Решения Juniper Networks для сервис-провайдеров Константин Корсовский

2 Copyright © 2011 Juniper Networks, Inc. Основные продукты Juniper Networks Системы безопасностиКоммутаторы Маршрутизаторы Серия SRX SA серия & UAC (удалённый доступ) Серия SRCСерия SBR Серия EX Серия MСерия MX Серия JСерия T Серия SRX

3 Copyright © 2011 Juniper Networks, Inc. Краткий обзор M-серии

4 Copyright © 2011 Juniper Networks, Inc. Архитектура маршрутизаторов Juniper Networks Коммутация Услуги Модульное ПО Масштабируемость Изоляция процессов Гибкая подсистема коммутации Operating System Protocols Interface Mgmt Chassis Mgmt SNMP Security Управление Разделение задач

5 Copyright © 2011 Juniper Networks, Inc Гбит 1 Гбит M7i M10i 4 слота PIC (+1 встроен) 8 слотов PIC 32 слота PIC M40e M20 16 слотов PIC 320 Гбит/c Слотов PIC Интерфейс Основное применение Дополнительное применение Малый пограничный маршрутизатор Средний пограничный маршрутизатор Крупный маршрутизатор Небольшая магистраль, пиринг, рефлектор Малая/средняя магистраль Средняя магистраль Совмещённый P/PE M Гбит 120 Характеристики маршрутизаторов M-серии M120

6 Copyright © 2011 Juniper Networks, Inc. Характеристики маршрутизаторов M-серии M7iM10iM20M40e M320 Расположение в сети Узел доступа Средний узел доступа Узел доступа/ Магистральный узел Пропускная способность 7+ Гбит/c10+ Гбит/c20+Гбит/c40+ Гбит/c320 Гбит/c Интерфейсы От DS-0/V.35 до STM-4 и GE От DS-0/V.35 до STM-16 От DS0 до STM-16 От DS0 до STM-64/10GE Наилучшая плотность портов 48 DS-3 16 STM-1 96 DS-3 32 STM DS-3, 64 STM-1, 16 STM DS STM-1, 32 STM-4, 8 STM DS STM-1, 128 STM-4, 64 STM-16 Интерфейсных карт на шасси 4 (+2FE или 1 GE встроено) Шасси на стойку Резервирование Питание и охлаждение Все узлы

7 Copyright © 2011 Juniper Networks, Inc. Модульная архитектура комплектации интерфейсными картами Интерфейсные карты (PIC) устанавливаются в линейные карты (FPC), которыми комплектуется устройство Преимущества: Экономия средств – минимум неиспользованных портов Сокращение набора запасных частей Межплатформенная совместимость «Горячая» замена интерфейсных карт PIC 1 x STM-64 4 x STM-16 1 x 10GE 2xSTM-1 ATM PIC

8 Copyright © 2011 Juniper Networks, Inc. Концепция «сервисных» PIC Используются для Мониторинга Туннелирования Предоставления расширенных услуг (межсетевое экранирование, NAT, обнаружение вторжений)

9 Copyright © 2011 Juniper Networks, Inc. Как работают сервисные PIC Входной модуль PIC Выходной PIC Сервисный PIC

10 Copyright © 2011 Juniper Networks, Inc. ОБЗОР СЕРИИ MX

11 Copyright © 2011 Juniper Networks, Inc. MX-серия в линейке продуктов Juniper Networks T-серия Магистраль сети M-series Пограничное устройство, peering, магистраль MX-R Пограничное устройство (ethernet агрегация), peering, магистраль MX-X Пограничное устройство, услуги L2.5 Сеть доступа CPE MTU/CPEДоступАгрегация Городская сеть Пограничное устройство Магистраль M и E-серия, MX-R M и E-серия, MX-R MX-X, MX-R T серия, M серия MX-серия MX-X J-серия SRX ЦОД T,M,MX 5 4

12 Copyright © 2011 Juniper Networks, Inc. Варианты исполнения MX Число портов 10GE (на скорости канала) MX480 MX240 MX80 Общее оборудование, одна операционная система MX80 - самый компактный маршрутизатор на 80 Гбит/C Первая карта 16 x 10GE 2,64 ТБит/C MX960 Производительность, Гбит/С ,44 ТБит/C 480 Гбит/C 80 Гбит/C

13 Copyright © 2011 Juniper Networks, Inc. Как выглядит линейка МХ сегодня Juniper MX960 Juniper MX480 Juniper MХ240 Juniper MX80 2,64 Тбит/с 1,44 Тбит/с 480 Гбит/с 80 Гбит/с

