juniper公司介紹以及產(chǎn)品解決方案

1、瞻博網(wǎng)絡公司產(chǎn)品解決方案介紹,Xiao fangSystem engineerMar 2013,建設你的新網(wǎng)絡,,Juniper Networks is transforming the experience and economics of networking,構(gòu)建新網(wǎng)絡的時代-業(yè)務的快速發(fā)展對網(wǎng)絡提出了更高的要求,高性能網(wǎng)絡,合作伙伴解決方案,加速的創(chuàng)新和競爭帶來 …,,可靠,,快速,,可擴展,,簡單,,安全,,更好的體驗,

2、,更高的靈活性和敏捷性,,新型客戶解決方案,,$,新的收入來源,新網(wǎng)絡,生態(tài)系統(tǒng)創(chuàng)新,網(wǎng)絡創(chuàng)新,,Juniper公司的歷史創(chuàng)新之路,,,,,,,,,,M Series,T Series,Acorn,IC Series,SSGSeries,T1600,SRX Series,EX Series,MX 3D,“Falcon” forMobility,ACX,MX Series,PTX,QFabric,Juniper的今天,2012

3、 收益: $4.5 Billion,全球的業(yè)務布局: Offices In 47 Countries,9150 員工,#3企業(yè)邊界路由 企業(yè)交換機,#2 核心路由器 運營商網(wǎng)絡,#1 高端防火墻,Juniper服務財富100強企業(yè)中96%家中國金融客戶網(wǎng)絡架構(gòu)中90%以上的安全解決方案來自Juniper,全球7大股票交易所中有6家是核心網(wǎng)采用了Juniper的解決方案,我們的使命: Connect Everything. E

4、mpower Everyone,,,,Buenos Aires,Sunnyvale,Americas,EMEA,,,Kanata,Westford,,Rio de Janeiro,,Johannesburg,,Bogota,,Mexico City,,Herndon,,Denver,,,,,,,,,Dublin,Madrid,Paris,Munich,Amsterdam,Addlestone,Rome,Herzeliva,Casabla

5、nca,,,,Oslo,Stockholm,Moscow,,Seoul,Beijing,,,Tokyo,Hong Kong,,,Dubai,Riyadh,,Bangalore,,Singapore,,Melbourne,Sydney,Juniper全球業(yè)務分布圖127個銷售辦公點分布在全球47個國家和地區(qū),,Toronto, ONT,,,Auckland,,,Taipei,,Kuala Lumpur,,Jakarta,ASIA,,,B

6、angkok,,Hanoi,,Delhi,Neenah, WI,,,16 Technical Assistance Centers (JTAC) Worldwide, Available 24x7x365,315+ Logistic Depot Locations20,000 Cases Handled Per Month,1,200+ Support Personnel,JTAC Centers,Authorized Service

7、 Centers,Global Logistics Depots,Juniper全球技術(shù)支持中心,Juniper在中國的業(yè)務分布圖4個銷售辦事處+兩個生產(chǎn)基地+一個研發(fā)中心+一個TAC中心,,,,,,,一個技術(shù)支援中心,,四個銷售辦事處,,,一個研發(fā)中心,,兩個生產(chǎn)基地,,,我們在做什么？,清晰的使命和企業(yè)的靈魂,,芯片,,系統(tǒng),,軟件,今天我們利用網(wǎng)絡在干嗎？,當今天智能終端爆炸式的發(fā)展與革新,因為哪些資源給他們工作和生活帶來方

8、便和快樂,當智能終端的銷售超過PC機的數(shù)量,用戶可以充分通過各類終端去訪問網(wǎng)絡上豐富的資源,,,,,,,,,任何終端和系統(tǒng),無論任何地點,訪問任何應用資源,,,,,,今天我們的工作流模型是什么？,當我們攜帶各式各樣的終端身處在任何地點都希望可以訪問任何可以訪問的資源,企業(yè)用戶接入帶來哪些挑戰(zhàn)？,企業(yè)用戶所關心的問題：我們是否可以攜帶任何終端在任何地點辦公并且可以安全訪問企業(yè)內(nèi)部和互聯(lián)網(wǎng)任何資源？,企業(yè)管理者所關心的問題：用戶網(wǎng)絡接入

