ジュニパーネットワークスは、持続可能なビジネス成長の実現に向けて最適化したCloud Metroソリューションポートフォリオの拡充を発表しました。Juniper Cloud Metroソリューションは、収益、人材、環境に総体的に取り組み、サービスエクスペリエンスの強化をもたらします。今回の発表は、昨年4月に紹介したCloud Metroに関するビジョンから発展したものです。ジュニパーは、エクスペリエンス主導のクラウド接続環境を実現し、サービスプロバイダが「ボタンを押す」だけで容易にCloud Metroのビジョンを現実にできるようにすることを目的として、メトロソリューションにまったく新しいカテゴリーを創出できるよう過去数年間にわたって飛躍的なイノベーションを遂げ、大幅な投資を行ってきました。そして現在も引き続き、目的意識をもってこの市場への参入を進めてまいります。 Cloud Metro:持続可能なビジネス成長のための新たな製品カテゴリー メトロは今や「最先端のツール」になっており、非常に大きな成長の可能性を秘めています。メトロには、5G、エッジクラウドホスティング、コネクティビティ、サービスエクスペリエンスがすべて統合されています。しかし、従来の「レトロな(古い)メトロ」で長期間ビジネスの成長を支えることはできるのでしょうか? メトロのトラフィック帯域幅は、2021年から2027年までに500%以上増加すると見込まれていますが、チームが使える予算の多くは今後も横ばいです。つまり、現在のビット当たりのコストは維持できず、新たにネットワークにかかる費用は、生産的な拡張のために高騰することを意味します。ユーザーの期待は高まっており、セキュリティの脅威は常に拡大しています。通信事業者の経営幹部の86%は、熟練スタッフの人材不足を業界の最重要課題に挙げています。さらに、新しいITU標準では、事業者に対して2030年までに温室効果ガスの排出量を45%削減することを求めています。ジュニパーはこうした課題に効果的に取り組み、さらに持続可能なビジネス成長を総体的に実現するには、新たなアプローチが必要であると考えています。ジュニパーはこのアプローチを「Cloud Metro」と呼んでいます。 おそらくCloud Metroにとって必要な最大の変革は、このようなネットワークやサービスを管理するための革新的なアプローチでしょう。よく言われることですが、「同じことを繰り返しながら、異なる結果を期待するのは間違ったこと」です。ネットワークを再設計することで新たなキャパシティ、新たなトラフィックパターン、新たな持続可能性要件におけるこうした大規模な成長に対応しながら、運用の再設計は行わないサービスプロバイダは、この移行によるメリットを完全に享受することはできません。Cloud Metroネットワークは根本的にエクスペリエンスファーストネットワークであり、この新たなアプローチの最先端に位置するAI対応の自動運用により、従来のようなただのパケットトランスポートではなく、高品質のサービスエクスペリエンスをお客様に対して提供することに注力しています。 Cloud Metroでは、メトロネットワークの設計、構築、運用にクラウドの原則を適用することを重視しています。その運用、システム、アーキテクチャの特性は、下の表1に示した従来のレトロなメトロと根本的に異なるため、これは新しいソリューションのカテゴリです。自動車でたとえてみましょう。電気自動車とガソリン車はどちらも「自動車」ですが、別のカテゴリーに属しています。ジュニパーがCloud Metroで行っていることも、同様に考えられます。 ジュニパーの拡充されたCloud Metroソリューションのご紹介 ここでは拡充されたポートフォリオと拡張機能をまとめて紹介します。これらによって、持続可能なビジネス成長を実現するという1つの目的に沿った、メトロネットワークの運用、システム、アーキテクチャの新しいモデルを生み出していきます。ジュニパーの新たに拡充されたCloud Metroソリューションは、以下で構成されています。 400 Gの速度を実現するポート密度と柔軟性を備えつつ、カーボンフットプリントと電子廃棄物を削減する持続可能なシステム メトロ運用の再考 2021年、ジュニパーはJuniper Paragon ™ Automationを紹介しました。これは、クラウドネイティブでエクスペリエンス主導のソフトウェアアプリケーションのポートフォリオの1つで、ネットワークとサービスの完全なライフサイクルを自動化します。これにより、サービスプロバイダの作業は非常に楽になり、以下のことが可能になりました。 サービスとしてのAI対応の自動化(AI-Enabled Automation
ネットワークがより分散して複雑になり、ITリソースが横ばい、または減少している今、ネットワーキングおよびセキュリティチームは、より多くのリソースを得ることなく、さらにたくさんのことを行わなければなりません。 セキュアアクセスサービスエッジ(SASE)は、エッジネットワーキングとセキュリティのコンバージェンスを約束するものであり、そのため市場で大きな注目を集めています。この組み合わせにより、スケーラビリティと管理性の向上が見込めます。つまり、SASEを使用することで、ITチームとセキュリティチームはより少ないリソースでより多くのことができるようになります。 これは結果としては素晴らしいことですが、セキュリティチームはどのようにしてそこに到達すればよいのでしょうか? 最近導入したばかりのテクノロジーを撤廃するのでしょうか? ゼロトラストの原則を構築するところからやり直すのでしょうか? 10社のベンダーと話をすると、SASEアーキテクチャを構築する正しい方法について10の意見が得られるでしょう。しかし、その多くはこれらの課題のいずれにも対応していません。100%セキュリティを中心にしたものもあれば、堅牢なネットワーク機能を提供するものの、統合されたセキュリティがなく、統合のための負担がお客様に重くのしかかるものもあります。SD-WANとセキュリティサービスエッジ(SSE)に別々の管理ツールが必要だったり、オンプレミス導入とクラウド配信導入に異なるツールが必要なため、使用が難しかったりするものもあります。