Page 1

Новые продукты и решения от компании Juniper Networks. 4е Марта, 2009 Никита Попов mpopov@juniper.net

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

1


План ƒ Вступление (без слайдов). История возникновения обсуждаемых продуктов. ƒ История происхожения линейки коммутаторов. ƒ Позиционирование новых продуктов. ƒ Новости EX-Series коммутаторов. ƒ Новости систем управления. ƒ Интересные неожиданные сценарии внедрения (если останется время).

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

2


Обзор Сценариев Внедрения

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

3


Campus and Branch Infrastructure

ƒ ƒ ƒ ƒ ƒ ƒ ƒ

10/100/1000BASE-T

LAN Access

LAN Aggregation 10 GbE

10 GbE

LAN Core

Oversubscription common PoE Layer 2 Layer 3 for resiliency NAC/UAC Auto detect/config QoS boundary

ƒ ƒ ƒ ƒ ƒ

Oversubscription not common Redundant power Layer 3 Threat containment QoS enforcement

ƒ ƒ ƒ ƒ ƒ

No oversubscription Redundant power Redundant control plane Layer 3 Threat containment

WAN Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

4


Data Center Infrastructure

10/100/1000BASE-T

ƒ Oversubscription common ƒ Layer 2 ƒ Redundant power

Access

Aggregation

ƒ ƒ ƒ ƒ ƒ

Oversubscription not common Redundant power Layer 2 to access Layer 3 to core Security Services

ƒ ƒ ƒ ƒ

No oversubscription MPLS Redundant control plane Layer 3

Core WAN Copyright © 2009 Juniper Networks, Inc.

ƒ PoS OC-x interfaces or ƒ Ethernet interfaces ƒ Layer 3 www.juniper.net

5


Дизайн не обремененный артифактами

Полнота решения ƒ Lower latency

WAN Edge

ƒ Increased bandwidth ƒ Higher reliability ƒ Consolidate layers

M Series

M Series

ƒ Less power, space and cooling

Simplified and virtualized security

ƒ Simplified management

Core Layer

ƒ Consolidated security

EX8208

Single control plane in access using Virtual Chassis

EX8208

SRX5800

SRX5800

EX2500

Access Layer

EX4200

10 GbE (active) 10 GbE (standby) 1 GbE Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

6


Traditional Data Center Network Infrastructure

..…

ƒ История происхождения «традиционного» дизайна коммутируемых сетех. ƒ Как результат зачастую эксплуатация сталкивается с фактом что около 50% существующих портов используются под соединения к другим устройства сети. ƒ Layer-2 ƒ

Spanning Tree

ƒ

Loop Avoidance

ƒ Performance ƒ

Availability

ƒ

Latency

ƒ

Scale

ƒ High complexity

Copyright © 2009 Juniper Networks, Inc.

ƒ

Management of many devices

ƒ

Oversubscription management

ƒ

Service integration www.juniper.net

7


Simplified Data Center Network Architecture ƒ Two tier network design ƒ Simplified L2 design ƒ Reduces spanning tree frustrations ƒ High Performance ƒ Reduces latency between hosts ƒ Lower total cost ƒ High capacity core devices eliminates the need for a distribution tier ƒ Gives more ports back to the servers ƒ Reduces total number of Can be implemented as Top of Rack or End of Row devices Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

8


Сокращение задержек для приложений путем консолидации систем и упрощения Legacy

Сервер A

Сервер Б

• Больше устройств/соединений (около 50% портов зачастую используются под соединения с другими коммутаторами) • 20-50 us в каждом шасси Copyright © 2009 Juniper Networks, Inc.

