CSO 术语
表 1 提供了本指南中使用的术语的定义。
术语 |
定义 |
---|---|
分公司 |
租户站点,以全网状或中心辐射型拓扑连接到其他站点。也称为 辐射站点。 |
Cpe |
客户本地设备 — 放置在远程客户辐射站点的设备,为远程站点提供服务(如 WAN 路由或防火墙过滤)。CPE 允许远程站点与中心站点或其他分支站点连接。传统 CPE 设备提供单一服务,较新的 CPE 设备(如 NFX 系列和 SRX 系列设备)提供多种服务以支持 SD-WAN 和 NGFW 解决方案。另请参阅 本地分支设备。 |
公民社会组织 |
Contrail 服务编排 — 瞻博网络软件产品,可促进 Contrail SD-WAN 和 NGFW 解决方案的实现。您可以通过图形用户界面 (GUI) 访问 CSO,以利用其内置的自动化功能,从而配置、管理和监控您的 WAN、园区和分支机构网络。 |
动态网格 |
一种用于实现全网状拓扑的资源节约方法。全网格中的所有站点都包含在拓扑中;但是,在流量超过用户定义的阈值(称为动态 VPN 阈值)之前,不会启动站点到站点 VPN。 |
企业中心 |
在企业中心站点作为中心部署的单租户本地辐射设备。企业中心可用作中心辐射型拓扑的中心部分。以这种方式部署时,提供商中心(如果有)充当企业中心的备份中心,用于站点到站点通信。 |
企业中心站点 |
一种特殊类型的分支站点,具有类似于提供商中心站点的增强功能。 |
中心站点 |
充当中心辐射型拓扑中来自多个分支的流量中心的站点。在没有企业中心的情况下,所有辐射到辐射型流量都流经提供商中心。另请参阅 提供商 中心和 企业中心。 |
马诺 |
管理和编排 |
网状标签 |
CPE 设备上 WAN 接口的基于文本的标签。网状标记支持在客户站点之间创建基于 SLA 的动态 VPN。只有具有匹配网状标记的接口才能形成 VPN。 |
微服务 |
轻量级的模块化构建块,可实现特定功能并使用定义良好的接口(例如 RESTFul API)与其他功能进行通信。可以独立扩展。 |
MP-BGP |
多协议 BGP — 用于大规模多租户部署的路由协议 |
NGFW |
新一代防火墙 — 放置在远程客户站点的 SRX 系列服务网关,用作 CPE,提供 WAN 和高级安全服务。 |
Nsc |
网络服务控制器 — CSO 的 SD-WAN 控制器层提供拓扑和 CPE 生命周期管理功能,以及站点到站点路由和可达性。 |
本地分支设备 |
请参阅 CPE。 |
奥普科 |
运营公司 - 通常是拥有多个大型租户的服务提供商。单个 CSO 实例可以有多个 OpCo,每个 OpCo 有多个租户。
注意:
OpCo 管理员是可用于 CSOaaS 的最高级别的管理员。 |
PNF |
物理网络功能 — 物理设备提供的网络服务,例如 SRX 系列服务网关提供的防火墙服务。 |
流行 |
接入点 — 通常是提供商拥有用于部署一个或多个可用解决方案的资产的物理位置。资产是网络设备,例如边缘路由器、提供商中心和服务器资源。POP 也可以是提供商可以部署 CSO 的数据中心。 |
提供商中心 |
位于服务提供商网络上的 POP 中的多租户集线器设备。提供商中心可以终止叠加和安全 OAM 网络的 IPsec 隧道。提供商中心设备还可以终止 MPLSoGRE 和 MPLSoGREoIPsec 隧道。只有 SP 管理员或 OpCo 管理员才能添加、修改或删除提供商中枢设备。
注意:
对于 CSOaaS,OpCo 管理员只能添加DATA_ONLY中心。 |
SD-WAN |
软件定义的广域网 — 使用 CSO 配置、管理和监控位于 WAN 环境中的本地辐射设备、提供商中心和企业中心。通常包括使用 NFX 系列网络服务平台和 SRX 系列服务网关。 |
安全 OAM |
瞻博网络在 CSO 中以安全为重点实施运营、行政和管理 (OAM) 功能。 |
网站 |
任何客户位置,例如本地辐射、企业中心或云辐射。 |
说话 |
中心辐射型拓扑中的租户分支站点。 |
租户 |
通常是拥有许多分支机构(站点)的企业客户,他们订阅服务提供商提供的产品。站点在租户中预配。一个租户看不到另一个租户的网站或资产。 |
VNF |
虚拟网络功能 - 由在虚拟环境(如 vSRX 虚拟防火墙)中运行的软件提供网络服务。 |
中通 |
零接触配置,也称为自动安装。 |