14 Copyright © 2011 Juniper Networks, Inc. MX: Характеристики MX80MX240MX480MX960 Всего портов 10GE GE на скорости канала Высота, RU Энергопотребление (теоретический максимум), Вт, DC- питание

15 Copyright © 2011 Juniper Networks, Inc. Распределённая подсистема коммутации Буферизация выполняется на входном и на выходном комплексах коммутации (PFE) Буферизация в фабрике отсутствует Простая, масштабируемая архитектура, применяемая в M120, M320, T320, T640 Низкая задержка при передаче через матрицу WAN WAN WAN WAN Матрица коммутации PFE MX

16 Copyright © 2011 Juniper Networks, Inc. Подсистема коммутации и варианты линейных карт (MX 3D)

17 Copyright © 2011 Juniper Networks, Inc. Типы линейных карт Первый вариант, фиксированные карты DPCE, до 4-х портов 10GE на карту Сервисные карты MS-DPC Карты MX-FPC (интерфейсы POS/Channelized STM)

18 Copyright © 2011 Juniper Networks, Inc. Карты DPCE

19 Copyright © 2011 Juniper Networks, Inc. Линейные карты DPCE Интерфейсы 10GE (XFP) GE (SFP или RJ-45 медь) Функционал Routed (R) – Ethernet/MPLS/IP Switched (X) – Ethernet/MPLS Иерархическая обработка очередей I ESE I I I Phy DPCE-[R или X]-[Q- Enhanced Queing][40GE или 4xGE]-[X|S]FP

20 Copyright © 2011 Juniper Networks, Inc. Линейные карты MX Модификации по типу интерфейсов 10GE 4-port 10GE-XFP 2-port 10GE-XFP GE 40-port GE-SFP 40-port 10/100/1000 RJ port GE-SFP Комбинированные 2-port 10GE-XFP + 20-port GE-SFP

21 Copyright © 2011 Juniper Networks, Inc. Комбинированные карты = больше резервирования за меньшие деньги –Полностью резервированная конфигурация 4 порта 10GE-XFP 40 портов GE-SFP –Резервирование модуля управления, фабрики коммутации, питания, охлаждения –Всего 5RU в стойке MX240

22 Copyright © 2011 Juniper Networks, Inc. Линейные карты MX Карты DPCE-R Поддержка всего функционала JUNOS Функции коммутации на втором уровне (Layer 2 Ethernet Switching) Регулировка трафика для каждого VLAN Перезапись VLAN заголовков Трехцветная маркировка (PIR/CIR) для каждого VLAN Классификация для каждого VLAN Учет трафика для каждого VLAN Фильтрация для каждого VLAN 8 выходных очередей на порт DPCE-R-40GE-SFP DPCE-R-4XGE-XFP

23 Copyright © 2011 Juniper Networks, Inc. DPCE-X-40GE-SFP DPCE-X-4XGE-XFP Разработана для приложений Metro Ethernet Транспорта Агрегация DSLAM и конечных абонентов Высокая плотность GE и 10GE Ethernet Полный набор функций коммутации Ethernet Надежная операционная система JUNOS Сервисы MetroEthernet: E-LINE, E-LAN L2 VPNs QoS По сравнению с DPC-R ограничен функционал маршрутизации IP Карты DPC-X – Коммутация Ethernet/MPLS

24 Copyright © 2011 Juniper Networks, Inc. Отличия DPC-X от DPC-R DPC-X Цель создания DPC-X – снизить стоимость производства ФункцияDPC-RDPC-X MPLS-коммутация Да IP-маршрутизация ДаС ограничениями – только трафик управления (32K маршрутов) IP/VPN ДаТолько для трафик управления (>8.5) L2 circuit Да VPLS Да L2-коммутация, STP/RSTP и пр. Да Управление посредством SDX Да IP-multicast Да uRPF ДаНет SCU/DCU ДаНет Фильтры Большое числоОграниченное число DPC-R

25 Copyright © 2011 Juniper Networks, Inc. Карты Enhanced Queuing Вариант Enhanced Queuing возможен для всех типов DPC* (R и X, 40x1GE и 4x10GE) Трехуровневое формирование трафика: на отдельном VLAN на группе VLAN на порту 2K планировщиков на 10GE порт при использовании 8-ми очередей (8K на DPC) 4K планировщиков на 10GE порт при использовании 4-х очередей (16K на DPC) Функция Priority Propagation между уровнями иерархии планировщиков DPCE-Q-R-40GE-SFP DPCE-Q-R-4XGE-XFP DPCE-Q-X-40GE-SFP DPCE-Q-X-4XGE-XFP