Juniper

Сервер A

Сервер Б

• Меньше устройств/соединений • EX4200: самая низкая 10G задержка в индустрии - 2-3 us www.juniper.net

9


JUNOS™ – Единая Операционная Система Единая ОС

Security Единое ПО

8.5

9.0

9.1

4Q07

1Q08

2Q08

Одна Архитектура

Module X

Routers

Switches

API

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

10


Устройства под управлением NSM (Network and Security Manager) Firewall / IPSec VPN New

SRX-210, SRX-3400, SRX-3600, SRX-5600, SRX-5800 ISG-1000, ISG-2000, NetScreen-Series

Intrusion Prevention Systems

IDP 10, IDP 50, IDP 75, IDP 100, IDP 200, IDP 250, IDP 500, IDP 600, IDP 800, IDP 1000, IDP 1100, IDP 8200

Secure Routers

J2320, J2350, J4350, J6350, SSG 5, SSG 20, SSG 140, SSG 320M, SSG 350M, SSG 520 and 520M, SSG 550 and 550M

SSL VPN

SA 2000, SA 2500, SA 4000, SA 4000 FIPS, SA 4500, SA 4500 FIPS, SA 6000, SA 6000 FIPS, SA 6500, SA 6500 FIPS

Network Access Control IC 4000, IC 4500, IC 6000, IC 6500

Switch

EX-3200, EX-4200, EX-8208

Routers MX240, MX480, MX960, M7i, M10i, M40e, M120 and M320 Copyright © 2009 Juniper Networks, Inc.

New www.juniper.net

11


Advanced Insight Solutions (AIS) ƒ Detect and prevent potential operational problems

Juniper Support Systems

• Monitor systems for early-warning indicators • Assess potential upgrade risks • Option to integrate with Juniper’s support systems and know-how

Advanced Insight Manager

ƒ Service Offerings • JTAC-Access (event-driven) • Detect, analyze, collect all relevant data within device

AI Sc r

ipts

• Open cases as issues occur

• Proactive Services (intelligence-driven) • Collect data from devices • Proactive analysis • Identify risks before issues occur

Automated Operations Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

12


EX 4200 Series Ethernet Switches with Virtual Chassis Technology ƒ Virtual Chassis technology

• 128 Gbps виртуальная шина

• Управляя до 10 устройств как одним • Масштабирование с использованием интерфейсов 10GbE • Мастер & Резервное управляющее устройство

ƒ Гибкость выбора модулей для подключения к магистрали • 4-port GbE (SFP) • 2-port 10GbE (XFP) • SFP+ uplinkŸ

ƒ Полностью резервный ИП & охлаждение • • • •

Dual, hot-swap AC, DC PSU External RPS optionŸ Fan FRU, multiple blowers Full Class 3 PoE (15.4 W)

ƒ LCD display

Тип Портов

24

10/100/1000B-T

8

129 (320) W

Yes

24

10/100/1000B-T

24

160 (600) W

N/A

100B-FX/1000B-X

N/A

108 (N/A) W

Yes

48

10/100/1000B-T

8

181 (320) W

Yes

48

10/100/1000B-T

48

224 (930) W

N/A

ƒ Работает под управлением JUNOS software 24 с полной OSPF и IP multicast в базовой лицензии Ÿ Roadmap Copyright © 2009 Juniper Networks, Inc.

Макс. Питание

# Портов

PoE Потребление Порты

(вкл. PoE)

NEBS Level III Certification

www.juniper.net

13


EX 3200 Series Ethernet Switches ƒ Фиксированная конфигурация, без стекирования ƒ Гибкость uplink модулей • 4-port GbE (SFP) • 2-port 10GbE (XFP)

• SFP+ uplinkŸ ƒ Модуляные ИП и охлаждение • • • •

Field-replaceable AC, DC PSU Внешняя RPS опция Заменяемый fan tray # Full Class 3 PoE (15.4 W) Портов

ƒ Работает под управлением JUNOS software с полной OSPF и IP multicast в базовой лицензии

Copyright © 2009 Juniper Networks, Inc.

