Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Contrail Service Orchestration

Contrail Service Orchestration (CSO) ist eine SD-WAN-Orchestrierungs- und Managementplattform, die mithilfe von Automatisierung und Virtualisierung Standorte im gesamten Großraum miteinander verbindet, wo gewünscht auch mit lokalem Breakout. CSO arbeitet mit Geräten der SRX-Serie und der NFX-Serie, um einen agilen, softwaredefinierten Ansatz für die Standortkonnektivität zu bieten, der sowohl Hub-and-Spoke- als auch dynamische Mesh-Architekturen unterstützt.

Der Benutzerdatenverkehr wird über logische Overlay-Netzwerke geleitet, die auf der physischen Underlay-Infrastruktur basieren. Solange die Remote-WAN-Geräte über Underlay-Konnektivität verfügen, kann die Konfiguration oder Änderung der Overlay-WAN-Konnektivität so einfach wie das Pushen einer neuen Konfiguration an die Remote-Geräte erfolgen.

Managed Service Provider können CSO nutzen, um ihren Unternehmenskunden WAN-Konnektivitätslösungen anzubieten. Einzelne Unternehmen können CSO nutzen, um die WAN-Konnektivität für ihre eigenen Standorte zu konfigurieren sowie Anwendungs-SLAs mit absichtsbasierten Richtlinien zu verwalten und zu überwachen.

CSO ist als Software-as-a-Service (SaaS) und als herunterladbare Vor-Ort-Installation verfügbar:

  • CSO-as-a-Service (CSOaaS) — Eine von Juniper bereitgestellte SaaS-Installation in AWS. Die hoch skalierbare CSO-Installation von Juniper in AWS steht Kunden im Abonnement zur Verfügung. Juniper bietet Abonnenten Zugriff auf ein Portal, über das sie sich bei CSO anmelden können, um ihre eigenen Netzwerke zu verwalten. Managed Service Provider und Einzelunternehmen abonnieren diesen Cloud-basierten Service.

  • CSO On-Premises Ein Softwarepaket, das Sie einmalig erwerben und auf Ihrer eigenen Computerinfrastruktur installieren. Anbieter von Managed Services und große Unternehmen, die die vollständige Kontrolle über ihre Installation haben möchten, wählen diese Option.

Anmerkung:

Wenn Sie ein Managed Service Provider sind, der sowohl den Komfort einer CSOaaS-Lösung als auch die Kontrolle einer CSO-Installation vor Ort wünschen möchte (möglicherweise aufgrund von gesetzlichen oder Compliance-Anforderungen), wenden Sie sich an Juniper Networks, um mehr über ein dediziertes CSOaaS-Produkt zu erfahren.

CSOaaS reduziert die Komplexität und den Overhead bei der Verwaltung der Server, virtuellen Maschinen sowie Orchestrierungs- und Verwaltungsinfrastrukturen, die für die Ausführung von CSO erforderlich sind. Wie in Abbildung 1 dargestellt, ist Juniper Networks für die CSO-Installation und die gesamte Back-End-CSO-Infrastruktur verantwortlich. Managed Service Provider abonnieren CSOaaS und stellen ihren Unternehmenskunden einen SD-WAN-Service zur Verfügung. Einzelne Unternehmen abonnieren CSOaaS, um SD-WAN zur Verwaltung ihrer eigenen Netzwerkkonnektivität zu nutzen.

Abbildung 1: CSO-as-a-Service CSO-as-a-Service

Abbildung 2 zeigt CSO in einer lokalen Bereitstellung. Der Managed Service Provider, der CSO installiert und bereitstellt, hat die volle Kontrolle und Verantwortung für die gesamte CSO-Bereitstellung.

Abbildung 2: CSO vor Ort CSO On-Premises

In beiden Fällen stellen Managed Service Provider ihre eigene POP-Infrastruktur bereit, einschließlich der Data-Hub-Geräte des Anbieters, die den Kundendatenverkehr an das Netzwerk des Anbieters weiterleiten. Für die CSO On-Premises-Installation stellt der Managed Service Provider zusätzlich den OAM-Hub des Anbieters bereit, der sichere OAM-Verbindungen von Remote-Standorten beendet und den getunnelten OAM-Datenverkehr an CSO weiterleitet. Eine einzige Firewall der SRX-Serie kann gleichzeitig die Rollen "Provider Data Hub" und "Provider OAM Hub" unterstützen.

