Juniper Apstraデータシート
データシートのダウンロード製品概要
Juniper Apstraは、ターンキーのマルチベンダー自動化ソリューションであり、データセンターネットワークの設計、構築、導入、運用、保証を行い、データセンター運用を簡素化および自動化することができます。
Apstraが提供する機能は次の通りです。
— 何百万にもおよぶデータセンター要素間の関係性や相互依存性を一望できるビュー
— すべてのインフラストラクチャサイロ全体で問題を即座に特定し、迅速に解決するための継続的なリアルタイム検証
— ベンダーに関係なく、単一のベンダーとマルチベンダー環境に対応する完全なファブリック管理ソリューション
— AI運用(AIOps)およびアプリケーションアシュアランスのためのApstraクラウドサービスとの統合
製品説明
デジタル変革はあらゆるところで進行しており、データセンターのトラフィックも急激に増加しています。ビジネスを成功させるためには、身の回りに起こる変化に素早く対応する必要があります。この対応を実現するために、Juniper® Apstraソフトウェアは、シンプルさ、信頼性、マルチベンダーサポートを提供し、データセンターのネットワーク運用を変貌させます。
Juniper Apstraは、マルチベンダー対応のインテントベースネットワーク構築ソリューションであり、完全なファブリック管理ソリューションを実現するクローズドループの自動化とアシュアランスを提供します。
Apstraは、ビジネス意図と技術目標を不可欠なポリシーやデバイスに固有の設定へと変換し、問題を継続的に自動検証することで、コンプライアンスを確保します。「何」を指定すれば(ネットワークトポロジー、VLAN、必要な容量、冗長性要件、アクセスに対するルールなど)、Apstraがそのための「方法」を提供します。
Apstraは軽量で拡張性の高い仮想マシン(VM)であり、ネットワーク内にある各々の管理対象スイッチとサーバーにインストールされているデバイスエージェントと通信します。
Apstraテンプレートを使用することで、ラックタイプとファブリックネットワークを設計できます。サーバーのシングル/デュアルホーミング、ファブリックの折りたたみ/3段/5段スタイル、イーサネットVPN(EVPN)/IPファブリック、およびIPv4/IPv6アンダーレイなどの詳細は、テンプレートのタイプやオプションとして指定できます。ファブリックテンプレートが完了したら、設計図内でインスタンス化して、各テンプレートを実際の物理ネットワークとして表すことができます。管理対象デバイスとネットワークリソースの割り当て(「構築フェーズ」)は、設計図内で行われます。設計図が構築されると、Apstraはデバイスに必要な構成を自動的に生成し、ベンダー全体に抽象化レイヤーを提供します。Apstraは、意図とポリシー保証を継続的に検証し、設定ドリフトをリアルタイムで特定し、セキュリティポリシーが意図したように適用されていることを確認します。ユーザーが変更をコミットすると、インクリメンタルな設定が、ジュニパー、Cisco、Arista、またはDellデバイスにプッシュされます。
Apstraはネットワークライフサイクル全体を管理するため、ネットワークを容易に拡張および拡張し、有意義なデバイスのテレメトリとアプリケーションフローデータを抽出することができます。インテントとネットワークの実際のステータスを照らし合わせて、ネットワークに関する実用的なインサイトを提供し、確実に目標を達成できるようにします。Apstraには、ネットワークアシュアランスからアプリケーションアシュアランスへと拡張するために役立つAIネイティブのAI運用(AIOps)用のクラウドベースのアプリケーションスイートであるApstraクラウドサービスも組み込まれています。
特長とメリット
Apstraは、以下の機能を提供します。
インテントベースのネットワーク設計および運用
インテントベースのデータセンター自動化が、アプリケーションの可用性と信頼性を高め、導入と運用を簡素化することで、企業、クラウドサービスプロバイダ、通信事業者のデータセンターにかかるコストを大幅に削減します。ハードウェアやデバイスのOSベンダーに依存しない唯一のインテントベースネットワーク構築技術であるApstraが、完全なエンドツーエンドのデータセンター自動化の可視化を実現し、グループベースのポリシーやエンタープライズの拡張、インテントベース分析の大幅な強化といった機能を統合します。
データセンターネットワーク向けのライフサイクル管理