Макс. Питание

PoE Тип Портов Порты Потребление

(вкл. PoE)

NEBS Level III Certification

24

10/100/1000B-T

8

112 (320) W

Yes

24

10/100/1000B-T

24

138 (600) W

N/A (PoE SKU)

48

10/100/1000B-T

8

167 (320) W

Yes

48

10/100/1000B-T

48

207 (930) W

N/A (PoE SKU) www.juniper.net

14


Внутренности устройств, направления движения воздуха. EX 3200

Copyright © 2009 Juniper Networks, Inc.

EX 4200

www.juniper.net

15


EX 8200 Series ƒ Высокопроизводительная платформа на базе шасси

• EX 8208 – Восемь 200 Gbps линейных карт (Готовы к внедрению 100Gb Ethernet) • EX 8216Ÿ – Шестнадцать 200 Gbps линейных карт • «100 GbE ready» • Полностью отказоустойчивые модули управления c

N+1 защищенной коммутационной фабрикой • До 256 неблокируемых 10Gb ports в стойке

ƒ Полностью отказоустойчивые ИП & Охлаждение

• Отказоустойчивые, распределение нагрузки между ИП

(AC, DCŸ)

• Модули охлаждения с горячей заменой, множество вентиляторов

ƒ Операторского класса технология Juniper Networks • Switch fabrics, control plane • Packet Forwarding Engine (PFE2) • JUNOS программное обеспечение Ÿ Roadmap Copyright © 2009 Juniper Networks, Inc.

Module Description

Max Ports

Interface

48-port 10/100/1000B-T

384 or 768

RJ45

48-port 100B-FX/1000B-X

384 or 768

SFP

8-port 10GbE

64 or 128

SFP+

www.juniper.net

16


EX 8208 Ethernet Коммутатор ƒ 14 RU, 21″ deep LCD display 8 dedicated line cards

Fan tray (side-side airflow)

1+1 redundant Routing engines 2+1 redundant Switch fabrics

• Пассивная backplane

ƒ Modular components • • • • •

JUNOS software Routing engines Switching fabrics Multiple power supplies Fan tray

ƒ High performance • Wire-rate on all ports for all packet sizes • Distributed forwarding • Juniper switch fabric

ƒ High density 6 PSU bays for N+1 or N+N AC redundancy (6kW max)

Copyright © 2009 Juniper Networks, Inc.

• Up to 384 GbE, or 64 10GbE ports in 14RU

ƒ Management • Console • Out of band • J-Web www.juniper.net

17


EX 8216 Ethernet Switch ƒ 21 RU, 25″ deep LCD Display 1+1 redundant Route Engines Fan Tray (side-side airflow)

• Midplane architecture

ƒ Modular components • • • • •

JUNOS software Routing engines Switching fabrics Multiple power supplies Fan trays

ƒ High performance 16 dedicated line cards

Fan Tray

• Wire-rate on all ports for all packet sizes • Distributed forwarding • Juniper switch fabric

ƒ High density • Up to 768 GbE, or 128 10GbE ports in 21RU

6 PSU bays for N+1 AC or N+N DC redundancy (12kW max)

Copyright © 2009 Juniper Networks, Inc.

ƒ Management • Console • Out of band • J-Web www.juniper.net

18


Layer 2 and Layer 3 Features on EX-series Switches Base License

Advance License

802.1Q VLANs, Q-in-Q, Private VLAN

Layer 2

802.1D, 802.1s, 802.1w, 802.3ad, Redundant Trunk Group GVRP, LLDP, LLDP-MED Unicast – Static, RIP v1/v2, OSPF v1/v2

IS-IS, BGP

Multicast - IGMPv1/v2/v3, PIM-SM, PIM-SSM, PIM-DM, IGMP Snooping

IPv6 Unicast Routing (OSPFv3, RIPng, IS-IS, BGP)

Layer 3

Security & Visibility

802.1X, Dynamic ARP Inspection (DAI), DHCP Snooping, IP Source Guard, MAC-RADIUS, sFlow, Analyzer, RMON, RPM 8 Queues per port, Shaping per queue/port

QoS Virtualization High Availability Copyright © 2009 Juniper Networks, Inc.