26 Copyright © 2011 Juniper Networks, Inc. Отличия DPC-Q от «обычных» DPC DPC-Q Цель разделения – снизить стоимость, для многих приложений очереди на VLAN просто не требуются ФункцияDPC-QDPC Классификация по VLAN Да Перезапись заголовков Да Регулировка (вход/выход) Да Манипуляция VLAN tag Да Поддержка Q-in-Q Да Управление очередями на порту Да Управление очередями на VLAN ДаНет Формирование трафика по VLAN ДаНет Иерархическое формирование трафика ДаНет DPC

27 Copyright © 2011 Juniper Networks, Inc. Комплекс коммутации Trio

28 Copyright © 2011 Juniper Networks, Inc. История инноваций Juniper Networks в области разработки маршрутизаторов За 13 лет - 78 микросхем собственной разработки ! 1998:Первый маршрутизатор с разделением коммутации и управления 1998: Первая аппаратная реализация коммутации IPv4, v6 и MPLS 1998: Первая подсистема коммутации на скорости 51,2 Гбит/C 2000: Первый маршрутизатор STM : Первая реализация интегрированных услуг 2004: Первая матричная система 2007: Первый межсетевой экран на скорости 120 Гбит/C 2009: Микросхема нового поколения: NISP 2010: Первый интерфейс 100GE

29 Copyright © 2011 Juniper Networks, Inc. Набор микросхем Juniper Networks Trio Трёхмерная масштабируемость Полоса пропускания –Начиная от 40 Гбит/с до нескольких терабит/c Абоненты –64 тысячи на карту (512 тысяч входных/выходных очередей) Услуги –Оказание традиционных услуг L2, L3 –Услуг широкополосным абонентам –Услуг на прикладном уровне (экранирование, трансляция адресов, DPI, flow-экспорт) Оптимальное соотношение цены/функциональности в конечном продукте Комплектация с переподпиской Комплектация с индивидуальным комплектом очередей на каждого абонента или без Программное включение функций L3, там где это необходимо (приобретается лицензия) Пропускная способность Число абонентов Услуги MQ Chip LU Chip IX Chip QX Chip

30 Copyright © 2011 Juniper Networks, Inc. Как Trio® модифицировал МХ платформу – Junos 10.0R2 MX960, MX480 and MX240 Использует 4 Trio® PFE 16 10GE Порта на слот 12 10GE из которых - line rate 2010 – Junos 10.1 MX960, MX480 and MX240 Использует 1 либо 2 Trio® PFE 8 10GE Порта на слот 6 10GE из которых - line rate 2010 – Junos 10.2 Использует 1 Trio® PFE От 4 до 8 10GE Порта на устройство PFE работает в Stand Alone режиме (без фабрики коммутации). Производительность Trio ~ 70Gbps. В Mpps ~ 55 Mpps.

31 Copyright © 2011 Juniper Networks, Inc. Карта MX 16х10GE

32 Copyright © 2011 Juniper Networks, Inc. Первый представитель – 16х10GE карта. Производительность Trio – 70Gbps. В Mpps – около 55 Mpps. Производительность распределятся равномерно между интерфейсом к фабрике и интерфейсом к физическим интерфейсам. Соответственно на платформе без фабрики пользовательским интерфейсам будет доступна вся пропускная способность Trio. При учете трафика с фабрикой коммутации на каждом комплексе (каждом PFE) неблокируемыми являются 3 порта. Для некоторых приложений оказывается вполне реалистичным дизайн в котором будет наблюдается тенденция к локализации трафика внутри каждого PFE и минимизация выхода трафика в фабрику. В подобный конфигурациях вся пропускная способность Trio – 70Gbps доступна четырем портам на этом PFE – все 4 порта становятся line-rate. Приложения – Маршрутизатор Границы сети, Датацентр и т.п. Паритет с JUNOS 9.2 функциональностью. Не имеет Q аналога – управление очередями только на физическом интерфейсе. Поддерживается только LAN WHY (WAN PHY фреймер отсутствует на карте)

33 Copyright © 2011 Juniper Networks, Inc. Trio® 16х10GE карта архитектура. 4x10G MQ LU 4x10G MQ LU MQ LU MQ LU fabric Для получения максимальной производительности важен дизайн сети. Нет IX, нет QX, нет WAN PHY фреймера. Переподпиской управляет MQ.

