Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

新增内容

本节介绍 Contrail 服务编排 (CSO) 版本 6.2.0 中对现有功能的新功能或增强功能。

您可以通过以下链接查看和阅读 CSO 版本 5.1.2、5.2.0、5.3.0、5.4.0、6.0.0 和 6.1.0 中提供的功能:

Contrail 服务编排版本 6.2.0 中的新功能和变更功能

SD-WAN

  • 支持在 LAN 分段中配置路由策略 —从 CSO 6.2.0 版开始,您可以定义路由策略,以便对 LAN 分段中的路由通告进行更多控制。您可以将 LAN 路由与叠加 选项、 叠加路由到 LAN 选项以及策略组合使用,以确定可在 LAN 路由器和 SD-WAN 叠加之间通告的路由。

    您可以配置:

    • 导出策略以细粒度控制 CPE 设备通告至 SD-WAN 叠加的路由。
    • BGP 或 OSPF 导入策略,用于对 CPE 设备从 LAN 路由器播发的路由列表中接受的路由进行细粒度控制。
    • BGP 或 OSPF 导出策略,用于细粒度控制 CPE 设备通告至 LAN 路由器的路由。

  • ADSL/VDSL Annex J 支持 (SRX300、 SRX320、SRX340、SRX345 和 SRX380)— 从 CSO 6.2.0 版开始,我们通过 xADSL2、ADSL2+ 的 DSL SFP 模块以及部署为分支站点 CPE 设备的 SRX300 系列设备上的所有 VDSL2 配置文件来支持 Annex J 规范。您可以在创建站点、添加新 WAN 链路或授予退还材料授权 (RMA) 时启用管理接口或 WAN 链路的 ADSL/VDSL SFP Annex 选项来配置此功能。

  • WAN 和 LAN 接口上的 MTU 支持 — 从 CSO 版本 6.2.0 开始,您可以为以下接口上的介质或协议配置最大传输单元 (MTU) 大小:
    • 分支机构站点、企业中心、云辐射或提供商中心 WAN 接口。支持的 MTU 范围取决于设备类型和接口类型(以太网、ADSL、VDSL 或 LTE)。
    • 完成站点全自动部署 (ZTP) 进程之后,SRX 系列设备的 LAN 接口。SRX 系列设备上配置的 MTU 大小必须位于连接到 SRX 的交换机或路由器支持的 MTU 范围内。

    MTU 配置仅适用于 IPv4 地址。

  • 支持编辑租户拥有的公共 IP 池 — 从 CSO 版本 6.2.0 开始,您可以添加、编辑或删除属于租户公共 IPv4 地址池一部分的公共 IPv4 子网。如果修改租户的 IP 地址池,CSO 将运行一项工作来自动更新和重新准备租户站点。我们认为租户 IP 池地址是代表 SD-WAN 分支机构站点中的公共 LAN 子网的公共 IP 地址。

  • SD-WAN 部署中对 vSRX 群集的支持 — 从 CSO 版本 6.2.0 开始,您可以将 vSRX 群集配置为 SD-WAN 部署中的辐式。要将 vSRX 群集配置为辐,vSRX 实例必须运行 Junos OS 版本 20.4R3-S1。

发 牌

  • 支持黄金许可证入网 SRX 系列设备 — 从 CSO 版本 6.2.0 开始,租户可以使用称为 “黄金许可证”的单个许可证在其网络中安装所有 SRX 系列设备。使用黄金许可证可简化许可证部署和管理流程。租户只能采购和安装单个许可证文件,而不是安装单独的设备许可证。金许可证是租户所特有的。

杂项

  • 可用性增强功能 — 从 CSO 6.2.0 版开始,您可以:

    • 使用站点位置和站点组作为关键字,在 站点管理 页面上搜索站点。您还可以将这些关键字保存为快速过滤器。
    • 从站点的 WAN 选项卡查看 WAN 链路的 SLA 性能。
    • 查看工作摘要,其中提供了工作成功或失败的站点数量。Job Status 页面上的摘要部分列出了工作失败的所有站点,其中包含包括故障原因的工作详细信息的特定站点的超链接。当您一起在多个站点上运行工作时,您可以快速识别工作失败的站点,并在必要时采取措施。

  • 支持备用分区快照(SRX300、SRX320、SRX340、SRX345 和 SRX380)—从 CSO 版本 6.2.0 开始,您可以将设备映像和配置从主(主动)分区复制到 SRX300 系列设备的备选分区,以便分区均具有相同的 Junos OS 版本和设备配置。要更新备选分区,您可以使用以下其中一种方法:

    • 在设备映像部署屏幕上启用 快照 备用分区 选项(默认禁用)。只有在主分区成功部署映像之后,CSO 才会自动触发单独的工作,将映像和设备配置从主分区复制到备用分区。
    • 使用设备列表中的 快照替代分区 操作。我们建议此选项,因为它允许您在将映像复制到备用分区之前验证主分区的行为。

  • 对租户特定 SSO 服务器的支持 — 从 CSO 版本 6.2.0 开始,租户可以确定其用户的身份验证方法。租户可使用运营公司 (OpCo) 配置的身份验证方法,或从身份验证页面(管理>身份验证)更改其用户的身份验证方法。此外,租户还可以配置自己的 SSO 服务器以验证用户。

    与 OpCos 类似,租户现在可以选择以下一种方法来验证其用户:

    • 本地 — CSO 在本地维护租户用户帐户并验证用户。

    • 通过使用 SSO 服务器进行身份验证 — 租户使用 SSO 服务器(例如 Microsoft Azure Active Directory)来维护用户身份帐户,而服务提供商 (CSO) 则维护授权信息。用户将使用 SSO 服务器中存储的凭据进行身份验证。

    • 通过使用 SSO 服务器进行身份验证和授权 — 租户使用 SSO 服务器来维护用户身份帐户及其允许的角色。用户由 SSO 服务器认证,并由 CSO 使用安全断言标记语言 (SAML) 角色属性进行授权。

  • 支持编辑 SRX 系列和 NFX150 设备的自举和映像升级时间 — 从版本 6.2.0 开始,CSO 可灵活配置 SRX 系列和 NFX150 设备的自举和映像升级时间。默认情况下,自举时间为 30 分钟,映像升级时间为 60 分钟。根据网络操作和性能,全局或租户管理员可以选择增加或缩短时间。