ビジネス継続性と 仮想化セキュリティを 高めるインフラへ …クラウド...
Post on 25-Sep-2020
12 Views
Preview:
TRANSCRIPT
シンプル・クラウド・イノベーション ~すべてをシンプルにセキュアにつなぐ~
ジュニパーネットワークス株式会社
フィールドマーケティング本部
2011年7月
2 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
本日の内容/トピック
経営課題とIT, トレンド
クラウド・インフラの現状と理想
シンプル・クラウド・イノベーション
まとめ
3 Copyright © 2010 Juniper Networks, Inc. www.juniper.net
経営課題とIT, トレンド
4 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
経営課題 ~ 企業を取り巻くキーワード ~
収益率の向上
人材強化・生産性向上
売上・シェア拡大
新規事業・収益源確立
コーポレート・ガバナンス
(内部統制・リスク管理など含)
企業の社会的責任
(CSR)
利益追求
企業責任・義務
社会背景・動向
企業
5 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
経営課題とITとの関わり ~省エネ / コスト削減 / 投資の最適化 / セキュリティ~
グリーンIT
温室効果ガス削減 改正省エネ法 節電・計画停電
コスト削減
投資の最適化 CAPEX OPEX
セキュリティ
リスク管理 情報漏洩 高可用性
etc.
etc.
etc.
6 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
事業(ビジネス)継続性とネットワーク
BCP/BCM
RPO/RTO/RLO
分散化
リスク分析・管理
事業継続計画 / 事業継続管理
ビジネス・インパクト分析
DRシステム
Recovery Point, Recovery Time,
Recovery Levelの目標値(Objective)
RLO
RTO RPO
ネットワークの
高可用性
7 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ワークスタイルの変革~人材強化・生産性向上~
1999-2009
デジタル時代の到来 少子高齢化時代
労働力構成の変化
70 : 30 → 52 : 48
潜在労働力の活用
女性労働力など
デジタル世代 在宅勤務 労働効率化
介護社会
労働時間の制約など
生産性向上
etc…
IT活用によるワークスタイルの変革
8 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
多様化への対応~セキュリティ、BCP、運用負荷...
より多くのユーザや多様化する関係者のために、
より多くのアプリケーション, デバイスそしてロケーションをサポート…
ロケーション
ユーザー アプリケーション
社員
Corporate Office
Branch Office
Remote
Office
Data
Center
Retail
Manufacturer
Government
Bank Kiosk
ATM
Home
Office
サプライヤー
請負業者
オフショア
アウトソース
顧客
ゲスト
パートナー
ベンダー
SOA SAAS
Web
2.0
デバイス
9 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ITのトレンドを有効活用~課題解決のために
クラウド
モバイル
VM VM VM VM VM VM VM VM VM VM
VM VM VM VM VM
仮想化
サーバー統合
一元管理
コスト削減
etc
リソース共有
ハイブリッド
地理的分散
etc
リモート接続
柔軟性
緊急時
etc
10 Copyright © 2010 Juniper Networks, Inc. www.juniper.net
クラウド・インフラの現状と理想
11 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
クラウド・インフラの現状 ~複雑性とセキュリティ~
イーサネット
FC SAN
サーバー
FC ストレージ
NAS
多数のセキュリティ
アプライアンス
物理と仮想の分断も 多階層の
スイッチ・レイヤ
イーサネットとストレージの
ネットワーク
サーバーの仮想化で
管理サーバーの急増
モバイル
ワイヤレスの
収容・統合
ところが…
複雑さを増し、負荷も増し、
リスクも増す…
ビジネス継続性の足かせに!?
12 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
クラウド・インフラの現状 ~複雑性とセキュリティ~
イーサネット
FC SAN
サーバー
FC ストレージ
NAS
多数のセキュリティ
アプライアンス
物理と仮想の分断も 多階層の
スイッチ・レイヤ
イーサネットとストレージの
ネットワーク
サーバーの仮想化で
管理サーバーの急増
モバイル
ワイヤレスの
収容・統合
ところが…
複雑さを増し、負荷も増し、
リスクも増す…
ビジネス継続性の足かせに!?
パフォーマンス
経済性
セキュリティ
管理性
拡張性
13 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
クラウド・インフラの現状 ~複雑性とセキュリティ~
イーサネット
FC SAN
サーバー
FC ストレージ
NAS
多数のセキュリティ
アプライアンス
物理と仮想の分断も 多階層の
スイッチ・レイヤ
イーサネットとストレージの
ネットワーク
サーバーの仮想化で
管理サーバーの急増
モバイル
ワイヤレスの
収容・統合
ところが…
複雑さを増し、負荷も増し、
リスクも増す…
ビジネス継続性の足かせに!?