9、體驗度如何保證、解決方案成本如何？用戶接入后的數(shù)據(jù)訪問如何有效控制、針對管理層人員、基層員工、外來訪客是否可以區(qū)別對待？用戶接入網(wǎng)絡之后到底在干些什么？如何監(jiān)控、如何追蹤、如何降低接入風險？,通過企業(yè)各個階層所關心的問題去思考我們所面臨的挑戰(zhàn),企業(yè)IT管理人員所關心的問題：用戶終端接入難以控制，由于終端類型過多，缺乏有效合理的用戶接入控制方案；用戶終端接入后所帶來的安全問題較多：終端自身安全行、病毒傳染、網(wǎng)絡攻擊等；用戶終端接

10、入后如何監(jiān)控、跟蹤，如何分配訪問權(quán)限、如何查看用戶訪問的資源，用戶終端接入后能夠針對用戶名(非IP)進行策略下發(fā)和動態(tài)控制，對其訪問的資源進行識別、跟蹤、限制。,企業(yè)用戶接入管理挑戰(zhàn)表現(xiàn)在哪些地方？,企業(yè)用戶接入管理挑戰(zhàn)表現(xiàn)：用戶終端的識別及兼容性、用戶體驗度、接入終端的自身安全性如何保證；用戶終端所帶來的安全威脅(病毒、網(wǎng)絡惡意攻擊、資料竊取等)；用戶終端訪問資源過程中的應用識別、應用防護、應用QOS、應用IPS；,,,今天我

11、們企業(yè)基礎網(wǎng)絡架構(gòu)是什么樣？,分支機構(gòu),IT監(jiān)控操作中心,,,分支機構(gòu),應用服務器資源,Mail、SQL、ERP、AD、RSA、CA、DHCP,外出辦公,出口防火墻,核心交換,接入交換機,合作伙伴,,企業(yè)內(nèi)部固定辦公人員、視頻會議系統(tǒng)、無線設備、移動終端等,外來訪客、臨時辦公,,,,,,,,,Juniper企業(yè)市場安全領導者,Clear security market share leader,Security Innovation,

12、Security Reach,J-Security research lab,,High end Security 54%#1,SSL VPNs35%#1,,Secure Routing21.5%#2,,,,,,,Broad portfolio of security solutions for the datacenter, campus, branch and mobile workforceOver 25

13、Million SSL VPN users,Protect the device, network and application One Junos for Security, Routing, and Switching,Worldwide team providing security vision and leadership,Juniper“2-3-7”架構(gòu),　“網(wǎng)絡上的安全”,Routing,Switching,Sec

14、urity,傳統(tǒng)的防火墻-數(shù)據(jù)中心經(jīng)典產(chǎn)品-業(yè)界第一款純ASIC硬件轉(zhuǎn)發(fā)防火墻,下一代防火墻 NG FW應該具備哪些特征動態(tài)安全服務架構(gòu)、應用可視化、高性能、低時延,,,APPSECURE,Multi-services Gateway,用戶對低端防火墻的要求是什么-多業(yè)務網(wǎng)關,,,,Secure Router,,,,UTM,,,,Firewall,Branch SRX,Routing and WAN InterfacesFirewa

15、ll, VPN, NATHigh performanceMarket leading price/performance,Ease of use – improved JWebIn-line IPSBest-of-breed Anti-Virus, Anti-Spam, Web filteringNew AV offering – Sophos,Next-gen firewallIn-line IPSTransparent

16、 modeHAAppSecureSTRM,,中低端 SRX系列防火墻，支持防火墻與路由器工作模式轉(zhuǎn)換集成UTM+IPS+路由+交換+廣域網(wǎng)接口+應用可視化+動態(tài)VPN,,,Small Office,,Small to Medium Office,,Large Branch/Regional Office,,,,SRX220,+ 2 WAN slots, 8 x GigE, PoE1 GB DRAM,SRX240,+ 4

17、WAN slots, 16 x GigE, PoE1 GB DRAM,SRX650,+ More LAN slots, Dual P/S, + Hot Swap I/O4 GB DRAM,,SRX110,,SRX100,,SRX210,WAN slot, 2 x GigE, PoE, 1 GB DRAM,Hardware Platforms Scale from 1G to 10G Junos Software acro

18、ss Security, Routing and Switching,1G,10G,Fixed Config8 x FE1 GB DRAM,Fixed Config VDSL2 WAN8 x FE1 GB DRAM,,2mPIM+6GPIM WAN slots, 10 x GigE, PoE, Dual PS2 GB DRAMQ1 2012,SRX550,路由/管理引擎INTEL CPUMEMORY 2G,業(yè)務接口