また、一部のベンダーはSASEに対して「オールオアナッシング(All-or-Nothing)」のアプローチを採用しており、その場合お客様は複数のベンダーの最適な組み合わせで構成された既存のネットワークおよびセキュリティへの投資を活用できず、同じようなソリューションに置き換えなければなりません。これは、導入に多大なコストを追加するだけでなく、エンタープライズがいかにフルスタックのSASEを実現するかという課題への取り組みを無視する結果になります。 Juniper Secure Edge CASBおよびDLP機能 本日、ジュニパーネットワークスは、クラウド型のセキュリティ製品Juniper Secure Edgeに、クラウドアクセスセキュリティブローカー(CASB)とデータ損失防御(DLP)を追加することを発表しました。Secure Edgeはこれで、Security Director Cloudによって管理される1つのソフトウェアスタックに、サービスとしてのファイアウォール(FwaaS)やセキュアWebゲートウェイ(SWG)などのフルスタックSSE機能を装備することになります。Secure Edgeは、ウェブおよびアプリケーションへのアクセスを保護し、自宅、オフィス、外出先など、ユーザーがどこにいても一貫したセキュリティポリシーを提供できます。 Secure Edgeとジュニパー独自 のDriven by Mist AIのSD-WANソリューションを組み合わせると、非常に安全で運用効率の高い方法でSASEアーキテクチャを採用できます。お客様は、同じUIとシングルポリシーのフレームワークを使って、エッジにおけるSASEアーキテクチャをゼロトラストデータセンターアーキテクチャに接続できます。これにより、可視化の欠落とセキュリティ対策のギャップがなくなると同時に、ジュニパーのConnected Security戦略の実現が可能となります。 ジュニパーは、フルスタックのSASEソリューションを提供することで、今後も同社のビジョンに基づいて事業を進めます。そのビジョンとは、AIを活用してシームレスなSASEエクスペリエンスを実現し、ネットワークとセキュリティが一体化されたアーキテクチャを構築してあらゆる接続点にセキュリティを拡大することで、脅威を認識する真のネットワークを構築します。 ジュニパーは、SASE導入の過程にある企業がSASEアーキテクチャに移行する際に、そのビジネスに最適なペースで、既存の投資を活用しながら進められるようにサポートします。これが、ジュニパーがカスタマーエクスペリエンスを最優先としたSASEソリューションによってお客様の課題に正面から取り組んでいく理由です。 幅広いセキュリティおよびネットワーキング機能:ジュニパーは、1つのソフトウェアスタックでフルスタックのSSE機能を提供します。つまり、すべてが単一のポリシーフレームワークを備えた同じUIによって管理されます。これらのクラウド型のセキュリティサービスはすべて、同じセキュリティ効果を備えたジュニパーの物理的、仮想化、およびコンテナ化ファイアウォールが提供するものと同じサービスです。同サービスは過去3年間、あらゆるセキュリティ展開において業界で最高の評価を得ています。 ゼロトラストをクラウドに拡張:お客様は、既存のゼロトラストネットワークをクラウド型のSASEモデルに拡張するために、ゼロから始める必要はありません。ジュニパーのエクスペリエンスファーストネットワーキングというモットーは、言葉だけではありません。当社のセキュリティ管理ポータル、Security Director Cloudを導入すると、エッジからデータセンターまで途切れることのない可視性を備えたハイブリッドアーキテクチャの管理が可能となります。これは、既存の投資でSASEアーキテクチャに簡単に移行でき、それをビジネスに最適なお客様のペースで進めていくことができます。 AIドリブンインサイトとアクション:ジュニパーのDriven by Mist
本日、ジュニパーネットワークスは画期的かつ重要なプロダクトの進化の日を迎えます。当社のエンジニアリングチームは過去2年間にわたり、「CN2」のプロジェクト名のもとで Contrail Networkingの抜本的な改良に取り組んできました。これはContrailの重要な第2版となるものです。ただし、プロジェクト名はJuniper Cloud-Native Contrail Networkingの略称に基づきます。「CNCN」や「CN2」よりも「CN2」のほうが呼びやすかったので、「CN2」としました。 CN2およびContrail 22.1のリリースで、ジュニパーは自動化されたハイパフォーマンスかつスケーラブルなクラウドネイティブのネットワーキングソリューション、そしてハイパースケーラー向けの高効率なDevOps 体制をお客様にお届けする、最新の Kubernetesネイティブのアーキテクチャを提供します。何より重要な点は、CN2がKubernetesとOpenStackの両方でアプリケーションをセキュアに接続するよう設計されているということです。 新機能:OpenStackから表裏一体のKubernetesへ 私は2012年のジュニパーネットワークスによるContrail Systemsの買収、さらに2013年における最初のプロダクトローンチに携わる機会に恵まれました。この頃、そして2012年にジュニパーネットワークスと合併した当時、Contrailの使命はIaaS(Infrastructure-as-a-Service)とNFV(ネットワーク機能仮想化)向けの大規模なSDNにおける困難な問題を解決することであり、そこではOpenStackがオーケストレーションを担っていました。2015年以降、数年の間にKubernetesが登場し、アプリケーション開発と運用、最近ではVMの運用において流れを大きく変えることになりました。 Kubernetesはかなり以前から、OpenStackよりも広く普及しています。