パフォーマンス
経済性
セキュリティ
管理性
拡張性
クラウド・インフラのシンプル化が鍵!
14 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
理想的なネットワーク
物理/論理構成のシンプル化
大幅な電力費、冷却費、スペース
の削減
パフォーマンスの改善:輻輳や
遅延の削減
信頼性の増大
ネットワーク
管理
セキュリティ
ルーター アプリケーション
サービス
サーバー ストレージ
シングル・ロジカル
スイッチ
15 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
理想のデータセンターネットワーク:データセンター・ファブリック
データセンター・ファブリックは、単一スイッチのパフォーマンス、
シンプルさとネットワークの拡張性・弾力性を持つ
フラット
Any-to-any型の接続
速い
低遅延・
低ジッター
信頼性が高い
パケットドロップがない
スケーラブル
複雑にならず拡張可能
高機能
L2・L3
サービス
シンプル
単一の論理デバイス VM
One Hop 全てを
One Hopで
16 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
理想のデータセンターネットワーク:データセンター・ファブリック
データセンター・ファブリックは、単一スイッチのパフォーマンス、
シンプルさとネットワークの拡張性・弾力性を持つ
フラット
Any-to-any型の接続
速い
低遅延・
低ジッター
信頼性が高い
パケットドロップがない
スケーラブル
複雑にならず拡張可能
高機能
L2・L3
サービス
シンプル
単一の論理デバイス VM
One Hop 全てを
One Hopで
理想的なクラウド・インフラ
17 Copyright © 2010 Juniper Networks, Inc. www.juniper.net
シンプル・クラウド・イノベーション
18 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
理想的クラウド・インフラへのステップ ~シンプル、シェア、セキュア~
ポリシー
インフラ
Secure
(セキュア)
Share
(共有)
Simplify
(簡素化)
19 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
1. ジュニパー
データセンター
ファブリック
2.
3.
トラフィックの最大75% E W
三層構造の従来のデータセンター
ジュニパーの二層構造データセンター
The Stratus Project
3-2-1 データセンター・ネットワーク・アーキテクチャ
20 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
3層構造のレガシーネットワーク 3
イーサネット
FC SAN
サーバー FC ストレージ NAS
FC ストレージ サーバー
The Stratus Project (ストラタスプロジェクト)
将来のデータセンターファブリック 1
NAS
OS=1 N=1
3-2-1 データセンター・ネットワーク・アーキテクチャ
21 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
クラウド対応のセキュリティ
クライアント
4
グローバル・ハイパフォーマンス ネットワーク
データセンター
クライアント-DC間の セキュアなフロー
VPLSを使用した弾力性のある転送 サーバー間のセキュアなフロー
協調型脅威管理 (CTC)
仮想化されたセキュリティサービス VMs間のセキュアなフロー
クライアント-DC間
サーバー間/DC間
22 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ジュニパーのシンプル・クラウド・イノベーション
リモート
データセンター
物理&仮想サーバー NAS FC ストレージ
SRX Series
QFabric
MX Series
vGW
MPLS/VPLS
FW/LSN/IDP/SLB
仮想セキュリティ
シンプルでフラットな
1階層ネットワーク
DC インターコネクト
STRM
管理・可視化
シンプル&セキュア
物理&仮想環境
事業継続性確保
モバイル&ワイヤレス
モバイル / ワイヤレス
23 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ジュニパーのシンプル・クラウド・イノベーション
リモート
データセンター
物理&仮想サーバー NAS FC ストレージ
SRX Series
QFabric
MX Series
vGW
MPLS/VPLS
FW/LSN/IDP/SLB
仮想セキュリティ
シンプルでフラットな
1階層ネットワーク
DC インターコネクト
STRM
管理・可視化
シンプル&セキュア
物理&仮想環境
事業継続性確保
モバイル&ワイヤレス
モバイル / ワイヤレス
収益率の向上
人材強化・生産性向上
売上・シェア拡大
新規事業・収益源確立
コーポレート・ガバナンス
(内部統制・リスク管理など含)
企業の社会的責任
(CSR)
グリーンIT
コスト削減
セキュリティ
24 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
物理環境と仮想環境をシンプルかつセキュアに
vGW - Virtual Gateway -
25 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
シンプルな仮想化クラウド環境の高可用性
MPLS/VPLS
DC間接続
VLAN
仮想技術を活かした
シンプルな高可用性インフラによる
場所や規模を問わない
事業継続性確保の一例
VMotion
26 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
すべてを同時に実現する
シンプル・クラウド・インフラ
シンプル × セキュア × 仮想化 × 高可用性
クラウド A
MPLS クラウド B
クラウド B
27 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
運用もシンプルに~管理と自動化
“New Network”をオーケストレーションするJunos Space
セキュリティ スイッチ管理 仮想スイッチ
管理 診断 New Apps アセット管理
APIs + SDK
28 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
運用もシンプルに~管理と自動化
“New Network”をオーケストレーションするJunos Space
セキュリティ スイッチ管理 仮想スイッチ
管理 診断 New Apps アセット管理
APIs + SDK
29 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
企業ネットワーク・インフラはどうなっている?