通常は、アーキテクトがネットワークを設計しオペレーターがそれを管理するため、情報共有が途絶えて信頼できる唯一の情報源(SSOT)がありません。アーキテクトはネットワークに加えられた変更に気付かず、オペレーターにもシステムの機能や既知の制限について十分に知らされているとは言えません。Apstraは、インテントデータストアでSSOTを作成し、ネットワークのすべての動作、追加、変更を追跡することで、これらの問題を解消します。Apstraは、他のシステムからネットワークに加えられた変更を追跡するだけでなく、ネットワーク全体に変更を実装できるシンプルなワークフローも提供します。
高度なテレメトリ:インテントベースの分析
Day 2の運用においては、インテントが満たされ、サービスが期待通りに提供され、ネットワークが健全であることを保証するには、ネットワークインフラストラクチャの運用状態を継続的に監視および検証することが重要です。これらの目標を達成するには、テレメトリデータを収集する必要がありますが、それだけでは不十分です。ネットワーク事業者は、データを分析して実用的なインサイトを抽出するためのツールがないため、従来の監視システムによって収集されたテレメトリデータからの膨大な情報に溺れてることがよくあります。
Apstraのインテントベースの分析(IBA)では、ネットワークからのテレメトリデータを監視および分析する方法を定義できます。IBAでは、専門家レベルのルールとシステムチェックを作成し、ネットワーク管理システムに組み込むことで、ネットワーク変更に応じて継続的にこれらのルールとチェックを実行し、自動的に更新することができます。IBAでは、組み込みの処理機能を使用して、ユーザーが定義したリアルタイム分析パイプラインを作成することができます。これにより、最も複雑なトラブルシューティングシナリオをコード化し、生のテレメトリデータからのインサイトの抽出を自動化することができます。
Apstraには、内蔵のテレメトリコレクターを活用したさまざまな定義済みのIBAプローブが含まれています。ジュニパーのデバイスでは、任意の「show」コマンドを使用してカスタムコレクターを作成することもできるため、これらのデバイスから利用可能なデータを収集し、IBA処理機能を利用してデータにカスタム分析を適用し、その結果をカスタムダッシュボードに表示することもできます。
IBAプローブでは強力なリアルタイム分析が提供されていますが、分析レポートを通して履歴データに関するインサイトを得ることもできます。これらのレポートでは統計分析を活用しており、データセットの経時的な分布を理解して、異常値を特定し、トレンドを分析するのに役立ちます。
小規模および大規模データセンターにおけるスケーラビリティ
Apstraは、数十万台におよぶ接続サーバーをサポートする世界でも最大規模データセンターに対応するために設計されました。このサポートは、EVPN-仮想拡張LAN(VXLAN)をオーバーレイとして展開し、3段または5段のClos IPファブリックをサポートすることで実現します。Apstraはより小規模なファブリック設計にも対応しています。例えば、エッジデータセンターでは、スイッチが数台展開されるだけですが、展開する数は大きく、高度に分散されます。Apstraでは、エッジデータセンター全体のすべての運用を、単一の管理インターフェイスに統合することができます。
展開の数や規模に関係なく、インテントを重視し、そのインテントを構成に反映させることに重点を置いています。オペレーターはデバイスの役割を簡単に変更でき、複数のベンダーやネットワーク設計全体の構成に大規模な変更を加えることができます。これらの要求を満たすために、Apstraは高スループットで拡張性の高いグラフデータストアで構築されており、すべての変更をリアルタイムで追跡するため、企業が個々のIPアドレスや構成を管理する必要はありません。これにより、事業者は、低レベルのトラブルシューティングや、ネットワークが変更されるたびにネットワーク管理システムを再設定することなく、ビジネスに固有のニーズに専念することができます。
ファブリックの柔軟な設計と接続
Apstraは、あらゆるネットワーク規模に対応して複数のユースケースをカバーすることができる、導入が容易で検証性の高いファブリックリファレンスデザインを提供することで、次世代データセンターネットワークの導入と運用に伴う複雑さを解決します。ただし、データセンターによっては、これらのテンプレートで対応していない特有のまたは市販のトポロジー、プロトコル、アーキテクチャを必要とする場合があります。
Apstraの「フリーフォームのリファレンスデザイン」では、思い通りのデザインを思い通りに構築することができます。お客様の導入シナリオに合わせて、あらゆる機能、プロトコル、アーキテクチャを活用することができます。Freeformは、あらゆる任意のネットワークトポロジーを視覚的に設計またはモデル化するためのインタラクティブキャンバスとなります。構成は、デバイス上の構成をユーザーがすべて制御できるようにする「構成テンプレート」で管理されます。
