DT Blog

クレスコDTのエンジニアが
IT基礎知識から最新トレンドまで、技術ノウハウを発信

catch-img

ジュニパーネットワークス社 SSRのご紹介~概要編~

R.B.B.M.

NetworkJuniper

こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。
ジュニパーネットワークス社のSSR(Session Smart Router)の製品・機能紹介や検証結果等を、シリーズとしてこれから連載していきます。
初回は、SSRの製品機能や特徴を纏めた概要編です。


■あわせて読まれている資料:
​​​​​​​CROSS for Juniper Mist(ネットワークマネージドサービス)

  CROSS for Juniper Mist(ネットワークマネージドサービス)資料ダウンロード|株式会社クレスコ・デジタルテクノロジーズ 「最新AI技術 × スペシャリスト」が、Juniper Mistの導入から運用までを定額のネットワークマネージドサービスモデルとして一手にお引き受けします。ネットワーク管理者様にかかるご負担を最小限に抑えます。 株式会社クレスコ・デジタルテクノロジーズ


目次[非表示]

  1. 1.SSRとは
  2. 2.SSRの選定
  3. 3.純正ハードウェアSSR130の紹介
  4. 4.まとめ
  5. 5.引用元


SSRとは

SSR(Session Smart Router)は、ジュニパーネットワークス社が2020年に買収した、米128 TechnologyのSD-WAN機能をベースに、きめ細かな制御や可視性が提供できる、ジュニパーネットワークス社のAI主導のSD-WANソリューションです。
 
SVR(Secure Vector Routing)と呼ばれる独自のトンネルフリーのルーティングプロトコルを利用し、アプリケーションのパフォーマンスを向上させ、数千のサイトに迅速に拡張し、固有のゼロトラストアクセスポリシーでユーザとデータを保護します。



SSRは、Mist CloudまたはConductorで一元的に管理ができ、SD-WAN、SD-Branch、マルチクラウド、IoT等の幅広いユースケースをサポートし、小規模なブランチオフィスから大容量のエッジ ルータ、ハイパースケールのSD-DC(Data Center)まで拡張可能です。



従来のSD-WANは、物理ネットワークの上にIPsec等のプロコルを用いてトンネルを作成することで、仮想ネットワークを構築していました。しかし、トンネルをベースとしているため、そのスケーラビリティや効率、セキュリティに課題がありました。
 
これに対しSSRでは、通信をセッション単位で認識し、セッション単位で暗号化して通信先に接続します。
従来のトンネルベースの技術と比べて、パケット単位のオーバーヘッドを大幅に削減することができるとともに、トンネル数の制限などネットワークの拡張性に関わる課題を克服できるようになりました。
 
これは、SVRと呼ばれる独自技術によって実現しています。



また、SSRをMist Cloud(WAN Assurance)上で利用することで、WANのリアルタイム分析、可視化、自動化されたトラブルシューティング、仮想ネットワークアシスタント「Marvis」によるAI-Ops等の機能が提供されます。
 
これにより、Day 2(導入後の運用フェーズ) 以降のオペレーションが簡素化され、コスト削減も実現できます。



トンネルのないアーキテクチャにより従来のソリューション固有の非効率性を克服し、パフォーマンスの向上、迅速な導入、コスト削減を実現する製品、それがジュニパーネットワークス社のSSRです。


SSRの選定

SSRは、アプリケーションとサービス中心のコンテキストで、0から設計された、初の100%ソフトウェアデファインドのネットワーク・サービス・プラットフォームです。その為、特定のハードウェアに縛られること無く、様々なハードウェアやクラウドへ展開できます。



なお、ジュニパーネットワークス社の純正ハードウェアだと以下の種類があります。



純正ハードウェアSSR130の紹介

今回検証にあたり、ジュニパーネットワークス社から純正ハードウェアのSSR130-AA(LTE搭載モデル)をお借りしましたので、まずは外観チェックします。なお、SSR130は中規模拠点向けの位置づけです。
また、この場で改めてジュニパーネットワークス社に御礼申し上げます。
 
SSR100シリーズのデータシートは以下となります。詳細はこちらをご確認ください。
https://www.juniper.net/content/dam/www/assets/datasheets/jp/ja/routers/ssr100-line-of-routers-datasheet.pdf
 
正面にはコンソールとUSBポート、6×1GbE RJ-45ポート、2×1GbE RJ-45/SFPポート(Combo)、LTE用アンテナ端子や電源ボタンがあります。


右面は何もありません。


左面はSIMカードのスロットがあります。


SIMスロットを空けてみると、4枚SIMカードが入るようです。


背面には、電源端子とFAN、Claim用のQRコードがあります。


付属していたACアダプターは12V5Aで、W110×D60×H30くらいの大きさです。


まとめ

SSRは、世界で唯一、セッションをベースにネットワークを構築することを実現したソリューションです。
従来のIPSec等のトンネリング方式と比較して、SVRではオーバーヘッドが30%程度低減でき、ネットワークの効率化が図れるほか、TLS等で既に暗号化されている場合は、そのままパケットを転送します。
これは、セッションを認識する際に、その通信が既にアプリケーションレベルで暗号化されているかどうかをSSRが判断しているからです。(=2重暗号化をしない)
革新的な独自のルーティング技術を持つSSR、ジュニパーネットワークス社のロードマップでもSSR推しなので、本紹介が参考になれば幸いです。次回はセットアップをしたいと思います。
 
※文中の会社名、商品名、ロゴは各社の商標および登録商標です。


■関連記事:

  ジュニパーネットワークス社 SSRのご紹介~セットアップ編~ | 株式会社クレスコ・デジタルテクノロジーズ こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。 ジュニパーネットワークス社の SSR(Session Smart Router)の製品・機能紹介や検証結果等を、シリーズとしてこれから連載していきます。前回の概要編に続き第2回となる今回は、SSRをMist Cloudで設定管理させるセットアップ編です。 株式会社クレスコ・デジタルテクノロジーズ

引用元

https://www.juniper.net/jp/ja/products/routers/session-smart-router.html
https://docs.128technology.com/docs/about_128t/
https://www.mist.com/documentation/category/ssr/

R.B.B.M.
R.B.B.M.
部署名:ストラテジックマーケティングオフィス

前の記事

prev-article-image

ジュニパーネットワークス社 SRXシリーズのAPBR活用法~Secure Web Proxy編~

次の記事

next-article-image

ジュニパーネットワークス社 SSRのご紹介~セットアップ編~

おすすめ資料はこちら

 \DX推進サポートはお任せください/
サービス資料一覧はこちら
 

「Juniper Mistが誇る最新のAI技術」 と 「当社スペシャリストの高度な技術力」を融合した「運用レス」な定額ネットワークマネージドサービスです。
社内ネットワークの導入から運用までを「まるごとお任せ」いただくことで、ネットワーク管理者様にかかるご負担を最小限に抑えます。

CONTACT

社内システムのお悩みを私たちだけで解決へと導きます

お役立ち資料は
こちらから

資料ダウンロード一覧

不明な点はお気軽に
お問い合わせください

お問い合わせ

おすすめ資料

\DX推進サポートはお任せください/
サービス資料一覧はこちら
 

CROSS for Juniper Mist
(ネットワークマネージドサービス)

メルマガ登録

メルマガに登録する

人気記事ランキング

タグ一覧

トップへ戻る
ページトップへ戻る

© CRESCO Digital Technologies Ltd.