2 Juniper Networks Solution Guide Book

2016 주니퍼네트웍스솔루션가이드북 BUILD MORE THAN A NETWORK. 주니퍼의네트워크이노베이션주니퍼이더넷패브릭테크놀로지 Virtual Chassis와 Virtual Chassis Fabric Junos Fusion 주니퍼가상화및 SDN 테크놀로지 Routing Portfolio Scale out with the vmx SDN-Enabled Network with Contrail 주니퍼보안테크놀로지 SDSN (Software Defined Secure Network) Security Hardware (SRX Series Service Gateway)

2 Juniper Networks Solution Guide Book

www.juniper.net/kr/kr 3

주니퍼의네트워크이노베이션 주니퍼이노베이션스토리 1998 2008 2011 2013 2015+ CONTROL CONTROL CONTROL DATA DATA CONTROL DATA INTELLIGENT CONTROL DATA M40 JCS1200 QFABRIC TM CONTRAIL vmx & vsrx ( ) (unified control plane) SDN 주니퍼의최신네트워크이노베이션 라우팅 새로운맞춤실리콘 업계에서가장진보한 ASIC 최초의 500G 칩 (1Tbps) 3D 메모리최초사용 업계최강의에지 & 코어라우터 MX: 경쟁제품에비해성능및서비스규모 2.5 배 PTX: 가장가까운경쟁라우터에비해전력효율 5 배 새로운가상화유스케이스 MX Universal SDN Gateway 및 Virtual MX (vmx) Secure Network Functions Platform (NFX) 스위칭 유연한스위팅아키텍처지원 2600+ 포트의시장 스위트스팟 (sweet spot ) 을공략하는 VCF 와경쟁제품에비해 128 배의확장성을제공하는 Junos Fusion QFX10000 제품군 100G 네트워크를위한최고수준의포트집적도 경쟁제품에비해확장성및집적도 2-10 배 QFX5200 소프트웨어분할 (Software Disaggregation) 소프트웨어를기반하드웨어로부터분할한최초의네트워킹벤더 보안 최초의 2TBPS 방화벽 하이엔드 SRX 100GE 인터페이스제공 단일장비에서초당 2 백만신규세션처리 광범위한효과증대 광범위한 NGFW 향상 새로운사용자중심관리인터페이스 보안인텔리전스및방어를위한개방형플랫폼 Spotlight Secure : 타사피드통합을위한 API Sky ATP : 멀웨어방지 네트워크인텔리전트및컨트롤 애플리케이션컨텍스트를통한네트워크분석 Cloud Analytics Engine & Junos DevOps NFV, 고급네트워킹, 하이브리드클라우드환경 (ESXI) Cloud CPE, Contrail Service Orchestration & Contrail Cloud 프로그래머블트래픽컨트롤 NorthStar Controller 및 WANDL Engine 주요혁신을통해시장을선도 4 Juniper Networks Solution Guide Book

주니퍼의네트워크이노베이션 네트워크이노베이션을선도하는주니퍼 또한번의라우팅혁신 탁월한데이터센터혁신 SDSN ( 소프트웨어정의보안네트워크 ) 새로운실리콘 : 500G (1Tbps) 400GE PTX5000 & PTX3000 : 81% NorthStar : SDN Junos Fusion :, Virtual Buffer QFX10000 라인 : 100G, 10/40/100GE Junos DevOps suite :, Sky ATP :, Security director : 가상화된보안 : SRX 100G vsrx,, 주니퍼전체제품포트폴리오 SDN/NFV, 인사이트 & 자동화 Contrail Controller Security SRX 방화벽 / Network Intelligence and Control 주요특징 동급최강 Scale-out 오픈 EX & QFX Switch IP Simplify MX 에지라우터 Scale-up Security Switching Edge Routing Silicon, Systems, Junos Core Routing 주노스 OS 실리콘차별성원격측정및제어 PTX Core Router 강력한포트폴리오와탄탄한시장포지션 www.juniper.net/kr/kr 5

