Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Contrail Service Orchestration

Contrail Service Orchestration (CSO) est une plate-forme d’orchestration et de gestion SD-WAN qui utilise l’automatisation et la virtualisation pour connecter des sites sur l’ensemble de la zone étendue, y compris le breakout local lorsque vous le souhaitez. CSO fonctionne avec les équipements SRX Series et NFX Series pour offrir une approche agile et définie par logiciel de la connectivité des sites, prenant en charge à la fois les architectures en étoile et de maillage dynamique.

Le trafic utilisateur est acheminé sur des réseaux superposés logiques qui reposent sur l’infrastructure sous-jacente physique. Tant que les équipements distants face au WAN disposent d’une connectivité sous-jacente, la configuration ou la modification de la connectivité WAN overlay est aussi simple que d’envoyer une nouvelle configuration aux équipements distants.

Les fournisseurs de services gérés peuvent utiliser CSO pour fournir des solutions de connectivité WAN à leurs entreprises clientes. Les entreprises individuelles peuvent utiliser CSO pour configurer la connectivité WAN de leurs propres sites, ainsi que pour gérer et surveiller les SLA des applications à l’aide de stratégies basées sur l’intention.

CSO est disponible sous forme de software-as-a-service (SaaS) et d’installation téléchargeable sur site :

  • CSO-as-a-Service (CSOaaS) — Une installation SaaS fournie par Juniper dans AWS. L’installation CSO hautement évolutive de Juniper dans AWS est disponible pour les clients par abonnement. Juniper offre aux abonnés un accès à un portail où ils peuvent se connecter à CSO pour gérer leurs propres réseaux. Les fournisseurs de services gérés et les entreprises individuelles s’abonnent à ce service basé sur le cloud.

  • CSO On-Premises — Un package logiciel que vous achetez une seule fois et que vous l’installez sur votre propre infrastructure informatique. Les fournisseurs de services gérés et les grandes entreprises qui veulent un contrôle total sur leur installation choisissent cette option.

Note:

Si vous êtes un fournisseur de services gérés qui souhaite à la fois la commodité d’une solution CSOaaS et le contrôle d’une installation CSO sur site (éventuellement en raison d’exigences réglementaires ou de conformité), contactez Juniper Networks pour en savoir plus sur un produit CSOaaS dédié.

CSOaaS réduit la complexité et les coûts liés à la gestion des serveurs, des machines virtuelles et des infrastructures d’orchestration et de gestion nécessaires pour exécuter CSO. Comme le montre la figure 1, Juniper Networks est responsable de l’installation de CSO et de toute l’infrastructure CSO back-end. Les fournisseurs de services gérés s’abonnent à CSOaaS et fournissent à leurs entreprises clientes un service SD-WAN. Les entreprises s’abonnent à CSOaaS pour utiliser le SD-WAN pour gérer leur propre connectivité réseau.

Figure 1 : CSO-as-a-Service CSO-as-a-Service

La figure 2 montre CSO dans un déploiement sur site. Le fournisseur de services gérés qui installe et déploie CSO a un contrôle et une responsabilité complets sur l’ensemble du déploiement de CSO.

Figure 2 : CSO sur site CSO On-Premises

Dans les deux cas, les fournisseurs de services gérés fournissent leur propre infrastructure POP, y compris les équipements du hub de données du fournisseur qui détachent le trafic client vers le réseau du fournisseur. Pour l’installation de CSO sur site, le fournisseur de services gérés fournit également le hub OAM du fournisseur qui met fin aux connexions OAM sécurisées à partir de sites distants et transfère le trafic OAM tunnelisé vers CSO. Un seul équipement SRX Series peut simultanément prendre en charge les rôles de hub de données du fournisseur et de hub OAM fournisseur.

Voici les points forts de la solution CSO :

  • Gestion et orchestration de bout en bout – Plate-forme d’orchestration riche en fonctionnalités, évolutive horizontalement, facile à utiliser et basée sur des microservices

  • Sécurité intégrée – Suite de sécurité complète avec NGFW, UTM et plus encore, avec tout le trafic dans des tunnels chiffrés

  • Orchestration unique – Provisionnement sans intervention CPE, déploiement VNF et PNF, sécurité gérée, services SD-WAN

  • Conformité à des normes ouvertes – Non en fin de livre, facilement interopérable avec l’infrastructure des fournisseurs de services et d’entreprise et les CPE tiers via des API et des protocoles ouverts, avec des logiciels déployables sur des clouds publics et privés

  • Routage complet et piles MPLS : prise en charge de BGP/OSPF/IS-IS/MPLS/VRRP, etc. sur le WAN et le LAN ; architecture évolutive avec des hubs SD-WAN distribués

  • Appliance de classe opérateur – Équipement de filiale innovant (NFX Series) avec prise en charge du chaînage de services pour les VNF tierces

CSO SD-WAN

CSO automatise la connectivité de couche 3 ainsi que les services distribués de couche 4 à 7. Cette implémentation utilise des équipements CPE intelligents situés sur les sites distants pour se connecter aux équipements hub ainsi qu’à d’autres sites distants. Le trafic peut s’écouler d’un site distant vers un site hub, entre des sites distants directement, et se détacher d’une filiale ou d’un site hub vers Internet.

La figure 3 montre un modèle SD-WAN de base avec deux sites connectés via deux réseaux différents, et avec l’accès WAN sur les deux sites contrôlé par un contrôleur SD-WAN.

Figure 3 : SD-WAN SD-WAN

La solution CSO SD-WAN offre des fonctionnalités de type SDN aux fournisseurs de services gérés et aux entreprises, offrant agilité, automatisation et récupération automatisée rapide des liaisons WAN défaillantes, tout en limitant les coûts des services WAN. Vous pouvez ajouter des options de connectivité telles que des connexions haut débit ou Internet cellulaire à vos services VPN IP/MPLS existants, ce qui vous permet de hiérarchiser le trafic critique sur l’ensemble des connexions, et de déplacer le trafic de manière proactive vers une liaison de secours si la qualité de la liaison principale se dégrade suffisamment pour mettre un accord de niveau de service (SLA) en danger.

Pare-feu nouvelle génération (NGFW) CSO

Vous pouvez utiliser CSO pour déployer un équipement autonome de pare-feu de nouvelle génération (NGFW) sur des sites distants en rayon. Le déploiement du NGFW assure la sécurité du réseau à distance grâce à l’utilisation d’équipements SRX Series en tant qu’équipement de site client (CPE) sur un site en rayon. Cette solution offre une sécurité gérée et une visibilité sur le LAN sur un seul emplacement sans fournir une connectivité de site à site gérée par CSO ou des VNF, comme la solution CSO SD-WAN. La figure 4 montre un déploiement de NGFW simplifié.

Figure 4 : NGFW Standalone NGFW autonome