19、卡NPU *4MEMORY 2G *4,安全處理卡8CORE CPU *2MEMORY 4G *2,先進的架構(gòu)動態(tài)服務分布式防火墻設計,Management,Business,,業(yè)務處理平面,防攻擊平面,管理平面,Switch fabric,,適應數(shù)據(jù)中心的部署特點,,最大并發(fā)會話數(shù),,每秒新建會話數(shù),,吞吐量,,,,,,,,,,,,,,零配置性能升級零停機性能升級,Dynamic service architecture,,

20、數(shù)據(jù)中心安全-動態(tài)服務架構(gòu)-業(yè)界最高性能、中高端市場占領第一位,,中小型數(shù)據(jù)中心,中型數(shù)據(jù)中心校園網(wǎng)出口,大型數(shù)據(jù)中心,誰在與Juniper做安全競爭-防火墻,,,,,,Cisco 安全上其產(chǎn)品沒有創(chuàng)新，國內(nèi)不具備競爭優(yōu)勢；Checkpoint安全產(chǎn)品硬件和軟件分離，其PC架構(gòu)造就的穩(wěn)定性很差(比如硬盤)，并且管理分離(安全配置與網(wǎng)絡配置分離)Palo Alto 最高只有20G FW, 價格高，國內(nèi)起步慢，固定性能配置，路由功能

21、差。,,,Juniper SSLVPN市場地位——連續(xù)4年處于Gartenr魔力象限領導者地位,MAG系列集成遠程安全接入與內(nèi)網(wǎng)統(tǒng)一接入控制,,,,,Junos Pulse Services,Application Acceleration,Secure Access (SSL),Small to Medium Enterprises,Medium to Large Enterprises, Gov’t Agencies,Large

22、Enterprises, Service Providers, Gov’t Agencies,,MAG2600(SSL VPN, UAC),MAG4610(SSL VPN, UAC),MAG4611(App Accel Only),MAG6610(SSL VPN, UAC, App Accel),MAG6611(SSL VPN, UAC, App Accel),Access Control (UAC),,,,統(tǒng)一接入控制-動態(tài)

23、策略下發(fā)-聯(lián)動交換機、防火墻、入侵檢測設備,Endpoint profiling, user authentication, endpoint policy,,Infranet Controller,Dynamic Role Provisioning,User access to protected resources,Unmanaged deviceswith MAC auth,ApplicationServers,SRX S

24、eries,EX Series,WP: UAC and EX,Network protectionGuest accessApplication and role accessVisibility and monitoringIdentity-based QoS,,,,Managed deviceswith UAC Agent,Policy Server,STRM,NSM,Policy Configuration,Repor

25、ting,Managed deviceswith 802.1X or MAC auth,新時代，新需求,為啥要用路由器做核心？,路由器可靠性高，擴展性好，能力強,我們路由器更穩(wěn)定，譬如Cernet2骨干,那講講你們設備和交換機比到底好在哪？,ASIC,分離構(gòu)建，IPv6，JUNOS回滾，NSR, …,感覺也沒啥特別不同的嘛,你們有案例嗎？,國內(nèi)沒有，國外有。,Georgia Tech Research Institute和Paul S

26、abatier University用了M320,你們的價格如何？,我們一定給個好價格，但是還會比交換機貴,核心路由器,我們對于新網(wǎng)絡的想法是“新思路，新方法”,扁平化 精細化 平臺化,下一代核心網(wǎng)絡,MX 10,MX 960,MX 480,MX 40,MX 80,MX 5,,MX 240,80Gbps,60Gbps,40Gbps,20Gbps,MX 2010,MX

27、 2020,4.8Tbps2.8Tbps1.4Tbps,8.8Tbps5.3Tbps2.6Tbps,,REVENUE GENERATION FOR THE NEXT DECADE,40Tbps17Tbps,80Tbps34Tbps,以太網(wǎng)多業(yè)務路由器全家福,1.6Tbps960Gbps480Gbps,,,,,,,,,,,,,,SSL VPN,Firewall,IPSec VPN,IPS,L2 Switch,,,,,,,

28、,,L2/L3 Switch,,,L2/L3Switch,,,,,L2/L3Switch,,,今天的數(shù)據(jù)中心面臨哪些問題,WAN Edge Router,WAN Edge Router,Servers + Storage,L2/L3 Switch,,Hard to manageSTP in a flat L2access network,Security Sprawl,WAN Edge,Core Tier,Aggregat

