ジュニパーネットワークスは、過去数年間にわたりネットワーク業界を変革してきました。その画期的なAIOpsと最新のクラウドは、卓越した俊敏性と拡張性をもたらします。世界中の一流企業が当社を信頼し、Gartner®などの業界のアナリスト企業は他社と区別するようになりました。当社は、最新のGartnerの「エンタープライズ向け有線および無線LANインフラ」部門Magic Quadrant™においてリーダーに選出されました(実行能力で最高スコア)。 ジュニパーはリーダーという目標に向けて、本日、AIドリブンエンタープライズポートフォリオに複数の新たな機能強化を加えることを発表しました。これにより、エンタープライズのお客様から多くの要望があったパフォーマンス、信頼性、インサイトを提供します。競合他社は専門用語を多用して、将来の機能の有望性について言及していますが、当社は現在における本当の意味での問題を解決する新しい製品と機能を提供し続けます。以下では、最新の例を紹介します。 EX4100スイッチシリーズ:クラウドで誕生してMist AIを活用 昨年発売されたEX4400イーサネットスイッチと同様に、まったく新しいEXスイッチングプラットフォームを導入しました。このプラットフォームは、最良のハードウェアを最新のクラウド、AI、セキュリティテクノロジーと組み合わせており、エンタープライズグレードの信頼性とパフォーマンスを提供しながら、最新の使いやすさと俊敏性も実現します。以下のような最新機能をご紹介します。 Driven by Mist AI™:は、シンプルさと拡張性を実現するように設計、構築、最適化がされており、高度なクライアントレベルのインサイトとリアルタイムの可視性に加えて、デバイス管理用の豊富なテレメトリをMist Cloudに提供します。Mist AI、Marvis™ Virtual Network Assistant、Mist Wired Assuranceを使用してエンドユーザーエクスペリエンスを測定、最大化し、優れたエクスペリエンスの提供を可能にします。AIドリブンのスイッチングとクラウド管理のため、拠点を訪問する回数が減少し、お客様は二酸化炭素排出量を削減できます。そしてもちろん当社は、有線、無線、SD-WANの分野に共通するMist AIスタックとクラウドを備えた唯一のベンダーであり、クライアントとクラウド間で最上の自動化、インサイト、事前対応型アクションを確保しています。 多様なエンタープライズキャンパスと支社/拠点に最適なフォームファクター:新しいEX4100シリーズは、エンタープライズキャンパスと支社/拠点のさまざまなアクセスレイヤー導入の要件を満たすように最適化されていながらも、革新的な同一のソフトウェア機能を今後10年間のネットワークに維持できます。 Juniper Mist Wired Assurance導入サービス:Mist AIを使用したJuniper Mistクラウドサービスを活用して、新しいEXシリーズスイッチ(グリーンフィールド)、既存のEXシリーズスイッチ(ブラウンフィールド)、サードパーティベンダー製スイッチの導入を促進するサービスです。専門家による計画と品質の高い導入によりダウンタイムを最小限に抑えます。 EVPN-VXLANの機能がアクセスレイヤーまで及びます。このため、ネットワークアーキテクトは、Mistダッシュボードで数回クリックするだけで、セキュアで拡張性に優れ、柔軟性の高いAIドリブンEVPN-VXLANキャンパスファブリックソリューションを導入できます。 セキュリティが組み込まれているのは、最新のエンタープライズ環境にセキュリティが不可欠なためです。このスイッチの特定のSKUは、MACsec AES256暗号化とともに、セキュリティの脅威を検知して回避するフローベースのテレメトリを備えています。 パワーオーバーイーサネット++機能(3bt)が特定のEX4100 SKUに搭載されており、Wi-Fi
レースに勝つFormula One™マシンを作るには、チームは多数の選択肢を慎重に検討する必要に迫られます。たとえば適切なエンジンの選択はその1つですが、それだけではありません。シャーシの設計、熱システム、タイヤなど、あらゆるものを注意深く検討します。最高のパフォーマンスを実現するには、これらの各コンポーネントについて適切なものを揃えて、バランスを取る必要があります。 ジュニパーネットワークスはレーシングカーを作っていませんが、高性能なF1マシンの設計と高性能なルーティングプラットフォームの設計には多くの類似点があります。本日の発表のように、ジュニパーは持続可能なビジネス成長のために設計された新世代のCloud Metroソリューションによって、従来の「レトロなメトロ」ネットワークの再考を進めています。その皮切りとなるのが新たに機能を強化したACX7000シリーズで、遠い将来を見据えて、持続可能なパフォーマンスと電力消費、スケーラビリティを実現するように構築されています。 パワーアップしたCloud Metro ACX7000シリーズポートフォリオは、最新世代の転送ASICs、パワーイノベーション、独自のシャーシ設計などが組み合わされています。同様に重要なのは、今日のメトロの需要に対応する密度とスケーラビリティの適切なバランスを実現した上で、さらに十分な成長の余地があることです。以下がその結果です。 最も柔軟性の高いポートオプション、1/10/25/40/50/100/200/400 GEをサポート 高いタイミング精度(Class-D)[1]、EANTCによる検証済み 競合製品よりも最大77%少ない消費電力、71%低い総所有コスト、4~7年長いシステム寿命[2] このすべてが組み合わされて、新しいCloud Metroに向けた、現在、そして将来においても業界をリードする最も持続可能で高性能なネットワークシステムとなります。 バランスを生み出すための設計 レーシングカーとネットワークシステムを調べてみると、設計に多くの類似点が見つかります。たとえば、F1マシンのライバル同士が、同じメーカーのエンジンとタイヤを使用していることがよくあります。F1レースの統括団体FIAは、レースに参加するすべてのチームが準拠すべき標準を定めています。同様に、さまざまな企業のメトロネットワークシステムは、同じASICs、プラガブル光インターフェイス、コネクターを使用でき、IETF、ITU、IEEEが制定しているIP、MPLS、イーサネットの同じプロトコル標準に準拠する必要があります。