160P

0G 960P, 40G 240P,100G 160P

10G 1920P, 40G 380P,100G 320P

JUNIPER CUSTOM TRIO CHIPSET

35

MX SERIES ROUTER PRODUCT PORTFOLIO


ACCESS, AGGREGATION, AND CORE LAN SWITCHING

EX2300 EX3400 EX4300 EX4600 EX9200 EX9250

Access Access Access & Aggregation Aggregation Core & AggregationCompact Core &

Aggregation

Up to 176Gbps Up to 336Gbps Up to 496Gbps Up to 1.44Tbps Up to 13.2Tbps Up to 4.8 Tbps

24-48 x GbE2-4 x 10GbE SFP+

24-48 x GbE4 x 10GbE SFP+

2 x 40GbE QSFP+

24-48 x GbE4 x 10GbE

4 x 40GbE QSFP+

72 x 10GbE SFP+12 x 40GbE QSFP+

Up to 320x10GbEUp to 60x40GbE

Up to 20x100GbE

Up to 144x10GbEUp to 36x40GbE

Up to 24x100GbE

PoE / PoE+ PoE / PoE+ PoE / PoE+

Virtual Chassis (VC) Capable VC & MC-LAG MC-LAG

Marchant Silicon JUNIPER CUSTOM CHIP (JUNIPER ONE)

JUNOS Fusion SD JUNOS Fusion AD

36

ENTERPRISE CAMPUS & BRANCH PORTFOLIO


LEAF, SPINE, DCI DC EDGE

QFX5100 QFX5110 QFX5120

QFX5100-48S QFX5100-48T QFX5100-24Q QFX5100-96S QFX5110-48S QFX5110-32Q QFX5120-48Y

Leaf Leaf Leaf, Spine Leaf Leaf Spine Leaf

Up to 1.44Tbps Up to 1.44Tbps Up to 2.56Tbps Up to 2.56Tbps Up to 1.76Tbps Up to 2.56Tbps Up to 3.6Tbps

1/10G 48P, 40G 6P

1/10G-T 48P, 40G 6P

Up to 40G 32P1/10G 96P,

40G 8P1/10G 48P, 40/100G 4P

40G 32P or 40G 20P + 100G 4P

1G/10G/25G 48P,40/100G 8P

2 Expansion Slot 2RU Higher Scale, 100G Support Low Latency 550n

VC, VCF, BGP, MPLS, VXLAN, EVPNVC, VCF, BGP, MPLS, EVPN,VXLAN Inter Routing, PTP

BGP, MPLS,EVPN, VXLAN

Broadcom Trident II Broadcom Trident II+

37

QFX SERIES DATACENTER SWITCH PRODUCT PORTFOLIO (1/2)


QFX5200 QFX10002 QFX10000

QFX5200-48Y QFX5200-32C QFX10002-36Q QFX10002-72Q QFX10002-60C QFX10008 QFX100016

Leaf Spine Leaf, Spine Leaf, Spine Leaf, Spine Spine Spine

Up to 3.6Tbps Up to 6.4Tbps Up to 2.88Tbps Up to 5.76Tbps Up to 12Tbps Up to 48Tbps Up to 96Tbps

10/25G 48P,40/100G 6P

50G 64P or40G/100G 32P

40G 36P or 100G 12P

40G 72P or 100G 24P

40/100G 60PUp to 10G 1152P, 40G 288P, 100G

240P

Up to 10G 2304P, 40G 576P, 100G

480P

Multispeed, High Throughput PFE 12GB Buffer, VoQ 24GB Buffer, VoQ 24GB Buffer, VoQ 12GB Buffer per LC (60S 8GB), VoQ

BGP, MPLS, VXLAN, EVPN BGP, MPLS, EVPN, VXLAN Inter Routing, PTPBGP, MPLS, EVPN, VXLAN Inter Routing,

MACSEC QFX10000-30C-M

Broadcom Tomahawk JUNIPER CUSTOM CHIP (Q5 ASIC)

LEAF, SPINE, DCI DC EDGE

38

QFX SERIES DATACENTER SWITCH PRODUCT PORTFOLIO (2/2)


성능 QFX10008

용도 DC Core Switch

Slot 13RU, 8Slot

Switching Capacity Up to 48Tbps

Redundancy Power, Fan

DRAM 32GB

Flash 50GB (SSD)