Strict priority Queuing, Shared deficit weighted round robin scheduling Virtual Chassis, Virtual Routers (VRF-Lite) Graceful Protocol Restart, GRES, BFD

www.juniper.net

19


ai rf l ow

Горячие/Холодные корридоры.

Хол

одн ы

Front

0

EX25 0

0

EX2500-24F-BF: Network ports faces hot aisle

Front of Rack (Top View) EX25 0

Cold Aisle

Copyright © 2009 Juniper Networks, Inc.

Cold Aisle

Back

Baffles redirect hot air from the left side of the switch to the back

Back of Rack

EX25 0

Hot Aisle

Front й

0

ai rf l ow

Хол Кор одный рид ор Гор яч и й

EX25 0

0

Hot Aisle

EX25

Baffles 00 EX2500 redirect cold air from the front to the right side of the switch

EX2500-24F-FB: Network ports faces cold aisle www.juniper.net

20


Virtual Chassis™ Backplane Cabling Extended Virtual Chassis Dedicated Virtual Chassis Virtual Chassis Location #1

GbE or 10GbE Virtual Chassis Extension Virtual Chassis Location #2

GbE or 10GbE Virtual Chassis Extension

ƒ Extend height and/or width of Virtual Chassis by GbE or 10GbE uplinks •

Up to 70km (лимитируется используемыми оптическими модулями) (протестировано)

ƒ Extend Virtual Chassis across: • Metro Ring • Wiring closets • Data center racks/rows

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

21


EX 8200 – Линейные карты EX8200-8XS ƒ ƒ ƒ ƒ ƒ

8 SFP+ 10GbE interfaces Line-rate for any packet size or type (64-9216 bytes) 80Gbps, 119 million packets per second 8 to 15 μs port-to-port latency depending on packet size 8 queues, 512MB buffer per port

EX8200-48F ƒ ƒ ƒ ƒ ƒ

48 SFP 100/1000 interfaces Line-rate for any packet size or type (64-9216 bytes) 48Gbps, 71 million packets per second 10 to 25 μs port-to-port latency depending on packet size 8 queues, 42MB buffer per port

EX8200-48T ƒ ƒ ƒ ƒ ƒ

48 RJ45 10/100/1000 interfaces Line-rate for any packet size or type (64-9216 bytes) 48Gbps, 71 million packets per second 10 to 25 μs port-to-port latency depending on packet size 8 queues, 42MB buffer per port

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

22


EX 8208 – Фабрика коммутации ƒ Proven Juniper switch fabric technology • Used in MX- and T-series • Switch Fabrics resident on SREs and dedicated SF module

ƒ Resilient design • 2+1 redundancy • Two active, one standby SF • Hot swappable

Switch fabric and routing engine

ƒ Credit-based fabric • 4,096 WRED virtual output queues per system • Distributed scheduling • Efficient multicast replication in hardware

Copyright © 2009 Juniper Networks, Inc.

Switch fabric

www.juniper.net

23


Несколько Слов о EX2500 New

ƒ Характеристики • • • • • • • • • • • • • • • • •

Неблокируемая архитектура Низкая задержка (менее 700 наносекунд) Две опции охлаждения (front to back and back to front) Дублируемые блоки питания Дублируемые вентиляторы с автоматически регулируемой скоростью вращения (уменьшает энергопотребление) Среднее энергопотребление 165W Jumbo frames (9K) QoS (IEEE 802.1p marking) Multicast (IGMP v1/v2/v3 snooping) Layer 2 features including support for 4,096 VLAN IDs, Spanning Tree (802.1s and 802.1w), Fast uplink convergence, BPDU Guard, 802.3as Link Aggregation and Private VLAN 24 10G SFP+ fiber connectors 2x10/100/1000 Ethernet RJ-45 ports for management RS232 DB9 console port for management Supported Optics • 10GE-SFP+ SR • 10GE SFP+ LR • Direct-attached copper

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

24


Управление и операционная система

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

25


JUNOS™ – Инновации лучше, чем огромные траты времени на Обслуживание Вашей Сети

Проще

Copyright © 2009 Juniper Networks, Inc.

