Contrail 服务编排 (CSO) 解决方案概述
瞻博网络 CSO SD-WAN 和 NGFW 管理解决方案可提供自动化分支机构连接,同时提高网络服务交付和敏捷性。CSO 是一个多租户平台,用于管理物理和虚拟网络设备,创建和管理瞻博网络和第三方虚拟化网络功能 (VNF),并使用这些元素为企业和服务提供商 (SP) 及其客户部署网络解决方案。CSO 多租户提供安全性和租户隔离,防止属于一个租户或运营公司 (OpCo) 的对象和用户看到或与另一个租户或 OpCo 的对象和用户交互。
CSO 以本地版本(本地 CSO)或软件即服务 (CSO SaaS) 提供。有关更多信息,请参阅了解 CSO 版本(内部部署和软件即服务)。
CSO 提供多种网络解决方案,使企业客户、服务提供商及其客户受益:
为设备和服务提供生命周期管理
自动执行物理和虚拟设备调配
提供第 0 天、第 1 天和第 2 天配置
监控远程设备
为用户流量提供防火墙、NAT 和互联网分支策略的完整生命周期管理
提供有关设备和用户流量的高级报告
Contrail 软件定义 WAN 解决方案 (SD-WAN)
Contrail SD-WAN 解决方案提供了一种灵活、自动化的方式,可通过叠加网络通过云路由流量。这是一种叠加网络解决方案,可增强应用程序用户体验。它既充当数据控制器,也充当管理编排器。最基本的情况是,SD-WAN 解决方案包含多个站点、站点之间的多个连接和一个 WAN 控制器,如图 1 所示。
Contrail SD-WAN 解决方案中的 CPE 设备(也称为 内部分支设备)有 WAN 端和 LAN 端。在 WAN 端,支持中心辐射型和动态网格拓扑。CPE 设备使用至少一个和最多四个 WAN 接口作为到提供商中心设备、企业中心设备、其他辐射设备和互联网的连接路径。表 1 显示了支持的中枢设备:
中枢设备 |
用作 |
|---|---|
vSRX |
企业中心和提供商中心 |
SRX380 |
企业中心 |
SRX1500 |
企业中心和提供商中心 |
SRX4100 |
企业中心和提供商中心 |
SRX4200 |
企业中心和提供商中心 |
SRX4600 |
企业中心和提供商中心 |
中枢设备有助于提供 Contrail SD-WAN 解决方案所需的叠加网络。
CSO 允许您通过使用流量定向和分支配置文件,在任何给定流量中优先选择一个 WAN 路径。因此,可以使用 MPLS/GRE 通过提供商中心路由业务关键型流量和数据,而非关键流量可通过 IPsec 隧道通过互联网连接进行路由。每个路径都可以应用服务级别协议 (SLA) 配置文件。SLA 配置文件会监控路径的延迟、拥塞和抖动,同时考虑路径优先级。如果路径无法满足一个或多个必需参数,流量会自动重新路由到另一条路径。
CPE 设备的 LAN 端连接到客户的 LAN 分段。客户站点占用不同 LAN 分段的多个部门可以安全地隔离其流量。除了已有的路由灵活性外,NFX 系列分支设备还可以提供网络服务链。
您可以将这些解决方案用作全包式实施,或通过北向表述性状态转移 (REST) API 连接到其他运维支持和业务支持系统 (OSS/BSS)。
新一代防火墙 (NGFW) 部署模式
NGFW 部署侧重于通过在轮辐站点使用 SRX 系列 NGFW 设备作为 CPE 提供远程网络安全;与专注于安全站点到站点连接的 SD-WAN 部署不同带有 NGFW 的辐射站点的高级视图如图 2 所示。
作为站点部署,在 CSO 客户门户中执行 NGFW 部署。部署站点的租户必须提供 NGFW 服务。此服务由租户管理员在租户入网期间包括在租户配置中。