Comments
Description
Transcript
Junos Space Virtual Director
DATASHEET Junos Space Virtual Director 製品概要 仮想化とクラウドコンピューティングとい う画期的なテクノロジーは、あらゆる規模 の企業がITサービスを配信する方法に、極 めて有利にはたらく可能性を秘めていま す。クラウドベースのサービスは動的であ り、消費の変化に対応できます。サービス のプロビジョニングと使用終了には、自動 的 な 管 理アプローチが 求 められることが 少なくありません。Junos Space Virtual Directorは、シンプルで直感的なユーザー インタフェースを通じて、ジュニパーネット ワークスの仮想セキュリティサービスに伴 う仮想マシンのプロビジョニングとリソー ス割り当てを自動化できるライフサイクル 管理アプリケーションを実現し、運用効率と 信頼性を最適化します。 製品説明 仮想およびクラウドのコンピューティングテクノロジーを活用して競争上の差別化を強化しようとす る企業が増えています。 しかし、コンピューティングがクラウドに移行するにつれ、ネットワーク、コン ピュート、ストレージ、アプリケーションの各層が物理的なサーバーから抽象化され、共有のリソース プール内で動的に変化するワークロードが生じるようになっています。商品化までの時間を短縮し、新 しいサービスの導入に伴う全体的なコストを削減するために、企業は仮想サービスとそれに伴う仮想 マシン(VM)の作成と管理を自動化し、求められるスピードと俊敏性を実現しようとしています。 仮想化されたアセットのセキュリティは、保護されるアセットと同様の俊敏性を備えていなければなり ません。ジュニパーネットワークスの仮想セキュリティソリューションを利用すれば、企業は多彩なポ リシーで接続を保護し、 トラフィックとコンテンツにおける俊敏なワークロードと動的な変化を保護す ることで、クラウドの恩恵を最大限得ることができます。ジュニパーネットワークスのJunos ® Space Virtual Directorは、ジュニパーネットワークスの仮想セキュリティサービスに対してVMのインスタン ス化を自動化し、サービスの展開を加速しながらエラーを抑えます。Virtual DirectorはVMのライフサ イクル管理、仮想ネットワークに関するリアルタイム情報、直感的でナビゲートしやすいGUI、タスク指 向のワークフローなどの機能を備えています。オープンソースのREST APIセットによって、サードパー ティ製のあらゆるオーケストレーションツールが単一のインタフェースで提供されるので、エンドツー エンドの構成と管理が可能になります。 アーキテクチャと主要コンポーネント Junos Space Virtual Directorは、Juniper Networks Fireflyセキュリティスイートの中心となるコ ンポーネントです。Junos Space Virtual Directorは、洗練された包括的な自動VM管理ソリューショ ンの機能を備えており、管理者はJuniper Networks Firefly Perimeterの仮想ファイアウォールのプ ロビジョニングとリソース割り当てを自動化することができます。Junos Space Virtual Directorの主 な要素は以下のとおりです。 • プロビジョニングから使用終了まで、Firefly PerimeterのVMのライフサイクル管理を自動化 • VMグループの識別および分類を自動化 • オープンソースのREST APIでサードパーティ製管理プラットフォームと統合 • タスク指向のワークフローとテスト済みの構成を備えた直感的でナビゲートしやすいユーザーインタ フェース 1 特長・メリット • プロビジョニングから使用終了までのVMライフサイクル管理機能を1つ のアプリケーションに統合できるため、運用費と設備投資が削減される。 ライフサイクルの各ステージはVirtual Directorで管理されます(図2とこ の次の説明を参照)。 • 適切なモニタリンググループの識別と分類を自動化し、需要に基づいて柔 軟に拡張。 • デフォルトの起動設定で、管理IPアドレスとルートパスワードがVMの作成 時に割り当てられるため、最初からセキュリティが万全。 • VMのノータッチのプロビジョニングとバルクプロビジョニングによりサー ビスの展開が高速になり、事前定義されたテンプレートの利用、タスクの 自動化、構成の事前評価が可能。 • タスク指向のワークフローとWebベースの直感的なGUIで人的エラーが 軽減。 • Junos SpaceおよびVMware vCenteとの統合を通じて、ジュニパーネッ トワークスの全VMの検出、表示、管理までを包括的なビューで自動化。 • 動的なハイブリッドクラウド環境と、サードパーティ製のアプリケーション および管理プラットフォームに対応する豊富なAPIセットとを利用し統合。 • IT環境の全体にわたって一貫したセキュリティポリシー管理。物理ファイア ウォールを管理する場合と同じツールであるジュニパーネットワークスの Junos SpaceプラットフォームとJunos Space Security Directorによっ て、Firefly Perimeterインスタンス登録が自動化される。 完全なライフサイクル管理 Junos Space Virtual Directorは、ジュニパーネットワークスの定評ある Junos Spaceネットワーク管理プラットフォームの上で実行されるアプリ ケーションです。 Junos Space Virtual Directorのダッシュボードには、ネットワークシステ ムの正常性が表示され、管理されているオブジェクトと実行中の操作につ いて現在のステータスのスナップショットが示されます。図1に示すように、 シンプルで直感的なユーザーインタフェースでファイアウォールVMインス タンスの設計、導入、監視、 グループ化、 レポートまでがサポートされている ほか、 リソースの割り当てとVMの使用終了にもダッシュボードを利用でき ます。