ブログ（テクニカル)

ジュニパーネットワークスは、今年の 「Data Center Security Gateway（DCSG）」レポートで、NSS Labs から「Recommended（推奨）」の評価を獲得しました。 NSS Labs はジュニパーの SRX5400 ファイアウォールを、1 枚の SPC3 サービス カード上で Application Security と Intrusion Detection Prevention（IDP）を実行し、ファームウェア JNPR-11.0-20190316.df99236 を使用してテストしました。   この独自のテストは主にセキュリティの有効性を検証するもので、ベンダー提供のセキュリティ ゲートウェイの厳密な限界を判断するためのテストと組み合わせて、実際のトラフィックをシミュレーションします。 テストで使用したバージョンと異なるファームウェアを使用した場合、同じハードウェアでも結果が異なる場合があります。   「Juniper is back（ジュニパーが戻ってきた）。ジュニパーは、データセンターで再び高いシェアを占めており、どのデータ センターでも同社の導入を検討すべきであろう」      – NSS Labs の DCSG 2019「Security Value Map Comparative Report」   NSS

「これって本当に AI？」   このような質問をよく受けますが、そう思うのも無理はありません。製品を少し自動化しただけでこのような名称が使われるようになり、業界に「AI 対応」をうたう製品が増えています。   この質問に答えるために AI の定義を確認しましょう。AI が何かを端的に説明すれば、「人間なのか機械なのか区別できない」ということです。AI は自動化だけでは実現できず、インサイトと学習も要求されます。機械か人間かが区別できない（または機械が人間より優れている）ようにするには、実際の質問内容の意図を理解し、それを解決するために最適な回答を選択する必要があります。これは、必ずしも容易に行えるとはかぎりません。IBM Watson / Jeopardy を見ただけでも、同音異義語や語呂合わせがあれば、このプロセスはまったく機能しないことが分かります。   Mist は、RF エキスパートのように質問に回答できる WLAN プラットフォームを作ろうと取り組んできました。同様に、Mist とジュニパーネットワークス（Mist の買収元企業）は両社とも、自己最適化および問題解決が両方とも自動化され、かつ正確である自動運転ネットワークを実現するという長期的な目標を持っています。この目標実現に向け、本日、次の 2 つの新しい機能強化を Mist とジュニパーのポートフォリオに加えることを発表しました。 最初の機能強化は、Mist Virtual Network Assistant

各企業の IT 組織やネットワーク プロバイダは、何年もの間、自動化への取り組みを続けてきましたが、ここ数十年間における API やツールなどの自動化技術の進化、あらゆる要素のソフトウェア デファインド化、NetOps チームを支援する DevOps エンジニアリングの変革にも関わらず、大部分のネットワークおよびセキュリティの運用は引き続きマニュアルで行われています。それ自体は、興味深い状況です。しかし、IT の主要な技術の進歩がすべて、実質的には運用の変革に焦点を当ててきたものであることを考えると、実際の導入例の少なさは非常に憂慮すべき状況です。より効率的な運用には多くの依存関係があり、自動化は「あるとよい」ものから、必要不可欠な基本的な構成要素になりました。   これを念頭に、ジュニパーネットワークスは、現在のネットワーク自動化の状況をまとめ、業界が自動化の進んだ将来のあるべき姿に向けて準備できるよう支援することにしました。   このレポートについて   ジュニパーの 2019 年度、State of Network Automation Report（SoNAR）は、ジュニパーネットワークスが後援する年次調査の第 1 版です。私たちは客観的な測定と報告を通じて、業界にガイダンスを提供し、ネットワーク チームが運用の自動化に成功できるよう支援することを目指しています。   この調査は、400 名の北米在住の IT

多くの人がセグメント ルーティングとは何かについてまだ調査している中、SRv6 に続いて SRv6+ がアップされました。ここでは、SRv6+ の利点と、これを手に入れることが不可欠だと考えている理由についてご紹介します。   まず、今何が起きているのかという疑問が生じますが、SRv6+ とは何か、またその利点は何かについての理解が不足していると思われます。そこで、SRv6+ とは何か、その利点、これを手に入れることが不可欠な理由について説明します。   しかしまず始めに、一歩下がって、SRv6 とは何かについて簡単に説明します。実質的に、セグメント ルーティングにはさまざまな種類のセグメント識別子があります（https://tools.ietf.org/html/draft-ietf-spring-segment-routing-policy-02 を参照）。それらすべてについて詳しくは説明しませんが、今日の SR のほとんどが、Type 1 SID （基本的に MPLS ラベル）を使用していると言えば十分でしょう。Type 3 SID の中には、波長無依存 SR の第 1 ホップの TE パス生成用に使われているものもあります。その他の

ネットワーク事業者やセキュリティ エンジニアは、攻撃に対処し、ネットワークのセキュリティに取り組んでいますが、同時にネットワーク管理に関するワークロードとコストの増加に頭を悩ませています。ジュニパーネットワークスのセキュリティ インテリジェンスを MX シリーズ ルーターに組み込むことで、セキュリティをルーティング インフラストラクチャに拡張し、接続レイヤーを自動化された防御レイヤーに大きく変化させることができます。この組み合わせは JUNOS 19.3 で利用でき、ネットワーク事業者はセキュリティのレベルを向上させることができます。 仕組み ジュニパーネットワークスのセキュリティ インテリジェンス（SecIntel）は、自動でレスポンシブなトラフィックのフィルタリングを可能にすることで、リアルタイム脅威インテリジェンスを提供します。これまで SecIntel には 1 つ以上のジュニパーネットワークスの SRX シリーズ サービス ゲートウェイが必要でしたが、SecIntel の機能が MX シリーズ ルーターで利用できるようになります。   セキュリティ インテリジェンスを MX ルーターに拡張することで、Juniper Sky ATP、Juniper Threat Labs、カスタム ブロック リストで検出されたコマンドおよびコントロール トラフィックをネットワーク ハードウェア レベルでブロックし、別レイヤーのネットワーク セキュリティを提供します。これにより接続レイヤーが自動化された防御レイヤーに変化します。ルーターは、数千ものユーザーに対応する情報セキュリティの適用ポイントに変化し、あらゆる人が 1 つのネットワークで同時に利用するインターネットのセキュリティを支援します。顧客は、新しい SecIntel 機能を利用するために追加のハードウェアに投資する必要がなくなり、一部の設定と最新のソフトウェア バージョンへの更新のみが必要となります。これによってネットワーク統合が簡素化され、管理するための労力を最小限に抑えることができます。

