Juniper Apstraデータシート
データシートのダウンロード製品概要
マルチベンダー対応のターンキー自動化ソリューションであるJuniper Apstraにより、データセンターネットワークの設計、構築、展開、運用を1つの画面から行い、データセンターの運用を簡略化および自動化できます。Apstraは、何百万ものデータセンター要素間の関係性や相互依存性を一望できるビューを提供します。継続的なリアルタイム検証により、Apstraは、ベンダーやハードウェアに関係なく、すべてのインフラサイロで問題を即座に特定し、迅速に解決できます。
製品説明
前例のないほど目まぐるしく変化が起きるこの時代において、人々の働き方、生き方、遊び方も変化してきました。デジタル変革はあらゆるところで進行しており、データセンターのトラフィックも急激に増加しています。ビジネスを成功させるためには、身の回りに起こる変化に素早く対応する必要があります。この対応を実現するために、Juniper® Apstraソフトウェアは、シンプルさ、信頼性、マルチベンダーサポートを提供し、データセンターのネットワーク運用を変貌させます。
Juniper Apstraは、ソフトウェアのみのマルチベンダー対応インテントベースネットワーク構築ソリューションであり、クローズドループの自動化とアシュアランスを提供する完全なファブリック管理ソリューションです。
Apstraは、ビジネス意図と技術目標を不可欠なポリシーやデバイスに固有の設定へと変換し、問題を継続的に自動検証することで、コンプライアンスを確保します。「何」を指定すれば(ネットワークトポロジー、VLAN、必要な容量、冗長性要件、アクセスに対するルールなど)、Apstraがそのための「方法」を提供します。
Apstraソフトウェアは、1つまたは複数台の仮想マシン(VM)としてインストールされ、デバイス上またはデバイス以外にインストールされたエージェントを介してデバイを接続し、管理します。
Apstraテンプレートを使用すれば、ラックタイプとファブリックネットワークを設計できます。サーバーのシングル/デュアルホーミング、ファブリックの折りたたみ/3段/5段スタイル、イーサネットVPN(EVPN)/IPファブリック、およびIPv4/IPv6アンダーレイなどの詳細は、テンプレートのタイプやオプションとして指定できます。ファブリックテンプレートが完了したら、ブループリント内でインスタンス化して、各々を実際の物理ネットワークとして表すことができます。管理対象デバイスとネットワークリソースの割り当て(構築フェーズ)は、ブループリント内で行われます。ブループリントが構築されると、Apstraはデバイスに必要な設定を自動的に生成し、ベンダー全体に抽象化レイヤーを提供します。Apstraは、意図とポリシー保証を継続的に検証し、設定ドリフトをリアルタイムで特定し、セキュリティポリシーが意図したように適用されていることを確認します。ユーザーが変更をコミットすると、インクリメンタル設定が、ジュニパー、Cisco、Arista、またはDell-EMCデバイスにプッシュされます。
Apstraはネットワークのライフサイクル全体を管理し、ネットワークを容易に拡張し、有域なデバイステレメトリを抽出するための機能を提供します。意図とネットワークの実際のステータスを照らし合わせて、ネットワークに関する実用的なインサイトを提供し、確実に目標を達成できるようにします。
特長とメリット
Apstraは、以下の機能を提供します。
インテントベースのネットワーク設計および運用
インテントベースのデータセンター自動化が、アプリケーションの可用性と信頼性を高め、導入と運用を簡素化することで、企業、クラウドサービスプロバイダ、通信事業者のデータセンターにかかるコストを大幅に削減します。ハードウェアやデバイスのOSベンダーに依存しない唯一のインテントベースネットワーク構築技術であるApstraが、完全なエンドツーエンドのデータセンター自動化の可視化を実現し、グループベースのポリシーやエンタープライズの拡張、インテントベース分析の大幅な強化といった機能を統合します。
データセンターネットワークのライフサイクル管理
通常は、アーキテクトがネットワークを設計しオペレーターがそれを管理するため、情報共有が途絶えて単一の真実の情報源(Single Source of Truth)がありません。アーキテクトはネットワークに加えられた変更に気付かず、オペレーターにもシステムの機能や既知の制限について十分に知らされているとは言えません。Apstraは、インテントデータストアでSSOTを作成し、ネットワークのすべての動作、追加、変更を追跡することで、これらの問題を解消します。Apstraは、他のシステムからネットワークに加えられた変更を追跡するだけでなく、ネットワーク全体に変更を実装できるシンプルなワークフローも提供します。