レースの場合と同様に、共通するコンポーネントを使用し、同じ標準に準拠していても、結果はチームごとに大きく異なります。その違いはどこにあるのでしょう? 一部のチームは、これらのコンポーネントを最大限に生かすために、より適切な設計上の選択を行っています。 つまりバランスです。ときには、あるパラメータの値を上げると、関連する別のパラメータに正反対の影響を与えます。ハイパワー光インターフェイスを使用して最高のスループットパフォーマンスを得たい場合、高度な冷却が必要になります。それでは、ポート密度が制限されてしまう可能性があります。さらに冷却を改善しようとすると、ラインカードスロットのピッチが広がり、エアフローとヒートシンク用の面積が広くなるため、高さと奥行に特定の制限がある場合に、システムのポート密度が実質的に低下するおそれがあります。最高密度が必要ならば、そのためには電力要件をコントロールする必要があります。持続可能なシステムを構築するには、こうしたトレードオフの舵取りをうまく行い、すべての設計要素のバランスを可能な限り最適にする必要があるのです。 ジュニパーでは、ACX7000ファミリーの新しいポートフォリオでまさにそれを実現しました。長年培ってきたシステム設計のノウハウを生かし、さまざまなCloud Metroの場所や要件に合わせてプラットフォームのポートフォリオ全体が最適化されるように、最適なバランスで組み合わせたのです。 メトロネットワークシステムハードウェアの再開発 ジュニパーがいかにしてCloud Metroポートフォリオで他社製品とこれほどの差を生み出すことができたのか、疑問に思われるかもしれません。大きな要因の1つは、画期的なハードウェアのイノベーションです。 ACX7500シリーズモジュラー型アグリゲーションプラットフォームは、お客様のネットワークにTCOの大きなメリットをもたらします。ジュニパーの輝かしいルーティングの歴史を生かした新しいルーターは、一元化された転送とシンプルなインターフェイスモジュールを兼ね備えています。現在販売されているACX7509は、Cloud Metroに応じた最適なバランスで電力、パフォーマンス、価格、スペースの完璧な組み合わせを実現しています。ACX7509とよく似た競合製品と比較した結果は、次のとおりです。 消費電力の低減によりOpExが低下:ACX7509の電力効率は、競合製品よりも優れており、ポート密度と冗長性が同程度の競合プラットフォームと比較した場合、消費電力が70%も低減しています。消費電力の低減によってお客様のOpExや利益の浪費が減少し、将来的には地球の持続可能性が向上します。これが次世代Cloud Metroソリューションのメリットです。 設備投資の低減:各ラインカードで分散して転送を実行するシステムよりも、一元化されたプラットフォームの方がコストは低下するものです。一元化されたシステムの方がシンプルで、少ないチップでも同じことを実行できるためです。ACX7509は、最新のシリコンを一元化された転送エンジンに搭載しており、競合製品の半分の設備投資で高いパフォーマンスを発揮し、同様のポート密度を実現します。ACX7509は、お客様のコストを削減すると同時に、地球にも優しいのです。 高さと奥行の縮小:ACX7509の高さはわずか5RU、奥行は600mmであり、競合製品よりもスペースの効率性に優れています。競合製品は7RU以上、ラックの奥行は800mmを超えています。コロケーションプロバイダではラック内のスペースと消費電力に応じて料金を請求しますが、ACX7509は同じ密度とサービスを競合製品よりも狭いスペースと少ない電力で提供するため、お客様はコストを削減できます。 可用性の向上:ACX7509は転送が一元化された設計であるためコンポーネントが少なく、このため設計によりMTBF(平均故障間隔)が向上します。オプションですが、RE(ルーティングエンジン)用とPFE(パケット転送エンジン)用に分けて完全冗長化すると、ACX7509には設計上の単一障害点がなくなります。 柔軟性の向上:ACX7509は競合製品よりも高さが低くて奥行が浅い以外に、高い柔軟性も備えています。競合製品はスロットがわずか4つなのに対し、ACX7509はモジュラー型のインターフェイスベイが9つあり、現在は1Gから400Gまでのすべてをサポートし、将来的には800G以上にまで拡張可能です。 当社の固定システムプラットフォームのCloud
サービスプロバイダは、自動化のために自動化に投資するのではありません。ビジネスの成果をあげるために投資します。つまり、サービスを市場に投入するまでの時間短縮、運用の複雑さやコストの軽減、より信頼性や品質に優れたエクスペリエンスを加入者に提供するといったことを達成するために投資をします。トラフィック量が急増し、事業者が5G、エッジクラウド、IoT(モノのインターネット)、FWA(固定無線アクセス)など新たなビジネスや消費者サービスを導入している現在、自動化はSPの最優先の戦略となっています。こうした成長トレンドや新たなタイプのサービスが集まる場所ほど、重要となる場所はありません。それがすなわち、Cloud Metroです。 図1:ネットワーク自動化の推進要因 – Heavy Reading しかし、市場を調査すると、ネットワーク自動化の導入方法と利用方法を根本から改革する必要性が見えてきます。実際、市場アナリストは、社内で独自に行った社内ネットワーク自動化プロジェクトの70%以上が失敗に終わっていることを示唆しています。また、組織がレガシーベンダーの自動化ソリューションに依存している場合には、本当のビジネス成果を得られません。たとえば、最近行われたHeavy Readingの調査では、汎用的な自動化フレームワークを使うとトランスポートネットワークに自動化を導入する際の障壁になると、40%のサービスプロバイダが答えています。 ジュニパーネットワークスは、もっと良い方法があると信じており、それは3つの中核的な原則に導かれなければなりません。 スピードが重要:使用する自動化ツールは、何よりも「最初のビジネス成果までの時間」に重点を置いたものでなければならず、その時間も年数ではなく日数でなければなりません。自動化は、社内の運用のペースではなくビジネスのペースで動かせるようにする必要があります。 経費ゼロ:自動化のソフトウェアやハードウェアの導入、運用、継続的なアップデートのために、設備投資予算、時間、人材の多大な投入が必要になるようではいけません。 