Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Contrail Service Orchestration

Contrail Service Orchestration (CSO) ist eine SD-WAN-Orchestrierungs- und Managementplattform, die Automatisierung und Virtualisierung nutzt, um Standorte im gesamten Wide Area miteinander zu verbinden, einschließlich lokaler Breakouts, falls gewünscht. CSO arbeitet mit Geräten der SRX- und NFX-Serie zusammen, um einen agilen, softwaredefinierten Ansatz für die Standortkonnektivität bereitzustellen, der sowohl Hub-and-Spoke- als auch dynamische Mesh-Architekturen unterstützt.

Der Benutzerdatenverkehr wird über logische Overlay-Netzwerke geleitet, die sich auf der physischen Underlay-Infrastruktur befindet. Solange die Remote-WAN-Geräte über Underlay-Konnektivität verfügen, ist die Konfiguration oder Änderung der Overlay-WAN-Konnektivität genauso einfach wie das Übertragen einer neuen Konfiguration an die Remote-Geräte.

Managed Service Provider können CSO verwenden, um ihren Unternehmenskunden WAN-Konnektivitätslösungen bereitzustellen. Einzelne Unternehmen können CSO verwenden, um die WAN-Konnektivität für ihre eigenen Standorte zu konfigurieren sowie Anwendungs-SLAs mit absichtsbasierten Richtlinien zu verwalten und zu überwachen.

CSO ist als Software-as-a-Service (SaaS) und als On-Premises-Installation zum Herunterladen verfügbar:

  • CSO-as-a-Service (CSOaaS) — Eine von Juniper bereitgestellte SaaS-Installation in AWS. Die hoch skalierbare CSO-Installation von Juniper in AWS steht Kunden per Abonnement zur Verfügung. Juniper bietet Abonnenten Zugang zu einem Portal, über das sie sich bei CSO anmelden können, um ihre eigenen Netzwerke zu verwalten. Managed Service Provider und einzelne Unternehmen abonnieren diesen Cloud-basierten Service.

  • CSO On-Premises — Ein Softwarepaket, das Sie einmal kaufen und auf Ihrer eigenen Recheninfrastruktur installieren. Managed Service Provider und große Unternehmen, die vollständige Kontrolle über ihre Installation wünschen, wählen diese Option.

Hinweis:

Wenn Sie ein Managed Service Provider sind, der sowohl den Komfort einer CSOaaS-Lösung als auch die Kontrolle einer CSO-Vor-Ort-Installation wünscht (möglicherweise aufgrund von regulatorischen oder Compliance-Anforderungen), wenden Sie sich an Juniper Networks, um mehr über ein dediziertes CSOaaS-Produkt zu erfahren.

CSOaaS reduziert die Komplexität und den Aufwand für die Verwaltung der Server, virtuellen Maschinen sowie Orchestrierungs- und Verwaltungsinfrastrukturen, die für die Ausführung von CSO erforderlich sind. Wie in Abbildung 1 dargestellt, ist Juniper Networks für die CSO-Installation und die gesamte Back-End-CSO-Infrastruktur verantwortlich. Managed Service Provider abonnieren CSOaaS und stellen ihren Unternehmenskunden einen SD-WAN-Service zur Verfügung. Einzelne Unternehmen abonnieren CSOaaS, um ihre eigene Netzwerkkonnektivität mithilfe von SD-WAN zu verwalten.

Abbildung 1: CSO-as-a-Service CSO-as-a-Service

Abbildung 2 zeigt CSO in einer lokalen Bereitstellung. Der Managed Service Provider, der CSO installiert und bereitstellt, hat die volle Kontrolle und Verantwortung für die gesamte CSO-Bereitstellung.

Abbildung 2: CSO Vor Ort CSO On-Premises

In beiden Fällen stellen Managed Service Provider ihre eigene POP-Infrastruktur einschließlich der Daten-Hub-Geräte des Anbieters bereit, die den Kundenverkehr an das Provider-Netzwerk ausbrechen. Für die CSO-Installation vor Ort stellt der Managed Service Provider zusätzlich den Provider-OAM-Hub bereit, der sichere OAM-Verbindungen von Remote-Standorten beendet und den getunnelten OAM-Datenverkehr an CSO weiterleitet. Ein einzelnes Gerät der SRX-Serie kann gleichzeitig die Daten-Hub- und OAM-Hub-Rollen des Anbieters unterstützen.

