Contrail 服务编排 (CSO) 解决方案概述
瞻博网络 CSO SD-WAN 和 NGFW 管理解决方案提供自动化分支机构连接,同时改善网络服务交付和敏捷性。CSO 是一个多租户平台,用于管理物理和虚拟网络设备,创建和管理瞻博网络和第三方虚拟化网络功能 (VNF),并使用这些元素为企业和服务提供商 (SP) 及其客户部署网络解决方案。CSO 多租户提供安全性和租户隔离,防止属于一个租户或运营公司 (OpCo) 的对象和用户看到另一个租户或运营公司 (OpCo) 的对象和用户或与之交互。
CSO 以本地版本(CSO 本地)或软件即服务 (CSO SaaS) 的形式提供。有关详细信息,请参阅了解 CSO 版本(本地和软件即服务)。
CSO 提供多种网络解决方案,使企业客户和服务提供商及其客户受益:
为设备和服务提供生命周期管理
自动执行物理和虚拟设备配置
提供第 0 天、第 1 天和第 2 天配置
监控远程设备
为用户流量提供防火墙、NAT 和互联网突破策略的完整生命周期管理
提供有关设备和用户流量的高级报告
Contrail 软件定义 WAN 解决方案 (SD-WAN)
Contrail SD-WAN 解决方案提供了一种灵活、自动化的方式,使用叠加网络通过云路由流量。它是一种叠加网络解决方案,可提供增强的应用用户体验。它既充当数据控制者又充当管理编排器。最基本的 SD-WAN 解决方案包含多个站点、站点之间的多个连接以及一个 WAN 控制器,如图 1 所示。
Contrail SD-WAN 解决方案中的 CPE 设备(也称为 本地分支设备)具有 WAN 端和 LAN 端。在 WAN 端,支持中心辐射型和动态网状拓扑。CPE 设备至少使用一个(最多四个)WAN 接口作为提供商中心设备、企业中心设备、其他分支设备和 Internet 的连接路径。支持的集线器设备如 表 1 所示:
集线器设备 |
用作 |
|---|---|
vSRX |
企业中心和提供商中心 |
SRX380 |
企业中心 |
SRX1500 |
企业中心和提供商中心 |
SRX4100 |
企业中心和提供商中心 |
SRX4200 |
企业中心和提供商中心 |
SRX4600 |
企业中心和提供商中心 |
集线器设备有助于提供 Contrail SD-WAN 解决方案所需的叠加网络。
CSO 允许您通过使用流量转向和分支配置文件,为任何给定流量指定一条 WAN 路径优先于另一条路径。因此,可以使用 MPLS/GRE 通过提供商中心路由业务关键型流量和数据,而非关键流量可以通过 IPsec 隧道通过互联网连接进行路由。每个路径都可以应用服务级别协议 (SLA) 配置文件。SLA 配置文件监控路径的延迟、拥塞和抖动,同时还考虑路径首选项。如果路径无法满足一个或多个必需参数,流量将自动重新路由到另一条路径。
CPE 设备的 LAN 端连接到客户的 LAN 网段。客户站点上占用不同 LAN 段的多个部门可以安全地隔离其流量。除了现有的路由灵活性外,NFX 系列分支设备还可以提供网络服务链。
您可以将这些解决方案用作统包式实施,或通过北向具象状态转移 (REST) API 连接到其他运营支持和业务支持系统 (OSS/BSS)。
新一代防火墙 (NGFW) 部署模型
NGFW 部署侧重于通过在辐射站点使用 SRX 系列 NGFW 设备作为 CPE 来提供远程网络安全;与专注于安全的站点到站点连接的 SD-WAN 部署不同。使用 NGFW 的分支站点的高级视图如图 2 所示。
NGFW 部署在 CSO 的客户门户中作为站点部署执行。部署站点的租户必须具有可用的 NGFW 服务。在租户载入期间,租户管理员将此服务包含在租户配置中。