CSO SD-WAN-Topologien

In diesem Thema werden zwei Contrail Service Orchestration (CSO)-SD-WAN-Topologien erläutert, die Ihnen ein grundlegendes Verständnis vermitteln. Sie können dann andere Topologien basierend auf Ihren Netzwerkanforderungen erstellen.

Abbildung 1 zeigt eine vereinfachte CSO SD-WAN-Topologie. Die SD-WAN-Zweigstelle (On-Premises-Spoke) wird mit zwei konfigurierten WAN-Verbindungen dargestellt: einem Internet- und einem MPLS-Link. Die WAN-Verbindungen sind mit einem einzigen SD-WAN-Hub-Standort verbunden. In CSO können Sie zwei Arten von Hubs konfigurieren: Unternehmens-Hubs und Provider-Hubs.

Provider-Hubs können so konfiguriert werden, dass sie nur OAM-Datenverkehr (Betrieb, Administration und Wartung), Datenverkehr oder sowohl Daten- als auch OAM-Datenverkehr übertragen. Auf der anderen Seite können Unternehmens-Hubs nur Datenverkehr übertragen. Darüber hinaus können Provider-Hubs von mehreren Mandanten gemeinsam genutzt werden, aber Unternehmens-Hubs sind für einen einzigen Mandanten bestimmt.

Wie in Abbildung 1 dargestellt, wird der Steuerungsverkehr (OAM) zwischen den Standorten und CSO über einen sicheren Tunnel über einen OAM-Hub übertragen. In der CSO-SaaS-Version wird die OAM-Funktionalität von Juniper Networks bereitgestellt, sodass der OAM-Hub für den CSO-SaaS-Benutzer transparent ist. In der CSO-Version vor Ort ist jedoch der Service Provider für die Bereitstellung der OAM-Funktionen verantwortlich.

Ein Beispiel für eine CSO-On-Premises-Bereitstellung ist der Managed Services Provider (MSP), der mindestens zwei Provider-Hubs bereitstellt (die für die Übertragung von OAM und Datenverkehr konfiguriert sind), der sich um die OAM-Funktionalität kümmert. Ein Beispiel für eine CSO-SaaS-Bereitstellung ist ein Unternehmen (Mandant), der nur Enterprise-Hubs verwenden möchte. In diesem Fall wird die OAM-Funktionalität von den Provider-Hubs bereitgestellt, die von Juniper Networks konfiguriert und verwaltet werden.

Die CSO-Version 5.4.0 und höher unterstützen die Verwaltung des OAM-Hubs auf dem Provider Hub von CSO, die entweder auf AWS über Direct Connect oder in privaten Datencentern mit Datencenter-Konnektivität ausgeführt wird. Im Bereitstellungsmodell mit AWS ist CSO über AWS Direct Connect mit den Provider-Hubs verbunden (siehe Abbildung 2). Im Bereitstellungsmodell mit privaten Datencentern ist CSO mit den Provider-Hubs innerhalb des Datencenters verbunden (siehe Abbildung 3). Die Provider-Hubs unterstützen auch MPLS- und Internet-WAN-Links für die Konnektivität von Zweigstellen.

Abbildung 4 zeigt ein Multihoming-Szenario (auch Hub-Redundanz genannt), bei dem der Zweigstellenstandort eine Verbindung zu zwei Hub-Standorten herstellt: einem primären und einem sekundären. In diesem Fall verfügt jeder WAN-Link über zwei Overlay-Tunnel zu jedem Hub-Standort, was für Redundanz sorgt.

Wenn der primäre Hub-Standort ausfällt, wird der Datenverkehr an den sekundären Hub-Standort umgeleitet, bis der primäre Hub-Standort wieder eingerichtet wird. Darüber hinaus sind zwei OAM-Hubs so konfiguriert, dass sie Redundanz für OAM-Datenverkehr bereitstellen. In diesem Fall richtet CSO sichere Tunnel zwischen den folgenden Bereichen ein:

• Zweigstellenstandort und die beiden OAM-Hubs.

• Zwei Hub-Standorte und die beiden OAM-Hubs.

• CSO und die beiden OAM-Hubs.

Wenn also ein OAM-Hub ausfällt, kann der OAM-Datenverkehr durch den zweiten OAM-Hub fließen und so für Redundanz sorgen.