自動化は、実運用ではなく生産性に重きを置いて行う必要があります。 ボタンを押すだけの簡単操作:ネットワーク自動化はスタッフが簡単に使えるものでなくてはなりません。さまざまなトレーニングやソフトウェア開発のスキルは必要ないという点が大事です。自動化ソフトウェアはサービスプロバイダのために働くのであって、サービスプロバイダがソフトウェアのために働くべきではありません。 産業界はこれらの要件をどうすれば実現できるでしょうか? ジュニパーは、ネットワーク自動化の未来はクラウド型であり、AI(人工知能)対応であると考えています。これは他の分野でも証明されています。今、このモデルをWAN(広域ネットワーク)に適用する時期が来ているのです。 ジュニパーはすでにWAN自動化に関して確固たる実績を残しており、世界有数のサービスプロバイダやエンタープライズの多くが、特にクローズドループ自動化のユースケースで、Paragon™ Automationを利用しています。現在、ジュニパーはその価値提案をさらに進め、パブリッククラウドとAIの強化に努めています。 ジュニパーは本日、サービスとしてのParagon Automation(Paragon Automation as a Service)のリリースを発表しました。このソリューションはネットワーク自動化スイートの単なる改良版ではなく、自動化のエクスペリエンスを捉え直したものです。同時に、Cloud Metroやネットワーク全体において、より持続可能な事業運営への道を開くものです。 サービスとしてのParagon Automationで未来を捉え直す サービスとしてのParagon Automationにより、ジュニパーは次の点で自動化のエクスペリエンスを捉え直します。 クラウド型: サインアップしてログインし、デバイスを接続するだけで、数分で準備が整います。ハードウェアやソフトウェアの設置費用を心配する必要はなく、自社でやれば数か月または数年かかる自動化導入がはるかに迅速に行えます。
ジュニパーネットワークスは本日、画期的な発表を行いました。その内容は、Cloud Metroに関するビジョンの次のステップ、メトロネットワークシステムのポートフォリオの拡大、ネットワーク自動化をクラウド型サービスとして簡単に利用できるまったく新しい方法などです。それぞれが画期的なイノベーションですが、すべてを合わせると、次のような1つの大きな目的が明確に見えてきます。それは、デジタルサービス環境に大きな変化が生まれつつあるということです。サービスプロバイダ(SP)にとって、新しい機能に対するニーズの急増に加え、それを実現するネットワークテクノロジーの出現は、サービスエクスペリエンスを再構築し、それによってデジタルエコシステムにおける自社の役割を見直すことができる、一世代に一度のチャンスを意味しています。 ジュニパーは昨年、Cloud Metroに関するビジョンの発表で、この変革に向けた詳細な計画を明らかにしました。Juniper Cloud Metroにより、クラウド機能により高品質なサービスエクスペリエンスを低コストで提供できる、集中型のインテリジェントなIPサービスファブリックのフレームワークが導入されました。これによりサービスプロバイダは、次の機能を備えた強化されたCloud Metroポートフォリオを活用して、この変革の次のステップに進めるようになりました。 集中型のサービスとネットワークスライシングのためのスケーラブルなアーキテクチャを構築できる新しいオプション デバイスを数分でサービスに対応できるようにする革新的なAI搭載のデバイスオンボーディングサービス 優れた加入者エクスペリエンスを一貫して提供する、組み込みのActive Assurance ネットワークと加入者を保護する組み込みのゼロトラストセキュリティ これらのCloud Metroの拡張機能により、サービスプロバイダはメトロネットワークを再構築して、持続可能なビジネスの成長を加速させ、新しいデジタルエコシステムの主要な推進者としての立場を強化できるようになります。 将来のデジタルアプリケーションに必要なのは次世代のメトロインフラストラクチャ クラウド、5G、モノのインターネット(IoT)アプリケーションの普及により、機能に対するニーズはこれまで以上に高まり、エッジに膨大な数の新しいデバイスを配置する必要が生じています。正確には、それは新しいとはいえません。むしろ、これらの新しいエッジアプリケーションに伴うサービスエクスペリエンスのようなものです。超高精細の4K/8Kビデオストリーミング、拡張現実と仮想現実(AR/VR)、インダストリー4.0アプリケーションなどの場合、家庭用とビジネス用の両方で、レガシーサービスとはまったく異なる規模で品質とレイテンシが保証される必要があります。 このニーズを満たすには、より柔軟でインテリジェントなアクセスとエッジリソースが必要になりますが、メトロネットワークはそれを展開するのに最適な場所です。主な理由の1つは、2027年までにメトロのトラフィックが500%増加するとアナリストが予測していることです。[1] メトロが依然として中央のデータセンターにトラフィックを集める「土管」の役割しか果たさない限り、次世代のエッジサービスの成長の波に乗ることはできません。そこで、Cloud Metroを使用してネットワークスライシング、エッジクラウドアプリケーション、エクスペリエンスファーストのサービス提供を行うために、メトロアーキテクチャを再考する必要が生じます。 ジュニパーのCloud Metroアーキテクチャ Cloud Metroでは、現在のサイロ化されたポイント間のメトロネットワークを、分散されたエッジクラウドとエッジアプリケーションで「サービス、場所、デバイスを選ばない」接続を可能にする汎用的なIPサービスファブリックとして見直します。これにより、中央のデータセンターだけでなく、メトロドメイン内の複数のハブ(エッジクラウド)、データ保管庫、キャッシュにもインテリジェントにトラフィックを誘導できます。このような機能により、レイテンシや帯域幅の効率が向上し、よりインテリジェントで将来性のあるMetroが実現します。その結果、加入者ごとのコストを削減し、ネットワークにおいてビットごとの収益を向上させることができます。 このビジョンを実現するために、ジュニパーはCloud Metroポートフォリオを拡張し、画期的な新しいツールを追加して「エクスペリエンスファーストのMetro」の実現を目指しています。 柔軟な機能:ジュニパーは、ACX7000ファミリーのプラットフォームでさらに選択肢を増やしました。たとえば、業界最高のキャパシティを誇るメトロルーター、ジュニパーの新しいプラガブルオプティクス、さまざまなフォームファクターなどがあり、メトロのあるすべての場所に適切なリソースを柔軟に配置できるようになります。1-GEから400-GE以上のインターフェイスのオプションのほか、次世代のジュニパーZR/ZR+光インターフェイスから選ぶことができ、メトロの距離のために光トランスポンダーは必要ありません。すべてのCloud Metroシステムにモジュール式のJunos OS Evolvedオペレーティングシステムが搭載され、メトロネットワークのあらゆる場所で同じ機能を一貫して使用できます。 統合されたトラフィック処理:Cloud