ジュニパーネットワークスは、お客様のためにKubernetesとOpenShiftをより適切にサポートできるようにCN2の大規模な刷新を行う一方で、OpenStackも十分にサポートできるようにし、ユーザーが両者のバランスを取りつつ、あるいはKubernetesに移行しつつ、共通のエクスペリエンスを維持できる体制を目指しました。 そして今、CN2はKubernetesを第一に据えています。それだけでなく、CN2はKubernetesネイティブになっています。 変更点:Kubernetesネイティブへ Contrailの変革は、クラウドネイティブとKubernetesのエコシステムのサポートだけではありません。Kubernetesのための典型的な最適化、つまりCN2をKubernetes自体の拡張機能となるよう再開発しました。 Kubernetes CNIとして動作するだけでなく、CN2はカスタムリソースのKubernetes拡張フレームワークを導入することで、クラスターインフラストラクチャの基盤として統合されます。CN2のすべての機能は、Kubernetes自体とともに提供されます。お客様は、kubectlやK9s、あるいは他のKubernetesツールを利用できます。さらに、広く使われているKubernetesのGUIであるLensもContrailプラグインで拡張しました。つまり、CN2のAPIはネイティブのKubernetes RBACおよび隣接するIAMシステムを利用して統合されるようになりました。またCN2はコードとして設定されており、GitOps、コードとしてのインフラストラクチャ、およびCICDを簡単に有効化できます。さらにContrailのSDNのためのターンキーCICD向けに、ArgoCDとArgoWorkflowsに基づくContrail Pipelinesも導入しました。ここにはジュニパーの新しいテストスイートも含まれています。 加えて、CN2はクローズドソースとして非公開で開発されました。前バージョンの21.4やそれ以前ではオープンソースでしたが、バージョン22.1からはCN2が導入されます。ご希望の方はジュニパーネットワークスから無償の試用ライセンスを受け取ることができます。 変わらない点:スケーラブル、ハイパフォーマンス、オープンネットワーキング CNIの考え方は、KubernetesのためにContrailをあるがまま還元的に表示するということです。Contrail内では、SDN関連の機能が数多く揃っています。たとえば、マイクロセグメンテーションセキュリティポリシー、名前空間の分離によるセキュリティ、ingressロードバランシング、外部で利用可能なマイクロサービスのためのネイティブロードバランシング、トラフィックミラーリング、ルーティングポリシー、ネイティブBGPサポート、仮想ネットワークトポロジーと仮想ネットワークなどです。いずれもオーバーレイの有無を問わず機能します(ただし、オーバーレイの使用を推奨します)。 エンタープライズ向け、クラウドプロバイダ向け、サービスプロバイダ向けに豊富に用意されたネットワーキング機能をここですべて網羅することはできませんので、CN2の提供機能を紹介する今後のテクニカルブログ記事やデモビデオを参照してください。 Kubernetesが多くの場合クラウド上で動作することは誰もがご存じでしょう。Contrailも、いつでもそこに加わることができます。ジュニパーはそうした導入機能を豊富に用意しています。ただし、 CN2をセルフマネージド方式のベアメタルクラウド上で運用することは、プライベートデータセンターにおいてはゲームチェンジャー的な意味を持ちます。CN2のオープンスタンダードに基づくシンプルなフェデレーションモデルによって、論理的に集中管理されたコントローラから他のCN2コントローラ、そして特にBGPルーター(ジュニパーや他のベンダーを含む)に仮想ネットワークがピアリングされるためです。オンプレミスでの導入でも、お客様はSmartNICのオプションを活用して、パフォーマンスを最大限に引き出すことができます。 変わらない利点と、さらに改善された点 マルチクラウドの進化に合わせ、マルチKubernetesも進化しています。この進化は次の2つの点で起こっています。クラスター数と、Kubernetesフレーバーまたはディストリビューションです。 多くの企業では、クラウド上のマネージドKubernetesサービスと合わせて、導入されたセルフマネージドディストリビューションを利用しています。CN2は依然としてSDNの有力な選択肢ですが、それはOpenShiftとOpenStackを含むKubernetesのディストリビューションにすべて対応し、共通のエクスペリエンスを作り出し、シームレスな相互接続のためのフェデレーションを行う、ハイブリッドな機能があるためです。
最新のApstra製品の機能強化により、ジュニパーのエクスペリエンスファーストデータセンターのメリットをこれまで以上に簡単に体験できるようになりました ジュニパーネットワークスがという大胆な行動に出てから1年あまりが過ぎました。Apstraは、データセンター運用のための、ベンダーに依存しないソフトウェアを開発した唯一の企業です。この1年の間、ジュニパーでは社内外で多くの取り組みを進めましたが、そのすべてが当社のデータセンター事業の継続的な成長の支えになりました。この大躍進は、Juniper Apstra製品への継続的な投資、Apstraパートナーの開拓、Apstraのお客様(エンタープライズおよびサービスプロバイダ)の成長など、多くのことに裏付けられています。 本日は、Apstra製品の最新の機能強化を発表できることをうれしく思います。この機能強化により、ジュニパーは2022年もデータセンターの運用効率を強力に推進し続けます。インテントベースネットワーク構築ソリューションのあらゆるメリットが、さらに多くのデータセンター環境で利用できるようになっただけでなく、セキュリティ機能の堅牢性が向上し、導入と運用がさらに容易になりました。 エッジとその先へ パンデミックにより、ワークロードの分散化が急速に進み、データ量や高速かつ信頼性の高いサービスへの需要が高まることは誰にも予測できませんでした。