MAC Address Up to 1M

SDN VXLAN L2, L3 GW, EVPN

Interface

1/10G Up to 1152 Port

40G Up to 288 Port

100G Up to 240 Port

400G 2019 Ready

Hybrid Memory Cube HMC

Q5 Complex

• QFX10000은모든라인카드에 HMC (Hybrid Memory Cube)로구성

• HMC는 Packet Buffering 처리를위한별도 Memory 제공

39

QFX SERIES DATACENTER SWITCH – QFX10008


Single Junos

Unprecedented ScaleIntegrated Routing, Switching and Security

Data CenterEdgeBranch

100G

Up to 2Tbps FW throughput

230 million concurrent

sessions scaling

10G

SRX300 SRX320

SRX340SRX345

SRX550

SRX1500

vSRX (Virtual SRX)

300G

2T

1G

SRX5600

SRX5800

SRX4100

Express Path

SRX4200

SRX5400SRX4600

40

SECURITY SRX SERIES


SKY ATP OVERVIEW

42

Juniper SKY ATP Cloud 솔루션

클라우드 Infrastructure

안티바이러스(6개엔진)

Cache

Inline

Blocking Sandbox

정적분석Potentially

malicious files

Behavioral

AnalysisDeception

01101010 01110101 01101110 01101001 01110000

Customer

SRX

SandboxDeception

StaticAnalysis

ATP

JUNIPER SKY ATP Cloud 1. SRX에서잠재적인악성파일및

콘텐츠를추출

2. SRX에서 SKY ATP 클라우드로문제의

콘텐츠를보냄

3. SKY ATP 클라우드에서정적(Static),

동적(Dynamic) 분석작업을수행

4. SKY ATP 클라우드에서멀웨어

분석결과및 C&C 서버데이터를

SRX에제공

5. SRX에서악성파일다운로드및

외부로향하는 C&C 트래픽을차단

Juniper Cloud

Customer

Sand-Boxing APT Solution 을

클라우드기반으로제공

SKY ATP 탐지 화면

Machine Learning Algorithm

누적 Score가 7초과하여 격리


AGENDA






모든 JUNOS 제품들의공통된목표

JUNOS SoftwareRT FT

BT

FTBT

Frames/Packets In Frames/Packets Out

Packet Forwarding Engine

✓ 모든 JUNOS 제품들의공통된목표 : 제어부와사용자트래픽과관련된포워딩부를깔끔히분리

✓ RE는 Control Packet을통해라우팅테이블을최신으로업데이트, 포워딩테이블작성및 PFE로전달

✓ PFE는라우팅엔진이내려준브릿지테이블과포워딩테이블을전달받고이것을빠르게수행

43

SWITCH ARCHITECTURE (1/4)

Routing Engine


Chassis Switch Architecture Switch Architecture

Physical Interface Physical Interface

Packet Forwarding Engine Packet Forwarding Engine

Interface Module

Control Board

Switch Fabric (Active) Switch Fabric (Active)