ジュニパーネットワークスは、持続可能なビジネス成長の実現に向けて最適化したCloud Metroソリューションポートフォリオの拡充を発表しました。Juniper Cloud Metroソリューションは、収益、人材、環境に総体的に取り組み、サービスエクスペリエンスの強化をもたらします。今回の発表は、昨年4月に紹介したCloud Metroに関するビジョンから発展したものです。ジュニパーは、エクスペリエンス主導のクラウド接続環境を実現し、サービスプロバイダが「ボタンを押す」だけで容易にCloud Metroのビジョンを現実にできるようにすることを目的として、メトロソリューションにまったく新しいカテゴリーを創出できるよう過去数年間にわたって飛躍的なイノベーションを遂げ、大幅な投資を行ってきました。そして現在も引き続き、目的意識をもってこの市場への参入を進めてまいります。 Cloud Metro:持続可能なビジネス成長のための新たな製品カテゴリー メトロは今や「最先端のツール」になっており、非常に大きな成長の可能性を秘めています。メトロには、5G、エッジクラウドホスティング、コネクティビティ、サービスエクスペリエンスがすべて統合されています。しかし、従来の「レトロな(古い)メトロ」で長期間ビジネスの成長を支えることはできるのでしょうか? メトロのトラフィック帯域幅は、2021年から2027年までに500%以上増加すると見込まれていますが、チームが使える予算の多くは今後も横ばいです。つまり、現在のビット当たりのコストは維持できず、新たにネットワークにかかる費用は、生産的な拡張のために高騰することを意味します。ユーザーの期待は高まっており、セキュリティの脅威は常に拡大しています。通信事業者の経営幹部の86%は、熟練スタッフの人材不足を業界の最重要課題に挙げています。さらに、新しいITU標準では、事業者に対して2030年までに温室効果ガスの排出量を45%削減することを求めています。ジュニパーはこうした課題に効果的に取り組み、さらに持続可能なビジネス成長を総体的に実現するには、新たなアプローチが必要であると考えています。ジュニパーはこのアプローチを「Cloud Metro」と呼んでいます。 おそらくCloud Metroにとって必要な最大の変革は、このようなネットワークやサービスを管理するための革新的なアプローチでしょう。よく言われることですが、「同じことを繰り返しながら、異なる結果を期待するのは間違ったこと」です。ネットワークを再設計することで新たなキャパシティ、新たなトラフィックパターン、新たな持続可能性要件におけるこうした大規模な成長に対応しながら、運用の再設計は行わないサービスプロバイダは、この移行によるメリットを完全に享受することはできません。Cloud Metroネットワークは根本的にエクスペリエンスファーストネットワークであり、この新たなアプローチの最先端に位置するAI対応の自動運用により、従来のようなただのパケットトランスポートではなく、高品質のサービスエクスペリエンスをお客様に対して提供することに注力しています。 Cloud Metroでは、メトロネットワークの設計、構築、運用にクラウドの原則を適用することを重視しています。その運用、システム、アーキテクチャの特性は、下の表1に示した従来のレトロなメトロと根本的に異なるため、これは新しいソリューションのカテゴリです。自動車でたとえてみましょう。電気自動車とガソリン車はどちらも「自動車」ですが、別のカテゴリーに属しています。ジュニパーがCloud Metroで行っていることも、同様に考えられます。 ジュニパーの拡充されたCloud Metroソリューションのご紹介 ここでは拡充されたポートフォリオと拡張機能をまとめて紹介します。これらによって、持続可能なビジネス成長を実現するという1つの目的に沿った、メトロネットワークの運用、システム、アーキテクチャの新しいモデルを生み出していきます。ジュニパーの新たに拡充されたCloud Metroソリューションは、以下で構成されています。 400 Gの速度を実現するポート密度と柔軟性を備えつつ、カーボンフットプリントと電子廃棄物を削減する持続可能なシステム メトロ運用の再考 2021年、ジュニパーはJuniper Paragon ™ Automationを紹介しました。これは、クラウドネイティブでエクスペリエンス主導のソフトウェアアプリケーションのポートフォリオの1つで、ネットワークとサービスの完全なライフサイクルを自動化します。これにより、サービスプロバイダの作業は非常に楽になり、以下のことが可能になりました。 サービスとしてのAI対応の自動化(AI-Enabled Automation
