Juniper MistでCampus Fabricを構築する

• 
• 

はじめに

Campusネットワーク等の大規模ネットワークの構築において、数十、場合によっては数百の機器を手動で設定するのは大変な作業で相当時間がかかります。

今回は実際にJuniper Mist Wired Assuranceを使用してCampus-Fabric（EVPN-VXLAN）の検証（疑似構築）を実施、Mist CloudでGUIから有線/無線 NWを一元管理ができ、設定投入の作業工数が大幅に削減できることを確認しましたので、Juniper Mistの特徴及び構築手順についてご紹介します。

Juniper Mistソリューション

Juniper Mistソリューション(以降、Mistと省略)は、エンタープライズネットワークにおいて、エンドツーエンドでのUXの可視化、Artificial Intelligence(以降、AIと省略)主体の運用を実現するソリューションです。

無線LANを始めとしたAccess Point(以降、APと省略)や有線LANのスイッチなどをクラウド経由で管理ができます。

特徴として、以下が挙げられます。

それらの特徴が連携することで、例えば、ユーザが端末から無線LAN経由で音声会議を行っている最中に音声が途切れた場合、その原因を早期に特定することが可能となります。

• AI

　　従来のネットワークでは、各種装置の情報をSNMP/SYSLOGなどでオンデマンドにサーバから装置へポーリングすることで、収集していましたが、Mistではtelemetry情報を定期的にMistへ転送することで、リアルタイム分析や分析結果の可視化など、AIによる運用が実現できます。

• 自動化

　　装置に貼付のQRコードにより、Mistクラウドへ簡単に登録することができます。一度登録すれば、従来型のネットワークのように煩雑な設定の検討をする必要はなく、Mistからテンプレートベースの設定が自動生成、装置へ投入されることで、設定の自動化が実現できます。

• クラウド

　　他ベンダでは、オンプレミスにサーバを用意することでコントローラを準備しますが、Mistでは、クラウド上にコントローラがセットアップされた状態ですので、用意は不要です。煩雑なサーバ構築やサイジングの確認などの作業から解放されます。

• 仮想ネットワークアシスタント(Marvis)

　　Mistでは、AI/MLエンジンであるMarvisが利用できます。障害時の根本原因の特定と改善や異常検知など、従来であれば、ログを収集し、目視による確認が必要でしたが、場面によっては、 Marvisによる解析も可能です。

　　Mistクラウドはさらに、ソリューション別に名前が分かれています。以下に一部に関して概要を紹介します。1つのソリューションのみを利用することも可能です。

• Wi-Fi Assurance

　　Mistクラウドは、APを管理し、Wi-Fi環境のユーザ体感の可視化・AIによる分析を行います。

　　障害発生時には、機械学習されたNW情報などを可視化し、自動パケットキャプチャ、クラウドで障害解析が可能です。

• Wired Assurance

　　Mistクラウドは、EXやQFXのスイッチを管理し、有線ネットワークの可視化・AIによる分析を行います。

　　スループットやスイッチの健全性などのサービスレベルやCPU、メモリ、温度などスイッチの可視化ができます。

　　また、Marvisを利用し、AIによるヘルプデスク機能も利用できます。

　　さらに、スイッチの構成管理(ゼロタッチプロビジョニングやテンプレートベース)や管理機能(GUI経由でping、traceroute、バージョンアップなども利用できます。

• WAN Assurance

　　Mistクラウドは、SRXやSSXのFWを管理し、WAN回線やアプリケーションの品質の可視化・AIによる分析を行います。

Juniper Mist Wired Assurance (Centrally-Routed Bridging: CRB)

上記ではMistの概要を説明いたしました。

ここからは、Mist Wired AssuranceのCRBに関する説明となります。

エンタープライズネットワークのトレンドとして、LANにおけるMSTP、Virtual Chassis(VC)などのLayer 2機能を利用したレガシーのLayer 2構成からEVPN/VXLANベースのLayer 3 Fabricになりつつあります。Juniper社だけでなく、他ベンダも次世代キャンパスでEVPN/VXLANベースのソリューションを出し始めています。

データセンターネットワークでは、一般的な技術であるEVPN/VXLANですが、エンタープライズのLANでは、これからの技術と言えます。

Mistでは、EVPN/VXLANという括りで、以下の画像のように4つのLayer 3ファブリックの構成をサポートしています。

今回紹介するCRB以外はスライドの説明を見ていただくとして、CRBのメリットを下記に挙げます。

• CoreでL3GW、DistributionでL2GWと役割が分離し、シンプルな構成

• CRBは一般的なインターネットアクセスを想定した構成に適合

• CoreにL3GWを置くことでコストに優れる
• 小/中規模利用ユーザにマッチ

• CRBは大規模向けユーザにはマッチはしないため、大規模ユーザの場合は、Campus IP Coreが選択肢

• 新規で構成(Greenfield)を構築する場合は、事前の設定を考える必要があまりない

• Brownfield想定の場合は、EVPN-MHが選択肢

また、Juniper Mist Wired Assuranceでは以下のFabric Topologyが選択できます。

Mist CloudでCamapus Fabricの構築

ここからは実際にJuniper Mistを使用して、Campus Fabricを構築についてご紹介します。

大まかに構築の流れは以下の通りです。

1. Topology Typeを選択
2. 対象のスイッチを選択
3. GUIで各種パラメータを入力
4. Coreスイッチ、Distributionスイッチ、Accessスイッチから接続する物理ポートを選択

Campus Fabricを構成する対象のスイッチを選択。

VLAN, Subnet, VRF等のパラメータを入力。

各スイッチ間で接続する物理ポートを選択。

CRBの構築が完成。対象のスイッチを選択すると、MAC address, Model, Status, Site, VLAN一覧 etcが確認できる。

<参考> 実際にMist Cloudで自動生成されるconfigの抜粋。このconfigがスイッチにPushされる。

まとめ

今回はJuniper Mist Wired Assurance(CRB)について紹介しました。Mist CloudからWeb UIから操作できるので、視認性が良く操作しやすいのが特徴です。
Mistを導入することで、特にCampus Fabric（EVPN-VXLAN）を用いた大規模なネットワーク設計・構築では、構築時間を短縮することができ、
且つ運用業務の簡素化も期待できます。

現状、統合キャンパス製品でCampus FabricをサポートしているのはJuniper Mistのみです。
Juniper MistでのCampus Fabricの自動構築・運用をご検討の際の一助になれば幸いです

• 
• 

ナレッジセンターを検索する