ジュニパーネットワークス社 SSRのご紹介～概要編～

2024-04-09R.B.B.M.

こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。
ジュニパーネットワークス社のSSR（Session Smart Router）の製品・機能紹介や検証結果等を、シリーズとしてこれから連載していきます。
初回は、SSRの製品機能や特徴を纏めた概要編です。

■あわせて読まれている資料：
CROSS for Juniper Mist(ネットワークマネージドサービス)

CROSS for Juniper Mist（ネットワークマネージドサービス）資料ダウンロード｜株式会社クレスコ・デジタルテクノロジーズ「最新AI技術 × スペシャリスト」が、Juniper Mistの導入から運用までを定額のネットワークマネージドサービスモデルとして一手にお引き受けします。ネットワーク管理者様にかかるご負担を最小限に抑えます。株式会社クレスコ・デジタルテクノロジーズ

目次[非表示]

1.SSRとは
2.SSRの選定
3.純正ハードウェアSSR130の紹介
4.まとめ
5.引用元

SSRとは

SSR（Session Smart Router）は、ジュニパーネットワークス社が2020年に買収した、米128 TechnologyのSD-WAN機能をベースに、きめ細かな制御や可視性が提供できる、ジュニパーネットワークス社のAI主導のSD-WANソリューションです。

SVR（Secure Vector Routing）と呼ばれる独自のトンネルフリーのルーティングプロトコルを利用し、アプリケーションのパフォーマンスを向上させ、数千のサイトに迅速に拡張し、固有のゼロトラストアクセスポリシーでユーザとデータを保護します。

SSRは、Mist CloudまたはConductorで一元的に管理ができ、SD-WAN、SD-Branch、マルチクラウド、IoT等の幅広いユースケースをサポートし、小規模なブランチオフィスから大容量のエッジルータ、ハイパースケールのSD-DC（Data Center）まで拡張可能です。

従来のSD-WANは、物理ネットワークの上にIPsec等のプロコルを用いてトンネルを作成することで、仮想ネットワークを構築していました。しかし、トンネルをベースとしているため、そのスケーラビリティや効率、セキュリティに課題がありました。

これに対しSSRでは、通信をセッション単位で認識し、セッション単位で暗号化して通信先に接続します。
従来のトンネルベースの技術と比べて、パケット単位のオーバーヘッドを大幅に削減することができるとともに、トンネル数の制限などネットワークの拡張性に関わる課題を克服できるようになりました。

これは、SVRと呼ばれる独自技術によって実現しています。

また、SSRをMist Cloud（WAN Assurance）上で利用することで、WANのリアルタイム分析、可視化、自動化されたトラブルシューティング、仮想ネットワークアシスタント「Marvis」によるAI-Ops等の機能が提供されます。

これにより、Day 2（導入後の運用フェーズ）以降のオペレーションが簡素化され、コスト削減も実現できます。

トンネルのないアーキテクチャにより従来のソリューション固有の非効率性を克服し、パフォーマンスの向上、迅速な導入、コスト削減を実現する製品、それがジュニパーネットワークス社のSSRです。

SSRの選定

SSRは、アプリケーションとサービス中心のコンテキストで、０から設計された、初の100%ソフトウェアデファインドのネットワーク・サービス・プラットフォームです。その為、特定のハードウェアに縛られること無く、様々なハードウェアやクラウドへ展開できます。

なお、ジュニパーネットワークス社の純正ハードウェアだと以下の種類があります。

純正ハードウェアSSR130の紹介

今回検証にあたり、ジュニパーネットワークス社から純正ハードウェアのSSR130-AA（LTE搭載モデル）をお借りしましたので、まずは外観チェックします。なお、SSR130は中規模拠点向けの位置づけです。
また、この場で改めてジュニパーネットワークス社に御礼申し上げます。

SSR100シリーズのデータシートは以下となります。詳細はこちらをご確認ください。
https://www.juniper.net/content/dam/www/assets/datasheets/jp/ja/routers/ssr100-line-of-routers-datasheet.pdf

正面にはコンソールとUSBポート、6×1GbE RJ-45ポート、2×1GbE RJ-45/SFPポート(Combo)、LTE用アンテナ端子や電源ボタンがあります。

右面は何もありません。

左面はSIMカードのスロットがあります。

SIMスロットを空けてみると、4枚SIMカードが入るようです。

背面には、電源端子とFAN、Claim用のQRコードがあります。

付属していたACアダプターは12V5Aで、W110×D60×H30くらいの大きさです。

まとめ

SSRは、世界で唯一、セッションをベースにネットワークを構築することを実現したソリューションです。
従来のIPSec等のトンネリング方式と比較して、SVRではオーバーヘッドが30%程度低減でき、ネットワークの効率化が図れるほか、TLS等で既に暗号化されている場合は、そのままパケットを転送します。
これは、セッションを認識する際に、その通信が既にアプリケーションレベルで暗号化されているかどうかをSSRが判断しているからです。（＝2重暗号化をしない）
革新的な独自のルーティング技術を持つSSR、ジュニパーネットワークス社のロードマップでもSSR推しなので、本紹介が参考になれば幸いです。次回はセットアップをしたいと思います。

※文中の会社名、商品名、ロゴは各社の商標および登録商標です。

引用元

https://www.juniper.net/jp/ja/products/routers/session-smart-router.html
https://docs.128technology.com/docs/about_128t/
https://www.mist.com/documentation/category/ssr/