ネットワークがより分散して複雑になり、ITリソースが横ばい、または減少している今、ネットワーキングおよびセキュリティチームは、より多くのリソースを得ることなく、さらにたくさんのことを行わなければなりません。 セキュアアクセスサービスエッジ(SASE)は、エッジネットワーキングとセキュリティのコンバージェンスを約束するものであり、そのため市場で大きな注目を集めています。この組み合わせにより、スケーラビリティと管理性の向上が見込めます。つまり、SASEを使用することで、ITチームとセキュリティチームはより少ないリソースでより多くのことができるようになります。 これは結果としては素晴らしいことですが、セキュリティチームはどのようにしてそこに到達すればよいのでしょうか? 最近導入したばかりのテクノロジーを撤廃するのでしょうか? ゼロトラストの原則を構築するところからやり直すのでしょうか? 10社のベンダーと話をすると、SASEアーキテクチャを構築する正しい方法について10の意見が得られるでしょう。しかし、その多くはこれらの課題のいずれにも対応していません。100%セキュリティを中心にしたものもあれば、堅牢なネットワーク機能を提供するものの、統合されたセキュリティがなく、統合のための負担がお客様に重くのしかかるものもあります。SD-WANとセキュリティサービスエッジ(SSE)に別々の管理ツールが必要だったり、オンプレミス導入とクラウド配信導入に異なるツールが必要なため、使用が難しかったりするものもあります。また、一部のベンダーはSASEに対して「オールオアナッシング(All-or-Nothing)」のアプローチを採用しており、その場合お客様は複数のベンダーの最適な組み合わせで構成された既存のネットワークおよびセキュリティへの投資を活用できず、同じようなソリューションに置き換えなければなりません。これは、導入に多大なコストを追加するだけでなく、エンタープライズがいかにフルスタックのSASEを実現するかという課題への取り組みを無視する結果になります。 Juniper Secure Edge CASBおよびDLP機能 本日、ジュニパーネットワークスは、クラウド型のセキュリティ製品Juniper Secure Edgeに、クラウドアクセスセキュリティブローカー(CASB)とデータ損失防御(DLP)を追加することを発表しました。Secure Edgeはこれで、Security Director Cloudによって管理される1つのソフトウェアスタックに、サービスとしてのファイアウォール(FwaaS)やセキュアWebゲートウェイ(SWG)などのフルスタックSSE機能を装備することになります。Secure Edgeは、ウェブおよびアプリケーションへのアクセスを保護し、自宅、オフィス、外出先など、ユーザーがどこにいても一貫したセキュリティポリシーを提供できます。 Secure Edgeとジュニパー独自 のDriven by Mist AIのSD-WANソリューションを組み合わせると、非常に安全で運用効率の高い方法でSASEアーキテクチャを採用できます。お客様は、同じUIとシングルポリシーのフレームワークを使って、エッジにおけるSASEアーキテクチャをゼロトラストデータセンターアーキテクチャに接続できます。これにより、可視化の欠落とセキュリティ対策のギャップがなくなると同時に、ジュニパーのConnected Security戦略の実現が可能となります。 ジュニパーは、フルスタックのSASEソリューションを提供することで、今後も同社のビジョンに基づいて事業を進めます。そのビジョンとは、AIを活用してシームレスなSASEエクスペリエンスを実現し、ネットワークとセキュリティが一体化されたアーキテクチャを構築してあらゆる接続点にセキュリティを拡大することで、脅威を認識する真のネットワークを構築します。 ジュニパーは、SASE導入の過程にある企業がSASEアーキテクチャに移行する際に、そのビジネスに最適なペースで、既存の投資を活用しながら進められるようにサポートします。これが、ジュニパーがカスタマーエクスペリエンスを最優先としたSASEソリューションによってお客様の課題に正面から取り組んでいく理由です。 幅広いセキュリティおよびネットワーキング機能:ジュニパーは、1つのソフトウェアスタックでフルスタックのSSE機能を提供します。つまり、すべてが単一のポリシーフレームワークを備えた同じUIによって管理されます。これらのクラウド型のセキュリティサービスはすべて、同じセキュリティ効果を備えたジュニパーの物理的、仮想化、およびコンテナ化ファイアウォールが提供するものと同じサービスです。同サービスは過去3年間、あらゆるセキュリティ展開において業界で最高の評価を得ています。 ゼロトラストをクラウドに拡張:お客様は、既存のゼロトラストネットワークをクラウド型のSASEモデルに拡張するために、ゼロから始める必要はありません。ジュニパーのエクスペリエンスファーストネットワーキングというモットーは、言葉だけではありません。当社のセキュリティ管理ポータル、Security Director Cloudを導入すると、エッジからデータセンターまで途切れることのない可視性を備えたハイブリッドアーキテクチャの管理が可能となります。これは、既存の投資でSASEアーキテクチャに簡単に移行でき、それをビジネスに最適なお客様のペースで進めていくことができます。 AIドリブンインサイトとアクション:ジュニパーのDriven by Mist
本日、ジュニパーネットワークスは画期的かつ重要なプロダクトの進化の日を迎えます。当社のエンジニアリングチームは過去2年間にわたり、「CN2」のプロジェクト名のもとで Contrail Networkingの抜本的な改良に取り組んできました。これはContrailの重要な第2版となるものです。ただし、プロジェクト名はJuniper Cloud-Native Contrail Networkingの略称に基づきます。「CNCN」や「CN2」よりも「CN2」のほうが呼びやすかったので、「CN2」としました。 CN2およびContrail 22.1のリリースで、ジュニパーは自動化されたハイパフォーマンスかつスケーラブルなクラウドネイティブのネットワーキングソリューション、そしてハイパースケーラー向けの高効率なDevOps 体制をお客様にお届けする、最新の Kubernetesネイティブのアーキテクチャを提供します。何より重要な点は、CN2がKubernetesとOpenStackの両方でアプリケーションをセキュアに接続するよう設計されているということです。 新機能:OpenStackから表裏一体のKubernetesへ 私は2012年のジュニパーネットワークスによるContrail Systemsの買収、さらに2013年における最初のプロダクトローンチに携わる機会に恵まれました。この頃、そして2012年にジュニパーネットワークスと合併した当時、Contrailの使命はIaaS(Infrastructure-as-a-Service)とNFV(ネットワーク機能仮想化)向けの大規模なSDNにおける困難な問題を解決することであり、そこではOpenStackがオーケストレーションを担っていました。2015年以降、数年の間にKubernetesが登場し、アプリケーション開発と運用、最近ではVMの運用において流れを大きく変えることになりました。 