複雑化するデータセンターの運用管理をシンプル化/自動化、さらにセキュリティも
ジュニパー、マルチクラウド/DCのNWを簡素化「Unite Cloud」
2017年02月21日 07時00分更新
ジュニパーネットワークスは2月20日、企業のハイブリッドクラウド/マルチクラウド環境の構築や運用管理を簡素化する新しいデータセンターフレームワーク「Juniper Networks Unite Cloud」を発表した。その構成要素として、データセンタースイッチや管理ツールの新製品なども発表されている。
発表会に出席した米ジュニパー 開発・イノベーション担当コーポレートVPのアーメッド・ゲタリ(Ahmed Guetari)氏
米ジュニパー 開発・イノベーション担当コーポレートVPのアーメッド・ゲタリ氏は、今回のUnite Cloudは、2015年に発表した「Juniper Networks Unite」ファミリーの1つだと説明した。同社はこれまで、キャンパスネットワーク向けの「Unite Campus」、ブランチネットワーク向けの「Unite Branch」をリリースしており、最後に残ったデータセンターネットワークを今回のUnite Cloudがカバーする。これにより、エンタープライズネットワーク全体をUniteフレームワークで統合的に構築/運用管理できる。
「現在のエンタープライズIT、エンタープライズネットワークは非常に複雑化している。そのITを進化させるために『シンプル』『セキュアさ』『自動化』を提供するのがUniteファミリーだ」(ゲタリ氏)
Juniper Uniteファミリーはキャンパスネットワーク、ブランチネットワーク、そして今回のデータセンター/クラウドネットワークをカバーする
Unite Cloudでは、企業自身のデータセンター/プライベートクラウド、AWSやAzureなどのパブリッククラウド、さらに「Office 365」や「Salesforce.com」などのSaaSも混在するような、ハイブリッド/マルチクラウド環境への対応を容易にする。これにより、現在の「バイモーダルなIT」を共存させながら、パブリッククラウドへの移行作業も容易にしていく狙いだ。
具体的には、管理者が物理/仮想ネットワークの差異やオンプレミス/プライベート/パブリッククラウドの違いを意識することなく、抽象化された「インテント(意図)ベースのポリシー」でネットワークをコントロールできるシンプルさ、各種自動化ツールとJunosのオープンなAPIによる自動化、さらに膨大なテレメトリ情報の収集と分析、可視化、機械学習による異常なふるまい(アノマリ)の自動検知と修正の能力、といったものを実現する。なおテレメトリと機械学習は、昨年買収したAppFormixの技術を融合したものだ。
マルチクラウドのネットワークを一貫したポリシーで管理運用可能にするのがUnite Cloudの狙いだ
VMware vSphereやOpenStackなどのクラウドオーケストレーター、またAnsibleやChef、OpenConfigといった自動化ツール群と連携し、ネットワークの自動化を実現
またセキュリティについては、昨年のRSA Conferenceで発表した包括的なフレームワーク「Software-Defined Secure Network(SDSN)」が適用される。SDSNは、従来のようにファイアウォールだけでトラフィックをコントロールするのではなく、インテントベースのポリシーに従って、レイヤー2/3スイッチも含めたネットワーク全体を制御し、トラフィックをコントロールするというものだ。
SDSNに関しては、ジュニパー製のファイアウォールやActive Directory、VMware vCenterだけでなく、さまざまなセキュリティベンダーとのパートナー連携も進めていることをゲタリ氏は説明した。今回新たに、CASBのNetskope、アクセス制御のHPE Aruba、エンドポイントセキュリティのCarbon Blackといった技術パートナーとの連携も発表している。
SDSNは、ポリシーによる自動設定によって「ネットワーク全体をファイアウォールにする」ビジョン
「何百ものネットワークコンフィグを一つひとつ手作業する世界から、『何を解決したいか』を定義することで、自動的に設定がなされる世界へ。こうしたネットワークの新しいパラダイムを、ジュニパーが業界を主導して進めていきたい」(ゲタリ氏)
なお今回のUnite Cloudの発表では、その構成要素として、新しいデータセンター管理ツールの「Network Director 3.0」や、100Gbpsアップリンクに対応したデータセンターリーフ(ToR)スイッチの「QFX5110」といった新製品も投入されている。Network DirectorはGUIベースのコンソールから管理を自動化し、EVPN/VXLANベースの仮想化(オーバーレイ)ファブリックも構成可能。
また、データセンターへの「Contrail」SDNソリューション導入を支援するプロフェッショナルサービスの開始も発表している。
「Network Director 3.0」の概要。コントロールの自動化だけでなく、複雑化したネットワークの分析と可視化の機能も備える
Unite Cloudのユースケース。規模や用途に応じて幅広い構成に対応できる
