CSO 术语
表 1 提供了本指南中使用的术语的定义。
术语 |
定义 |
|---|---|
分支 |
一个租户站点,以全网状或辐射状拓扑连接到其他站点。也称为 分支网站。 |
CPE |
客户端设备 - 放置在远程客户辐射站点的设备,可为远程站点提供服务(例如 WAN 路由或防火墙过滤)。CPE 允许远程站点与中心或其他分支站点连接。旧有 CPE 设备提供单一服务,较新的 CPE 设备(如 NFX 系列和 SRX 系列防火墙)提供多种服务,以支持 SD-WAN 和 NGFW 解决方案。另请参阅 本地分支设备。 |
CSO |
Contrail 服务编排 - 一款瞻博网络软件产品,可为 Contrail SD-WAN 和 NGFW 解决方案提供支持。您可以通过图形用户界面 (GUI) 访问 CSO,以利用其内置的自动化功能,从而调配、管理和监控您的 WAN、园区和分支机构网络。 |
动态网格 |
一种用于实现全网状拓扑的资源节约方法。全网格中的所有站点都包含在拓扑中;但是,在流量超过用户定义的阈值(称为动态 VPN 阈值)之前,不会启动站点到站点 VPN。 |
企业中心 |
在企业中心站点部署为中心的单租户本地分支设备。企业中心可以用作中心辐射型拓扑的中心部分。这样部署时,提供商中心(如果有)将充当企业中心的备份中心,进行站点到站点通信。 |
Enterprise Hub 站点 |
一种特殊类型的分支网站,具有近似提供商中心网站的增强功能。 |
中心站点 |
一个站点,可作为中心辐射型拓扑中多个分支流量的枢纽。在没有企业中心的情况下,所有辐辐式流量都通过提供商中心流动。另请参阅 Provider Hub 和 Enterprise Hub。 |
马诺 |
管理和编排 |
网格标签 |
CPE 设备上 WAN 接口的基于文本的标签。网状标签支持在客户站点之间创建基于 SLA 的动态 VPN。只有具有匹配网状标记的接口才能形成 VPN。 |
微服务 |
轻量级、模块化的构建块,可实现特定功能并使用定义明确的接口(例如 RESTFul API)与其他功能进行通信。可独立扩展。 |
MP-BGP |
多协议 BGP — 一种用于大规模、多租户部署的路由协议 |
NGFW |
新一代防火墙 — 放置在远程客户站点的 SRX 系列服务网关,充当 CPE 并提供 WAN 和高级安全服务。 |
NSC |
网络服务控制器 — CSO 的 SD-WAN 控制器层,提供拓扑和 CPE 生命周期管理功能,以及站点到站点路由和可达性。 |
本地分支设备 |
请参见 CPE。 |
运营公司 |
运营公司 - 通常是拥有多个大型租户的服务提供商。CSO 的单个实例可以有多个 OpCo,每个 OpCo 具有多个租户。
注意:
OpCo 管理员是可用于 CSOaaS 的最高级别管理员。 |
PNF |
物理网络功能 — 由物理设备提供的网络服务,如由 SRX 系列服务网关提供的防火墙服务。 |
流行 |
接入点 — 通常是提供商拥有用于部署一个或多个可用解决方案的资产的物理位置。资产包括边缘路由器、提供商中心和服务器资源等网络设备。POP 也可以是提供商可以在其中部署 CSO 的数据中心。 |
提供商中心 |
位于服务提供商网络的 POP 中的多租户中枢设备。提供商中枢可以终止叠加和安全 OAM 网络的 IPsec 隧道。提供商中枢设备还可以终止 MPLSoGRE 和 MPLSoGREoIPsec 隧道。只有 SP 管理员或 OpCo 管理员才能添加、修改或删除提供商中心设备。
注意:
对于 CSOaaS,OpCo 管理员只能添加DATA_ONLY中心。 |
SD-WAN |
软件定义的广域网 — 使用 CSO 调配、管理和监控位于 WAN 环境中的本地辐射设备、提供商中心和企业中心。通常包括使用 NFX 系列网络服务平台和 SRX 系列防火墙。 |
安全 OAM |
瞻博网络以安全为重点,在 CSO 内实施运维、行政和管理 (OAM) 职能。 |
网站 |
任何客户位置,如本地辐射、企业中心或云辐射。 |
辐条 |
中心辐射型拓扑中的租户分支站点。 |
房客 |
通常,拥有多个分支机构(站点)且订阅服务提供商提供的产品的企业客户。站点在租户中预配。一个租户无法查看另一个租户的网站或资产。 |
VNF |
虚拟化网络功能 - 由在虚拟环境中运行的软件(如 vSRX 虚拟防火墙)提供的网络服务。 |
全自动部署 (ZTP) |
全自动部署,也称为自动安装。 |