Kubernetesはかなり以前から、OpenStackよりも広く普及しています。ジュニパーネットワークスは、お客様のためにKubernetesとOpenShiftをより適切にサポートできるようにCN2の大規模な刷新を行う一方で、OpenStackも十分にサポートできるようにし、ユーザーが両者のバランスを取りつつ、あるいはKubernetesに移行しつつ、共通のエクスペリエンスを維持できる体制を目指しました。 そして今、CN2はKubernetesを第一に据えています。それだけでなく、CN2はKubernetesネイティブになっています。 変更点:Kubernetesネイティブへ Contrailの変革は、クラウドネイティブとKubernetesのエコシステムのサポートだけではありません。Kubernetesのための典型的な最適化、つまりCN2をKubernetes自体の拡張機能となるよう再開発しました。 Kubernetes CNIとして動作するだけでなく、CN2はカスタムリソースのKubernetes拡張フレームワークを導入することで、クラスターインフラストラクチャの基盤として統合されます。CN2のすべての機能は、Kubernetes自体とともに提供されます。お客様は、kubectlやK9s、あるいは他のKubernetesツールを利用できます。さらに、広く使われているKubernetesのGUIであるLensもContrailプラグインで拡張しました。つまり、CN2のAPIはネイティブのKubernetes RBACおよび隣接するIAMシステムを利用して統合されるようになりました。またCN2はコードとして設定されており、GitOps、コードとしてのインフラストラクチャ、およびCICDを簡単に有効化できます。さらにContrailのSDNのためのターンキーCICD向けに、ArgoCDとArgoWorkflowsに基づくContrail Pipelinesも導入しました。ここにはジュニパーの新しいテストスイートも含まれています。 加えて、CN2はクローズドソースとして非公開で開発されました。前バージョンの21.4やそれ以前ではオープンソースでしたが、バージョン22.1からはCN2が導入されます。ご希望の方はジュニパーネットワークスから無償の試用ライセンスを受け取ることができます。 変わらない点:スケーラブル、ハイパフォーマンス、オープンネットワーキング CNIの考え方は、KubernetesのためにContrailをあるがまま還元的に表示するということです。Contrail内では、SDN関連の機能が数多く揃っています。たとえば、マイクロセグメンテーションセキュリティポリシー、名前空間の分離によるセキュリティ、ingressロードバランシング、外部で利用可能なマイクロサービスのためのネイティブロードバランシング、トラフィックミラーリング、ルーティングポリシー、ネイティブBGPサポート、仮想ネットワークトポロジーと仮想ネットワークなどです。いずれもオーバーレイの有無を問わず機能します(ただし、オーバーレイの使用を推奨します)。 エンタープライズ向け、クラウドプロバイダ向け、サービスプロバイダ向けに豊富に用意されたネットワーキング機能をここですべて網羅することはできませんので、CN2の提供機能を紹介する今後のテクニカルブログ記事やデモビデオを参照してください。 Kubernetesが多くの場合クラウド上で動作することは誰もがご存じでしょう。Contrailも、いつでもそこに加わることができます。ジュニパーはそうした導入機能を豊富に用意しています。ただし、 CN2をセルフマネージド方式のベアメタルクラウド上で運用することは、プライベートデータセンターにおいてはゲームチェンジャー的な意味を持ちます。CN2のオープンスタンダードに基づくシンプルなフェデレーションモデルによって、論理的に集中管理されたコントローラから他のCN2コントローラ、そして特にBGPルーター(ジュニパーや他のベンダーを含む)に仮想ネットワークがピアリングされるためです。オンプレミスでの導入でも、お客様はSmartNICのオプションを活用して、パフォーマンスを最大限に引き出すことができます。 変わらない利点と、さらに改善された点 マルチクラウドの進化に合わせ、マルチKubernetesも進化しています。この進化は次の2つの点で起こっています。クラスター数と、Kubernetesフレーバーまたはディストリビューションです。 多くの企業では、クラウド上のマネージドKubernetesサービスと合わせて、導入されたセルフマネージドディストリビューションを利用しています。CN2は依然としてSDNの有力な選択肢ですが、それはOpenShiftとOpenStackを含むKubernetesのディストリビューションにすべて対応し、共通のエクスペリエンスを作り出し、シームレスな相互接続のためのフェデレーションを行う、ハイブリッドな機能があるためです。
最新のApstra製品の機能強化により、ジュニパーのエクスペリエンスファーストデータセンターのメリットをこれまで以上に簡単に体験できるようになりました ジュニパーネットワークスがという大胆な行動に出てから1年あまりが過ぎました。Apstraは、データセンター運用のための、ベンダーに依存しないソフトウェアを開発した唯一の企業です。この1年の間、ジュニパーでは社内外で多くの取り組みを進めましたが、そのすべてが当社のデータセンター事業の継続的な成長の支えになりました。この大躍進は、Juniper Apstra製品への継続的な投資、Apstraパートナーの開拓、Apstraのお客様(エンタープライズおよびサービスプロバイダ)の成長など、多くのことに裏付けられています。 本日は、Apstra製品の最新の機能強化を発表できることをうれしく思います。この機能強化により、ジュニパーは2022年もデータセンターの運用効率を強力に推進し続けます。インテントベースネットワーク構築ソリューションのあらゆるメリットが、さらに多くのデータセンター環境で利用できるようになっただけでなく、セキュリティ機能の堅牢性が向上し、導入と運用がさらに容易になりました。 エッジとその先へ パンデミックにより、ワークロードの分散化が急速に進み、データ量や高速かつ信頼性の高いサービスへの需要が高まることは誰にも予測できませんでした。ますます進むビジネスのデジタル化をサポートし、遅延を軽減するために、多くの企業はデータ処理をエンドユーザーに近づけるエッジコンピューティングに着目しています。 