デバイスのオペレーティングシステムのアップグレード、デバイスの簡単な導入、導入前のデータセンターモデリング、デバイスのテレメトリ、分析ダッシュボード、強力なインテントベースの分析、Time Voyagerなど、同じシンプルで強力なライフサイクル管理機能を利用できます。
Apstraでは、サーバー、ファイアウォール、外部ルーターに接続するための柔軟なオプションも提供しています。これらの接続オプションは、ファブリック内の任意のポートにすばやくアタッチすることができ、確定的な構成ですべてのプロトコルの適切な機能を確保することができます。
タイムボイジャー
ネットワーク運用担当者が必要とする重要な運用機能は、ヒューマンエラーから迅速に回復する機能です。これは通常複雑で、ベンダーに固有のプロセスであり、ある時点での全設備の全状態と、それら設備の相互関係性を完全に理解する必要があります。タイムボイジャー機能では、運用担当者が数回の簡単なクリックでネットワークの状態すべて(インテント、設定、継続的な検証)を前後に動かして、ある時点に戻すことができるため、解決までにかかる時間を短縮することができます。この独自の機能は、SSOTやアシュアランス検証を含めた基礎となるインテントベースのアプローチによって実現しています。
データセンターの相互接続
ネットワークが拡大し、アプリケーションにデータセンターの地理的多様性が必要とされる中、複数のベンダーが、拡張されたレイヤー2ドメインとデータセンター間のアクティブ/アクティブトポロジーに対応するために独自のデータセンターの相互接続(DCI)機能を導入しています。これに対し、Apstraでは、Apstraが管理するトポロジー外までレイヤー2アプリケーションセグメントを拡張することができる、業界標準のEVPN-VXLANオーバーレイをサポートしています。これにより、アーキテクトは複数の異種コンピューティングセンターを統合して、効果的なロードバランシング、レガシーの移行、災害復旧、リソース共有を実行しながら、障害ドメインを分離して高可用性と耐障害性を確保することができます。Apstraは、VXLANトンネルステッチでDCIの設定を自動化することで、複数のデータセンターを統合する複雑さを大幅に削減します。
アクセスリストポリシー保証
ApstraセキュリティポリシーはシンプルなユーザーインターフェイスとAPIで、ユーザーは仮想ネットワーク、IPエンドポイント、ルーティングゾーン間のトラフィックフローを制御するためのポリシーを定義することができます。ポリシーは、適切な強化ポイントのL3 ACLとして自動的に適用されるため、管理が大幅に簡素化され、アクセス制御リストのサイズも低減します。さらに、Apstraでは、複数のポリシーが重複して適用された場合のコンフリクトを設計図内で検出することができ、「より特定されたものを優先する」または「より一般的なものを優先する」などのユーザー設定に基づいて、コンフリクトを自動的に解決することができます。ユーザーは、ソース/宛先オブジェクトやトラフィックのタイプ(プロトコルおよびポート番号)に基づいて既存のポリシーを検索し、そのトラフィックフローがアクティブなポリシーに影響を与えるかどうかを判断することがします。
すべての最新ネットワークプラットフォームをサポート
Apstraは、業界初かつ唯一のベンダーに依存しないインテントベースネットワーク構築プラットフォームを提供することで、企業が最終的に導入されるハードウェアプラットフォームを考慮することなくネットワークを設計できるようにします。ネットワークの設計と管理に使用するツールは、最終的にどのベンダーのハードウェアやネットワークオペレーティングシステムを選択しても同じです。そのため、複数のプラットフォームやベンダーの微妙な違いについてスタッフの専門知識を維持する必要がなくなることで、OpExが大幅に削減されます。また、Apstraで管理する環境では、すべての最新ベンダーも考慮の対象として含めることができるため、CapExを抑える機会もあります。
フローデータ
最新のデータセンター向けのマルチベンダーネットワーク可観測性ソリューションであるApstra Flowは、あらゆる規模に対して、ネットワークパフォーマンス、可用性、セキュリティに関するこれまでにないインサイトを提供します。Apstra Flowから、ネットワークの完全な可視化とトラフィックパターンの詳細な分析が得られるため、管理者は問題の原因を特定して、問題を解決することができます。この広範な可視化によりネットワークパフォーマンスが最適化され、セキュリティ強化へとつながり、容量計画とコスト制御が改善します。
Apstra Flowは、送信元と宛先のIPアドレス、ポート、プロトコル、送信データ量など、ネットワークトラフィックのフローに関する詳細な情報を提供します。ネットワーク管理者はこの情報を取得することで、ネットワークのパフォーマンスをよりよく理解し、混雑、高遅延、パケット損失などの潜在的な問題を特定することができます。