高度テレメトリ—インテントベースの分析
オペレーターは、マネージドシステムによって収集されたテレメトリデータの量に圧倒されていることがよくあります。Apstraが提供するインテントベースの分析では、エキスパートレベルのルールを定義し、ネットワーク管理システムに組み込むことができます。これにより、システムチェックが継続的に実行され、ネットワークの変更があれば直ちに更新されるようになります。
小規模および大規模データセンターにおけるスケーラビリティ
Apstraは、数十万台におよぶ接続サーバーをサポートする世界でも最大規模データセンターに対応するために設計されました。このサポートは、EVPN-仮想拡張LAN(VXLAN)をオーバーレイとして展開し、3ステージまたは5ステージのClos IPファブリックをサポートすることで実現します。Apstraはより小規模なファブリック設計にも対応しています。例えば、エッジデータセンターでは、スイッチが数台展開されるだけですが、展開する数は大きく、高度に分散されます。Apstraでは、エッジデータセンター全体のすべての運用を、単一の管理インターフェイスに統合することができます。
展開の数や規模に関係なく、意図を重視し、その意図を構成に反映させることに重点を置いています。オペレーターはデバイスの役割を簡単に変更でき、複数のベンダーやネットワーク設計全体の構成に大規模な変更を加えることができます。これらの需要を満たすために、Apstraは、すべての変更をリアルタイムで追跡する高スループットで拡張性の高いグラフデータストールで構築されているため、企業は個々のIPアドレスや設定を管理する必要がありません。これにより、事業者は、低レベルのトラブルシューティングや、ネットワークが変更されるたびにネットワーク管理システムを再設定することなく、ビジネスに固有のニーズに専念することができます。
すべてのネットワーク設計に対応
Apstraは、あらゆるネットワーク規模に対応して複数のユースケースをカバーするができる、導入が容易で検証性の高いファブリックリファレンスデザインを提供することで、次世代データセンターネットワークの導入と運用に伴う複雑さを解決します。ただし、データセンターによっては、これらのテンプレートで対応していない特有のまたは市販のトポロジー、プロトコル、アーキテクチャを必要とする場合があります。
Apstraのフリーフォームのリファレンスデザインでは、思い通りのデザインを思い通りに構築することができます。お客様の導入シナリオに合わせて、あらゆる機能、プロトコル、アーキテクチャを活用することができます。Freeformは、あらゆる任意のネットワークトポロジーを視覚的に設計またはモデル化するためのインタラクティブキャンバスとなります。構成は、デバイス上の構成をユーザーがすべて制御できるようにする「構成テンプレート」で管理されます。
デバイスのオペレーティングシステムのアップグレード、シンプルなデバイスの導入、導入前のデータセンターのモデリング、デバイスのテレメトリ、分析ダッシュボード、パワフルなインテントベースの分析、インテントタイムボイジャーなどのシンプルかつパワフルなライフサイクル管理機能は、これまで通り利用することができます。
インテントタイムボイジャー
ネットワーク事業者が必要とする重要な運用機能は、ヒューマンエラーから迅速に回復する機能です。これは通常複雑で、ベンダーに固有のプロセスであり、ある時点での全設備の全状態と、それら設備の相互関係性を完全に理解する必要があります。インテントタイムボイジャー機能では、オペレーターが数回の簡単なクリックでネットワークの状態すべて(意図、設定、継続的な検証)を前後に動かして、ある時点に戻すことができるため、解決までにかかる時間を短縮することができます。この独自の機能は、SSOTや保証の検証を含めた基礎となるインテントベースのアプローチによって実現しています。
データセンターの相互接続
ネットワークが拡大し、アプリケーションが地理的に分散する中、拡張されたレイヤー2ドメインやアクティブ/アクティブトポロジーに対応するために、ベンダー固有の独自機能が多数登場しました。Apstraは、Apstraが管理するトポロジー外にレイヤー2アプリケーションセグメントを拡張する、業界標準のEVPN-VXLANオーバーレイをサポートしています。このため、アーキテクトは複数の異種コンピューティングセンターを統合し、ロードバランシング、レガシーシステムの移行、災害復旧、リソース共有の効率性を上げることができます。
アクセスリストポリシー保証