ジュニパーの強力なソフトウェアであるApstraは、一元化されたデータセンターやハイパースケールのデータセンターだけでなく、エッジ(本格的なマルチステージスイッチングネットワークが不要な任意のリモートサイト)でも利用できるようになりました。Apstraを使用することで、ネットワークチームはEVPN-VXLANオーバーレイとIPファブリックアンダーレイで構成されるネットワーク(わずか2台のリーフスイッチからなる構成)を一元的に設計、展開、運用できます。さらに必要に応じて、ファブリックにアクセススイッチを追加して、拡張することもできます。Apstraは、自動的に新しいデバイスを登録し、事前検証済みの設定を適用します。 ゼロトラストでデータセンターのセキュリティを強化 Apstraの信頼できる唯一の情報源(SSOT)は、ゼロトラストのセキュリティの根幹です。SSOTにより、ネットワーク運用者やセキュリティエキスパートは、ネットワークの正確な状態や構成、意図した結果(インテント)を確認できます。Apstraのポリシーアシュアランスが強化され、新しいセグメンテーション機能が導入されました。Apstraでは、すべてのセキュリティポリシーを一元的に適用し、ポリシーの適用をきめ細かく指定できるため、ネットワークの準拠性、一貫性、信頼性を確保できます。 Apstraのその他の機能: RBAC(ロールベースのアクセス制御):表示されるデータと表示できるユーザーを制限 インテントに対する継続的な検証:構成の変化をリアルタイムで特定 ポリシーアシュアランス:セキュリティポリシーがインテント通りに適用されていることを確認 ライブ監査:変更の発生元を追跡 マルチテナント環境でApstraを使用するお客様の要件に対応するために、RBAC、監査、セキュリティポリシーの粒度のすべてを改善しました。 簡単な展開と移行 IT要件がかつてない速さで変化しているため、データセンターの継続的な展開と移行は避けられません。加えて、使用するデータセンターの数は頻繁に変動します。IT部門の成長や買収によって増加することもあれば、古いデータセンターの廃止や特定のIT事業やアプリケーションの売却によって減少することもあります。こうした状況のなか、データセンターの展開や移行は、困難で費用がかかり、リソースを大量に消費する可能性があります。しかし、これには解決策があります。 Juniper Apstraの新しい展開と移行サービスは、Apstraのインテントベースネットワーク構築アーキテクチャと自社ツールを活用して、展開に伴う時間、コスト、リスクを大幅に削減できるようにお客様をサポートします。ジュニパーのエキスパートが正確な設計図、ネットワークモデル、オペレーティングシステムに基づき、前提条件でのリアルタイム検証を実施します。これにより、ダウンタイムを最小限に抑え、最高水準のアシュアランスのもとで最新のアーキテクチャに移行し、日々の運用を自動化できるだけでなく、展開時の物理テストと仮想テストに伴うCapExとOpExも削減できます。さらに、ベストプラクティスの設計方法と社内の自動化ツールを利用して、展開を加速し、ビジネスの俊敏性を高めることもできます。 データセンターの新規トレーニング ジュニパーのカリキュラムが改訂され、トレーニングと認定資格が新しくなりました。経験豊富なデータセンターネットワーク担当者も初めての方もキャリアアップを図ることができます。 ジュニパーデータセンターネットワーキングの概要(英語):この基礎コースでは、ジュニパー製品を使用したデータセンターのスイッチングの概要を説明し、EVPN/VXLANオーバーレイを備えたIPファブリック上に構築されたデータセンターに関する基礎知識を提供します。このコースは、2022年5月に新たにスタートする資格、「ジュニパーネットワークス認定アソシエイト、データセンター(JNCIA-DC)」の対策にお勧めです。 Juniper Apstraを使用したデータセンターの自動化(英語):この拡張されたコースでは、Apstraを使用してデータセンターネットワークを管理するために必要な知識を提供し、現行の設計図(IPファブリック)にスパイン、リーフ、一般的なシステムを追加する方法、VMwareの統合、データセンターの相互接続について説明します。このコースは、2022年5月に新たにスタートする資格、「ジュニパーネットワークス認定スペシャリスト、データセンター(JNCIS-DC)」の対策にお勧めです。 EVPNとVXLANを使用したデータセンターファブリック(英語):最近更新されたこのコースは、強化されたループプロテクト、MAC-VRF、 ERB、集約型のファブリック構成、スーパースパイン構成、 EVPNマルチキャストアシストレプリケーション、データセンターでのフィルターベースの転送、シームレスなEVPN-VXLANに関する内容を取り上げます。このコースは、更新された「」の資格の対策にお勧めです。 統合、革新、成果の年 ここまでは、最新の機能強化について説明してきました。次に、昨年の買収以降、ジュニパーとApstraがどのように進展してきたかについて振り返ってみましょう。 ジュニパーがApstraのマルチベンダーサポートを拡大:Apstraは、ベンダーロックインを回避できる、唯一のインテントベースネットワーク構築ソフトウェアです。ジュニパーは、マルチベンダーサポートを拡大することで、ベンダーロックインの回避を維持する姿勢を実証しました。例えば、昨年のApstra
2014年、私はスジャイ・ハジェラとともに、2つの大きな目標を掲げてMist Systemsを創業しました。1つは、クラウドとAIOps(Artificial Intelligence for IT Operations)を活用してネットワークの導入と運用を容易にすること、もう1つはネットワークで優れたユーザーエクスペリエンスを確実に提供することです。その後、Mist Systems は2019年にジュニパーネットワークスの一員となり、エクスペリエンスファーストのビジョンを、無線アクセスだけでなく、有線アクセスやSD-WANなど、幅広い領域に拡大しました。現在、ジュニパーのこうした製品にはすべてMist AIが搭載されています。 Mistの創業から、私たちはクラウドとAIOpsによりWi-Fiネットワークの予測可能性、信頼性、測定可能性を高め、ユーザーが気がつく前に問題を特定して修復する自動運転の運用を初めて実現しました。