29、ion Tier,Access Tier,,Juniper數(shù)據(jù)中心網(wǎng)絡建設思路,,,,,,,,,,,,,,,,,,,,,,Intra-XRE connection for HA (1GE)Active XRE to Internal RE connection (1GE)Standby XRE to Internal RE connection (1GE)10GE line rate intra-VC connection,,

30、,,,,,,Active XRE,Standby XRE,交換機設備組成數(shù)據(jù)中心虛擬化核心,,,,,,,,EX4500,EX8208,EX8200 Virtual Chassis in the coreEliminates need for STP, TRILL or VRRPSimplifies management of core layer,3,2,1,2,Loop free L2 Multi-Path,,NAS,,FCoE,

31、簡化數(shù)據(jù)中心網(wǎng)絡架構(gòu),無STP的大二層網(wǎng)絡,,,,一層網(wǎng)絡-點對點連接，低時延,3,2,1,1,SRX5800,,MX Series,Remote Data Center,One large, seamless resource pool,Servers,NAS,FC Storage,,,,,,,,Separate the I/O modules from the fabric and replace copper traces wit

32、h fiber links.For redundancy addmultiple Interconnect devices.Federated Control and Intelligent NodesOne logical switch,,,,,,,,Director,I/O Modules,Fabric,Route Engine,Juniper Qfabric----數(shù)據(jù)中心矩陣,Qfabric----數(shù)據(jù)中心矩陣,,,,,

33、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,QFabric is faster than any Ethernet chassis switch ever built,Data PlaneFlatAny-to-anyControl PlaneFederated stateIntelligent

34、edgeBlazingly fast: Always under 5us 3.71us (short cables),Director,Management PlaneN=1Familiar operational model of a single switch,Qfabric 組件,QFX3008QFabricInterconnect,QFX3100QFabric Director,QFX3500/3600QFabr

35、ic Node,QFX3600-I,,40 GB,,LEGEND,1 GB,,,,QFabric Interconnect,Node #1,Node #128,Node #3,Node #2,Qfabric大規(guī)模部署方式,,Solution for 6,144 10GbE/4608 1GbE ports,40 Gig uplink from each Node to Interconnect,1GbE connections to th

36、e control cluster,,,,,,,,µQF/Interconnect,QF/Node #1,QF/Node #16,QF/Node #3,QF/Node #2,µ-QFABRIC – 小型數(shù)據(jù)中心矩陣,,Solution for 768 10GE ports,4 µFabric Interconnect16 40G ports 1RU Fabric,Four 40 Gig uplink fr

37、om each Node to Interconnect,,40G Fabric Link,,LEGEND,1 GBE,,QFABRIC設備,Juniper交換機全家福,,EX3300,Access,Core,EX2200,EX2200-C,EX4500,EX4550,Performance,Ports,EX9200,EX8200,,10GbE,EX6200,,EX4200,QFX3500,QFX3600,,簡單安全連接,Simple,

38、secure connectivity,Wired-Less architecture,,如何去用戶無線匹配有限用戶的需求,From,LAN AccessStationary userDedicated bandwidthFixed capacity,用戶關心無線網(wǎng)絡哪些方面？,接入網(wǎng)絡從有線往無線的演變過程中，用戶CARE什么？,安全,性能,可靠,定位,管理,,WLAN無線網(wǎng)絡架構(gòu)的演變,傳統(tǒng)的自治型胖AP架構(gòu),,對AP的控制

39、對AP的管理流量合理性,傳統(tǒng)的無線交換機架構(gòu),,,對AP的控制對AP的管理流量合理性,新一代智能無線交換機架構(gòu),對延遲敏感的通信不經(jīng)過無線交換機,需要高度安全控制和延遲不敏感的通信才通過無線交換機,,對AP的控制對AP的管理流量合理性,,,,,,,,,最高擴容性及投資保障,所有的數(shù)據(jù)流量都會被轉(zhuǎn)發(fā)的控制器上802.11n 會增加大約10被的流量必須通過昂貴的升級來擴展網(wǎng)絡無線用戶數(shù)據(jù)流量在有線核心網(wǎng)絡中被復制了兩次,,