주니퍼이더넷패브릭테크놀로지 Virtual Chassis 와 Virtual Chassis Fabric 유연한스위칭아키텍처 모든규모에대한요구를만족시키는패브릭 (Virtual Chassis) (Virtual Chassis Fabric) (Junos Fusion) IP (IP Fabric) < 250 < 1500 < 3000 6000 L2 (Flat) L2 (Scale Out) L2-L3 (Scale Out) L2-L3 스위칭아키텍처를구성하는주니퍼빌딩블록 (Building Blocks) EX 이더넷스위치시리즈 EX2200-C EX2200 EX2300-C EX2300 EX3300 EX3400 EX4200 EX4300 EX4550 EX4600 EX9200 Access Access Access Access Access & Aggregation Access & Aggregation Aggregation Aggregation Core & Aggregation Up to 28/104Gbps Up to 176Gbps Up to 196Gbps Up to 336Gbps Up to 136Gbps Up to 496Gbps 960Gbps Up to 1.44Tbps Up to 13.2Tbps 12-24-48 x GE 2-4 x GE SFP 12-24-48 x GE 2-4 x 10GE SFP+ 24-48 x GE 4 x 10GE SFP+ 24-48 x GE 4 x 10GE SFP+ 2 x 40GE QSFP+ 24-48 x GE 2 x 10GE SFP+ 24-48 x GE 4 x 10GE 4 x 40GE QSFP+ 48 x 10GE 72 x 10GE SFP+ 12 x 40GE QSFP+ Up to 320 x 10GE Up to 60 x 40GE Up to 20 x 100GE PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ PoE / PoE+ / SFP Virtual Chassis Capable N/A N/A N/A MC-LAG Fusion SD Fusion SD Fusion SD Fusion AD QFX 데이터센터스위치시리즈 QFX5100-48S QFX5100-24Q QFX5100-96S QFX10000 시리즈 48 x 1/10GbE SFP+ 24 x 40GbE QSFP 96 x 1/10GbE SFP+ Mid plane-less orthogonal Interconnect architecture 6 x 40GbE QSFP uplinks 2 expansion slots 8 x 40GbE QSFP uplinks 6 cell-based switch fabric cards with N + 1 redundancy 1.44 Tbps throughput 1U fixed form factor 2.56 Tbps throughput 1U fixed form factor 2.56 Tbps throughput 2U fixed form factor Line Cards: 60 x 10G SFP+ with 6 x 40G QSFP+ / 2 x 100G QSFP28 36 x 40G QSFP+ / 12 x 100G QSFP28 30 x 100G QSFP28 / 24 x 40G QSFP+ + 6 x 100G QSFP28 Low Latency, Feature Set Optimized FCoE 10G or 40G or 100G 6 Juniper Networks Solution Guide Book

