...

Junos Space Virtual Director

by user

on
Category: Documents
27

views

Report

Comments

Transcript

Junos Space Virtual Director
DATASHEET
Junos Space Virtual Director
製品概要
仮想化とクラウドコンピューティングとい
う画期的なテクノロジーは、あらゆる規模
の企業がITサービスを配信する方法に、極
めて有利にはたらく可能性を秘めていま
す。クラウドベースのサービスは動的であ
り、消費の変化に対応できます。サービス
のプロビジョニングと使用終了には、自動
的 な 管 理アプローチが 求 められることが
少なくありません。Junos Space Virtual
Directorは、シンプルで直感的なユーザー
インタフェースを通じて、ジュニパーネット
ワークスの仮想セキュリティサービスに伴
う仮想マシンのプロビジョニングとリソー
ス割り当てを自動化できるライフサイクル
管理アプリケーションを実現し、運用効率と
信頼性を最適化します。
製品説明
仮想およびクラウドのコンピューティングテクノロジーを活用して競争上の差別化を強化しようとす
る企業が増えています。
しかし、コンピューティングがクラウドに移行するにつれ、ネットワーク、コン
ピュート、ストレージ、アプリケーションの各層が物理的なサーバーから抽象化され、共有のリソース
プール内で動的に変化するワークロードが生じるようになっています。商品化までの時間を短縮し、新
しいサービスの導入に伴う全体的なコストを削減するために、企業は仮想サービスとそれに伴う仮想
マシン(VM)の作成と管理を自動化し、求められるスピードと俊敏性を実現しようとしています。
仮想化されたアセットのセキュリティは、保護されるアセットと同様の俊敏性を備えていなければなり
ません。ジュニパーネットワークスの仮想セキュリティソリューションを利用すれば、企業は多彩なポ
リシーで接続を保護し、
トラフィックとコンテンツにおける俊敏なワークロードと動的な変化を保護す
ることで、クラウドの恩恵を最大限得ることができます。ジュニパーネットワークスのJunos ® Space
Virtual Directorは、ジュニパーネットワークスの仮想セキュリティサービスに対してVMのインスタン
ス化を自動化し、サービスの展開を加速しながらエラーを抑えます。Virtual DirectorはVMのライフサ
イクル管理、仮想ネットワークに関するリアルタイム情報、直感的でナビゲートしやすいGUI、タスク指
向のワークフローなどの機能を備えています。オープンソースのREST APIセットによって、サードパー
ティ製のあらゆるオーケストレーションツールが単一のインタフェースで提供されるので、エンドツー
エンドの構成と管理が可能になります。
アーキテクチャと主要コンポーネント
Junos Space Virtual Directorは、Juniper Networks Fireflyセキュリティスイートの中心となるコ
ンポーネントです。Junos Space Virtual Directorは、洗練された包括的な自動VM管理ソリューショ
ンの機能を備えており、管理者はJuniper Networks Firefly Perimeterの仮想ファイアウォールのプ
ロビジョニングとリソース割り当てを自動化することができます。Junos Space Virtual Directorの主
な要素は以下のとおりです。
• プロビジョニングから使用終了まで、Firefly PerimeterのVMのライフサイクル管理を自動化
• VMグループの識別および分類を自動化
• オープンソースのREST APIでサードパーティ製管理プラットフォームと統合
• タスク指向のワークフローとテスト済みの構成を備えた直感的でナビゲートしやすいユーザーインタ
フェース
1
特長・メリット
• プロビジョニングから使用終了までのVMライフサイクル管理機能を1つ
のアプリケーションに統合できるため、運用費と設備投資が削減される。
ライフサイクルの各ステージはVirtual Directorで管理されます(図2とこ
の次の説明を参照)。
• 適切なモニタリンググループの識別と分類を自動化し、需要に基づいて柔
軟に拡張。
• デフォルトの起動設定で、管理IPアドレスとルートパスワードがVMの作成
時に割り当てられるため、最初からセキュリティが万全。
• VMのノータッチのプロビジョニングとバルクプロビジョニングによりサー
ビスの展開が高速になり、事前定義されたテンプレートの利用、タスクの
自動化、構成の事前評価が可能。
• タスク指向のワークフローとWebベースの直感的なGUIで人的エラーが
軽減。
• Junos SpaceおよびVMware vCenteとの統合を通じて、ジュニパーネッ
トワークスの全VMの検出、表示、管理までを包括的なビューで自動化。
• 動的なハイブリッドクラウド環境と、サードパーティ製のアプリケーション
および管理プラットフォームに対応する豊富なAPIセットとを利用し統合。
• IT環境の全体にわたって一貫したセキュリティポリシー管理。物理ファイア
ウォールを管理する場合と同じツールであるジュニパーネットワークスの
Junos SpaceプラットフォームとJunos Space Security Directorによっ
て、Firefly Perimeterインスタンス登録が自動化される。
完全なライフサイクル管理
Junos Space Virtual Directorは、ジュニパーネットワークスの定評ある
Junos Spaceネットワーク管理プラットフォームの上で実行されるアプリ
ケーションです。
Junos Space Virtual Directorのダッシュボードには、ネットワークシステ
ムの正常性が表示され、管理されているオブジェクトと実行中の操作につ
いて現在のステータスのスナップショットが示されます。図1に示すように、
シンプルで直感的なユーザーインタフェースでファイアウォールVMインス