VMware vCenterサービスは、Virtual Directorの仮想化プロバイ ダとして機能します。 レポート 図2:Junos Space Virtual Directorの管理ダッシュボード 設計 Junos Space Virtual Directorでは、複数の拠点と複数のVMware vCenterにわたって仮想ネットワークを一元的に管理できます。VMは、必 要なイメージをイメージライブラリから選択して作成できます。VMへのイ メージの関連付けは簡単に実行でき、マッピングは1つのVMにもVMのコ レクションにも適用できます。VMの構成を自動化するテンプレートも用意 されているので、人的エラーの軽減につながります。各テンプレートには、 ジュニパーネットワークスの仮想セキュリティサービスのインスタンスを実 行する際にVMが必要とするパラメータがすべて定義されています。 このパ ラメータとしては、CPUの数、メモリサイズ、ディスク容量、ネットワークイン タフェースカード(NIC)の数、ネットワークアドレスなどが考えられます。図3 は、仮想化プロバイダのタイプを選択したところです。 設計 図3:仮想化プロバイダのビュー 導入 導入 グループ 監視 図1:仮想マシンの完全なライフサイクル管理を実現するアプリケーション、 Junos Space Virtual Director 2 クラウド導入の動的な性質を前提に、Junos Space Virtual Directorには わずか数分の単位でVMをプロビジョニングできる機能があります。VMは、 テンプレートにおける優先設定に基づいて一カ所から導入できます。 これら の設定を微調整し、パスワードまたはIPアドレスを変更して導入をカスタマ イズすることが可能です。Junos Space Virtual Directorはネットワークと サーバーの構成を認識して、 ドロップダウンメニュー形式の使いやすいウィ ザードを提供します。ウィザードで導入がガイドされ、 リアルタイムで情報が 表示されます。 Virtual Directorは、新しくインスタンス化されたVMに設定を挿入するの で、管理とJunos Spaceプラットフォームへの登録も自動化できます。図4 に、基本的な導入オプションを示します。 図4:導入ビュー 図6:タスク指向のワークフロー、VMグループ 監視 仮想マシンのホストプロバイダ内で仮想セキュリティのインスタンスが導入 されると、Virtual DirectorはVMの導入ステータス、 リソース割り当て、接 続ステータス、CPUやメモリの使用率といった各インスタンスの特性を監 視して表示します。この情報はデータベースで管理され、ソートやフィルタ 処理が可能です。自動検出の機能があるので、VMがJunos Space Virtual Directorでプロビジョニングされたかどうかにかかわらず、ジュニパーネッ トワークスのセキュリティサービスVMインベントリを見通すことができま す。図5に、VMのステータスを示します。 レポート Junos Space Virtual Directorは、導入の履歴情報をデータベースに格納 します。管理者はこのレポートにアクセスして状態を把握したり、ステータス モードを使用して導入の失敗時にメールで通知を受け取ることができます。 Security Directorを介したFirefly Perimeterセキュリ ティポリシーの管理 Junos Space Security Directorでは、仮想ネットワークと物理ネットワー クのIT環境全体で、一貫したセキュリティポリシーの作成、配布、管理が 可能です。このリーチによって、ネットワークが拡張してもセキュリティポリ シーの一貫性が向上します。管理者はJunos Space Security Directorを 使用して、複数のジュニパーネットワークス仮想ファイアウォールと物理ファ イアウォールにまたがった水平方向でセキュリティポリシーを管理できます (Firefly PerimeterとジュニパーネットワークスSRXシリーズ サービス・ ゲートウェイを併用)。 どちらのアプリケーションもJunos Space Network Management Platform上で実行されるので、Junos Space Virtual DirectorとJunos Space Security Directorはセキュリティ管理の構成ブロックとなり、多様 なセキュリティの拡張、ポリシー制御、ネットワーク全体へのリーチを可能に します。 Junos Space 図5:監視ビュー グループ 個々のVMではなくVMのグループを監視することで、管理上のオーバー ヘッドは大幅に軽減されます。Virtual Directorでサポートされているグ ループは、スタティックグループとスマートグループの2種類です。VMは、手 動でスタティックグループに割り当てることができ、スマートグループでは、 ダイナミックにVMをグループに割り当てることができます。コンテンツ、ネッ トワーク、カスタム属性に基づ いてルールのセットを定義すると(図6)、そ のルールに一致するVMが自動的にスマートグループのメンバーになりま す。 J u n os Space は、ジュニ パーネットワークスのスイッチングデ バイス、 ルーティングデバイス、セキュリティデバイスの管理を簡素化、自動化する 包括的なネットワーク管理ソリューションです。Junos Space Network Management Platformには、広範なFCAPS(障害、構成、アカウンティ ング、プロビジョニング、セキュリティ)の管理機能に対応するディープエレ メント管理、新しいデバイスとJunosリリースの即日サポート、タスク固有の ユーザーインタフェース、そして既存のネットワーク管理システム(NMS)ま たはオペレーションおよびビジネスのサポートシステム(OSS/BSS)の導 入に容易に統合できるノースバウンドAPIなどの機能があります。 