40、由802.11n所增加的流量會沖垮集中交換體系構(gòu)架,802.11n流量不會沖擊智能交換體系,流量能夠被AP所轉(zhuǎn)發(fā)802.11n 流量不會沖擊控制不需要升級控制器就能擴展網(wǎng)絡,增加的流量超過控制器的處理性能,,,,,,,,,,,,,,,,,,,,,,,,會增加10倍的數(shù)據(jù)流量,,,,,,,.11n,.11n,,,,會增加10倍的數(shù)據(jù)流量,,,.11n,.11n,.11n,.11n,,,X,,,,更細粒度 QoS 和帶寬管理,基于每個用

41、戶的帶寬限制基于Qos-Profile設置嚴格的用戶使用的帶寬可選支持將超過BW限制的流量的優(yōu)先級降低基于每個SSID 的帶寬限制限制整個SSID的使用帶寬控制粒度單位： KbsSSID 帶寬權(quán)重分配SSID有效的空中資源的百分比保證應用的最小資源需求動態(tài)的分配– 當用戶其他SSID處于”idle”狀態(tài)時，其他SSID可以獲得100%的資源,,,,,,Smart Mobile - Seamless Mobi

42、lity,,,,Controller A,Controller B,,Subnet 1,Subnet 2,最先進的漫游體系構(gòu)架,完全依靠于“家鄉(xiāng)”控制器性能低效—流量往返于網(wǎng)絡中不能預先知道漫游用戶信息沒有對“家鄉(xiāng)”控制器失效問題的免疫能力高比率的超時和會話中斷,Controller A,Controller B,Anchored Mobility – Basic Roaming,,,,,獨立于控制器優(yōu)化的數(shù)據(jù)流量穿越在網(wǎng)絡構(gòu)

43、架中對漫游用戶的預知實現(xiàn)WLAN的彈性體系架構(gòu)實現(xiàn)高質(zhì)量的語音通話,Client A on Subnet 1,Client B on Subnet 1,,,,,,,,,,,,,,,Subnet 1,Subnet 2,,,,,,,,,,,,,,,,,,,,Client A on Subnet 1,,Client B on Subnet 1,,,,,,,,,,,,,,,,,,,,,,,,,,,Mobility Domain,A,A,,

44、,,,,,,Today’s Limited Approach 需要各個交換機獨立地配置,,,,,,,,,,,基于Cluster獨特的擴展性和彈性支持,Smart Mobile Approach 基于Cluster集群的配置,每個AC擁有獨立的配置每個AC獨立的工作 不能自動實現(xiàn)AP負載均衡到各個AC上需要很多的維護工作 – 增加AP, 移動AP, 變化管理,所有控制器擁

45、有相同的配置集群內(nèi)的控制器像一個虛擬的交換機AP動態(tài)負載均衡到所有的控制器上低維護工作- 增加, 移動, 變化,,Ring Master 先進網(wǎng)管系統(tǒng),全周期管理全面自動規(guī)劃高性價比網(wǎng)絡高效率IT管理，提高安全全面無線網(wǎng)絡規(guī)劃網(wǎng)絡規(guī)劃工具, 減少意外，幫助快速安裝。容易網(wǎng)絡配置可管理配置到數(shù)千個MP和數(shù)百臺MX網(wǎng)絡監(jiān)控最高可監(jiān)控數(shù)千個用戶無線用戶管理、跟蹤和記錄詳細報告 推動無線網(wǎng)絡性能優(yōu)化,Trapeze

46、Networks, A BELDEN Brand | Proprietary and Confidential | 3/26/2024 Slide 55,世界級全周期操作先進無線網(wǎng)管,計劃及安裝3 維 預

47、見性AP 部署設計工具 戶內(nèi)及戶外網(wǎng)絡計劃 全網(wǎng)配置及核對全網(wǎng)完全離線配置系統(tǒng)及服務精靈 下載配置到控制器 監(jiān)視及報表按 用戶, 射頻, AP, WLC, SSID即時定位, 漫游歷史30 天記錄, 符合各種規(guī)定融 合 WIDS/WIPS 高級定位追蹤,,,,Juniper 提供完整有線/ 無線解決方案,,,,,,,,,,,,,,,,,,,,,BranchWLAN Controllers,,,,Branch

48、WLAN Controllers,,,BranchWLAN Controller,CAMPUS 2,CAMPUS 1,CAMPUS 3,LAN / WAN,JUNOS Space,DatacenterWLAN Controller,,WLA,JUNOS Pulse,JUNOS Pulse,EX Series,EX Series,EX Series,SRX,SRX,SRX,WLA,WLA,J SeriesMX Series,J S