Предсказуемей

8.5

9.0

9.1

Надежней

4Q07

1Q08

2Q08

www.juniper.net

26


Единое Управление для EX-серии Управление Устройством

J-Web JUNOS CLI ƒ Telnet, SSH ƒ JUNOScript: Автоматизирование настроек, Эксплуатация

Telnet SSH XML

ƒ Быстрая Настройка с использованием готовых шаблонов ƒ Инструментальная Панель ƒ Мониторинг Производительности

HTTP HTTPS XML

Сетевое Управление

Juniper NSM ƒ Обнаружение & Настройка ƒ Управление Политиками ƒ Инвентаризация ƒ Управление отчетами

NetConf DMI

Партнеры ƒ HP OpenView NNM ƒ IBM Tivoli NetView & NetCool ƒ CA Unicenter & Другие

SNMP Syslog

Juniper EX-серия Открытый, Управление на базе Стандартов

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

27


Простота Обслуживания с использованием Пользовательского интерфейса управления J-Web ƒ Простая Первоначальная Настройка • Позволяет быстро вводить в эксплуатацию при минимальном количество шагов по настройке

ƒ Инструментальная Панель с Видом Шасси • Динамическое обновление статуса системы & портов

ƒ Настройка Функций • Шаблоны: VLAN, 802.1X / Безопасность & QoS • Сеть: VLAN, PoE, LLDP, Link Aggregation, Стекирование, Зеркалирование Порта • Безопасность: 802.1X, ACL

ƒ Мониторинг Производительности • Мониторинг Графиков в реальном Масштабе времени • Система, порты, VLAN, PoE, Стек • 802.1X, Безопасность Порта

ƒ Поиск Неисправностей & Обслуживание • Модернизация ПО & конфигурации / возврат к предыдущей конфигурации • Базовые опции по обнаружению неисправностей Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

28


Простота Обслуживания с использованием Пользовательского интерфейса управления J-Web

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

29


J-Web for EX-series switch Template based Configuration ƒ Single click role-based port templates including - Desktop, IP-phone, Access Point, Router uplink, Switch uplink

ƒ Click-and-enable GUI configurations - VLANs, LLDP, PoE, Link Aggregation, CoS, ACL

ƒ Click-to-CLI - Covers all configuration options in CLI

Copyright © 2009 Juniper Networks, Inc.

www.juniper.net

30


Консолидация за счет совмещения Сетевых Уровней Классический Сетевой Дизайн

Консолидированный Сетевой Дизайн

Плотность Производительн ость Надежность

Copyright © 2008 2009 Juniper Networks, Inc.

Proprietary and Confidential

Технология Виртуального Шасси позволяет снизить количество управляемых устройств до 80%

www.juniper.net

31


JUNOS™ Обеспечивает Значительную Экономию на Операционных Расходах Поиск и устранение Неисправностей

т.е. Устранение неисправностей устройства

54%

Мониторинг

Модернизация

Расширение Инфраструктуры Планирование Другое Copyright © 2009 Juniper Networks, Inc.

т.е. Мониторинг состояния устройства

24%

Поиск и Устранение Неисправностей Мониторинг

18%

т.e. Модернизация ОС т.e. Добавление нового устройства

В среднем JUNOS снижает затрачиваемое время на 25%*

29%

т.e. Подготовка к нововведениям/ изменениям

Модернизация Расширение Инфраструктуры Планирование Другое

Как Операционные Системы Создают Эффективность Сети Lake Partners 2007 отчет полученный по результатам опроса 122 кросс промышленным операционным лидерам. Полный Отчет: http://www.juniper.net/lake partners www.juniper.net

32


Copyright Š 2009 Juniper Networks, Inc.

www.juniper.net

33

Новые продукты и решения от компании Juniper Networks  

Новые продукты и решения от компании Juniper Networks