Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO-Terminologie

Tabelle 1 enthält Definitionen für die in diesem Handbuch verwendete Terminologie.

Tabelle 1: CSO-Terminologie

Begriff

Definition

Zweig

Ein Mandantenstandort, der mit anderen Standorten in einer Full-Mesh- oder Hub-and-Spoke-Topologie verbunden ist. Wird auch als Spoke-Site bezeichnet.

CPE

Geräte am Kundenstandort: Ein Gerät, das an einem Remote-Customer-Spoke-Standort platziert ist und Services (z. B. WAN-Routing oder Firewall-Filterung) für den Remote-Standort bereitstellt. Das CPE ermöglicht es dem Remote-Standort, eine Verbindung mit einem Hub oder anderen Spoke-Standorten herzustellen. Ältere CPE-Geräte bieten einzelne Dienste, neuere CPE-Geräte (z. B. Geräte der NFX- und SRX-Serie) bieten mehrere Dienste, um die SD-WAN- und NGFW-Lösungen zu ermöglichen. Siehe auch lokales Spoke-Gerät.

CSO

Contrail Service Orchestration: Ein Softwareprodukt von Juniper Networks, das die Contrail SD-WAN- und NGFW-Lösungen unterstützt. Sie greifen über eine grafische Benutzeroberfläche (GUI) auf CSO zu, um die integrierten Automatisierungsfunktionen zu nutzen, mit denen Sie Ihre WAN-, Campus- und Zweigstellennetzwerke bereitstellen, verwalten und überwachen können.

Dynamisches Netz

Eine ressourcenschonende Methode zum Implementieren von Full-Mesh-Topologien. Alle Standorte im vollständigen Netz sind in der Topologie enthalten. Die Site-to-Site-VPNs werden jedoch erst aktiviert, wenn der Datenverkehr einen benutzerdefinierten Schwellenwert überschreitet, der als dynamischer VPN-Schwellenwert bezeichnet wird.

Unternehmens-Hub

Ein lokales Spoke-Gerät mit einem einzelnen Mandanten, das als Hub an einem Unternehmenshubstandort bereitgestellt wird. Der Unternehmenshub kann als Hub-Teil einer Hub-and-Spoke-Topologie dienen. Bei dieser Bereitstellung dient der Provider-Hub (falls vorhanden) als Backup-Hub für den Unternehmens-Hub für die Kommunikation zwischen Standorten.

Enterprise Hub-Standort

Eine spezielle Art von Spoke-Site mit erweiterten Funktionen, die denen einer Provider-Hub-Site ähneln.

Hub-Standort

Ein Standort, der als Hub für Datenverkehr von mehreren Spokes in einer Hub-and-Spoke-Topologie fungiert. In Ermangelung eines Unternehmenshubs fließt der gesamte Spoke-to-Spoke-Datenverkehr über den Provider-Hub. Siehe auch Provider Hub und Enterprise Hub.

MANO

Management und Orchestrierung

Mesh-Tag

Eine textbasierte Bezeichnung für WAN-Schnittstellen auf CPE-Geräten. Mesh-Tags ermöglichen die SLA-basierte, dynamische VPN-Erstellung zwischen Kundenstandorten. Nur Schnittstellen mit passenden Mesh-Tags können ein VPN bilden.

Microservices

Leichte, modulare Bausteine, die eine bestimmte Funktion implementieren und über klar definierte Schnittstellen (z. B. RESTFul-APIs) mit anderen Funktionen kommunizieren. Unabhängig skalierbar.

MP-BGP

Multiprotokoll-BGP: Ein Routing-Protokoll, das für umfangreiche, mandantenfähige Bereitstellungen verwendet wird

NGFW

Firewall der nächsten Generation: Ein Services Gateway der SRX-Serie, das an einem entfernten Kundenstandort platziert wird und als CPE fungiert und WAN und erweiterte Sicherheitsdienste bereitstellt.

NSC

Network Service Controller: Die SD-WAN-Controller-Ebene von CSO bietet Funktionen zur Verwaltung von Topologie und CPE-Lebenszyklus sowie Site-to-Site-Routing und Erreichbarkeit.

Lokales Spoke-Gerät

Siehe CPE.

OpCo

Betreibergesellschaft: In der Regel ein Service Provider mit mehreren großen Mandanten. Eine einzelne Instanz von CSO kann mehrere OpCos mit jeweils mehreren Mandanten haben.

Hinweis:

Ein OpCo-Administrator ist die höchste Administratorebene, die für CSOaaS verfügbar ist.

PNF

Physical Network Function: Netzwerkservice, der von einem physischen Gerät bereitgestellt wird, z. B. Firewall-Services, die von einem Services Gateway der SRX-Serie bereitgestellt werden.

POP

Point of Presence: In der Regel ein physischer Standort, an dem der Anbieter über Ressourcen verfügt, die zur Bereitstellung einer oder mehrerer der verfügbaren Lösungen verwendet werden. Assets sind Netzwerkgeräte wie Edge-Router, Provider-Hubs und Serverressourcen. Der POP kann auch ein Datencenter sein, in dem der Anbieter CSO bereitstellen kann.

Anbieter-Hub

Ein mehrmandantenfähiges Hub-Gerät, das sich in einem POP im Netzwerk des Dienstanbieters befindet. Ein Provider-Hub kann IPsec-Tunnel sowohl für Overlay- als auch für sichere OAM-Netzwerke beenden. Provider-Hub-Geräte können auch MPLSoGRE- und MPLSoGREoIPsec-Tunnel beenden. Nur ein SP-Administrator oder OpCo-Administrator kann Provider-Hub-Geräte hinzufügen, ändern oder löschen.

Hinweis:

Bei CSOaaS kann ein OpCo-Administrator nur DATA_ONLY Hubs hinzufügen.

SD-WAN

Softwaredefiniertes Wide Area Network: Verwendet CSO zur Bereitstellung, Verwaltung und Überwachung von lokalen Spoke-Geräten, Provider-Hubs und Enterprise-Hubs in einer WAN-Umgebung. Umfasst in der Regel die Verwendung von Netzwerkserviceplattformen der NFX-Serie und Service-Gateways der SRX-Serie.

Sicheres OAM

Juniper Networks sicherheitsorientierte Implementierung von Betriebs-, Verwaltungs- und Managementfunktionen (OAM) innerhalb von CSO.

Website

Ein beliebiger Kundenstandort, z. B. ein lokales Spoke, ein Enterprise-Hub oder ein Cloud-Spoke.

Sprach

Ein Mandantenzweigstellenstandort in einer Hub-and-Spoke-Topologie.

Mieter

In der Regel handelt es sich um einen Unternehmenskunden mit vielen Niederlassungen (Standorten), der die Angebote des Dienstanbieters abonniert. Websites werden innerhalb eines Mandanten bereitgestellt. Ein Mandant kann die Websites oder Assets eines anderen Mandanten nicht sehen.

VNF

Virtualisierte Netzwerkfunktion – Netzwerkdienst, der von Software bereitgestellt wird, die in einer virtuellen Umgebung ausgeführt wird, z. B. die virtuelle vSRX-Firewall.

ZTP

Zero-Touch-Bereitstellung, auch bekannt als automatische Installation.