これにより、ジュニパーは現在、ほぼすべての業種で多くのお客様やパートナー様にソリューションを提供し、昨年のエンタープライズWi-Fi分野で最も急成長したベンダーの1社となりました。さらにジュニパーは、ビジョンの完全性と実行能力が最も優れている企業として、2021年の「Gartner® Magic Quadrant™ for Enterprise Wired and Wireless LAN Access Infrastructure」において、2年連続でリーダーに選出されました。これは大きな偉業を成し遂げたといえるでしょう。 しかし、Mistの発展にはもう1つ忘れてはならない重要な要素があります。それは屋内における位置情報サービスです。小売業や病院などのヘルスケア、高等教育機関、さらに多くの大手企業のお客様は、道案内から資産の追跡、設備管理まで、さまざまな利用用途に対応する、拡張可能で正確な位置情報サービスを求めています。そのため、Mistの最初の企業特許として、vBLE(仮想Bluetooth Low Energy)に焦点を当てました。これは、位置情報の精度を高めてバッテリービーコンを不要にする、革新的なテクノロジーです。私たちは今日まで、屋内位置情報サービスをWi-Fiと同じくらいどこででも使えるものにするため、使いやすく拡張しやすいサービスを実現することに、こだわり続けています。 私たちは、MistをWi-Fiのリーダーへと導いたクラウドとAIOpsのテクノロジーに加え、画期的なvBLEとエコシステムパートナーによる位置情報テクノロジー(超広帯域無線、LiDAR、コンピュータービジョンなど)を組み合わせることで、オープンスタンダードで相互運用性のある拡張可能な屋内位置情報プラットフォームを提供しています。これは業界に旋風を巻き起こし、以下のような様々なお客様に大きな価値をもたらしています。 グローバルに展開している銀行:デジタルワークプレイスへの転換に着手しており、従業員用のモバイルアプリに位置情報サービスを活用(予定) Fortune 100に入る小売業:仮想BLEを使用して、従業員がターンバイターン方式のナビゲーションでオフィスを案内 グローバルに展開しているホテル:BLEバッジを使用した入退館管理、道案内、ビジター管理に位置情報サービスを活用し、稼働率分析に基づいて部屋の稼働率や構成を適切に計画 多国籍テクノロジー企業:プッシュ通知や新しいグローバル本社ビル内の道案内に屋内位置情報を活用 大規模な大学:位置情報サービスを利用して学生にキャンパスの道案内を提供しているほか、IT部門が大学の資産の位置を追跡して、利用状況をより詳細に把握できるようにすることで、サービスの向上と予算の最適化
NAC(ネットワークアクセスコントロール)は、従業員、ゲスト、IoTのエンドポイントに対するゼロトラストアクセスコントロールの実装、ネットワークデバイスとファイアウォールのAAAの一元化、企業のSSIDやネットワーク接続ポイントのセキュリティの確保において不可欠な要素です。しかし、従来のNACソリューションには固有の制限があります。モノリシックなコードベースで構築されたオンプレミスハードウェアを利用することで展開と運用が複雑になり、拡張には莫大なコストがかかることです。 皆さんにも聞き覚えがあるかもしれません。これと似た制限は何年も前に無線の分野にもありました。それがMist Systemsの設立につながりました。ボブ・フライデーと私がMistを設立した当時の話です。私たちは、現代のネットワークには、旧式のWLANコントローラアーキテクチャに代わって、最新のクラウドアーキテクチャでオーケストレーションされた新しいAIドリブンソリューションが必要であるといち早く気が付いたのです。 2019年にジュニパーによってMistが買収された後、同じパラダイム、つまりクラウドにホストされたAIOpsという考え方は、有線アクセスにも広がりました。ジュニパーネットワークスは、最新のGartner® Magic Quadrant™ の「エンタープライズ向け有線および無線 LAN インフラ」部門で、実行力とビジョンの完全性の両方において最も高い評価を受け、すべてのベンダーの中で第一位となりました。このことは、多くのお客さまにご支持をいただいていることからも証明されています。 そしてAIドリブンSD-WANについても、同様のことを進めています。1年ほど前に128 Technologyを買収した後、ジュニパーは独自のセッションスマートルーティングテクノロジーを記録的な速さでMistに統合し、驚異的なパフォーマンス、柔軟性、拡張性、インサイト、コスト削減をWANエッジにもたらしました。 以上で説明したすべての相乗効果を考えれば、ジュニパーがクラウドに対応した最新のAIドリブンソリューションによってNAC分野を変革しようとしていることも驚くことではないでしょう。今回のWiteSandの買収で、ジュニパーはこの目標に一歩近づきました。 WiteSandが擁する貴重な人材、テクノロジーを獲得し、早期に市場を牽引することによって、業界をリードするジュニパーの開発チームはいっそう強化されます。これにより、ユーザーとオペレーターの両方のエクスペリエンスを最適化するためにMist AIエンジンを継続的に拡張することや、Wireless Assurance、Wired Assurance、Marvis仮想ネットワークアシスタント、さらに先日リリースしたIoT Assurance(ポリシー割り当て、セグメンテーション、トラフィック制御、キーライフサイクル管理、エンタープライズのお客様向けに拡張性に優れたIoTセキュリティを提供するソリューション)など、Juniper Mistクラウドサービスの継続的なイノベーションが可能になります。優れたNACテクノロジーと受賞歴のあるジュニパーのクラウド、AIOps、有線/無線のプラットフォームを活用していただくことで、オンプレミスNAC製品にかかるコスト、複雑なポリシー作成やオーケストレーション、柔軟性に欠ける運用、NACの拡張性の制限といった課題を解消できます。 ジュニパーは実証済みのAIOps戦略によって、キャンパスと支社/拠点ネットワークの分野をリードしています。WiteSandのNAC分野の優れた人材とテクノロジーがジュニパーAIドリブンエンタープライズに加わったことで、ジュニパーの「クライアントからクラウドへ」のポートフォリオはさらに強固なものになりました。WiteSandの買収によるジュニパーの発展をご期待ください。