주니퍼이더넷패브릭테크놀로지 Virtual Chassis 와 Virtual Chassis Fabric 버츄얼섀시 (VC, Virtual Chassis) Virtual Chassis : 여러대의스위치들을링 (ring) 토폴로지로연결하여마치한대의디바이스처럼관리할수있도록해줍니다. 예를들어, 48 포트스위치 4 대를연결하여 192 포트의 Virtual Chassis 하나로구성할수있습니다. (Virtual Chassis 하나로 10 디바이스까지연결.) 디바이스들은단일랙상에놓거나, 또는장거리광케이블로연결된상이한로케이션들에구축가능합니다. 주요특징 구현가능한주니퍼스위치 Virtual Chassis IP, IP., Virtual Chassis (Fault Tolerance). Virtual Chassis STP(Spanning Tree Protocol) (Loop Prevention). Virtual Chassis EX QFX. 버츄얼섀시패브릭 (VCF, Virtual Chassis Fabric ) Virtual Chassis Fabric (VCF) : 여러대의스위치들을 Spine-and-Leaf 패브릭아키텍처로연결하여마치한대의디바이스처럼관리할수있도록해줍니다. Virtual Chassis의진화된형태입니다. VCF는 Virtual Chassis의이점들을제공하면서, 최대 20대의디바이스들을지원합니다. VCF는 POD(Point of Delivery) 사이즈 16 랙규모의소형데이터센터에적합하며, 단일디바이스에서전체패브릭관리가가능합니다. 주요특징 구현가능한주니퍼스위치 Virtual Chassis Fabric Virtual Chassis, /. (deterministic latency). (deterministic performance).., (hops). VCF. VCF Puppet, Chef, Ansible, Python, Junos Space. VCF Virtual Chassis Virtual Chassis. 1-Gbps, 10-Gbps, 40-Gbps Ethernet QFX5100 Spine. QFX5100 EX4300 Leaf. QFX 시리즈 : 저지연고성능이더넷스위치 QFX TOR(top-of-rack) EOR(end-of-row). Virtual Chassis, Virtual Chassis Fabric, Junos Fusion 10GbE 40GbE. EX 시리즈 : 고가용성의강력한이더넷스위치,,., UC(unified communications),,. www.juniper.net/kr/kr 7

주니퍼이더넷패브릭테크놀로지 Junos Fusion 주노스퓨전 (Junos Fusion) 유형 주노스퓨전프로바이더에지 (Junos Fusion Provider Edge) 주노스퓨전데이터센터 (Junos Fusion Data center) 주노스퓨전엔터프라이즈 (Junos Fusion Enterprise) MX, Capex ROI, Plug and play Opex Zero Touch Provisioning Opex 주노스퓨전 (Junos Fusion) 특장점 단순하고자동화된이더넷스위치패브릭 기존캠퍼스네트워크아키텍처와달리 Junos Fusion 테크놀로지는간편하고스마트하며유연할뿐만아니라특별히현재의 멀티레이어아키텍처의단점을보완할수있으며클라우드기반엔터프라이즈인프라로전환하는데도움을줍니다. Simple 자동화기능내장 Plug-n-Play VLAN Autoconf 중앙집중화된관리 Smart 고집적도의 100G,40G 제공 다양한인터페이스옵션 새틀라이트디바이스에최적화된 OS 적용 Flexible POD 사이즈를최대 128 랙까지지원 개방형표준기반 (802.1Br, EVPN, JSON) 8 Juniper Networks Solution Guide Book

주니퍼이더넷패브릭테크놀로지 Junos Fusion 주노스퓨전엔터프라이즈 (Junos Fusion Enterprise) Junos Fusion Enterprise는네트워크관리자가액세스스위치들과 EX9200이더넷스위치를연결하여전체네트워크에서다수의포트를갖춘단일스위치로나타나는하나의디바이스를형성함으로써네트워크복잡성을줄이고, 네트워크관리를단순화하며, 엔터프라이즈스위칭네트워크의전반적인운영비용을절감하도록해줍니다. 어그리게이션디바이스 (aggregation device) 역할을수행하는 Junos OS 기반 EX9200 스위치가 Junos Fusion Enterprise 토폴로지내의모든디바이스들에대한구성, 모니터링, 운영을위한단일관리포인트가됩니다. Junos Fusion Enterprise의이점 6,000. Junos OS. (redundant paths). Junos Fusion. IEEE 802.1BR.. 주노스퓨전엔터프라이즈 (Junos Fusion Enterprise) 구축옵션 이중어그리게이션디바이스. (resilient paths) (load balancing). 새틀라이트디바이스클러스터 10,. 10. 대규모운영간소화 128 (6,000 ). www.juniper.net/kr/kr 9

