Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO-Terminologie

Tabelle 1 enthält Definitionen für die in diesem Handbuch verwendete Terminologie.

Tabelle 1: CSO-Terminologie

Ausdruck

Definition

Zweig

Ein Mandantenstandort, der entweder in einer Full-Mesh- oder Hub-and-Spoke-Topologie mit anderen Standorten verbunden ist. Wird auch als Spoke-Site bezeichnet.

CPE

Kundenstandort-Equipment: Ein Gerät, das an einem Remote-Kunden-Spoke-Standort platziert wird und Services (z. B. WAN-Routing oder Firewall-Filterung) für den Remote-Standort bereitstellt. Das CPE ermöglicht es dem Remote-Standort, eine Verbindung mit einem Hub oder anderen Spoke-Standorten herzustellen. Ältere CPE-Geräte bieten einzelne Services, neuere CPE-Geräte (z. B. die Firewalls der NFX-Serie und SRX-Serie) stellen mehrere Services bereit, um die SD-WAN- und NGFW-Lösungen zu ermöglichen. Siehe auch Lokales Spoke-Gerät.

CSO

Contrail Service Orchestration: Ein Softwareprodukt von Juniper Networks, das die Contrail SD-WAN- und NGFW-Lösungen unterstützt. Sie greifen über eine grafische Benutzeroberfläche (GUI) auf CSO zu, um die integrierten Automatisierungsfunktionen zu nutzen, mit denen Sie Ihre WAN-, Campus- und Zweigstellennetzwerke bereitstellen, verwalten und überwachen können.

Dynamisches Netz

Eine ressourcenschonende Methode zum Implementieren von Full-Mesh-Topologien. Alle Standorte im vollständigen Netz sind in der Topologie enthalten. Die Site-to-Site-VPNs werden jedoch erst hochgefahren, wenn der Datenverkehr einen benutzerdefinierten Schwellenwert überschreitet, der als Schwellenwert für dynamisches VPN bezeichnet wird.

Unternehmens-Hub

Ein lokales Spoke-Gerät mit einem Mandanten, das als Hub an einem Enterprise Hub-Standort bereitgestellt wird. Der Enterprise-Hub kann als Hub-Teil einer Hub-and-Spoke-Topologie dienen. Bei einer solchen Bereitstellung dient der Anbieterhub (sofern vorhanden) als Backup-Hub für den Unternehmenshub für die Kommunikation zwischen Standorten.

Enterprise Hub-Website

Eine spezielle Art von Spoke-Site mit erweiterten Funktionen, die denen eines Provider-Hub-Standorts ähneln.

Hub-Site

Ein Standort, der als Hub für Datenverkehr von mehreren Spokes in einer Hub-and-Spoke-Topologie fungiert. Wenn kein Unternehmens-Hub vorhanden ist, fließt der gesamte Spoke-to-Spoke-Datenverkehr über den Provider-Hub. Siehe auch Provider Hub und Enterprise Hub.

MANO

Management und Orchestrierung

Mesh-Tag

Ein textbasiertes Label für WAN-Schnittstellen auf CPE-Geräten. Mesh-Tags ermöglichen die SLA-basierte, dynamische VPN-Erstellung zwischen Kundenstandorten. Nur Schnittstellen mit passenden Mesh-Tags können ein VPN bilden.

Microservices

Leichtgewichtige, modulare Bausteine, die eine bestimmte Funktion implementieren und mit anderen Funktionen über gut definierte Schnittstellen kommunizieren (z. B. RESTFul-APIs). Kann unabhängig voneinander skaliert werden.

MP-BGP

Multiprotocol BGP: Ein Routing-Protokoll, das für umfangreiche, mandantenfähige Bereitstellungen verwendet wird

NGFW

Firewall der nächsten Generation: Ein Services Gateway der SRX-Serie, das an einem entfernten Kundenstandort platziert wird, als CPE fungiert und WAN- und erweiterte Sicherheitsservices bereitstellt.

NSC

Network Service Controller – Die SD-WAN-Controller-Ebene von CSO bietet Topologie- und CPE-Lebenszyklusmanagementfunktionen sowie Site-to-Site-Routing und Erreichbarkeit.

Lokales Spoke-Gerät

Siehe CPE.

OpCo

Betreibergesellschaft: In der Regel ein Service Provider mit mehreren großen Mandanten. Eine einzelne Instanz von CSO kann mehrere OpCos mit jeweils mehreren Mandanten haben.

Anmerkung:

Ein OpCo-Administrator ist die höchste Administratorebene, die für CSOaaS verfügbar ist.

PNF

Physische Netzwerkfunktion: Netzwerkservice, der von einem physischen Gerät bereitgestellt wird, z. B. Firewall-Services, die von einem Services Gateway der SRX-Serie bereitgestellt werden.

POP

Point of Presence: In der Regel ein physischer Standort, an dem der Anbieter über Ressourcen verfügt, die für die Bereitstellung einer oder mehrerer der verfügbaren Lösungen verwendet werden. Assets sind Netzwerkgeräte wie Edge-Router, Provider-Hubs und Serverressourcen. Der POP kann auch ein Datencenter sein, in dem der Anbieter CSO bereitstellen kann.

Anbieter-Hub

Ein mandantenfähiges Hub-Gerät, das sich in einem POP im Netzwerk des Service Providers befindet. Ein Provider-Hub kann IPsec-Tunnel sowohl für Overlay- als auch für sichere OAM-Netzwerke beenden. Provider-Hub-Geräte können auch MPLSoGRE- und MPLSoGREoIPsec-Tunnel beenden. Nur ein SP- oder OpCo-Administrator kann Provider-Hub-Geräte hinzufügen, ändern oder löschen.

Anmerkung:

Bei CSOaaS kann ein OpCo-Administrator nur DATA_ONLY Hubs hinzufügen.

SD-WAN

Softwaredefiniertes Wide Area Network: Nutzt CSO zur Bereitstellung, Verwaltung und Überwachung von lokalen Spoke-Geräten, Provider-Hubs und Unternehmens-Hubs in einer WAN-Umgebung. Beinhaltet in der Regel die Verwendung von Netzwerkserviceplattformen der NFX-Serie und Firewalls der SRX-Serie.

Sicheres OAM

Juniper Networks sicherheitsorientierte Implementierung von Betriebs-, Verwaltungs- und Managementfunktionen (OAM) innerhalb von CSO.

Platz

Ein beliebiger Kundenstandort, z. B. ein lokaler Spoke, ein Unternehmens-Hub oder ein Cloud-Spoke.

Speiche

Eine Mandantenzweigstelle in einer Hub-and-Spoke-Topologie.

Mieter

In der Regel ein Unternehmenskunde mit vielen Niederlassungen (Standorten), der die Angebote des Service Providers abonniert. Websites werden innerhalb eines Mandanten bereitgestellt. Ein Mandant kann die Websites oder Assets eines anderen nicht sehen.

VNF

Virtualisierte Netzwerkfunktion: Netzwerkservice, der von Software bereitgestellt wird, die in einer virtuellen Umgebung ausgeführt wird, z. B. die virtuelle Firewall Virtuelle Firewall vSRX.

ZTP

Vollständig automatisierte Bereitstellung, auch bekannt als automatische Installation.