34 Copyright © 2011 Juniper Networks, Inc. Карты MX MPC и MIC

35 Copyright © 2011 Juniper Networks, Inc. Trio® MPC2 архитектура. IX 4 x10G MIC 20x1G / 2x10G MIC 60G MPC QX MQ LU QX MQ LU fabric Долгосрочные планы на MPC+MIC архитектуру.

36 Copyright © 2011 Juniper Networks, Inc. Trio® MPC1 архитектура. IX 20x1G / 2x10G MIC 30G MPC QX MQ LU 20x1G / 2x10G MIC IX fabric Соответственно использовать 4х10GE MIC в картах MPC1 нельзя

37 Copyright © 2011 Juniper Networks, Inc. Trio® MPC Представители семейства. MPC1 и MPC2 MIC MX-MPC1 PFE Поддерживаемые MIC: MIC-2XGE-XFP, MIC-20GE-SFP & MIC-40GE- TX Поддерживается «горячая» замена MIC Производительность 30Gbps Сочетание 10/100/1000Mbps & 10GE портов на разных MIC Полоса пропускания – единый PFE Если использован только 1 MIC, порты на нем – wire-rate QoS-очереди per-port MIC MX-MPC2 PFE1 PFE2 Поддерживаемые MIC: MIC-2XGE-XFP, MIC-4XGE-XFP, MIC-20GE-SFP & MIC- 40GE-TX Поддерживается «горячая» замена MIC Используются 2 Trio PFE Каждый обеспечивает работу 1 MIC и пропускную способность 30Gbps Сочетание 10/100/1000Mbps & 10GE портов на разных MIC Полоса пропускания делится между 2мя MIC Если использован только 1 MIC, порты на нем – wire- rate QoS-очереди per-port

38 Copyright © 2011 Juniper Networks, Inc. Trio® MPC Представители семейства Q Варианты. MPC1 и MPC2 MIC MX-MPC1-Q PFE MIC MX-MPC2-Q / MX-MPC2-EQ PFE1 PFE2 Поддерживаются те же MIC, что и в MX-MPC1 Hierarchical Per VLAN Queuing 128K egress queues 128K ingress queues (Roadmap) 32K VLANs with queues attached 16K VLAN groups Shaping per Queue, VLAN, Group of VLANs and Port Используется 1Trio PFE Обеспечивает пропускную способность 30Gbps Очереди едином PFE Сочетание 10/100/1000Mbps & 10GE портов на разных MIC Поддерживаются те же MIC, что и в MX-MPC2 Hierarchical Per VLAN Queuing (Две модификации). 128 либо 512K queues половина - egress и вторая половина - ingress (roadmap) 32 либо 64K VLANs with queues attached 16K VLAN groups Shaping per Queue, VLAN, Group of VLANs and Port Используются 2 Trio PFE Каждый обеспечивает пропускную способность 30Gbps – всего 60Gbps Очереди разделены между PFE Сочетание 10/100/1000Mbps & 10GE портов на разных MIC

39 Copyright © 2011 Juniper Networks, Inc. Итого – модульные MPC: Model NumberDescriptionQ Type# of Queues MX-MPC1-3D30Gbps, 1xPFEPort-Q8 queues per port MX-MPC2-3D60Gpbs, 2xPFEPort-Q8 queues per port MX-MPC1-3D-Q30Gbps, 1xPFEVLAN-Q64K Ingress / 64K Egress MX-MPC2-3D-Q60Gpbs, 2xPFEVLAN-Q128K Ingress / 128K Egress MX-MPC2-3D-EQ60Gpbs, 2xPFEVLAN-EQ512K Egress or 256K ingress/egress) MX-MPC1-3D MX-MPC2-3D MX-MPC1-3D-Q MX-MPC2-3D-QMX-MPC2-3D-EQ Port Queue VLAN Queue