주니퍼가상화및 SDN 테크놀로지 Routing Portfolio 주니퍼 MX 유니버설엣지라우터포트폴리오 MX 시리즈 SDN-Ready 에지라우터는업계최고수준의시스템용량과 성능그리고다양한서비스를제공하여급격히성장하는엔터프라이즈와 서비스프로바이더네트워크의요구를충족시킵니다. 40 Tbps 16 Tbps 80 Tbps 32 Tbps N x 10Gbps 20-80 Gbps 80 Gbps 2 Tbps 1 Tbps 6 Tbps 2.5 Tbps 10 Tbps 5 Tbps 32 Tbps 13 Tbps vmx MX 5-80 MX 104 MX 240 MX 480 MX 960 MX 2008 MX 2010 MX 2020 Consistent Control, Forwarding and Management Plane One TRIO Chipset Architecture, One Universal Edge 주니퍼 PTX 패킷전송라우터포트폴리오 PTX 시리즈컨버지드수퍼코어 (Converged Supercore ) 플랫폼은뛰어난성능과용량을제공하여고밀도 100GE환경을지원하는동시에, 전송통합및원활한구축이가능하며 1Gbps당최대 0.5 와트의업계최고수준의에너지효율성을제공합니다. 구분 PTX1000 PTX3000 PTX5000 PTX20000** ( 예정 ) Capacity 5.76T 16T (80x100GE) 48T (240x100GE) 120T (600x100GE) Typical/Max Power 1.3kW/~1.6kW ~6kW/~7.2kW 13.8kW*/18kW* 27kW*/33kW* Power W/G - 0.75* 0.57* 0.45* Height 2RU 22RU 36RU 42RU No. of FPCs/PICs - 8/8 8/16 20/40 100GE Density 24 80 240 600 40GE Density 72 192 384 960 10GE Density 288 768 1536 3840 * Estimated ** naming as placeholder Timing Q3CY15 Q4CY15 Q3CY15 Q2CY17 10 Juniper Networks Solution Guide Book

주니퍼 가상화 및 SDN 테크놀로지 Scale out with the vmx 주니퍼 vmx, 가상 라우터를 통한 기능 확장 vmx는 x86 기반 서버 상에서 실행되는 가상 MX 시리즈 3D 유니버 설 에지 라우터입니다. Junos OS 기반의 SDN-Ready vmx는 가상 화되고 프로그래밍이 가능한 Junos Trio 칩셋이 탑재되어 MX 시리즈 3D 포트폴리오와 동일한 기능 및 운영 일관성을 제공하며, 동일한 관리 및 자동화 툴로 지원됩니다. 이점 소프트웨어 다운로드 방식으로 배송 시간을 단축하면서 네트워크 용량 증대 및 네트워크 서비스 확대 가능. 네트워크 서비스 도입 및 관리 효율화. 신속한 서버 추가 또는 용도 변경. 기존 MX 구성 활용 가능. 유연한 가상 테스트베드 내에서 신규 서비스의 테스트, 검증, 구성 설정 을 실행하고 해당 구성을 프로덕션 환경 내에 구축. 이 모든 작업을 위험 부담 없이 한층 신속하고 쉽게 완료할 수 있음. 팁 정치 행사, 스포츠 행사, 재난복구 상황 등의 단기 구축 시에 vmx를 사용. 랩 비용을 절감하고 물리적 랩 라우터를 서버 상으로 이전. 이동 중에도 노트북으로 컷오버(cutover) 모니터링 및 검증 가능. 네트워크 가상 확장 모델(virtual scale model) 운영. 리스크 없이 직원 실무 교육 실시. 새로운 아이디어를 몇 달이 아닌 단 몇 분 만에 테스트 가능. 운영 중인 네트워크에 아무런 영향 없이 회의실에서 신규 서비스 시연. vmx 신속한 Provider Edge 확장 하기의 TTM(time-to-market) 가속화 : Provider Edge, Broadband Network Gateway, Enterprise WAN 라우팅 및 저대역, 저밀도 지역의 기타 애플리케이션. 기술자 파견이 어려운 리모트 지역. 신규 시장, 신규 브랜치 오피스, 신규 지역. Fast-Fail 모드로 시장 기회 테스트. vmx 신속한 Services Edge 확장 고객별 전용 vmx 인스턴스 할당으로 서비스 상품 제공 및 관리 간소화 : 고객별 전용 vmx 인스턴스를 통해 커스터마이즈된 SLA (service-level agreements) 유지 및 다운타임 감소. 고효율, 멀티테넌트, 저대역 서비스 제공. 신속한 맞춤 서비스 제공. www.juniper.net/kr/kr 11