ますます進むビジネスのデジタル化をサポートし、遅延を軽減するために、多くの企業はデータ処理をエンドユーザーに近づけるエッジコンピューティングに着目しています。 ジュニパーの強力なソフトウェアであるApstraは、一元化されたデータセンターやハイパースケールのデータセンターだけでなく、エッジ(本格的なマルチステージスイッチングネットワークが不要な任意のリモートサイト)でも利用できるようになりました。Apstraを使用することで、ネットワークチームはEVPN-VXLANオーバーレイとIPファブリックアンダーレイで構成されるネットワーク(わずか2台のリーフスイッチからなる構成)を一元的に設計、展開、運用できます。さらに必要に応じて、ファブリックにアクセススイッチを追加して、拡張することもできます。Apstraは、自動的に新しいデバイスを登録し、事前検証済みの設定を適用します。 ゼロトラストでデータセンターのセキュリティを強化 Apstraの信頼できる唯一の情報源(SSOT)は、ゼロトラストのセキュリティの根幹です。SSOTにより、ネットワーク運用者やセキュリティエキスパートは、ネットワークの正確な状態や構成、意図した結果(インテント)を確認できます。Apstraのポリシーアシュアランスが強化され、新しいセグメンテーション機能が導入されました。Apstraでは、すべてのセキュリティポリシーを一元的に適用し、ポリシーの適用をきめ細かく指定できるため、ネットワークの準拠性、一貫性、信頼性を確保できます。 Apstraのその他の機能: RBAC(ロールベースのアクセス制御):表示されるデータと表示できるユーザーを制限 インテントに対する継続的な検証:構成の変化をリアルタイムで特定 ポリシーアシュアランス:セキュリティポリシーがインテント通りに適用されていることを確認 ライブ監査:変更の発生元を追跡 マルチテナント環境でApstraを使用するお客様の要件に対応するために、RBAC、監査、セキュリティポリシーの粒度のすべてを改善しました。 簡単な展開と移行 IT要件がかつてない速さで変化しているため、データセンターの継続的な展開と移行は避けられません。加えて、使用するデータセンターの数は頻繁に変動します。IT部門の成長や買収によって増加することもあれば、古いデータセンターの廃止や特定のIT事業やアプリケーションの売却によって減少することもあります。こうした状況のなか、データセンターの展開や移行は、困難で費用がかかり、リソースを大量に消費する可能性があります。しかし、これには解決策があります。 Juniper Apstraの新しい展開と移行サービスは、Apstraのインテントベースネットワーク構築アーキテクチャと自社ツールを活用して、展開に伴う時間、コスト、リスクを大幅に削減できるようにお客様をサポートします。ジュニパーのエキスパートが正確な設計図、ネットワークモデル、オペレーティングシステムに基づき、前提条件でのリアルタイム検証を実施します。これにより、ダウンタイムを最小限に抑え、最高水準のアシュアランスのもとで最新のアーキテクチャに移行し、日々の運用を自動化できるだけでなく、展開時の物理テストと仮想テストに伴うCapExとOpExも削減できます。さらに、ベストプラクティスの設計方法と社内の自動化ツールを利用して、展開を加速し、ビジネスの俊敏性を高めることもできます。 データセンターの新規トレーニング ジュニパーのカリキュラムが改訂され、トレーニングと認定資格が新しくなりました。経験豊富なデータセンターネットワーク担当者も初めての方もキャリアアップを図ることができます。 ジュニパーデータセンターネットワーキングの概要(英語):この基礎コースでは、ジュニパー製品を使用したデータセンターのスイッチングの概要を説明し、EVPN/VXLANオーバーレイを備えたIPファブリック上に構築されたデータセンターに関する基礎知識を提供します。このコースは、2022年5月に新たにスタートする資格、「ジュニパーネットワークス認定アソシエイト、データセンター(JNCIA-DC)」の対策にお勧めです。 Juniper Apstraを使用したデータセンターの自動化(英語):この拡張されたコースでは、Apstraを使用してデータセンターネットワークを管理するために必要な知識を提供し、現行の設計図(IPファブリック)にスパイン、リーフ、一般的なシステムを追加する方法、VMwareの統合、データセンターの相互接続について説明します。このコースは、2022年5月に新たにスタートする資格、「ジュニパーネットワークス認定スペシャリスト、データセンター(JNCIS-DC)」の対策にお勧めです。 EVPNとVXLANを使用したデータセンターファブリック(英語):最近更新されたこのコースは、強化されたループプロテクト、MAC-VRF、 ERB、集約型のファブリック構成、スーパースパイン構成、 EVPNマルチキャストアシストレプリケーション、データセンターでのフィルターベースの転送、シームレスなEVPN-VXLANに関する内容を取り上げます。このコースは、更新された「」の資格の対策にお勧めです。 統合、革新、成果の年 ここまでは、最新の機能強化について説明してきました。次に、昨年の買収以降、ジュニパーとApstraがどのように進展してきたかについて振り返ってみましょう。 ジュニパーがApstraのマルチベンダーサポートを拡大:Apstraは、ベンダーロックインを回避できる、唯一のインテントベースネットワーク構築ソフトウェアです。ジュニパーは、マルチベンダーサポートを拡大することで、ベンダーロックインの回避を維持する姿勢を実証しました。例えば、昨年のApstra