クラウドの有効活用 ハイブリッド・クラウド
新しいセキュリティ・モデル いつ・誰が・何を
統合とシンプル化 要素技術での統合~サーバー、ストレージ、ネットワーク etc
仮想化や集約技術によるシンプル化
拡張性と柔軟性を考慮 新しい端末・ユーザーへの対応
コンプライアンス、事業継続等への対応
30 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
企業ネットワーク・インフラもシンプルに!
SRX650
EX4200-48P
EX4200-24F
SRX210
単一Boxへの統合 ルーター、スイッチ、PoE、ファイアウォール、IPS、VPN UTM、QoS、UAC
統合レイヤ バーチャルシャーシ技術
SRX240
Junos Space & NSM
WAN
WAN
WAN
EX4200-48P
大規模オフィス 中規模オフィス 小規模オフィス
EX2200-24T
モバイルユーザー
統合、シンプル、セキュアな一貫性のある環境へ! “スマート・ネットワーク”
31 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Junos Space
データセンター
業務アプリ系
データ系
勘定系
音声・映像
「統合型アクセス・コントロール」
MAG/SAシリーズ (SSL VPN)
SRXシリーズ
WXCシリーズ
モバイル
SOHO
支社・支店
キャンパス
いつでも・どこからでも一貫性のあるアクセス環境
~モバイル環境対応のアイデンティティ識別ネットワーク~
いつ、誰が、どこからアプリケーションにアクセスしているかを理解し、
アクセスベースのポリシーを実装
安全なリモートアクセス、UAC(Unified Access Control、ジュニパーのNACソリューション)、およびWANアクセラレーションを組み合わせたシングルクライアント
ノートブックからスマートフォンまでのすべてのモバイルデバイスをサポート
32 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Junos Space
データセンター
業務アプリ系
データ系
勘定系
音声・映像
「統合型アクセス・コントロール」
MAG/SAシリーズ (SSL VPN)
SRXシリーズ
WXCシリーズ
モバイル
SOHO
支社・支店
キャンパス
いつでも・どこからでも一貫性のあるアクセス環境
~モバイル環境対応のアイデンティティ識別ネットワーク~
いつ、誰が、どこからアプリケーションにアクセスしているかを理解し、
アクセスベースのポリシーを実装
安全なリモートアクセス、UAC(Unified Access Control、ジュニパーのNACソリューション)、およびWANアクセラレーションを組み合わせたシングルクライアント
ノートブックからスマートフォンまでのすべてのモバイルデバイスをサポート
どこからでも一貫性のある
セキュリティ
33 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Junos Space
データセンター
業務アプリ系
データ系
勘定系
音声・映像
「統合型アクセス・コントロール」
MAG/SAシリーズ (SSL VPN)
SRXシリーズ
WXCシリーズ
モバイル
SOHO
支社・支店
キャンパス
いつでも・どこからでも一貫性のあるアクセス環境
~モバイル環境対応のアイデンティティ識別ネットワーク~
いつ、誰が、どこからアプリケーションにアクセスしているかを理解し、
アクセスベースのポリシーを実装
安全なリモートアクセス、UAC(Unified Access Control、ジュニパーのNACソリューション)、およびWANアクセラレーションを組み合わせたシングルクライアント
ノートブックからスマートフォンまでのすべてのモバイルデバイスをサポート
どこからでも一貫性のある
セキュリティ
シンプルでセキュアなアクセス環境
34 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
リモートアクセスの有効活用 天災や災害などによるリモートアクセス機能の一時的な増加対策
Juniper Networks ICE とは
• 実績のある SSL VPN
• 展開が容易
• 迅速な有効化
• 投資の保護
• リスク予防
Data
Center
本社 支社
パートナー/
顧客サイト
自宅
リモートアクセス
ユーザ急増!!
こんな時には!
ピーク需要
リモート
ユーザ
数
時間
平常時の平均
予期せぬ事態の発生
自然災害やパンデミック時には、
リモートアクセス需要が急増。
普段と変わらぬセキュアな環境が
求められる。
一時的にリモートアクセス
ユーザを増やすとき、
どうしますか?