40 Copyright © 2011 Juniper Networks, Inc. СПИСОК TRIO КАРТ Model NumberDescription 16x10GEJUNOS 10.0 R2 MPC-3D-16XGE-SFPP16x10G DPC JUNOS 10.1 MX-MPC2-3D60G, port queue, 64K IFLs MX-MPC2-3D-Q60G, rich queue, 256K Q's (max 128K egress), 64K IFLs MX-MPC2-3D-EQ60G, enhanced queue, 512K egress (or 256K ingress/egress), 64K IFLs MIC-3D-20GE-SFPHalf height, 20x1G MIC. Requires optics MIC-3D-4XGE-XFPHalf height, 4x10G MIC. Requires optics JUNOS 10.2 MX-MPC1-3D30G, port queue, 64K IFLs MX-MPC1-3D-Q30G, rich queue, 128K Q's (max 64k egress), 64K IFLs MIC-3D-2XGE-XFPHalf height, 2x10G MIC. Requires optics MIC-3D-40GE-TXFull height, 40x1G MIC. Fixed 10/100/1000 copper. Software licenses S-MPC-3D-16XGE-ADV-RAdvanced L3 routing License to support higher scale route and Layer 3 VPNs S-MPC-3D-ADV-RMPC1/2 Port queue advanced L3 routing License S-MPC-3D-Q-ADV-RMPC1/2-Q VLAN queue advanced L3 routing License

41 Copyright © 2011 Juniper Networks, Inc. МХ80

42 Copyright © 2011 Juniper Networks, Inc. MX80 в сетях доступа и агрегации L2 и MPLS Городская сеть доступа MSAN, DSLAM MX80 MX960 MX80 Бизнес- центр Базовая станция Сервисный узел QAM CMTS Средства L2-доступа и агрегации Плотность портов GE Компактный размер (2RU) Резервирование по схеме с двумя устройствами (MC-LAG) Ethernet OAM Переподписка L2-коммутация Средства Metro Ethernet MPLS FRR Кольцевая защита G.8032 Резервирование по схеме с двумя устройствами (MC-LAG) Ethernet OAM (802.3ah, 802.1ag) P2MP MPLS АТС MX80

43 Copyright © 2011 Juniper Networks, Inc. Trio® MX80-AC архитектура. Base Board + Riser Board (Midplane) + MICs IX 20x1G / 2x10G MIC QX MQ LU 20x1G / 2x10G MIC IX 4 x10G Built In MX80 MIC (Пока не используется) QX, и SynchE доступны только в модульной версии МХ80 Фиксированные 10GE порты не имеют доступа к QX QX аналогичен MPC1-Q 64K ingress, 64K egress К PFE можно подключить 4 MIC-a (режим работы без фабрики коммутации) Производительность: 70-80G трафика через МQ LU обработка Mpps MPC0 – 4x10GE+MIC на тыловой стороне MPC1 – Все остальные интерфейсы

44 Copyright © 2011 Juniper Networks, Inc. MX80 and MX80-48T сравнение шасси MX80MX80-48T Размер2RU Redundancy Механизмы Fan, Power Supplies Интерфейсы 4x10GE+ 2 MIC slots (40-port GE) + 1 services MIC slot 4x10GE+ 48-port GE + 1 services MIC slot Queuing механизмы H-QoS (QX chip) Per port queuing Time sync Sync E. and 1588v2 (в будущем) Нет Intelligent oversubscription Да Inline services (jflow, LI) Да Services MIC поддержка(в будущем) Да 68Gbps IMIX тафика 50Mpps (на уровне LU) Clock, 1588v2, QX Только на модульном шасси QX работает только с MIC портами Интерфейсные MICs не работают в слоту на тыловой стороне устройства Менее производительные: -RE CPU -PFE uKernel CPU Соответственно: -Меньше Control Plane производительность -Больше времени на commit … и т.д

45 Copyright © 2011 Juniper Networks, Inc. Как Trio® 40x1G Медь 10/100/1000 RJ45 MIC Может использоваться как в МPC1/MPC2 так и в МХ80 Работает как с одним PFE (MPC1 либо МХ80) так и с двумя PFE (MPC2) В случае использования с MPC2 работает в режиме «недоподписки», что стоит учитывать. Нет поддержки syncE (На остальных картах поддержка с 10.4) Ценовое преимущество IX 20x1G IX

46 Copyright © 2011 Juniper Networks, Inc. Сервисные карты

47 Copyright © 2011 Juniper Networks, Inc. Сервисная карта MS-DPC Функции MS-PIC на платформе MX Аппаратура Два сетевых процессора на DPC Производительность – 4 ГБит/с на процессор общая производительность 8 Гбит/с Программные функции Экранирование, NAT, J-Flow, SBC, мониторинг качества (RPM) Туннелирование И программное обеспечение сторонних компаний (PSDP) Сервисная платформа

