ジュニパーネットワークスは2023年3月31日、AIドリブンのキャンパスファブリックワークフローを発表した。EVPN-VXLANをキャンパスネットワークに容易に導入できるという。
EVPN-VXLANは、データセンターやクラウドなどの大規模ネットワークで導入が広がっている技術だ。BGP/MPLSを用いたVPN技術であるEVPN(Ethernet VPN)と、L2トラフィックをL3ネットワークで転送するオーバーレイネットワーク技術であるVXLANの組み合わせにより、柔軟でスケーラブルなネットワークを構築できる。
ただ、BGPの知識が必要など、設定・運用の難易度が高いこともあり、これまでオフィスや大学、病院などのキャンパスネットワークではほとんど採用されてこなかった。
しかし、AIを用いて、EVPN-VXLANを3ステップで導入できるというソリューションが登場したことで、今後、キャンパスネットワークでもEVPN-VXLANの採用が加速するかもしれない。
EVPN-VXLANによるキャンパスファブリックのユースケース例
マイクロセグメンテーションが容易に
ジュニパーは2019年にMist Systemsを買収して以来、エンタープライズネットワークのAI運用、AIOpsに注力してきた。
AI活用を特徴とするクラウド管理型Wi-FiソリューションとしてスタートしたMistだが、現在はスイッチの「EX/QFXシリーズ」、次世代ファイアウォールの「SRXシリーズ」、そして旧128 TechnologyのSD-WANである「SSR」と、無線LANから有線LAN、WANまでがMist AIで管理可能になっている。
今回の発表は、このうち有線LAN部分のAIOpsを強化するものだ。Mistの有線LAN向けサブスクリプションである「Wired Assuarance」の新機能として、すでに提供が始まっている。
AIによる設定自動化により、ユーザーはGUI画面から(1)キャンパストポロジーを選択、(2)デバイスを選択してロールを割り当て、(3)設定をプッシュの3ステップの作業でEVPN-VXLANによるキャンパスファブリックを導入できるという。
「従来は、キャリア向けのプロトコルであるBGP等の知識を有したエンジニアが、長い時間をかけて設定する必要があった。しかし、GUIにより数分で設定できるようになった」とジュニパーネットワークス 技術統括本部 戦略アカウント テクニカルリーダーの有村淳矢氏は説明する。
これまで数週間を要していたEVPN-VXLANの導入作業を数分に短縮するという
EVPN-VXLANをキャンパスネットワークに導入するメリットは何か。有村氏がまず強調するのは、マイクロセグメンテーションだ。
EVPN-VXLANでは、異なるアプリケーションやテナント間で厳密にネットワークセグメントを分離できる。さらに、このAIドリブンのキャンパスファブリックワークフローは、ネットワークポリシーを適用するためのフレームワークであるGroup Based Policy(GBP)もサポート。どのユーザー/グループと、どのリソースを通信可能にするかをGUIで指定することで、GBPを自動設定することができるという。
Mistの管理画面上でGBPの設定を行っている例。このようにGUIで設定が行える
また、EVPN-VXLANでは、オーバーレイネットワークとアンダーレイネットワークが分離されているため、トラフィック需要に応じてスイッチの追加なども柔軟に行える。
キャンパスネットワークでファブリックを実現する方法としては、ベンダー独自技術によるソリューションが以前から提供されているが、「使い勝手がいい面、運用管理の部分で言うと、ブラックボックスならではの課題がある」と有村氏は指摘する。EVPN-VXLANは、オープンスタンダードの技術のため、ブラックボックス化やベンダーロックインの懸念をしなくていい。
10GbEポートを24基備えた新スイッチも
ジュニパーは同日、新スイッチ「EX4400-24X」も併せて発表した。
24の10GbEポートを搭載したEX4400-24Xは、Mist AIによるAIOpsに対応したスイッチだ。アップリンクについては、1×100G、4×25G、4×10Gから選択できる。
最大10台までを仮想的に1台として扱えるバーチャルシャーシ機能、リアルタイムにトラフィックフローを監視してセキュリティ脅威から保護するためのテレメトリ機能なども備える。
EX4400-24Xもすでに販売が開始されている。