タンスの設計、導入、監視、
グループ化、
レポートまでがサポートされている
ほか、
リソースの割り当てとVMの使用終了にもダッシュボードを利用でき
ます。VMware vCenterサービスは、Virtual Directorの仮想化プロバイ
ダとして機能します。
レポート
図2:Junos Space Virtual Directorの管理ダッシュボード
設計
Junos Space Virtual Directorでは、複数の拠点と複数のVMware
vCenterにわたって仮想ネットワークを一元的に管理できます。VMは、必
要なイメージをイメージライブラリから選択して作成できます。VMへのイ
メージの関連付けは簡単に実行でき、マッピングは1つのVMにもVMのコ
レクションにも適用できます。VMの構成を自動化するテンプレートも用意
されているので、人的エラーの軽減につながります。各テンプレートには、
ジュニパーネットワークスの仮想セキュリティサービスのインスタンスを実
行する際にVMが必要とするパラメータがすべて定義されています。
このパ
ラメータとしては、CPUの数、メモリサイズ、ディスク容量、ネットワークイン
タフェースカード(NIC)の数、ネットワークアドレスなどが考えられます。図3
は、仮想化プロバイダのタイプを選択したところです。
設計
図3:仮想化プロバイダのビュー
導入
導入
グループ
監視
図1:仮想マシンの完全なライフサイクル管理を実現するアプリケーション、
Junos Space Virtual Director
2
クラウド導入の動的な性質を前提に、Junos Space Virtual Directorには
わずか数分の単位でVMをプロビジョニングできる機能があります。VMは、
テンプレートにおける優先設定に基づいて一カ所から導入できます。
これら
の設定を微調整し、パスワードまたはIPアドレスを変更して導入をカスタマ
イズすることが可能です。Junos Space Virtual Directorはネットワークと
サーバーの構成を認識して、
ドロップダウンメニュー形式の使いやすいウィ
ザードを提供します。ウィザードで導入がガイドされ、
リアルタイムで情報が
表示されます。
Virtual Directorは、新しくインスタンス化されたVMに設定を挿入するの
で、管理とJunos Spaceプラットフォームへの登録も自動化できます。図4
に、基本的な導入オプションを示します。
図4:導入ビュー
図6:タスク指向のワークフロー、VMグループ
監視
仮想マシンのホストプロバイダ内で仮想セキュリティのインスタンスが導入
されると、Virtual DirectorはVMの導入ステータス、
リソース割り当て、接
続ステータス、CPUやメモリの使用率といった各インスタンスの特性を監
視して表示します。この情報はデータベースで管理され、ソートやフィルタ
処理が可能です。自動検出の機能があるので、VMがJunos Space Virtual
Directorでプロビジョニングされたかどうかにかかわらず、ジュニパーネッ
トワークスのセキュリティサービスVMインベントリを見通すことができま
す。図5に、VMのステータスを示します。
レポート
Junos Space Virtual Directorは、導入の履歴情報をデータベースに格納
します。管理者はこのレポートにアクセスして状態を把握したり、ステータス
モードを使用して導入の失敗時にメールで通知を受け取ることができます。
Security Directorを介したFirefly Perimeterセキュリ
ティポリシーの管理
Junos Space Security Directorでは、仮想ネットワークと物理ネットワー
クのIT環境全体で、一貫したセキュリティポリシーの作成、配布、管理が
可能です。このリーチによって、ネットワークが拡張してもセキュリティポリ
シーの一貫性が向上します。管理者はJunos Space Security Directorを
使用して、複数のジュニパーネットワークス仮想ファイアウォールと物理ファ
イアウォールにまたがった水平方向でセキュリティポリシーを管理できます
(Firefly PerimeterとジュニパーネットワークスSRXシリーズ サービス・
ゲートウェイを併用)。
どちらのアプリケーションもJunos Space Network Management
Platform上で実行されるので、Junos Space Virtual DirectorとJunos
Space Security Directorはセキュリティ管理の構成ブロックとなり、多様
なセキュリティの拡張、ポリシー制御、ネットワーク全体へのリーチを可能に
します。
Junos Space
図5:監視ビュー
グループ
個々のVMではなくVMのグループを監視することで、管理上のオーバー
ヘッドは大幅に軽減されます。Virtual Directorでサポートされているグ
ループは、スタティックグループとスマートグループの2種類です。VMは、手
動でスタティックグループに割り当てることができ、スマートグループでは、
ダイナミックにVMをグループに割り当てることができます。コンテンツ、ネッ
トワーク、カスタム属性に基づ いてルールのセットを定義すると(図6)、そ
のルールに一致するVMが自動的にスマートグループのメンバーになりま
す。
J u n os Space は、ジュニ パーネットワークスのスイッチングデ バイス、
ルーティングデバイス、セキュリティデバイスの管理を簡素化、自動化する
包括的なネットワーク管理ソリューションです。Junos Space Network
Management Platformには、広範なFCAPS(障害、構成、アカウンティ
ング、プロビジョニング、セキュリティ)の管理機能に対応するディープエレ
メント管理、新しいデバイスとJunosリリースの即日サポート、タスク固有の
ユーザーインタフェース、そして既存のネットワーク管理システム(NMS)ま
たはオペレーションおよびビジネスのサポートシステム(OSS/BSS)の導
入に容易に統合できるノースバウンドAPIなどの機能があります。