ネットワークエンジニアは、Apstra Flowからのインサイトを活用して、ネットワークトラフィックフローを最適化し、遅延を削減し、ネットワークパス全体に負荷を分散し、利用可能なリソースを最も効率的に使用できるようにする戦略を実装することができます。
Apstra Flowでは、組織固有の情報でマルチベンダーネットワークトラフィックを強化させることができるため、ネットワークトラフィックパターン、リソース使用、およびセキュリティリスクについてより深く分析し、理解を向上させることができます。Apstra Flowは、企業がセキュリティ態勢を改善し、脅威をより効果的に検出して対応し、規制要件へのコンプライアンスを維持できるようにします。
Apstraクラウドサービスでは、Apstra Flowデータを使用して、AIネイティブのアプリケーションアウェアネスとアシュアランス機能もさらに提供しています。
VMwareの統合
Apstraは、VMware NSX-TやVMware vCenterと緊密に統合されており、仮想ワークロードとネットワークを可視化することができます。内蔵の検証機能により、仮想ネットワーキング、ポートグループ/ファブリック VLAN/Link Aggregation Control Protocol(LACP)の不一致、VMトラフィック問題のトラブルシューティングを迅速に行うことができます。修復ワークフローは、ネットワークファブリックへの正しい変更を自動的に提案するため、VLANの誤設定をより迅速に解決するために役立ちます。
| 特長 | Standard | Advanced | Premium | VMware用コネクタ |
| ネットワーク設計 | ||||
| 3段および5段のClosデザイン | X | X | X | |
| 折り畳み式ファブリック設計(エッジデータセンター) | X | X | X | |
| L2アクセススイッチ | X | X | X | |
| アクセス層の高可用性スイッチ | X | X | X | |
| フリーフォーム設計(あらゆるネットワーク設計) | X | X | X | |
| IPv4ファブリック(非EVPN) | X | X | X | |
| IPv6ファブリックRFC-5549(非EVPN) | X | X | X | |
| EVPNファブリック | X | X | X | |
| 仮想ルーティングおよびフォワーディングテーブル(VRF) | X | X | X | |
| L2/L3仮想ネットワーク(IPv4/IPv6) | X | X | X | |
| ラック内(VLAN)、またはラック間(VXLAN)仮想ネットワーク | X | X | X | |
| 外部システム(MLAG/vPC/CLAG/ESI)のシングルまたはデュアルホーミング | X | X | X | |
| L3サブインターフェイス | X | X | X | |
| DHCP(ダイナミックホスト設定プロトコル)リレー | X | X | X | |
| 外部BGPピアリング | X | X | X | |
| ダイナミックBGPネイバー | X | X | X | |
| インポート/エクスポートに対する詳細なルーティングポリシー | X | X | X | |
| スタティックルート | X | X | X | |
| L2/L3データセンターの相互接続(DCI)向けリモートEVPNゲートウェイ | X | X | ||
| 統合相互接続/VXLANスティッチング(DCI) | X | X | ||
| ベンダー混在ファブリック(ジュニパー以外のデバイスを使用したファブリック) | X | |||
| デバイスOS | ||||
| Junos®オペレーティングシステムとvJunosスイッチ | X | X | X | |
| Junos OS EvolvedとvJunosEvolved | X | X | X | |
| Cisco NX-OSとNX-OSv | X | |||
| Arista EOSとvEOS | X | |||
| EnterpriseおよびEdge Standard SONiC® | X | |||
| テレメトリサービス | ||||
| アドレス解決プロトコル(ARP)テーブル | X | X | X | |
| メディアアクセス制御(MAC)テーブル | X | X | X | |
| BGPセッション | X | X | X | |
| ホスト名 | X | X | X | |
| インターフェイスとインターフェイスカウンター | X | X | X | |
| トランシーバ情報 | X | X | X | |
| リンクアグリゲーショングループ/マルチシャーシリンクアグリゲーショングループ(LAG/MLAG)情報 | X | X | X | |