各種ドメインでネットワーク管理を最適化する複数のJunos Space管理ア プリケーションが、Junos Spaceプラットフォームの幅を広げます。使いや すいインタフェースを備え、何千ものデバイス間で新しいサービスのプロビ ジョニングが可能になり、コア、エッジ、データセンター、キャンパス、セキュ リティ、モバイルなどの特定のドメインに応じてワークフロータスクが最適 化されます。 3 サポートされる仮想化セキュリティサービス Juniper Networks Firefly Perimeterは、ジュニパーネットワークスが 業界で培ってきたJunos OSベースのSRXシリーズ サービス・ゲートウェ イのコードに基づいた、包括的な仮想セキュリティ製品です。VMのフォー ムファクタで配信され、仮想サーバー上にも、SDN(Software Defined Network)上にも導入できます。 Firefly Perimeterは、Junos OS Network Address Translation (NAT)、ルーティング、VPN接続機能を利用して仮想ファイアウォールを 提供します。そのすべてが柔軟なVMフォーマットであり、ネットワークと仮 想アセットのどちらも保護できる完璧な選択肢です。 高速で高可用性のセキュリティとルーティング機能を単一の仮想インスタン スで利用することで、企業もサービスプロバイダもワークロードの経済的な 接続、保護、管理が可能になる一方、新しい付加価値サービスと安全な接続 を実現し、エンドユーザーエクスペリエンスも満たします。 統合API Virtual DirectorのREST APIは、さまざまなシステムとカスタムアプリ ケーション(請求システム、エンドユーザー向けポータル、カスタムスクリプ トなど)で相互運用性を可能にします。 このような柔軟性によって、既存の自 動化プロセスにもソリューションを完全に統合できるため、コストと時間が 削減されます。 ジュニパーネットワークスのサービスとサポート ジュニパーネットワークスは、高性能な製品によってサービスとサポートを もたらすリーダーであり、高性能ネットワークの促進や拡張、最適化の実現 に向けたサービスを提供しています。 これらのサービスでは、オンラインで 迅速に収益創出能力を提供することにより、生産性の向上や、新しいビジネ スモデルおよびベンチャー事業の迅速な展開を可能にします。また、ネット ワークを最適化することで、必要な性能レベルや信頼性、可用性を維持し、 オペレーショナルエクセレンス(卓越した運用)を保証しています。 詳 細 に つ いては 、h t t p : //w w w. j u n i p e r. n e t / j p / j p /p r o d u c t s services/をご参照ください。 ジュニパーネットワークスについて ジュニパーネットワークスは、ネットワークイノベーション企業です。デバ イスからデータセンター、消費者からクラウド事業者にいたるまで、ジュニ パーネットワークスは、ネットワークの利便性と経済性を変え、ビジネスを変 革するソフトウェア、シリコン、システムを提供しています。ジュニパーネット ワークスに関する詳細な情報は、以下をご覧ください。 http://www.juniper.net/jp/ 、Twitter 、Facebook 仕様 クライアントブラウザのサポート • Internet Explorerバージョン8.0以降、Mozilla Firefoxバージョン20以 降、Google Chromeバージョン26以降をサポート VMwareのバージョン • Junos Spaceは、VMware vSphere 4.0以上で動作します。 • Virtual Directorは、VMware vSphere 5.0および5.1をサポートします。 注:Juniper Networks Contrailは、KVM用Firefly Perimeterのプロビジョニングと導入に 使用できます。Junos Space Virtual Directorは現在、VMware環境専用です。 ジュニパーネットワークスプラットフォーム • Virtual Directorは、12.1X46-D10以上を実行するFirefly Perimeterをサ ポートします。 • Virtual Directorは、Spaceサーバー13.1P1.14で動作します。 日本 米国本社 アジアパシフィック、ヨーロッパ、中東、アフリカ 東京本社 〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー 45F 電話 03-5333-7400 FAX 03-5333-7401 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Boeing Avenue 240 1119 PZ Schiphol-Rijk Amsterdam, The Netherlands 電話 888-JUNIPER (888-586-4737) または408-745-2000 FAX 408-745-2100 電話 31-0-207-125-700 FAX 31-0-207-125-701 ジュニパーネットワークス株式会社 西日本事務所 〒541-0041 大阪府大阪市中央区北浜1-1-27 グランクリュ大阪北浜 Juniper Networks, Inc. Juniper Networks International B.V. URL http://www.juniper.net URL http://www.juniper.net/jp/ Copyright© 2014, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Inc.の登録商標または商標です。また、その他記載されているすべての商標、サービスマーク、 登録商標、登録サービスマークは、各所有者に所有権があります。ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、 または改訂する権利を有します。 1000490-001 JP Aug 2014 4