uCPEモデルで実現するSD-WANサービス

ジュニパーネットワークス株式会社技術統括部有村淳矢

クラウド CPE –集中型と分散型

VNF

クラウドCPE 集中型 クラウドCPE 分散型 クラウドCPEハイブリッド

VNFVNFVNF

vCPE uCPE xCPEVirtual Universal neXt-gen

Cloud CPE End-to-End Solution 構成要素

Telco-CloudBranch Branch

Internet

VNFs

VNFsVNFs

Contrail Service Orchestration (MANO)

VNFsVNFs

Infrastructure Orchestration (VIM and VNF managers)

サービスオーケストレーション

Contrail Service Orchestration

Virtual Network FunctionsvSRX and Third Party VNFs

Universal CPE 装置NFX Series Network Services Platform

VNFを用いた仮想ネットワークを定義・構築

CSOで定義したVNFをロードしサービスを提供

Firewall VNF

vSRX VNFvSRX VNF

CSO&NFXによるSD-WANサービスアプリケーション・シグネチャベースのルーティングを提供

MPLS

Internet

高優先トラフィック

低優先トラフィック

Contrail Service Orchestration (MANO)

Infrastructure Orchestration (VIM and VNF managers)

Provisioning/Logging

CSO ユーザーインターフェース例

Network Function Designer

Customer Care Portal

E2E サービスチェイニング Cloud CPE

VNF Manager PNF Manager

Contrail Service OrchestrationVIM Director

Netconf

IngressVRF– Template_V_L_L3

EgressVRF– Template_V_R_L3

IngressVR– Contrail

EgressVR– Contrail

Contrailvrouter

HeatEngine Neutron

Contrail Controller

VNF1 VNF2

SP/CampusEdgeEnterpriseBranchSite

Dedicated Access Circuit

CO/POP

JDM

OTT

LAN WAN

VNF1

VNF2

DCEdge ContrailCloudPlatform

DC/POP

Private WAN Infrastructure

Internet

XMPP

NFX250 プラットフォームOpen Architecture for Innovation – X86 一体型スイッチ

PlatformSoftwareLayer (X86)

CustomerSoftwareLayer

VNF#1 VNF#N

NFXSwitch

VirtualMachine

NetworkActivatorAgent

SoftwareSwitch

...

CPUBuilt-inNIC

PFE

Junos ControlPlane(JCP)

vSRX2.0

VNF(Thirdpartyor

Juniper)

10x1GEcopper

2x10GESFP+

1x1GEcopperManagement/

WAN

RAM SSD

Linux/KVM

2x1GESFP

JDM

- ゼロタッチアクティベーション- Intel SR-IOV & DPDK対応- JUNOSルーティング、スイッチング- vSRX, 3rd party VNF対応

NFX250 ユースケース

PlatformSoftwareLayer (X86)

ネットワークプロセッサ

Linux/KVM

10 x 1GbECopper

2 x 1 GbESFP

2 x 10 GbESFP+

ファイヤーウォール

NFX250

複数のアプライアンスが１台のNFX250に統合

WAN高速化

WLANコントローラ

VNFs

仮装ファイアウォールアプライアンス vSRX

Internet

vSRX VNF3rd Party

NFX シリーズ

MPLS

vSRXによるSD-WAN 提供サービス•アプリケーションアウェアネス

Deep Packet Inspection (DPI), App-ID and Meta-Data

•ユーザーアウェアネスIntegration with Microsoft Active Directory

• IPSecApplication and Subscriber-Aware

•パフォーマンスモニタリング、解析PM, IP monitoring, BFD, Ethernet OAM, J-Flow v5 v8 v9, Juniper Secure AnalyticsTWAP*

•ポリシーベースドルーティングStateless 5-tuple: estination domain mapped to IP, End-Point GroupStateful: Performance monitoring results, App-ID*, User-ID*

• フルルーティングスタックRouting Protocols

• フルセキュリティスタックFirewall, IDP, UTM, SecIntel * = Future

THANK YOU!!