ApstraセキュリティポリシーはシンプルなユーザーインターフェイスとAPIで、ユーザーは仮想ネットワーク、IPエンドポイント、ルーティングゾーン間のトラフィックフローを制御するためのポリシーを定義することができます。ポリシーは、適切な強化ポイントのL3 ACLとして自動的に適用されるため、管理が大幅に簡素化され、アクセス制御リストのサイズも低減します。さらに、Apstraでは、ブループリント内で複数のポリシーが重複して適用された場合のコンフリクトを検出することができ、「より特定されたものを優先する」または「より一般的なものを優先する」などのユーザー設定に基づいて、コンフリクトを自動的に解決することができます。ユーザーは、ソース/宛先オブジェクトやトラフィックのタイプ(プロトコルおよびポート番号)に基づいて既存のポリシーを検索し、そのトラフィックフローがアクティブなポリシーに影響を与えるかどうかを判断することがします。
すべての最新ネットワークプラットフォームをサポート
Apstraは、業界初かつ唯一のベンダーに依存しないインテントベースネットワーク構築プラットフォームを提供することで、企業が最終的に導入されるハードウェアプラットフォームを考慮することなくネットワークを設計できるようにします。ネットワークの設計と管理に使用するツールは、最終的にどのベンダーのハードウェアやネットワークオペレーティングシステムを選択しても同じです。そのため、複数のプラットフォームやベンダーの微妙な違いについてスタッフの専門知識を維持する必要がなくなることで、OpExが大幅に削減されます。また、Apstraで管理する環境では、すべての最新ベンダーも考慮の対象として含めることができるため、設備投資を抑える機会もあります。
VMwareの統合
Apstraは、VMware NSX-TやVMware vCenterと緊密に統合されており、仮想ワークロードとネットワークを可視化することができます。内蔵の検証機能により、仮想ネットワーキング、ポートグループ/ファブリック VLAN/Link Aggregation Control Protocol(LACP)の不一致、VMトラフィック問題のトラブルシューティングを迅速に行うことができます。修復ワークフローは、ネットワークファブリックへの正しい変更を自動的に提案するため、VLANの誤設定をより迅速に解決するために役立ちます。
ファブリックの柔軟な設計と接続
Apstraソフトウェアは、サーバー、ファイアウォール、外部ルーターに対して柔軟な接続設定オプションを提供します。これらの接続オプションは、ファブリック内の任意のポートにすばやくアタッチすることができ、確定的な構成ですべてのプロトコルの適切な機能を確保することができます。また、Apstraはファブリックの柔軟な設計を可能にする「Freeform」テンプレートをサポートしているため、従来とは異なるアーキテクチャやレガシーアーキテクチャも管理できます。
| 特長 | Standard | Advanced | Premium | VMware用コネクタ |
| ネットワークの設計 | ||||
| 3段および5段のClosデザイン | X | X | X | |
| 折り畳み式ファブリック設計(エッジデータセンター) | X | X | X | |
| L2アクセススイッチを備えた3段Clos | X | X | X | |
| アクセス層の高可用性スイッチ | X | X | X | |
| フリーフォーム設計(あらゆるネットワーク設計) | X | X | X | |
| IPv4ファブリック(非EVPN) | X | X | X | |
| IPv6ファブリックRFC-5549(非EVPN) | X | X | X | |
| EVPNファブリック | X | X | X | |
| 仮想ルーティングおよびフォワーディングテーブル(VRF) | X | X | X | |
| L2/L3仮想ネットワーク(IPv4/IPv6) | X | X | X | |
| ラック内(VLAN)、またはラック間(VXLAN)仮想ネットワーク | X | X | X | |
| 外部システム(MLAG/vPC/CLAG/ESI)のシングルまたはデュアルホーミング | X | X | X | |
| L3サブインターフェイス | X | X | X | |
| DHCP(ダイナミックホスト設定プロトコル)リレー | X | X | X | |
| 外部BGPピアリング | X | X | X | |
| ダイナミックBGPネイバー | X | X | X | |
| インポート/エクスポートに対する詳細なルーティングポリシー | X | X | X | |
| スタティックルート | X | X | X | |
| L2/L3データセンターの相互接続(DCI)向けリモートEVPNゲートウェイ | X | X | ||
| 統合相互接続/VXLANスティッチング(DCI) | X | X | ||
| ベンダー混在ファブリック(ジュニパー以外のデバイスを使用したファブリック) | X | |||
| デバイスOS | ||||
| Junos®オペレーティングシステムとvJunosスイッチ | X | X | X | |