48 Copyright © 2011 Juniper Networks, Inc. Модуль управления App Изоляция процессов Управление ресурсами Код на RE –Машрутизация и управление –Низкоскоростная обработка –Пользовательский интерфейс Подсистема коммутации App Прочие устройства Интеграция ПО партнёров по разработке App Код сторонней компании-партнёра Код на сервисном PIC –Высокоскоростная обработка

49 Copyright © 2011 Juniper Networks, Inc. Особенности JUNOS

50 Copyright © 2011 Juniper Networks, Inc. Чем отличается подход Juniper? Spiraling Complexity Ex. IOS - IOS Classic - IOS-SX - IOS-XE - IOS-XR - NexusOS + thousands of release train CSCO, ALU, HP, Huawei… Start with 1 many directions DIVERGENCE Focus on Simplicity CONVERGENCE ScreenOS Junose WXOS BXOS … Routing Switching Security Services Cloud

51 Copyright © 2011 Juniper Networks, Inc. THE JUNOS PORTFOLIO EX4200 Line EX8208 EX8216 EX3200 Line EX2200 Line EX4500 Line MX Series T Series M Series J Series One OS branchcore One Release Track Frequent Releases One Architecture –API– Module x LN1000 Junos SpaceJunos Pulse SRX220 SRX3000 Line SRX5000 Line SRX210 SRX650 SRX100 SRX240 SRX1400

52 Copyright © 2011 Juniper Networks, Inc. Software System Silicon Applications JUNOS открытая платформа One Platform, Many Applications Beyond box-by-box network design Horizontal, modular stack Open to integration

53 Copyright © 2011 Juniper Networks, Inc. COMMIT MODEL Separation of configuration, edit and activation Validation checks, version control, automated rollback Benefits Avert downtime caused by configuration errors Reduce time for configuration and changes Enforce compliance to policies Avoid risks of transient configuration state Compare configurations Easily roll back to past configurations 123 commit confirmed candidate configuration load active configuration rollback commit validations commit commit scripts validated configuration 1 49

54 Copyright © 2011 Juniper Networks, Inc. HIERARCHICAL COMMAND STRUCTURE Logical structure organizes device features and functions Deeper levels are more and more specific User-defined variables for consistent re-use Configuration groups minimize changes across hierarchies Eases movement and command entry Top level node 2nd level nodes 3rd level nodes...

55 Copyright © 2011 Juniper Networks, Inc. JUNOS AUTOMATION

56 Copyright © 2011 Juniper Networks, Inc. JUNOS AUTOMATES THE NETWORK Service Automation Application Automation Built-In Automation Junos Space Juniper JSS Ethernet Design Management of campus and data center switches/routers Network Activate Customer Edge service provisioning Route Insight Planning, troubleshooting, and change simulation Security Design Security device/service deployment & policy mgmt Service Insight Matching PRs EOL status Risk profile Service Now Automates inventory and incident management tasks Juniper CareJunos Automation Actions ACTIVE Configuration Operations Automation Save Time: write custom commands & automate diagnostics Event Automation Speed Resolution: Gather/correlate events and automate response Config Automation Avoid Errors: Simplify & enforce best practices XML

57 Copyright © 2011 Juniper Networks, Inc. Actions Command-Line Execution OPERATIONS AUTOMATION Benefits Reduce risk and improve productivity Automate troubleshooting Controlled configuration Benefits Reduce risk and improve productivity Automate troubleshooting Controlled configuration Op Scripts op terse-int customer ACME Interface Admin Link Proto Local Remote so-0/1/2 up up so-0/1/2.501 up up inet /30 Create custom commands for specific solution/user needs Combine a series of iterative steps to diagnose network problems

58 Copyright © 2011 Juniper Networks, Inc. Gather relevant troubleshooting info and correlate events from leading indicators Automate event responses with a set of actions Event scripts are triggered by events on the device. EVENT AUTOMATION Actions event Event Scripts Benefits Automate time-of-day configuration changes Speed time-to-resolve to reduce the downtime Automate response to leading indicators to minimize impact Benefits Automate time-of-day configuration changes Speed time-to-resolve to reduce the downtime Automate response to leading indicators to minimize impact

59 Copyright © 2011 Juniper Networks, Inc. CANDIDATE Configuration Actions ACTIVE Configuration Abstract complex configuration into a simple set of base commands Enforce best practices and business rules CONFIGURATION AUTOMATION COMMIT Benefits Assure compliance to business rules and policies Provide change management to avert and correct errors Simplify and speed setup of complex configuration Benefits Assure compliance to business rules and policies Provide change management to avert and correct errors Simplify and speed setup of complex configuration Commit Scripts