在此页面上
Contrail 服务编排
Contrail 服务编排 (CSO) 是一个 SD-WAN 编排和管理平台,它使用自动化和虚拟化将广阔区域内的站点连接在一起,包括根据需要进行本地分支。CSO 与 SRX 系列和 NFX 系列设备配合使用,提供敏捷、软件定义的站点连接方法,同时支持中心辐射型和动态网状网络架构。
用户流量通过位于物理底层基础架构上的逻辑叠加网络进行路由。只要面向 WAN 的远程设备具有底层连接,配置或更改叠加 WAN 连接就像将新配置推送到远程设备一样简单。
托管服务提供商可以使用 CSO 为其企业客户提供 WAN 连接解决方案。各个企业可以使用 CSO 为其自己的站点配置 WAN 连接,并使用基于意图的策略管理和监控应用程序 SLA。
CSO 以软件即服务 (SaaS) 和可下载的本地安装形式提供:
CSO-as-a-Service (CSOaaS) — 瞻博网络在 AWS 中提供的 SaaS 安装。瞻博网络在 AWS 中高度可扩展的 CSO 安装可供客户通过订阅使用。瞻博网络为用户提供门户访问权,用户可以登录 CSO 管理自己的网络。托管服务提供商和个体企业订阅此基于云的服务。
CSO On-Premises — 您购买一次并安装在您自己的计算基础架构上的软件包。希望完全控制其安装的托管服务提供商和大型企业请选择此选项。
如果您是托管服务提供商,希望既能获得 CSOaaS 解决方案的便利性,又希望控制 CSO 本地安装(可能是出于法规或合规性要求),请联系瞻博网络,了解有关专用 CSOaaS 产品的更多信息。
CSOaaS 降低了管理运行 CSO 所需的服务器、虚拟机以及编排和管理基础架构所涉及的复杂性和开销。 如图 1 所示,瞻博网络负责 CSO 安装和所有后端 CSO 基础架构。托管服务提供商订阅 CSOaaS 并为其企业客户提供 SD-WAN 服务。各个企业订阅 CSOaaS 以使用 SD-WAN 管理自己的网络连接。
图 2 显示了本地部署中的 CSO。安装和部署 CSO 的托管服务提供商对整个 CSO 部署拥有完全的控制权和责任。
在这两种情况下,托管服务提供商都提供自己的 POP 基础架构,包括将客户流量分流到提供商网络的提供商数据中心设备。对于 CSO 本地安装,托管服务提供商还会提供提供商 OAM 中心,该中心可终止来自远程站点的安全 OAM 连接,并将隧道 OAM 流量转发到 CSO。单个 SRX 系列设备可以同时支持提供商数据中心和提供商 OAM 集线器角色。
以下是 CSO 解决方案的亮点:
端到端管理和编排 – 功能丰富、可水平扩展、易于使用、基于微服务的编排平台
集成安全性 – 完整的安全套件,包括 NGFW、UTM 等功能,所有流量都在加密隧道中
单一编排器 – CPE 零接触配置、VNF 和 PNF 部署、托管安全性、SD-WAN 服务
遵守开放标准 – 不是书本封闭的,可通过开放的 API 和协议轻松与现有服务提供商和企业基础架构以及第三方 CPE 互操作,软件可部署在公共云和私有云上
完整的路由和MPLS堆栈 - 支持WAN和LAN上的BGP/OSPF/IS-IS/MPLS/VRRP等;具有分布式 SD-WAN 集线器的可扩展架构
运营商级设备 – 创新的分支设备(NFX 系列),支持第三方 VNF 的服务链
CSO SD-WAN
CSO 提供第 3 层连接的自动化以及分布式第 4 层到第 7 层服务。此实现使用位于分支站点的智能 CPE 设备连接到中心设备以及其他分支站点。流量可以从分支站点流向中心站点,直接在分支站点之间流动,也可以从分支或中心站点分支到 Internet。
图 3 显示了一个基本的 SD-WAN 模型,其中两个站点通过两个不同的网络连接,两个站点的 WAN 访问都由 SD-WAN 控制器控制。
CSO SD–WAN 解决方案为托管服务提供商和企业带来了类似 SDN 的功能,提供敏捷性、自动化和从故障 WAN 链路中快速自动恢复,同时控制 WAN 服务成本。您可以向现有 IP/MPLS VPN 服务添加宽带或蜂窝互联网连接等连接选项,以便确定连接中关键流量的优先级,并在主链路的质量下降到足以危及服务级别协议 (SLA) 时主动将流量移动到备份链路。
CSO 新一代防火墙 (NGFW)
您可以使用 CSO 在远程分支分支站点部署独立的新一代防火墙 (NGFW) 设备。NGFW 部署通过将 SRX 系列设备用作辐射站点上的客户端设备 (CPE) 来提供远程网络安全。该解决方案提供对单个位置的托管安全性和 LAN 可见性,而无需像 CSO SD-WAN 解决方案那样提供 CSO 管理的站点到站点连接或 VNF。 图 4 显示了简化的 NGFW 部署。