2014年、私はスジャイ・ハジェラとともに、2つの大きな目標を掲げてMist Systemsを創業しました。1つは、クラウドとAIOps(Artificial Intelligence for IT Operations)を活用してネットワークの導入と運用を容易にすること、もう1つはネットワークで優れたユーザーエクスペリエンスを確実に提供することです。その後、Mist Systems は2019年にジュニパーネットワークスの一員となり、エクスペリエンスファーストのビジョンを、無線アクセスだけでなく、有線アクセスやSD-WANなど、幅広い領域に拡大しました。現在、ジュニパーのこうした製品にはすべてMist AIが搭載されています。 Mistの創業から、私たちはクラウドとAIOpsによりWi-Fiネットワークの予測可能性、信頼性、測定可能性を高め、ユーザーが気がつく前に問題を特定して修復する自動運転の運用を初めて実現しました。これにより、ジュニパーは現在、ほぼすべての業種で多くのお客様やパートナー様にソリューションを提供し、昨年のエンタープライズWi-Fi分野で最も急成長したベンダーの1社となりました。さらにジュニパーは、ビジョンの完全性と実行能力が最も優れている企業として、2021年の「Gartner® Magic Quadrant™ for Enterprise Wired and Wireless LAN Access Infrastructure」において、2年連続でリーダーに選出されました。これは大きな偉業を成し遂げたといえるでしょう。 しかし、Mistの発展にはもう1つ忘れてはならない重要な要素があります。それは屋内における位置情報サービスです。小売業や病院などのヘルスケア、高等教育機関、さらに多くの大手企業のお客様は、道案内から資産の追跡、設備管理まで、さまざまな利用用途に対応する、拡張可能で正確な位置情報サービスを求めています。そのため、Mistの最初の企業特許として、vBLE(仮想Bluetooth Low Energy)に焦点を当てました。これは、位置情報の精度を高めてバッテリービーコンを不要にする、革新的なテクノロジーです。私たちは今日まで、屋内位置情報サービスをWi-Fiと同じくらいどこででも使えるものにするため、使いやすく拡張しやすいサービスを実現することに、こだわり続けています。 私たちは、MistをWi-Fiのリーダーへと導いたクラウドとAIOpsのテクノロジーに加え、画期的なvBLEとエコシステムパートナーによる位置情報テクノロジー(超広帯域無線、LiDAR、コンピュータービジョンなど)を組み合わせることで、オープンスタンダードで相互運用性のある拡張可能な屋内位置情報プラットフォームを提供しています。これは業界に旋風を巻き起こし、以下のような様々なお客様に大きな価値をもたらしています。 グローバルに展開している銀行:デジタルワークプレイスへの転換に着手しており、従業員用のモバイルアプリに位置情報サービスを活用(予定) Fortune 100に入る小売業:仮想BLEを使用して、従業員がターンバイターン方式のナビゲーションでオフィスを案内 グローバルに展開しているホテル:BLEバッジを使用した入退館管理、道案内、ビジター管理に位置情報サービスを活用し、稼働率分析に基づいて部屋の稼働率や構成を適切に計画 多国籍テクノロジー企業:プッシュ通知や新しいグローバル本社ビル内の道案内に屋内位置情報を活用 大規模な大学:位置情報サービスを利用して学生にキャンパスの道案内を提供しているほか、IT部門が大学の資産の位置を追跡して、利用状況をより詳細に把握できるようにすることで、サービスの向上と予算の最適化
NAC(ネットワークアクセスコントロール)は、従業員、ゲスト、IoTのエンドポイントに対するゼロトラストアクセスコントロールの実装、ネットワークデバイスとファイアウォールのAAAの一元化、企業のSSIDやネットワーク接続ポイントのセキュリティの確保において不可欠な要素です。しかし、従来のNACソリューションには固有の制限があります。モノリシックなコードベースで構築されたオンプレミスハードウェアを利用することで展開と運用が複雑になり、拡張には莫大なコストがかかることです。 皆さんにも聞き覚えがあるかもしれません。これと似た制限は何年も前に無線の分野にもありました。それがMist Systemsの設立につながりました。ボブ・フライデーと私がMistを設立した当時の話です。私たちは、現代のネットワークには、旧式のWLANコントローラアーキテクチャに代わって、最新のクラウドアーキテクチャでオーケストレーションされた新しいAIドリブンソリューションが必要であるといち早く気が付いたのです。 2019年にジュニパーによってMistが買収された後、同じパラダイム、つまりクラウドにホストされたAIOpsという考え方は、有線アクセスにも広がりました。ジュニパーネットワークスは、最新のGartner® Magic Quadrant™ の「エンタープライズ向け有線および無線 LAN インフラ」部門で、実行力とビジョンの完全性の両方において最も高い評価を受け、すべてのベンダーの中で第一位となりました。このことは、多くのお客さまにご支持をいただいていることからも証明されています。 そしてAIドリブンSD-WANについても、同様のことを進めています。1年ほど前に128 Technologyを買収した後、ジュニパーは独自のセッションスマートルーティングテクノロジーを記録的な速さでMistに統合し、驚異的なパフォーマンス、柔軟性、拡張性、インサイト、コスト削減をWANエッジにもたらしました。 以上で説明したすべての相乗効果を考えれば、ジュニパーがクラウドに対応した最新のAIドリブンソリューションによってNAC分野を変革しようとしていることも驚くことではないでしょう。今回のWiteSandの買収で、ジュニパーはこの目標に一歩近づきました。 WiteSandが擁する貴重な人材、テクノロジーを獲得し、早期に市場を牽引することによって、業界をリードするジュニパーの開発チームはいっそう強化されます。これにより、ユーザーとオペレーターの両方のエクスペリエンスを最適化するためにMist AIエンジンを継続的に拡張することや、Wireless Assurance、Wired Assurance、Marvis仮想ネットワークアシスタント、さらに先日リリースしたIoT Assurance(ポリシー割り当て、セグメンテーション、トラフィック制御、キーライフサイクル管理、エンタープライズのお客様向けに拡張性に優れたIoTセキュリティを提供するソリューション)など、Juniper Mistクラウドサービスの継続的なイノベーションが可能になります。優れたNACテクノロジーと受賞歴のあるジュニパーのクラウド、AIOps、有線/無線のプラットフォームを活用していただくことで、オンプレミスNAC製品にかかるコスト、複雑なポリシー作成やオーケストレーション、柔軟性に欠ける運用、NACの拡張性の制限といった課題を解消できます。 ジュニパーは実証済みのAIOps戦略によって、キャンパスと支社/拠点ネットワークの分野をリードしています。WiteSandのNAC分野の優れた人材とテクノロジーがジュニパーAIドリブンエンタープライズに加わったことで、ジュニパーの「クライアントからクラウドへ」のポートフォリオはさらに強固なものになりました。WiteSandの買収によるジュニパーの発展をご期待ください。