光栄なことに、ジュニパーネットワークスは Gartner の『Magic Quadrant for Data Center Networking』で再びリーダーに選出されました。     何かが「再び」起こるということは珍しくはありません。ですが、業界全体で変革が起こっているときには重要な出来事です。お客様の変革の道のりは、数か月、場合によっては数四半期も続きます。現在目の当たりにしているマルチクラウドと AI（人工知能）による大きな変化は時間がかかるでしょう。   つまり、魅力的なビジョンを求めて歩み続けることが重要になります。適切な行動を取り、それを再び繰り返すのです。   外からも中からも ジュニパーでは、世界的に著名なアナリストに当社業務の方向性と実施状況の検証を依頼しました。アナリスト チームは、データ センターとパブリック クラウドでの運用モデルを簡素化する新しい選択肢によってジュニパーのお客様が体験した違いと市場での当社のイノベーションを目の当たりにしています。   アナリストの評価からわかることはほんの一部分にすぎないとジュニパーは考えます。全体像をつかむには、これに加えて、お客様の声を聞く必要があります。   ジュニパーは、2019 年 4 月の『Gartner Peer Insights Customers’

IT リーダーやネットワーク プロフェッショナルと会話をしていると、常に共通のテーマが話題に上がります。それは、運用の複雑さを軽減することが、企業にとって最優先事項であるということです。   ジュニパーネットワークスは、この点におけるサポート能力に優れています。ジュニパーの製品は、時代遅れの要素を取り除き、機能を抽象化してデバイスごとの管理を排除し、ワークフローを自動化して信頼性と俊敏性を向上させることで、お客様の IT 運用を簡素化します。   ジュニパーでは運用の簡素化に重点を置くことで、2018 年に企業の収益を 15 億ドルにまで増加させることができました。そして今月は、Mist Systems のチームと協力し、最新のワイヤレス ソリューションを幅広く追加しました。Mist が提供する高度な人工知能は、プロアクティブな自動化とユーザー エクスペリエンスに関する適切なインサイトを通じて、ワイヤレスのユーザー エクスペリエンスを向上させます。Mist との協力により、お客様は、予測可能性と信頼性が向上した Wi-Fi を利用できるだけでなく、ガイド付きツアー、近接性メッセージ、アセットの可視化など、より優れたネットワーク エクスペリエンスをもたらす、ローカライズされた新しいワイヤレス サービスも受けることができます。ジュニパーは、こうした AI 機能をポートフォリオ全体に拡張するために熱心に取り組んでおり、オペレーショナル エクセレンス（卓越した運用）を望むお客様のために差別化を図っています。   しかし、数字よりも重要なのは、ジュニパーと Mist のソリューションについてのお客様のご意見です。そのため、ジュニパーでは、お客様の声を取り入れるための戦略的プラットフォームとして Gartner Peer Insights を活用しています。そのレビューにおいて、ジュニパーは常に全体の顧客スコアで業界の上位にランクされています。ジュニパーは、2019 年 4 月のデータ センター ネットワークおよび有線/無線 LAN アクセス インフラストラクチャの『Gartner Peer Insights Customers’ Choice』ベンダーに選出されました。     Gartner によると、『Gartner Peer

これまで光トランシーバ業界では、原価基準を引き下げるために、スケール メリットのみを頼りに全光サブアセンブリ サプライ チェーンのサプライヤ ボリュームを増やしてきました。これは、数千億ドル規模のシリコン エレクトロニクス サプライ チェーンとはまったく対照的です。シリコン エレクトロニクス業界では、共有の設計手法、自動化されたウエハー製造、共有のパッケージング アプローチ、共通のテスト インフラストラクチャを活用して、コンピューティングおよびネットワーク機器の比類ないスケール メリットを実現しています。一方、光トランシーバ業界では、細分化された設計手法、寡占化されたウエハー製造、専用パッケージング、労働集約的生産に基づく家内工業により、スケール メリットが制限されています。 シリコン エレクトロニクス サプライチェーンと同じメリットを享受するには、光トランシーバ業界には、コストとパフォーマンスの両面で他のネットワーク業界とともに拡張できる新しい製造アプローチが必要です。   ジュニパー独自のシリコン フォトニクス アプローチ   ジュニパーネットワークスは 20 年にわたり、業界屈指のルーティング ソリューション、スイッチング ソリューション、セキュリティ ソリューションを提供するエンジニアリング能力に注力し、基本原則「後世のためにビット当たりのコストを下げること」を守ってきました。これはルーティング、スイッチング、セキュリティの開発プロセスにおける重要な信条となっていますが、それらを相互接続する光ファイバーのビット当たりコストの削減は外部市場の力に依存していました。この問題を認識したジュニパーは、2016 年にシリコン フォトニクス技術の破壊的イノベーターである Aurrion, Inc を買収しました。