Routing engine Routing engine

구성요소 설명

Interface Module • 물리적포트와연결되는실제인터페이스

-> 라우팅엔진으로부터 FIB, ARP, MAC, VLAN Table 내려받아저장

Packet Forwarding Engine • Packet에대한 Forwarding을수행하는 ASIC

-> Ingress Lookup (FIB, MAC, Table 등) 및 Egress Scheduling

Switch Fabric • PFE간 traffic을전달하는역할수행

-> Egress Scheduling 에따라 Packet 이각 Fabric 으로전달되는통로

Routing Engine(RE) • 장비및 Protocol 관리를담당

-> Packet에대한 Processing, 모든 Interface Module 에대한 Table 정보보유

Control Board(CB) • RE와다른 component의연결을담당

44



Chassis Switch Architecture Local PFE Traffic



Interface Module

Control Board



①

②✓ Interface 로들어오는 Traffic 은 PFE로전달

✓ PFE는자신이가진 Forwarding Table 참조하여Packet 을처리

✓ Routing Engine 은 Routing 을기반으로Forwarding Table 을만들고이를 PFE로전달

✓ PFE는 Forwarding Table 을기반으로 Hardware 적으로 Packet Forwarding 을수행

45



Chassis Switch Architecture Local PFE Traffic



Interface Module

Control Board



✓ Interface 로들어오는 Traffic 은 PFE로전달

✓ PFE를건너가는 Traffic 은 Switch Fabric 을통해서전달됨

✓ Routing Engine 은 Routing 을기반으로Forwarding Table 을만들고이를 PFE로전달

※일반적으로라우터/스위치의 Traffic 처리용량(BPS)은

Switch Fabric의처리용량의합이며, Traffic 처리성능

(PPS)은 PFE 처리성능의합임

①

②

③

✓ Egress PFE 가 Forwarding Table 참조하여 Packet 을처리

46



JUNIPER NETWORKS 제품의특장점

THE Power of ONE JUNOS

주니퍼전제품에대해 ONE JUNOS 를제공하여불필요한인력, 교육비용을최소화

SECURITY ROUTERS SWITCHES

MX Series

T Series

EX4300 Line

EX9200

QFX10000

EX3300 Line

SRX3000

Line

SRX5000

Line

SRX300

SRX550SRX650

SRX100M Series

One OS One Release Track One Architecture

branch core

14.1 14.2 15.1–API–Module

x

PTX Series

CAT 4948

IOS-SG

Too many, inconsistent

NX 7000CAT 6500

NX-OSIOS-SX, CAT-OS


7200 ASR

IOS-main IOS-XE


IPSASA 55xx

LinuxPIX-OS

7.x

FWSM

PIX-OS

6.x


Access Switch Aggregation/Core Security WAN Router

타 벤더의 경우 상이한 OS 사용으로인한 장애 리스크 상승

ONE JUNOS

•소형부터중형, 대형스위치까지단일명령어제공을통한운영비용감소

•단일소스코드로제작하여예측가능한개발시점

•전장비에대해동일한사용자환경제공

29



Modular Software Architecture

주니퍼전제품은모듈러 OS 아키텍처를채택하여시스템의안정성제공

Modular Software Architecture

•각기능별프로세스가분리된구조

•라우팅(RPD), 스위칭(ESWD), 관리(MGD) 등의각프로세스별보장된메모리및관리기술을통해안정적인시스템구조제공

•모듈러아키텍쳐로장애가발생한범위를격리시켜전체시스템의장애방지

•각프로세스별재기동(restart)을통한장애범위최소화기능제공

•안정성과편리성이입증된단일 OS로 Juniper 장비전제품군에서통일성을제공

30



Automation 을위한 Script 제공Event-options 사용 예 #1

•시간대별커맨드자동변경

•원인파악을위한시간을최소화

•영향을최소화하기위해징후에따라적합한대응책실행

31

Actions

event

eventprogram

event-options {

policy OSPF_NBRDOWN {

events RPD_OSPF_NBRDOWN;

then {

execute-commands {

"show ospf neighbor";

"show ospf neighbor detail";

"show ospf interface detail";

output-filename OSPF_DOWN_LOGS;

destination FTP_1.1.1.1;

OSPF down event 가발생되면

트러블슈팅을보다빠르게하기 위해,

3가지커맨드 output을 자동으로

FTP 서버로 upload 할것



Automation 을위한 Script 제공Commit script 사용 예 #2

•입력시장애가발생될수있는커맨드를운영중변경불가

•정책상 Bundle (LAG) 설정삭제를불가하게끔강제

•loopback 삭제혹은 Static/OSPF/BGP 프로토콜자체 disable 등을방지

31

CANDIDATEConfiguration

Actions

COMMIT

✓✓ ✓✓

Commitprogram

▪ 다량의설정들을초기부팅시자동입력

▪ 정책에따라변경/삭제되어서는안되는커맨드들을설정변경불가하도록적용

▪ 의도치않은장애를미연에방지



Monitor Interface Traffic Monitor Interface Traffic

•Monitor Interface Traffic 기능을이용하여모둔운영중인포트에대해실시간트래픽상태에대한모니터링이가능

•실시간모니터링가능항목

- bps

- pps

- 실시간트래픽

- 누적트래픽

- 각개별인터페이스에대해서는실시간으로자세한트래픽모니터링기능제공

32



Digital Optical MonitoringDigital Optical Monitoring

•Digital Optical Monitoring 기능을이용하여 10G/1G Optical Transceiver(10G/1G) Optics에대한리얼타임모니터링이가능함

•특히광인터페이스에 Link Flap 또는문제발생시리얼타임으로광인터페이스에대한모니터링기능제공

•광인터페이스의적정작동 Laser 범위위반시 Alarm 또는 Alert을제공함으로써관리자가인지가능

33



Commit Check 기능 Rollback 기능

juniper@SW1# show | compare [edit interfaces vlan]

+ unit 100 {

+ family inet {

+ address 100.100.100.1/24;

[edit interfaces ge-0/0/6 unit 0 family inet]

+ address 10.1.1.1/32;

- address 1.14.1.4/24;

juniper@SW1# commit checkconfiguration check succeeds

서비스 설정 적용 전관리자의 실수를 방지하기 위해 적용 할 설정내용 확인 기능 제공

설정변경전적용할설정내용확인기능제공 초기화및자동원상복구기능제공

commit

rollback n

CandidateConfiguration

ActiveConfiguration

1 2 ...

0

49

configure

설정 적용 전 rollback 기능으로 설정 적용 전으로 원상 복구

기능 제공

설정 적용 후 confirm #(min) 기능으로 이전 설정으로의

자동 복구를 통해 잘못 입력된 설정에 대해서 운영자 실수 방지

34


THANK YOU

juniper network 솔루션소개

Documents