リモートワークを導入する企業が増加してきたことで、ネットワークエッジを保護する新しいクラウドベースのアーキテクチャが必要とされています。しかし、多くの企業は、セキュリティに対するこれまでの投資やポリシーが無駄になることを恐れてSASEへの移行に躊躇しています。 幸いなことに、SASEへの移行は二者択一である必要はありません。クライアントからワークロードまでの完全な可視化、セキュリティの確保、単一のポリシーフレームワークなど、適切なセキュリティアーキテクチャを備えていれば、これまでのセキュリティ投資を活用しながら、SASEアーキテクチャにシームレスに移行できます。 優れたユーザーエクスペリエンスを実現するうえで重要なのは管理です。そのため、ジュニパーネットワークスは昨年、シンプルでシームレスな運用を可能にするSecurity Director Cloudを発売しました。Security Director Cloudは、セキュリティポリシーによってユーザー、デバイス、アプリケーションをあらゆる場所から追跡できるようにします。ファイアウォールが物理ハードウェア、仮想アプライアンス、コンテナ、あるいはクラウド(Firewall as a Service)のいずれであっても、単一の管理プラットフォームで共通のポリシーフレームワークを使用してシームレスかつセキュアなゼロトラストネットワークを実現します。それは、SASEアーキテクチャへの移行中であっても同様です。本日は、このフレームワークをさらに一歩進めたJuniper Secure Edgeを紹介します。Juniper Secure Edgeは、Security Director Cloudによって管理されるクラウド型のセキュリティサービスです。 Juniper Secure Edge®は場所を問わずに働く人を保護 Juniper Secure Edgeは、FWaaS(Firewall-as-a-Service)をシングルスタックのソフトウェアアーキテクチャで提供し、従業員がどこにいても安全な通信を確保できるようにサポートします。シングルスタックということは、つまり1つのソリューションでユーザーアクセスとネットワークアクセスの両方を管理でき、トラフィックの正当性と脅威からの保護が保証されることを意味します。Juniper Secure Edgeには、アプリケーションの識別、侵入防御、マルウェア検知、フルWebプロキシ、フィルタリング、高度な脅威防御などの機能が含まれており、トラフィックを何度も検出する必要がなく、ネットワーク上の他の脅威防御サービスにトラフィックを渡す必要もありません。Juniper Secure Edgeを使用すれば、必要なアプリケーションやリソースに素早く、安心かつ安全にアクセスでき、どこからでも優れたエンドユーザーエクスペリエンスを確保できます。 Security Director Cloudによって管理されるJuniper Secure
気持ちが晴れない方は、ぜひ新しいシリコンソリューションのプレスリリースに目を通してみてください。新しいASICs(特定用途向け集積回路)の大きな可能性が気持ちを明るくしてくれるはずです。しかし、CiscoやNokiaなどの最近の発表に目を通してみると、ある言葉が決して使われていないことにお気づきになるでしょう。それは「トレードオフ」です。これは嘆かわしいことです。というのも、優れたシリコン設計では、お客様になんらかのメリットをもたらすために、ときには他のメリットを犠牲にしてアーキテクチャを最適化するものだからです。シリコン設計で何に対して最適化しているのかを明確にしないベンダーは、全体像を示していないことになります。 ジュニパーネットワークスは、ネットワークの一部分を改善するために他の部分を妥協するようなことは、あってはならないと考えます。そのためジュニパーは長年にわたってマルチシリコン戦略を採用し、ネットワークの役割に応じて最適化されたさまざまなチップセットのプラットフォームを提供してきました。今日では、最新世代のジュニパーのTrioとExpress ASICsの発表でも、この戦略を継続しています。ネットワークがますます複雑になる中、10年以上にわたりお客様に対して貫いてきた基本理念にこだわり続けるのは賢明な選択に思われます。つまり、業務に適したツールを選択すればネットワークは最適に機能する、ということです。 特にネットワークシリコンでは、どのような設計でも、論理スケールとスループットを秤にかける必要があります。複数のディメンション全体で論理的規模を同時に拡大するには、メモリも増やす必要がありますが、1秒当たり数十テラビットのスループットに対応するようにメモリを増やすためには、同時に最適化も必要です。言い換えれば、多様で複雑なタスクに合わせて論理的拡大が可能な汎用性を提供する柔軟性の高いASICを設計するか、あるいは帯域幅中心の役割でスループットに特化したASICを設計する必要があります。しかし、1つの設計でこの両方を最適化することは不可能なのです。 多様化が専門化を推進 ネットワークはこの20年間、要求の厳しいさまざまなデジタルサービスに対応を広げることで進化してきました。通信事業者は特定の役割を実現するために、ますます専門的なシリコンを求めています。ハイレベルでは、ネットワークASICsを最適化するための2つの方法のいずれかが、適切なツールの選択になります。 