Hier sind die Highlights der CSO-Lösung:

  • End-to-End-Management und -Orchestrierung – Funktionsreiche, horizontal skalierbare, benutzerfreundliche, auf Microservices basierende Orchestrierungsplattform

  • Integrierte Sicherheit – Vollständige Sicherheitssuite mit NGFW, Content Security und mehr, wobei der gesamte Datenverkehr in verschlüsselten Tunneln läuft

  • Single Orchestrator – CPE Zero-Touch-Bereitstellung, VNF- und PNF-Bereitstellung, verwaltete Sicherheit, SD-WAN-Services

  • Einhaltung offener Standards – nicht buchgebunden, durch offene APIs und Protokolle leicht interoperabel mit der bestehenden Service-Provider- und Unternehmensinfrastruktur sowie CPEs von Drittanbietern, wobei die Software sowohl in öffentlichen als auch in privaten Clouds bereitgestellt werden kann

  • Vollständiges Routing und MPLS-Stacks – Unterstützung für BGP/OSPF/IS-IS/MPLS/VRRP usw. in WAN und LAN; skalierbare Architektur mit verteilten SD-WAN-Hubs

  • Appliance der Carrier-Klasse – Innovatives Zweigstellengerät (NFX-Serie) mit Serviceverkettungsunterstützung für VNFs von Drittanbietern

CSO SD-WAN

CSO bietet die Automatisierung von Layer-3-Konnektivität sowie verteilte Layer-4- bis Layer-7-Services. Bei dieser Implementierung werden intelligente CPE-Geräte an Zweigstellenstandorten verwendet, um eine Verbindung zu Hub-Geräten sowie zu anderen Zweigstellen herzustellen. Der Datenverkehr kann von einer Zweigstelle zu einem Hub-Standort oder direkt zwischen Zweigstellen fließen und von einer Zweigstelle oder einem Hub-Standort ins Internet ausbrechen.

Abbildung 3 zeigt ein grundlegendes SD-WAN-Modell mit zwei Standorten, die über zwei verschiedene Netzwerke verbunden sind, wobei der WAN-Zugang an beiden Standorten durch einen SD-WAN-Controller gesteuert wird.

Abbildung 3: SD-WAN SD-WAN

Die CSO SD-WAN-Lösung bietet Managed Service Providern und Unternehmen SDN-ähnliche Funktionen und bietet Agilität, Automatisierung und schnelle automatisierte Wiederherstellung nach ausgefallenen WAN-Verbindungen, während sie gleichzeitig die WAN-Servicekosten eindämmt. Sie können Ihren bestehenden IP/MPLS-VPN-Services Konnektivitätsoptionen wie Breitband- oder Mobilfunk-Internetverbindungen hinzufügen, sodass Sie kritischen Datenverkehr über die Verbindungen hinweg priorisieren und Datenverkehr proaktiv auf eine Backup-Verbindung verschieben können, wenn sich die Qualität der primären Verbindung so stark verschlechtert, dass ein SLA (Service Level Agreement) gefährdet ist.

CSO Firewall der nächsten Generation (NGFW)

Sie können CSO verwenden, um ein eigenständiges Firewall-Gerät der nächsten Generation (NGFW) an entfernten Spoke-Standorten in Zweigstellen bereitzustellen. NGFW-Bereitstellung bietet Remote-Netzwerksicherheit durch die Verwendung von Firewalls der SRX-Serie als kundenseitige Geräte (CPE) an einem Spoke-Standort. Diese Lösung bietet verwaltete Sicherheit und LAN-Visibilität an einem einzigen Standort, ohne CSO-verwaltete Site-to-Site-Konnektivität oder VNFs bereitzustellen, wie dies bei der CSO SD-WAN-Lösung der Fall ist. Abbildung 4 zeigt eine vereinfachte NGFW-Bereitstellung.

Abbildung 4: Eigenständige NGFW Standalone NGFW