ニュース

ジュニパーがSD-WANソリューション「Session Smart Router」を強化、Mist Cloudとの連携やセキュリティ機能の追加などを実施

ハードウェアアプライアンス製品「SSR 120/SSR 130」も提供

 ジュニパーネットワークス株式会社(以下、ジュニパー)は2日、SD-WANソリューション「Session Smart Router(SSR)」の機能強化を発表した。米国で1月18日に発表した内容の、日本での発表となる。

 新機能としては、AIを搭載したクラウド型ネットワーク管理機能であるMist Cloudとの連携を強化し、導入や設定といったDay 1オペレーションをMist Cloudを使って簡素化できるようにした。また、セキュリテイパッケージを強化し、IDS/IPSやURLフィルタリングの機能をSSRに内蔵している。

 さらに、従来のソフトウェア製品に加えて、ジュニパーによるハードウェアアプライアンス製品「SSR 120/SSR 130」を提供する。

SSRの機能強化:Mist Cloudとの連携強化、セキュリティパッケージの強化、アプライアンス製品

Mist Cloudとの連携強化、セキュリティパッケージの強化、アプライアンス製品

 SSRは、2020年に米Juniper Networks(以下、Juniper)が買収した米128 Technologyの技術だ。もともと、AIを用いた「AIドリブンSD-WAN」を名乗り、自動化やネットワークの簡素化を特徴としていた。

 一方、Mistは2019年にJunperが買収した米Mist Systemsの技術だ。もともとはAIを搭載したクラウド型無線LANコントローラで、ログを解析してトラブルを解決する機能などを持つ。その後Mist Cloudでは、ジュニパーのスイッチやファイアウォール製品などの有線LANネットワーク製品にも対応してきた。

 「128 Technologyの買収のときにも『AIを使っていきます』と言っていました。もともとMistと非常に相性のよいものを買収したわけです」と、ジュニパーの和久利智丈氏(技術統括本部 エンタープライズアーキテクト)は語る。その後まもなく、SSRのSD-WAN運用にMistを組み合わせたクラウドサービス「Juniper Mist WAN Assurance」を開始した。

 SSRにMist Cloudを組み合わせたことにより、予測インサイトや異常検知、自動化されたトラブルシューティング、サービスレベル(SLE)、あるいは自然言語を用いてネットワークの問題などをクエリできるAIアシスタント「Marvis」など、Day 2以降(導入後の運用フェーズ)のオペレーションを簡素化し、コストを削減した。

ジュニパーの和久利智丈氏(技術統括本部 エンタープライズアーキテクト)

 今回発表された新機能の1つ目は、それをさらに強化するもので、Day 1(導入や設定)のオペレーションも簡素化する。Mist Cloudではゼロタッチプロビジョニング(ZTP)の機能を持ち、ネットワーク機器に記載されたコードの入力やQRコードの読み取りによってMist Cloudに登録できるようになっている。このフルスタックオンボーディングにSSRも対応した。さらに、SSR用の設定テンプレートも用意された。

Mist Cloudとの連携を強化し、Day 1のオペレーションも最適化

 新機能の2つ目は、セキュリティパッケージの強化だ。SSRはSD-WANルータの中にセキュリティ機能を持っている。そこに新しく、悪意のある高度な攻撃から保護するIDS/IPSや、特定サイトへのアクセスや特定サイトからのアクセスを防御するURLフィルタリングの機能が追加された。

セキュリティパッケージの強化:IDS/IPSやURLフィルタリングの機能を内蔵

 新機能の3つ目は、ジュニパーによるハードウェアアプライアンス製品「SSR 120/SSR 130」の提供である。SSRはこれまでソフトウェア製品として提供してきたが、「ハードウェアとあわせてサポートしてほしいという要望がありました」と和久利氏。「新しいハードウェアアプライアンスは、ハードウェアとソフトウェア一体でサポートを受けられます」。

 アプライアンスはSSR 120とSSR 130の2シリーズ。両者の違いはポート数だ。SSR 120は4つの1GbEポートと、2つの1GbE RJ-45/SFPコンボポートを備える。SSR 130は6つの1GbEポートと、2つの1GbE RJ-45/SFPコンボポートを備える。

 さらに2022年上半期には、データセンター向けのSSR 1000シリーズを提供することも予定している。

 「いずれも、性能は1Gbps~2Gbpsの速度に対応したハードウェアで、拠点のエッジに置くSD-WANルータとしては十分な性能を持ちます」と和久利氏は語る。なお、従来どおりソフトウェア製品として、ホワイトボックスのハードウェアやパブリッククラウドもひきつづきサポートする。

 なお、米国での発表ではSSR 120/SSR 130のそれぞれについて、通常モデルのほかにモバイル回線のLTEモデムを内蔵したモデルも含まれていた。これに関して和久利氏は、「認定の関係で少し遅れていますが、LTEモデルも提供することになっています」と話した。

ハードウェアアプライアンス製品の提供:SSR 120/SSR 130

トンネルフリーで効率化と切断防止

 また和久利氏は、SSRの米国での顧客事例も紹介した。SD-WANの性質上、レストランのフランチャイズや物流会社など、拠点の多い企業が並んでいる。

 ここで氏がSSRの特徴の一つとして語るのは、適応型の暗号化(Adaptive Encryption)の機能だ。通常のSD-WANのインターネットVPNでは、2点間をIPSecの暗号化トンネルで結んだセッションを作り、すべての通信をその中に通す。

 「しかし現在では、HTTPSなどすでに暗号化されている通信があたりまえになっています。そのような通信を二重に暗号化するのは余分な処理になり、コストが大きくなります」と和久利氏は言う。そこで適応型の暗号化では、必要なパケットだけ暗号化するというトンネルフリーの考えだ。なお、通常のIPSecによるトンネルもサポートする。

 この事例の中でも、トンネルフリーのメリットとして、途中のルーティングが切り替わったときなどトンネルが切断された場合を氏は紹介した。トンネルが切れると通信の一時切断が発生してしまうが、トンネルレスならそれがないため、Web会議などが快適になると説明した。

SSRの顧客事例