柔軟性のある論理スケール:消費者向けブロードバンドを提供する高度に動的なマルチサービスエッジノード(BNG)や、業務用のVPN(仮想プライベートネットワーク)のユースケースでは、高い論理スケールと柔軟性が最も重要な要件です。ネットワークエッジでは、サービスの提供やユースケースごとに、プラットフォームが複雑な機能に対応する必要があります。たとえば、大規模なルート転送テーブル、柔軟なトンネルのカプセル化、高いQoS(サービス品質)、ファイアウォールセキュリティフィルターや、同じ高レベルの論理スケールで各サービスにトラフィック管理カウンターを付ける機能などです。これにより、エッジの役割に関する複雑なデータベース検索を大規模、高速、広範囲で実行できる、大容量のメモリサイズに対するニーズが高まります。同様に、ネットワークのアップタイムとカスタマーエクスペリエンスを向上すべく、ますます多くの事業者が、複雑な問題の迅速な関連付けと特定にML(機械学習)を活用するようになっています。マルチサービスエッジにおけるネイティブMLの高度な処理には、固有の機能が必要になります。 高いスループット:トランスポートアグリゲーションやコア用の転送ノードなど、ネットワークの他の部分では、そのスクリプトは反対になります。コアノードは、論理的な加入者やVPNを直接サポートしないため、同じように多様なネットワーク機能を維持する必要はありません。しかし、高まるスループットの需要に応えていくためには、大量のトラフィックを処理する必要があります。その結果、スループット、フィルタリング、テレメトリ、サンプリングなどの既知の運用に必要なパイプラインとメモリ特性で帯域幅のスループットと転送能力を上げるように、コアノードを最適化する必要があります。 究極的に、シリコン設計とは、論理スケールとスループットを正反対の変数とする多変数の方程式です。所定のダイサイズとパワーバジェット内で、最大の帯域幅スループットまたは論理スケールを得られるように最適化することはできますが、一方を低下させずにもう片方を高めることはできません。 この状況を考えると、一部のベンダーがなぜ最適化について語りたがらないのかは理解しがたいことです。ネットワークシリコンでの最適化機能が望まれるため、さまざまな帯域幅ポイントやサービススケールポイントで、特定のドメインのニーズに最適化されたプラットフォームを使用できます。ネットワークのさまざまな部分の多様な役割を最適化することによってのみ、エクスペリエンスファーストネットワーキングを実現できるのです。 お客様に選ばれる最新世代のジュニパーチップセット 長年にわたり、ジュニパーのシリコン戦略は、業務に最適なツールをお客様に提供すること、つまり、ネットワークのさまざまな役割に対してASICsの選択肢を提供することでした。ジュニパーでは、2009年のMXシリーズルーターの最初のTrioチップセットのリリース後に、早くもこの決定を行いました。Trioは業界初の完全にプログラム可能なネットワークASICとして、マルチサービスエッジに画期的なソリューションを提供しました。しかし、1種類のシリコンでお客様のさまざまなユースケースのすべてに対応できないことがすぐに判明しました。そのため、2012年、ジュニパーはネットワークコアやピアリングユースケースの広帯域アプリケーション向けに開発されたPTXシリーズプラットフォームのExpressラインASICsを発表しました。 ネットワークとASICsはそれ以降進化しましたが、選択肢は多い方が良いという初期の教訓は依然として有効です。ネットワークは、さまざまなタスクに最適化されたASICsを使用することで、より適切に運用できます。現在も、以下のような最新世代のジュニパーチップセットにこれを適用しています。 Juniper Trio 6 – 未知の要件向け:このジュニパーの新しいチップセットは、業界最高水準の性能を誇るマルチサービスエッジのソリューションポートフォリオであり、マルチサービスのユースケースを最適化するために新規に構築された唯一のネットワークチップセットです。 MXシリーズルーター向けの第6世代のTrioシリコンは、非常に複雑で動的なエッジサービスノードの論理的スケールとプログラマビリティを最大化します。 このソリューションは、MX 10000製品ファミリーに6 Tのラインカードを提供します。 ML対応のTrio 6シリコンは、IPSecをネイティブサポートし、ネイティブラインレートでMACsecも統合されています。 Trio 6には7ナノメートルの加工テクノロジーが使用され、旧世代のチップセットより70%高い電力効率をもたらします。 他に類を見ない最先端のシリコンで、現在と未来の幅広いユースケースに対応できる柔軟性を備えています。 さらに、今後数四半期は市場に出そうにない最近発表されたASICsと違い、Trio 6はすぐにご購入いただけます。 Juniper
ジュニパーネットワークスが2019年に行ったMistの買収には、有線アクセスと無線アクセスの統合だけではなく、AIドリブンエンタープライズの構築という狙いもありました。AIドリブンエンタープライズは、クラウド上のAIにより、ユーザーとIT技術者に最高のエクスペリエンスを提供するソリューションです。 しかし、このビジョンは有線/無線アクセスに留まりません。クライアントからクラウドまで最高のユーザーエクスペリエンスを実現するには、WANエッジも非常に重要です。1年ほど前に128 Technologyを買収したのはこのためです。128 Technologyは、ジュニパーのポートフォリオにセッションスマートルーティング(SSR)を追加し、ジュニパーに不可欠なインサイトとコントロールをもたらしました。SSRは、SD-WAN分野においてこの数十年に導入された最もユニークかつ革新的なテクノロジーであることは間違いありません。 ジュニパーは、昨年の新しい のリリースを皮切りに、128 TechnologyのSSRをMistクラウドとAIOpsに記録的なスピードで統合しました。