Hier sind die Highlights der CSO-Lösung:

  • End-to-End-Management und Orchestrierung – Funktionsreiche, horizontal skalierbare, benutzerfreundliche, auf Microservices basierende Orchestrierungsplattform

  • Integrierte Sicherheit – Vollständige Sicherheitssuite mit NGFW, UTM und mehr, mit dem gesamten Datenverkehr in verschlüsselten Tunneln

  • Single Orchestrator – CPE Zero-Touch-Bereitstellung, VNF- und PNF-Bereitstellung, verwaltete Sicherheit, SD-WAN-Services

  • Einhaltung offener Standards – nicht buchgeeigt, einfach mit bestehenden Service Provider- und Unternehmensinfrastrukturen sowie CPEs von Drittanbietern über offene APIs und Protokolle kompatibel, wobei Software sowohl in öffentlichen als auch in privaten Clouds bereitgestellt werden kann

  • Vollständiges Routing und MPLS-Stacks – Unterstützung für BGP/OSPF/IS-IS/MPLS/VRRP usw. in WAN und LAN; skalierbare Architektur mit verteilten SD-WAN-Hubs

  • Appliance der Carrier-Klasse – Innovatives Zweigstellengerät (NFX-Serie) mit Serviceverkettungsunterstützung für Drittanbieter-VNFs

CSO SD-WAN

CSO bietet die Automatisierung von Layer-3-Konnektivität sowie verteilte Layer-4- bis Layer-7-Services. Diese Implementierung nutzt intelligente CPE-Geräte, die sich an Zweigstellen befinden, um eine Verbindung zu Hub-Geräten und anderen Zweigstellenstandorten herzustellen. Der Datenverkehr kann von einer Zweigstelle zu einem Hub-Standort, direkt zwischen Zweigstellen und von einer Zweigstelle oder einem Hub-Standort in das Internet fließen.

Abbildung 3 zeigt ein grundlegendes SD-WAN-Modell, bei dem zwei Standorte über zwei verschiedene Netzwerke verbunden sind und der WAN-Zugriff an beiden Standorten durch einen SD-WAN-Controller gesteuert wird.

Abbildung 3: SD-WAN SD-WAN

Die CSO SD-WAN-Lösung bietet Managed Service Providern und Unternehmen SDN-ähnliche Funktionen und bietet Agilität, Automatisierung und schnelle automatisierte Wiederherstellung von ausgefallenen WAN-Verbindungen bei gleichzeitiger Eindämmung der WAN-Servicekosten. Sie können Konnektivitätsoptionen wie Breitband- oder Mobilfunk-Internetverbindungen zu Ihren bestehenden IP/MPLS-VPN-Services hinzufügen, sodass Sie kritischen Datenverkehr über die Verbindungen hinweg priorisieren und den Datenverkehr proaktiv zu einem Backup-Link verschieben können, wenn die Qualität der primären Verbindung so stark abfällt, dass ein Service Level Agreement (SLA) gefährdet wird.

CSO Firewall der nächsten Generation (NGFW)

Sie können CSO verwenden, um ein eigenständiges Firewall-Gerät der nächsten Generation (NGFW) an Remote-Zweigstellen-Spoke-Standorten bereitzustellen. Die NGFW-Bereitstellung bietet Remote-Netzwerksicherheit durch die Verwendung von Geräten der SRX-Serie als Customer-Premises Equipment (CPE) an einem Spoke-Standort. Diese Lösung bietet verwaltete Sicherheit und LAN-Visibilität an einem einzigen Standort, ohne von CSO verwaltete Site-to-Site-Konnektivität oder VNFs bereitzustellen, wie die CSO SD-WAN-Lösung bietet. Abbildung 4 zeigt eine vereinfachte NGFW-Bereitstellung.

Abbildung 4: Eigenständige NGFW Standalone NGFW