各種ドメインでネットワーク管理を最適化する複数のJunos Space管理ア
プリケーションが、Junos Spaceプラットフォームの幅を広げます。使いや
すいインタフェースを備え、何千ものデバイス間で新しいサービスのプロビ
ジョニングが可能になり、コア、エッジ、データセンター、キャンパス、セキュ
リティ、モバイルなどの特定のドメインに応じてワークフロータスクが最適
化されます。
3
サポートされる仮想化セキュリティサービス
Juniper Networks Firefly Perimeterは、ジュニパーネットワークスが
業界で培ってきたJunos OSベースのSRXシリーズ サービス・ゲートウェ
イのコードに基づいた、包括的な仮想セキュリティ製品です。VMのフォー
ムファクタで配信され、仮想サーバー上にも、SDN(Software Defined
Network)上にも導入できます。
Firefly Perimeterは、Junos OS Network Address Translation
(NAT)、ルーティング、VPN接続機能を利用して仮想ファイアウォールを
提供します。そのすべてが柔軟なVMフォーマットであり、ネットワークと仮
想アセットのどちらも保護できる完璧な選択肢です。
高速で高可用性のセキュリティとルーティング機能を単一の仮想インスタン
スで利用することで、企業もサービスプロバイダもワークロードの経済的な
接続、保護、管理が可能になる一方、新しい付加価値サービスと安全な接続
を実現し、エンドユーザーエクスペリエンスも満たします。
統合API
Virtual DirectorのREST APIは、さまざまなシステムとカスタムアプリ
ケーション(請求システム、エンドユーザー向けポータル、カスタムスクリプ
トなど)で相互運用性を可能にします。
このような柔軟性によって、既存の自
動化プロセスにもソリューションを完全に統合できるため、コストと時間が
削減されます。
ジュニパーネットワークスのサービスとサポート
ジュニパーネットワークスは、高性能な製品によってサービスとサポートを
もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実現
に向けたサービスを提供しています。
これらのサービスでは、オンラインで
迅速に収益創出能力を提供することにより、生産性の向上や、新しいビジネ
スモデルおよびベンチャー事業の迅速な展開を可能にします。また、ネット
ワークを最適化することで、必要な性能レベルや信頼性、可用性を維持し、
オペレーショナルエクセレンス(卓越した運用)を保証しています。
詳 細 に つ いては 、h t t p : //w w w. j u n i p e r. n e t / j p / j p /p r o d u c t s services/をご参照ください。
ジュニパーネットワークスについて
ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ
イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュニ
パーネットワークスは、ネットワークの利便性と経済性を変え、ビジネスを変
革するソフトウェア、シリコン、システムを提供しています。ジュニパーネット
ワークスに関する詳細な情報は、以下をご覧ください。
http://www.juniper.net/jp/ 、Twitter 、Facebook
仕様
クライアントブラウザのサポート
• Internet Explorerバージョン8.0以降、Mozilla Firefoxバージョン20以
降、Google Chromeバージョン26以降をサポート
VMwareのバージョン
• Junos Spaceは、VMware vSphere 4.0以上で動作します。
• Virtual Directorは、VMware vSphere 5.0および5.1をサポートします。
注:Juniper Networks Contrailは、KVM用Firefly Perimeterのプロビジョニングと導入に
使用できます。Junos Space Virtual Directorは現在、VMware環境専用です。
ジュニパーネットワークスプラットフォーム
• Virtual Directorは、12.1X46-D10以上を実行するFirefly Perimeterをサ
ポートします。
• Virtual Directorは、Spaceサーバー13.1P1.14で動作します。
日本
米国本社
アジアパシフィック、ヨーロッパ、中東、アフリカ
東京本社
〒163-1445
東京都新宿区西新宿3-20-2
東京オペラシティタワー 45F
電話 03-5333-7400
FAX 03-5333-7401
1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, The Netherlands
電話 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX 408-745-2100
電話 31-0-207-125-700
FAX 31-0-207-125-701
ジュニパーネットワークス株式会社
西日本事務所
〒541-0041
大阪府大阪市中央区北浜1-1-27
グランクリュ大阪北浜
Juniper Networks, Inc.
Juniper Networks International B.V.
URL http://www.juniper.net
URL http://www.juniper.net/jp/
Copyright© 2014, Juniper Networks, Inc. All rights reserved.
Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、
登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、
または改訂する権利を有します。
1000490-001 JP Aug 2014
4
Fly UP