| Junos OS EvolvedとvJunosEvolved | X | X | X | |
| Cisco NX-OSとNX-OSv | X | |||
| Arista EOSとvEOS | X | |||
| エンタープライズSONiC | X | |||
| テレメトリサービス | ||||
| アドレス解決プロトコル(ARP)テーブル | X | X | X | |
| メディアアクセス制御(MAC)テーブル | X | X | X | |
| BGPセッション | X | X | X | |
| ホスト名 | X | X | X | |
| インターフェイスとインターフェイスカウンター | X | X | X | |
| トランシーバ情報 | X | X | X | |
| リンクアグリゲーショングループ/マルチシャーシリンクアグリゲーショングループ(LAG/MLAG)情報 | X | X | X | |
| リンクレイヤー検出プロトコル(LLDP)情報 | X | X | X | |
| リソース使用率(ディスク、メモリ、CPU) | X | X | X | |
| デバイス環境の正常性(電源、ファンの温度など) | X | X | X | |
| テレメトリサービスの正常性 | X | X | X | |
| カスタムのテレメトリコレクター(任意の追加テレメトリ) | X | X | ||
| IPルートテーブル | X | X | X | |
| アクティブ設定 | X | X | X | |
| EVPNフラッディングテーブル | X | X | ||
| EVPNルーティングテーブル | X | X | ||
| インテントベースの分析(IBA) | ||||
| カスタムダッシュボードとウィジェット | X | X | X | |
| プログラマブルプローブ | X | X | X | |
| カスタムプローブ向けタグとプロパティセット | X | X | X | |
| デバイスシステムの正常性と環境のチェック | X | X | X | |
| デバイスのトラフィックとヘッドルーム | X | X | X | |
| LAGの不均衡 | X | X | X | |
| MLAGの不均衡* | X | X | X | |
| ESIの不均衡* | X | X | X | |
| ファブリックインターフェイスのECMP(等価コストマルチパス)の不均衡 | X | X | X | |
| プロトコルバッファ経由のテレメトリストリーミング* | X | X | ||
| IBA事前定義済みプローブ* | X | X | ||
| 帯域幅の利用 | X | X | ||
| 重要なサービス:活用、傾向、アラート通知* | X | X | ||
| リーフホスティングの重要なサービス:活用、傾向、アラート通知* | X | X | ||
| トラフィック異常の排出 | X | X | ||
| スパインからスーパースパインインターフェイス間のECMP(等価コストマルチパス)の不均衡* | X | X | ||
| 外部インターフェイスのECMP(等価コストマルチパス)の不均衡 | X | X | ||
| スパイン耐障害性* | X | X | ||
| EVPN-VXLANタイプ3ルート検証* | X | X | ||
| EVPN-VXLANタイプ5ルート検証* | X | X | ||
| VXLANフラッドリストの検証* | X | X | ||
| EVPNホストフラップの検出* | X | X | ||
| BGPフラッピング検出 | X | X | ||
| ホット/コールドファブリックポート | X | X | ||
| ホット/コールドスパインからスーパースパイン間* | X | X | ||
| ホット/コールド専用インターフェイス | X | X | ||
| パケットの破棄 | X | X | ||
| インターフェイスフラッピング | X | X | ||
| 総東西トラフィック* | X | X | ||
| 光トランシーバ | X | X | ||
| 外部ルートを表示* | X | X | ||
| 接続性障害モデル* | X | X | ||
| ケーブル障害モデル* | X | X | ||
| 拡張可能なテレメトリ集* | X | |||
| マルチエージェント検出(Aristaのみ)* | X | |||
| ハイパーバイザーとファブリックのVLAN設定の不一致* | X | |||
| ファブリックが設定されているVLANがないVM* | X | |||
| ハイパーバイザーとファブリックのLAG構成の不一致* | X | |||
| ハイパーバイザーにLLDP設定が欠落* | X | |||
| ハイパーバイザー最大送信単位(MTU)の不一致* | X | |||
| ハイパーバイザーMTUチェック* | X | |||