SLE(サービスレベル期待値)、異常検知、仮想ネットワークアシスタントMarvisによるAIドリブンの規定アクションをはじめとする新たな機能を導入することで、Day2運用の簡素化、平均修復時間の短縮、そして最も重要なエンドユーザーエクスペリエンスの最大レベルの可視化を実現し、WAN分野を一変させました。これらの点は、ジュニパーがAIドリブンSD-WANと呼んでいるソリューションならではのメリットです。 ジュニパーのSSRポートフォリオに新しい機能を追加 現在、ジュニパーは、Day 0/1の運用からセキュリティの強化まで、複数の重要な領域においてAIドリブンSD-WANのビジョンを実現し続けています。その一端として、ジュニパーのセッションスマートルーターのポートフォリオに以下の新しい機能を追加することを発表します。 1. MistクラウドでAIドリブンSD-WANの運用全体に対応:MistクラウドとAIエンジンを利用して、 テクノロジーを導入、設定、運用していただけるようになりました。 これにより、ルーティングとセキュリティのポリシー、ピアパスの設定、テンプレート作成など、セッションスマートコンダクターのDay 0/1運用をMistクラウドでできるようになります。 Juniper MistのWAN Assuranceとセッションスマートテクノロジーの統合により、SLE、AIドリブンインサイト、異常検知、トラブルシューティングの自動化などのDay 2運用ができるようになりました。 以上に加え、Marvis(AIを活用したジュニパーの仮想ネットワークアシスタント)によって、ITチームがネットワークの問題を特定して解決するまでにかかる時間を大幅に短縮できるようになりました。 2. 新しいハードウェアの導入がより容易に:SSRポートフォリオにZTP(ゼロタッチプロビジョニング)が加わったことで、新しいクラウド対応機器の導入と稼働がさらに簡単になりました。 ジュニパー製のスタンドアロンデバイスを使用することで、支社/拠点サイトの構築と導入がより簡単になります。 お客様のSSRデバイスを一元的に導入できます。現場に導入した「スマートハンド」を使用してデバイスにプラグインし、請求コードをスキャンするだけで、自動的にプロビジョニングしてオンラインにすることができます。Mist APやEXスイッチとともにシンプルでシームレスなソリューションを構成し、ITチームによる支社/拠点サイトの価値実現までの期間を大幅に短縮できます。 3. セキュリティの強化:ジュニパー独自のゼロトラストアーキテクチャを再構築し、IDS/IPS機能やURLフィルタリング機能により、ジュニパーSSRポートフォリオのセキュリティを強化しました。 URLフィルタリングにより、インターネット上の特定のサイトとの間のアクセスを防止できるため、ビジネスとセキュリティの要件を満たすことができます。 さらにIDS/IDPにより、増加傾向にある高度な悪意ある攻撃から、支社/拠点サイトを保護できます。 現在、単一のAIドリブンクラウドプラットフォームで運用されるフルスタック(LAN/WLAN/SD-WAN)のソリューションを提供できるベンダーは、ジュニパーだけだといえます。また、Wi-Fiアクセスポイント、アクセス/分散スイッチ、SD-WANゲートウェイデバイスなど、支社/拠点のすべての機器を、同じクラウドポータルを使って迅速に導入できるベンダーもジュニパーだけです。運用コストと設備コストを大幅に削減しながら、自動化の実現とインサイトをもたらすソリューションは他にはありません。
この20年以上の間、Wi-Fiの輻輳が原因で、信頼性の高い接続とネットワーク分析に対するニーズが高まっていました。多くの組織では、ネットワークに新たに接続されるデバイスは無線対応となっています。その結果、このニーズの高まりにより、ネットワークの要件が変化しています。デバイスの数が増えたことで、帯域幅に対するニーズだけでなく、ビジネスアプリケーションにおけるマルチメディア利用の増加をサポートするために、速度に対するニーズもかつてないほど高まっています。デバイスの台数が世界規模で増えるなか、帯域幅と密度に関するこうした要件に対応するには、利用可能な周波数帯を増やすことが不可欠となっています。 現在の周波数における輻輳を軽減するために、低電力の室内用デバイスは、6 GHzの帯域(Wi-Fi 6E)で動作するように作られるようになりました。Wi-Fi 6Eは、Wi-Fi 6(別名802.11ax)の拡張版です。既存の2.4 GHz帯域および5 GHz帯域に加え、ライセンス不要の6 GHz帯域でデバイスを稼働できます。Wi-Fi 6Eによって、容量とチャネル幅が増えます。国の政府がどれだけ認可しているかによって異なりますが、チャネル幅は最大1,200メガヘルツまで増やすことができます。これにより、ネットワークを利用するユーザーとIT部門の環境が大幅に改善されます。 ジュニパーネットワークスは本日、お客様が最新のテクノロジーにアクセスし、Wi-Fi 6Eを最大限に利用できるようにすることを目的に、新しいトライバンドAP(アクセスポイント)を2つ発表しました。ほかのJuniper Mistポートフォリオと同じく、MistクラウドとAIエンジンで管理されます。これには次のものが含まれます。 AP 45:4 GHz/5 GHz/6 GHzクアッド無線、4×4:4SS、vBLEアレイ AP 34:4 GHz/5 GHz/6 GHzクアッド無線、2×2:2SS、オムニBLE 新しいアクセスポイントは、Juniper Mistポートフォリオにおける既存の2.4/5 GHz APを補完し、802.11acおよび802.11axの両プロトコルをサポートします。このすべてのAPには、Wi-Fiに加えて、ジュニパーの特許取得済仮想Bluetooth® LE、すなわち全方向性BLEアンテナを搭載しています。多種多様なロケーションベースサービスを、拡張性があり、費用対効果が高い方法で導入できます。ジュニパーのWi-Fi 6E向けAIソリューションは、インサイトと、クライアントからクラウドまでのセキュアな自動化を利用した AIドリブンアクションによって、運用担当者とユーザーの両環境を最適化します。 ジュニパーは今回の発表で、パフォーマンスを自動化して向上するAI