災害やパンデミック時に、オフィスは閉鎖
しかし業務は継続しなければならない!!
いざという時に使える、
緊急時用ライセンスで、
高い投資対効果
35 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
リモートアクセスの有効活用 天災や災害などによるリモートアクセス機能の一時的な増加対策
Juniper Networks ICE とは
• 実績のある SSL VPN
• 展開が容易
• 迅速な有効化
• 投資の保護
• リスク予防
Data
Center
本社 支社
パートナー/
顧客サイト
自宅
リモートアクセス
ユーザ急増!!
こんな時には!
ピーク需要
リモート
ユーザ
数
時間
平常時の平均
予期せぬ事態の発生
自然災害やパンデミック時には、
リモートアクセス需要が急増。
普段と変わらぬセキュアな環境が
求められる。
一時的にリモートアクセス
ユーザを増やすとき、
どうしますか?
災害やパンデミック時に、オフィスは閉鎖
しかし業務は継続しなければならない!!
いざという時に使える、
緊急時用ライセンスで、
高い投資対効果
節電・在宅勤務ソリューションにも!! ~ワークスタイルの変革~
36 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
すべてをシンプルにセキュアにつなぐ
クライアント
4
グローバル・ハイパフォーマンス ネットワーク
データセンター
クライアント-DC間の セキュアなフロー
VPLSを使用した弾力性のある転送 サーバー間のセキュアなフロー
協調型脅威管理 (CTC)
仮想化されたセキュリティサービス VMs間のセキュアなフロー
サーバー間/DC間
クライアント-DC間
37 Copyright © 2010 Juniper Networks, Inc. www.juniper.net
まとめ
38 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ワークスタイル変革
事業継続性確保
シンプル・ネットワーク
シンプル&セキュア
物理&仮想環境
モバイル&ワイヤレス
理想的な
クラウド・インフラ
39 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
ワークスタイル変革
事業継続性確保
シンプル・ネットワーク
シンプル&セキュア
物理&仮想環境
モバイル&ワイヤレス
理想的な
クラウド・インフラ シンプル・クラウド・インフラ
40 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
高速・広帯域
拡張性
信頼性
シンプルさ $
NEW NETWORK
ACCELERATED INNOVATION
AND COMPETITION DRIVES …
新しい顧客価値の創造と
顧客満足の向上
柔軟性と速効性
革新的なソリューション
新たな収入源の創出
収益性
多用性
ダイナミズム
オープン性
PARTNER SOLUTIONS EXTEND
THE POSSIBILITIES
HIGH PERFORMANCE
NETWORKING IS THE FOUNDATION
安全性
“ネットワーク” の イノベーション
“エコシステム” の
イノベーション
エコシステム=“THE NEW NETWORK” の創出
41 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Enterprise own Core
Public WAN (Internet)
Private WAN (Managed Services)
パブリッククラウド
プライベートクラウド
データセンター 拠点/支店
大規模オフィス
中規模オフィス
小規模オフィス
SOHO / モバイル
シンプル・ネットワーク・イノベーション以前
42 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Enterprise own Core
Public WAN (Internet)
Private WAN (Managed Services)
パブリッククラウド
プライベートクラウド
データセンター 拠点/支店
大規模オフィス
中規模オフィス
小規模オフィス
SOHO / モバイル
シンプル・ネットワーク・イノベーション
管理システム
ポリシー
インフラ
Secure
(セキュア) Share
(共有)
Simplify
(簡素化)
動
43 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Enterprise own Core
Public WAN (Internet)
Private WAN (Managed Services)
パブリッククラウド
プライベートクラウド
データセンター 拠点/支店
大規模オフィス
中規模オフィス
小規模オフィス
SOHO / モバイル
シンプル・ネットワーク・イノベーション
管理システム
ポリシー
インフラ
Secure
(セキュア) Share
(共有)
Simplify
(簡素化)
動
パフォーマンス
経済性
セキュリティ
管理性
拡張性
44 Copyright © 2011 Juniper Networks, Inc. www.juniper.net
Enterprise own Core
Public WAN (Internet)
Private WAN (Managed Services)
パブリッククラウド
プライベートクラウド
データセンター 拠点/支店
大規模オフィス
中規模オフィス
小規模オフィス
SOHO / モバイル
シンプル・ネットワーク・イノベーション
管理システム
ポリシー
インフラ
Secure
(セキュア) Share
(共有)
Simplify
(簡素化)
動
パフォーマンス
経済性
セキュリティ
管理性
拡張性
ご清聴ありがとうございました。
top related