| リンクレイヤー検出プロトコル(LLDP)情報 | X | X | X | |
| リソース使用率(ディスク、メモリ、CPU) | X | X | X | |
| デバイス環境の健全性(電源、ファン温度など) | X | X | ||
| テレメトリサービスの正常性 | X | X | X | |
| カスタムのテレメトリコレクター(任意の追加テレメトリ) | X | X | ||
| IPルートテーブル | X | X | X | |
| アクティブ設定 | X | X | X | |
| EVPNフラッディングテーブル | X | X | ||
| EVPNルーティングテーブル | X | X | ||
| フローデータ(sFlow、NetFlow、IPFIX、IFA) | X | |||
| インテントベースの分析(IBA) | ||||
| カスタムダッシュボードとウィジェット | X | X | X | |
| プログラム可能なプローブ | X | X | X | |
| カスタムプローブ向けタグとプロパティセット | X | X | X | |
| デバイスシステムの正常性と環境のチェック | X | X | X | |
| デバイスのトラフィックとヘッドルーム | X | X | X | |
| LAGの不均衡 | X | X | X | |
| MLAGの不均衡* | X | X | X | |
| ESIの不均衡* | X | X | X | |
| ファブリックインターフェイスのECMP(等価コストマルチパス)の不均衡 | X | X | X | |
| MAC監視 | X | X | X | |
| プロトコルバッファ経由のテレメトリストリーミング* | X | X | ||
| 帯域幅の利用 | X | X | ||
| 重要なサービス:活用、傾向、アラート通知* | X | X | ||
| 重要なサービスをホスティングするリーフ:活用、傾向、アラート通知* | X | X | ||
| トラフィック異常の排出 | X | X | X | |
| スパインからスーパースパインインターフェイス間のECMP(等価コストマルチパス)の不均衡* | X | X | ||
| 外部インターフェイスのECMP(等価コストマルチパス)の不均衡 | X | X | ||
| スパイン耐障害性* | X | X | ||
| EVPN-VXLANタイプ3ルート検証* | X | X | ||
| EVPN-VXLANタイプ5ルート検証* | X | X | ||
| VXLANフラッドリストの検証* | X | X | ||
| EVPNホストフラップの検出* | X | X | ||
| BGPフラッピング検出 | X | X | ||
| ホット/コールドファブリックポート | X | X | ||
| ホット/コールドスパインからスーパースパイン間* | X | X | ||
| ホット/コールド固有のインターフェイス | X | X | ||
| パケットの破棄 | X | X | ||
| インターフェイスフラッピング | X | X | ||
| 総東西トラフィック* | X | X | ||
| 光トランシーバ | X | X | ||
| 外部ルートを表示* | X | X | ||
| 接続性障害モデル* | X | X | ||
| ケーブル障害モデル* | X | X | ||
| マルチエージェント検出(Aristaのみ)* | X | |||
| ハイパーバイザーとファブリックのVLAN設定の不一致* | X | |||
| ファブリックが設定されているVLANがないVM* | X | |||
| ハイパーバイザーとファブリックのLAG構成の不一致* | X | |||
| ハイパーバイザーにLLDP設定が欠落* | X | |||
| ハイパーバイザー最大送信単位(MTU)の不一致* | X | |||
| ハイパーバイザーMTUチェック* | X | |||
| ハイパーバイザー冗長性チェック* | X | |||
| プラットフォーム | ||||
| Apstraサーバーバックアップ/復元 | X | X | X | |
| Apstraサーバー健全性報告 | X | X | X | |
| Apstraサーバーアップグレード | X | X | X | |
| RESTful API | X | X | X | |
| APIユーザーガイドとAPI Explorer | X | X | X | |
| グラフモデルとGraphQL/QE API | X | X | X | |
| Apstra CLI | X | X | X | |
| ApstraデベロッパーSDK(Python) | X | X | X | |
