Présentation des solutions Contrail Service Orchestration (CSO)
Les solutions de gestion CSO, SD-WAN et NGFW de Juniper Networks offrent une connectivité automatisée aux sites distants tout en améliorant la prestation de services réseau et l’agilité. CSO est une plate-forme mutualisée qui gère les équipements réseau physiques et virtuels, crée et gère les fonctions réseau virtualisées (VNF) de Juniper Networks et de tiers, et utilise ces éléments pour déployer des solutions réseau pour les entreprises, les fournisseurs de services et leurs clients. La mutualisation CSO assure la sécurité et l’isolation des locataires afin d’empêcher les objets et les utilisateurs appartenant à un locataire ou à une société d’exploitation (OpCo) de voir ou d’interagir avec ceux d’un autre locataire ou OpCo.
CSO est disponible en version sur site (CSO on-premises) ou en tant que logiciel en tant que service (CSO SaaS). Pour plus d’informations, consultez Comprendre les versions de CSO (sur site et logicielles en tant que service).
CSO propose plusieurs solutions réseau qui profitent aux entreprises clientes, aux fournisseurs de services et à leurs clients :
Gestion du cycle de vie des équipements et services
Automatisez le provisionnement des équipements physiques et virtuels
Fournir la configuration du jour 0, du jour 1 et du jour 2
Surveiller les appareils distants
Gestion complète du cycle de vie du pare-feu, du NAT et des stratégies de breakout Internet pour le trafic utilisateur
Fournir des rapports de haut niveau sur les appareils et le trafic des utilisateurs
Solution SD-WAN (Software-Defined WAN) Contrail
La solution Contrail SD-WAN offre un moyen flexible et automatisé d’acheminer le trafic via le cloud à l’aide de réseaux superposés. Il s’agit d’une solution de réseau superposé qui améliore l’expérience utilisateur des applications. Il joue à la fois le rôle de contrôleur de données et d’orchestrateur de gestion. Dans sa forme la plus élémentaire, une solution SD-WAN englobe plusieurs sites, plusieurs connexions entre les sites et un contrôleur WAN, comme illustré à la Figure 1.
de base du SD-WAN
Les équipements CPE d’une solution Contrail SD-WAN (également appelés périphériques spoke sur site) ont un côté WAN et un côté LAN. Du côté du WAN, les topologies en étoile et de maillage dynamique sont prises en charge. Les équipements CPE utilisent au moins une, et jusqu’à quatre interfaces WAN comme chemins de connexion vers les équipements du concentrateur du fournisseur, les équipements du hub de l’entreprise, d’autres périphériques spoke et Internet. Les concentrateurs pris en charge sont indiqués dans le tableau 1 :
Appareil Hub |
Utilisé comme |
|---|---|
vSRX |
Hub d’entreprise et hub de fournisseurs |
Le SRX380 |
Hub d’entreprise |
SRX1500 |
Hub d’entreprise et hub de fournisseurs |
SRX4100 |
Hub d’entreprise et hub de fournisseurs |
SRX4200 |
Hub d’entreprise et hub de fournisseurs |
SRX4600 |
Hub d’entreprise et hub de fournisseurs |
Les équipements du hub aident à fournir le réseau superposé nécessaire à la solution Contrail SD-WAN.
CSO vous permet de donner la préférence à un chemin WAN par rapport à un autre pour un trafic donné grâce à l’utilisation de profils d’orientation du trafic et de breakout. Ainsi, le trafic et les données critiques peuvent être acheminés via le hub du fournisseur à l’aide de MPLS/GRE, tandis que le trafic non critique peut être acheminé via la connexion Internet via un tunnel IPsec. Un profil d’accord de niveau de service (SLA) peut être appliqué à chaque chemin. Le profil SLA surveille la latence, la congestion et la gigue du chemin, tout en tenant compte des préférences de chemin. Si le chemin ne répond pas à un ou plusieurs des paramètres requis, le trafic est automatiquement redirigé vers un autre chemin.
Le côté LAN des équipements CPE se connecte aux segments LAN du client. Les trafics de plusieurs services sur le site du client qui occupent différents segments LAN peuvent être séparés en toute sécurité. Les spoke NFX Series peuvent également fournir des chaînes de services réseau en plus de la flexibilité de routage déjà disponible.
Vous pouvez utiliser ces solutions dans le cadre d’implémentations clés en main ou vous connecter à d’autres systèmes de support opérationnel et de support aux entreprises (OSS/BSS) par le biais d’API REST (Representational State Transfer) ascendantes.
Modèle de déploiement du pare-feu nouvelle génération (NGFW)
Le déploiement de NGFW vise à sécuriser le réseau à distance grâce à l’utilisation de dispositifs NGFW SRX Series comme CPE sur le site en étoile. contrairement aux déploiements SD-WAN qui privilégient la connectivité sécurisée de site à site. La figure 2 montre une vue d’ensemble du site spoke avec NGFW.
en étoile du NGFW
Un déploiement NGFW s’effectue sur le portail client de CSO en tant que déploiement sur site. Le service NGFW doit être disponible pour le locataire sous lequel le site est déployé. Ce service est inclus dans la configuration du locataire par l’administrateur du locataire lors de l’intégration du locataire.