주니퍼가상화및 SDN 테크놀로지 SDN-Enabled Network with Contrail 주니퍼 Contrail 개요 BYO CONTRAIL CLOUD PLATFORM Configuration Orchestrator VM REST API CONTRAIL CONTROLLER Control Uptime Provisioning BGP Clustering Analytics, VM XMPP XMPP BGP VM VM VM VM VM VM VM VM vrouter Physical Host with Hypervisor MPLS over GRE/ UDP or VXLAN Physical Network (no changes) vrouter Physical Host with Hypervisor vrouter : Control Plane Forwarding Plane WAN, Internet Gateway GateWay : Router GateWay 주니퍼 NorthStar Controller 개요 표준기반의 Stateful WAN SDN Controller 네트워크에 지능 을더하여훨씬효율적이고최적화된자원활용을가능하게합니다. NorthStar 의주요이점 OPEX CAPEX NorthStar 의사용사례 SOFTWARE-DRIVEN POLICY ANALYZE OPTIMIZE VIRTUALIZE Topology Discovery Path Computation Path Installation Routing Junos CSPF Algorithms PCEP Netconf/YANG NorthStar Controller (Calendaring) (Link, Node, SRLG) (Concurrent) 12 Juniper Networks Solution Guide Book

주니퍼가상화및 SDN 테크놀로지 SDN-Enabled Network with Contrail 주니퍼 Contrail 을통한개방형 SDN- 인에이블드네트워크구축 비즈니스요구과제 Contrail SDN- 인에이블드솔루션, - - vrouter SDN 가시성제공, Junos Space Network Director server controller JUNOS SPACE Network Director VISUALIZE ANALYZE CONTROL 엔드투엔드 (End to End) 가시성제공 Data center topology Server/VM/network Overlay underlay / 스마트한네트워크모니터링제공 Overlay underlay VM flow 손쉬운운영과자동화 multi-site Junos Space Network Director 내에서의물리적환경및가상환경간의상호가시성제공 VMs/Apps, Hosts, Networks Flow-path Analytics www.juniper.net/kr/kr 13

주니퍼 보안 테크놀로지 SDSN (Software Defined Secure Network) 주니퍼 보안 아키텍처 종합적이고, 포괄적이며, 다이나믹한 보안을 통한 보호 시간 단축 Security Director에 위협 정보를 제공 클라우드 내 주니퍼 지능형 위험 방지 솔루션 클라우드 기반 멀웨어 분석 및 방어 제공 지능형 C&C, GeoIP 피드, 기타 위협 방어 프라이빗, 퍼블릭, 하이브리드 클라우드 보안 Security Director 중앙 매니지먼트 Policy, App Visibility, Treat Map, Events 고성능 보안 vsrx 가상화 방화벽 SKY ATP Spotlight Secure 중앙/글로벌 정책 관리 및 실행 종합적인 솔루션 : 중앙화 및 자동화된 보안 위협 방지 지능형서비스 애플리케이션 보안 서비스 AppSecure, IPS, AV, Web Filtering, AS, APT 통합 NGFW 및 UTM 기능 중앙화 된 정책 관리 vsrx 가상화 방화벽 SRX 시리즈 물리적 방화벽 패리티 기능 버추얼 및 물리적 방화벽 최적의 툴 물리적 또는 가상화 요구에 따른 방화벽 선택 네트워크 인프라 네트워크 보안에서 안전한 네트워크 구축으로의 진화! SDSN (Software Defined Secure Network) 전체 네트워크를 하나의 보안 도메인으로 운영하고, 각각의 모든 네트워크 요소를 정책 실행포인트로 활용 정책 (policy) 자연어로 정책을 생성하고 중앙에서 관리 탐지 (detection) 다수의 소스로부터 위협 인텔리전스를 수집 및 배포 실행 (enforcement) 네트워크 전반에서 실시간으로 위협 피드 정보에 따라 정책 적용 및 실행 14 Juniper Networks Solution Guide Book