| ハイパーバイザー冗長性チェック* | X | |||
| プラットフォーム | ||||
| Apstraサーバーバックアップ/復元 | X | X | X | |
| Apstraサーバー健全性報告 | X | X | X | |
| Apstraサーバーアップグレード | X | X | X | |
| RESTful API | X | X | X | |
| APIユーザーガイドとAPI Explorer | X | X | X | |
| グラフモデルとGraphQL/QE API | X | X | X | |
| Apstra CLI | X | X | X | |
| ApstraデベロッパーSDK(Python) | X | X | X | |
| 拡張可能なオンボックスまたはオフボックスのデバイスエージェント | X | X | X | |
| マルチユーザー管理 | X | X | X | |
| ロールベースのアクセス制御 | X | X | X | |
| 自己完全性チェック | X | X | X | |
| セキュリティー | ||||
| マルチユーザー管理 | X | X | X | |
| ロールベースのアクセス制御 | X | X | X | |
| LDAP認証 | X | X | X | |
| TACACS+認証 | X | X | X | |
| RADIUS認証 | X | X | X | |
| アクティブディレクトリ認証 | X | X | X | |
| HTTPS UI | X | X | X | |
| Apstraサーバーのセキュリティ強化 | X | X | X | |
| APIドリブン運用 | X | X | X | |
| ブループリントカスタマイズ | ||||
| テンプレートのタイプとオプション | X | X | X | |
| 接続テンプレート | X | X | X | |
| きめ細かく範囲のコンフィグレット(例:インターフェイスレベル) | X | X | X | |
| 構成テンプレート(フリーフォームのみ) | X | X | X | |
| プロパティセット | X | X | X | |
| タグ管理 | X | X | X | |
| リソースプール管理 | X | X | X | |
| Day 2ラック変更 | X | X | X | |
| Day 2ファブリック拡張 | X | X | X | |
| Day-2運用 | ||||
| ステージング/ワークフローのコミット | X | X | X | |
| ロールバックネットワークの状態(インテントタイムボイジャー) | X | X | X | |
| 一般システムの追加/削除 | X | X | X | |
| ラックの追加/更新/削除 | X | X | X | |
| ポッドの追加/削除 | X | X | X | |
| ネットワークOSのアップグレード/ダウングレード | X | X | X | |
| インターフェイスの変更/追加 | X | X | X | |
| インターフェイスのオン(アップ)/オフ(ダウン)切り替え | X | X | X | |
| ブレーク/フォームのラグ | X | X | X | |
| デバイスメンテナンス | X | X | X | |
| デバイスの廃止 | X | X | X | |
| デバイス交換 | X | X | X | |
| リソースの利用 | X | X | X | |
| 一括運用による仮想ネットワーク管理 | X | X | X | |
| ポリシー保証 | ||||
| 構成ドリフト検出 | X | X | X | |
| ルーティングゾーンの制約ポリシー | X | X | X | |
| アクセスリストポリシー—コンフリクト検出と解決 | X | |||
| 802.1xネットワークのアドミッション制御 | X | |||
| ACLによるトラフィック制御 | X | |||
| ポリシー管理 | X | |||
| ケーブルマップ:非親和性ポリシー | X | |||
| セキュリティポリシー(ファイアウォールフィルター/アクセス制御リスト) | X | |||
| デバイス管理 | ||||
| グラフィカルユーザーインターフェイスを使用したユニバーサルなゼロタッチプロビジョニング(ZTP) | X | X | X | |
| デバイスエージェントインストーラ | X | X | X | |
| ライフサイクル管理 | X | X | X | |
| デバイスの隔離 | X | X | X | |
| デバイスメンテナンス | X | X | X | |
| VMware vCenter | X | |||
| VMware NSX-T | X | |||
1000699 - 009 - JA 2023年9月
