Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Contrail Service Orchestration

Contrail Service Orchestration (CSO) est une plate-forme d’orchestration et de gestion SD-WAN qui utilise l’automatisation et la virtualisation pour connecter les sites entre eux dans toute la zone, y compris les points de répartition locaux souhaités. CSO fonctionne avec les équipements SRX Series et NFX Series pour fournir une approche agile et définie par logiciel de la connectivité du site, prenant en charge à la fois les architectures en étoile et les architectures de maillage dynamique.

Le trafic des utilisateurs est acheminé sur des réseaux logiques superposés qui reposent sur l’infrastructure physique sous-jacente. Tant que les équipements WAN distants disposent d’une connectivité sous-jacente, configurer ou modifier la connectivité WAN superposée est aussi simple que d’appliquer une nouvelle configuration aux équipements distants.

Les fournisseurs de services gérés peuvent utiliser CSO pour fournir des solutions de connectivité WAN à leurs entreprises clientes. Les entreprises individuelles peuvent utiliser CSO pour configurer la connectivité WAN de leurs propres sites, ainsi que pour gérer et surveiller les SLA des applications à l’aide de politiques basées sur l’intention.

CSO est disponible en tant que logiciel en tant que service (SaaS) et en tant qu’installation sur site téléchargeable :

  • CSO-as-a-Service (CSOaaS) — Une installation SaaS fournie par Juniper dans AWS. L’installation CSO hautement évolutive de Juniper dans AWS est disponible pour les clients sous forme d’abonnement. Juniper fournit aux abonnés un accès à un portail où ils peuvent se connecter à CSO pour gérer leurs propres réseaux. Les fournisseurs de services gérés et les entreprises individuelles s’abonnent à ce service basé sur le cloud.

  • CSO On-Premises — Un progiciel que vous achetez une fois et que vous installez sur votre propre infrastructure de calcul. Les fournisseurs de services gérés et les grandes entreprises qui souhaitent avoir un contrôle total sur leur installation choisissent cette option.

Note:

Si vous êtes un fournisseur de services gérés et que vous souhaitez à la fois bénéficier de la commodité d’une solution CSOaaS et du contrôle d’une installation CSO sur site (éventuellement en raison d’exigences réglementaires ou de conformité), contactez Juniper Networks pour en savoir plus sur un produit CSOaaS dédié.

Le CSOaaS réduit la complexité et les frais généraux liés à la gestion des serveurs, des machines virtuelles et des infrastructures d’orchestration et de gestion nécessaires à son exécution. Comme illustré sur la Figure 1, Juniper Networks est responsable de l’installation de CSO et de toute l’infrastructure back-end de CSO. Les fournisseurs de services gérés s’abonnent à CSOaaS et fournissent un service SD-WAN à leurs entreprises clientes. Les entreprises individuelles s’abonnent à CSOaaS pour utiliser le SD-WAN afin de gérer leur propre connectivité réseau.

Figure 1 : CSO en tant que service CSO-as-a-Service

La figure 2 illustre CSO dans un déploiement sur site. Le fournisseur de services gérés qui installe et déploie CSO a le contrôle total et la responsabilité de l’intégralité du déploiement CSO.

Figure 2 : CSO sur site CSO On-Premises

Dans les deux cas, les fournisseurs de services gérés fournissent leur propre infrastructure POP, y compris les équipements du concentrateur de données du fournisseur qui répartissent le trafic des clients vers le réseau du fournisseur. Pour l’installation sur site de CSO, le fournisseur de services gérés fournit en outre le hub OAM du fournisseur qui termine les connexions OAM sécurisées des sites distants et transfère le trafic OAM tunnelisé vers CSO. Un seul pare-feu SRX Series peut prendre en charge simultanément les rôles de hub de données du fournisseur et de hub OAM du fournisseur.

Voici les points forts de la solution CSO :

  • Gestion et orchestration de bout en bout – Plateforme d’orchestration basée sur des microservices, riche en fonctionnalités et évolutive horizontalement, facile à utiliser

  • Sécurité intégrée : suite de sécurité complète avec NGFW, sécurité du contenu, etc., avec tout le trafic dans des tunnels chiffrés

  • Orchestrateur unique : CPE, Zero-Touch Provisioning, déploiement VNF et PNF, sécurité gérée, services SD-WAN

  • Respect des normes ouvertes – Non générique, facilement interopérable avec l’infrastructure existante des fournisseurs de services et de l’entreprise, ainsi qu’avec les CPE tiers grâce à des API et des protocoles ouverts, avec des logiciels déployables sur les clouds publics et privés

  • Routage complet et piles MPLS : prise en charge de BGP/OSPF/IS-IS/MPLS/VRRP, etc. sur WAN et LAN ; architecture évolutive avec hubs SD-WAN distribués

  • Appliance de classe opérateur : équipement de filiale innovant (NFX Series) avec prise en charge du chaînage de services pour les VNF tierces

CSO SD-WAN

CSO automatise la connectivité de couche 3 ainsi que les services distribués de couche 4 à 7. Cette implémentation utilise des équipements CPE intelligents situés sur les sites des filiales pour se connecter aux équipements centraux ainsi qu’à d’autres sites distants. Le trafic peut circuler d’un site de succursale vers un site de hub, directement entre les sites de succursales, et se répartir d’un site de succursale ou de hub vers Internet.

La figure 3 montre un modèle SD-WAN de base avec deux sites connectés via deux réseaux différents, et avec l’accès WAN des deux sites contrôlé par un contrôleur SD-WAN.

Figure 3 : SD-WAN SD-WAN

La solution SD-WAN de CSO offre aux fournisseurs de services gérés et aux entreprises des capacités de type SDN, leur offrant agilité, automatisation et rapidité de récupération automatisée à partir de liaisons WAN défaillantes, tout en limitant les coûts des services WAN. Vous pouvez ajouter des options de connectivité telles que des connexions Internet haut débit ou cellulaires à vos services VPN IP/MPLS existants, ce qui vous permet de hiérarchiser le trafic critique sur les connexions, ainsi que de déplacer le trafic de manière proactive vers une liaison de secours si la qualité de la liaison principale se dégrade suffisamment pour mettre en péril un accord de niveau de service (SLA).

Pare-feu nouvelle génération (NGFW) CSO

Vous pouvez utiliser CSO pour déployer un pare-feu nouvelle génération (NGFW) autonome sur des sites distants en étoile. Le déploiement de NGFW assure la sécurité du réseau à distance en utilisant des pare-feu SRX Series comme équipement CPE (Customer-Premises Equipment) sur un site en étoile. Cette solution offre une sécurité gérée et une visibilité LAN sur un emplacement unique sans fournir de connectivité de site à site gérée par CSO ou de VNF, comme le propose la solution SD-WAN de CSO. La figure 4 illustre un déploiement simplifié de NGFW.

Figure 4 : NGFW Standalone NGFW autonome