주니퍼보안테크놀로지 Security Hardware (SRX Series Service Gateway) 주니퍼 SRX 시리즈서비스게이트웨이 전체 SRX 시리즈서비스게이트웨이라인 업계최고의높은확장성과가장빠른속도를지닌차세대위협방지방화벽 브랜치 캠퍼스엣지 데이타센터 / SP 2T 최대 2T 방화벽성능 230M 동시세션 2M 신규세션처리 SRX5600 SRX5800 1T SRX5400 SRX3600 100G 10G 1G SRX300 SRX320 SRX340 vsrx2.0 (Virtual SRX) SRX345 SRX550-M SRX1400 SRX1500 SRX3400 통합라우팅, 스위칭, 보안 업계최고의스케일 단일 Junos 새로운브랜치 & 캠퍼스급 SRX 시리즈포지셔닝 리테일오피스 소규모브랜치 중규모브랜치 중 - 대규모브랜치 대규모브랜치 캠퍼스 최대 50 유저 최대 50 유저 최대 100 유저 최대 200 유저 최대 500 유저 최대 1000 유저 SRX300 ( 기존 SRX100) SRX320 ( 기존 SRX110, SRX210, SRX220) SRX340 ( 기존 SRX240) SRX345 SRX550-M SRX1500 라우팅 1,000 Mbps 3 Gbps 5 Gbps 8 Gbps 9 Gbps 방화벽 1,000 Mbps 3 Gbps 5 Gbps 5.5 Gbps 9 Gbps IPSec VPN 250 Mbps 500 Mbps 800 Mbps 1,000 Mbps 2 Gbps NGFW* 50 Mbps 100 Mbps 200 Mbps 300 Mbps 1.5 Gbps *NGFW = Client Side IPS + AppFW + External Logging ALL numbers are projections www.juniper.net/kr/kr 15

한국주니퍼네트웍스 ( 주 ) 서울본사 : 서울시강남구테헤란로 142 ( 역삼 1동 736-1) 캐피탈타워 19층대전지사 : 대전시서구청사로 148 ( 둔산동 940) 매그놀리아 304호 TEL : 02)3483-3400 FAX : 02)3483-3488 salesinfo-korea@juniper.net http://www.juniper.net/kr/kr/ ( 주 ) 인성디지탈서울시송파구중대로 97( 가락동 99-5) 효원빌딩 7~9층 TEL : 02-2105-4645 FAX : 02-421-0620 Junipersales@isd.co.kr http://www.isd.co.kr/ 저작권 c2016 주니퍼네트웍스사. 모든권리보유. 주니퍼네트웍스, 주니퍼네트웍스로고, Junos, NetScreen 및 ScreenOS 는미국과기타국가에서주니퍼네트웍스의등록 상표입니다. Junos 는주니퍼네트웍스의등록상표입니다. 여타모든상표, 서비스마크, 등록상표또는등록서비스마크는해당소유업체의자산입니다. 주니퍼네트웍스는본 문서의오류에대해그어떠한책임도지지않습니다. 주니퍼네트웍스는사전통보없이본자료를변경, 수정, 교체또는정정할수있는권한을보유하고있습니다.