| 拡張可能なオンボックスまたはオフボックスのデバイスエージェント | X | X | X | |
| マルチユーザー管理 | X | X | X | |
| ロールベースのアクセス制御 | X | X | X | |
| 自己完全性チェック | X | X | X | |
| セキュリティ | ||||
| マルチユーザー管理 | X | X | X | |
| ロールベースのアクセス制御 | X | X | X | |
| LDAP認証 | X | X | X | |
| TACACS+認証 | X | X | X | |
| RADIUS認証 | X | X | X | |
| アクティブディレクトリ認証 | X | X | X | |
| HTTPS UI | X | X | X | |
| Apstraサーバーのセキュリティ強化 | X | X | X | |
| APIドリブンな運用 | X | X | X | |
| 設計図のカスタマイズ | ||||
| テンプレートのタイプとオプション | X | X | X | |
| 接続テンプレート | X | X | X | |
| 詳細なスコープ(インターフェイスレベルなど)を備えたコンフィグレット | X | X | X | |
| 構成テンプレート(フリーフォームのみ) | X | X | X | |
| プロパティセット | X | X | X | |
| タグ管理 | X | X | X | |
| リソースプール管理 | X | X | X | |
| Day 2ラック変更 | X | X | X | |
| Day 2ファブリック拡張 | X | X | X | |
| Day 2+運用 | ||||
| ステージング/コミットワークフロー | X | X | X | |
| ネットワーク状態のロールバック(Time Voyager) | X | X | X | |
| 一般システムの追加/削除 | X | X | X | |
| ラックの追加/更新/削除 | X | X | X | |
| ポッドの追加/削除 | X | X | X | |
| ネットワークOSのアップグレード/ダウングレード | X | X | X | |
| インターフェイスの変更/追加 | X | X | X | |
| インターフェイスのオン(アップ)/オフ(ダウン)切り替え | X | X | X | |
| ブレーク/フォームのラグ | X | X | X | |
| デバイスメンテナンス | X | X | X | |
| デバイスの廃止 | X | X | X | |
| デバイス交換 | X | X | X | |
| リソースの利用 | X | X | X | |
| 一括運用による仮想ネットワーク管理 | X | X | X | |
| ポリシーアシュアランス | ||||
| 構成ドリフト検出 | X | X | X | |
| ルーティングゾーン制約ポリシー | X | X | X | |
| アクセスリストポリシー—コンフリクト検出と解決 | X | |||
| 802.1Xネットワークアドミッションコントロール | X | |||
| ACLによるトラフィック制御 | X | |||
| ポリシー管理 | X | |||
| ケーブルマップ:非親和性ポリシー | X | |||
| セキュリティポリシー(ファイアウォールフィルター/アクセス制御リスト) | X | |||
| デバイス管理 | ||||
| グラフィカルユーザーインターフェイスを備えたユニバーサルゼロタッチプロビジョニング(ZTP) | X | X | X | |
| デバイスエージェントインストーラ | X | X | X | |
| ライフサイクル管理 | X | X | X | |
| デバイスの隔離 | X | X | X | |
| デバイスメンテナンス | X | X | X | |
| 仮想インフラストラクチャの統合 | ||||
| VMware vCenter | X | |||
| VMware NSX-T | X | |||
注文情報
Juniper Apstraのご注文方法については、ジュニパーの営業担当者にお問い合わせください。
ジュニパーネットワークスについて
ジュニパーネットワークスは、単なる接続性は優れた接続エクスペリエンスと同じではないと考えています。ジュニパーのAIネイティブネットワーキングプラットフォームは、AIを活用し、エッジからデータセンター、クラウドにいたるまで、最高かつ安全なユーザーエクスペリエンスを実現することを目的に、ゼロから構築されています。詳細については、ジュニパーネットワークス (www.juniper.net/jp/ja)をご覧いただくか、X(旧Twitter)、LinkedIn、Facebookでジュニパーをフォローしてご確認ください。
1000699 - 012 - 英語 2024年10月
