CSO SD-WAN Topologies

Cette rubrique explique deux topologies SD-WAN Contrail Service Orchestration (CSO) pour vous donner une compréhension de base. Vous pouvez ensuite construire d’autres topologies en fonction des besoins de votre réseau.

La figure 1 montre une topologie SD-WAN CSO simplifiée. Le site distant SD-WAN (en direct sur site) s’affiche avec deux liaisons WAN configurées : une liaison Internet et une liaison MPLS. Les liaisons WAN sont connectées à un seul site hub SD-WAN. Dans CSO, vous pouvez configurer deux types de hubs : les hubs d’entreprise et les hubs fournisseurs.

Les hubs des fournisseurs peuvent être configurés pour transporter uniquement le trafic OAM (Operation, Administration and Maintenance), le trafic de données ou les deux trafics de données et OAM. D’autre part, les hubs d’entreprise ne peuvent transporter que du trafic de données. De plus, les hubs des fournisseurs peuvent être partagés entre plusieurs locataires, mais les hubs d’entreprise sont dédiés à un seul locataire.

Comme le montre la figure 1, le trafic de contrôle (OAM) entre les sites et CSO est transporté par un tunnel sécurisé via un hub OAM. Dans la version SaaS de CSO, la fonctionnalité OAM est fournie par Juniper Networks, de sorte que le hub OAM est transparent pour l’utilisateur SaaS de CSO. Toutefois, dans la version sur site de CSO, le fournisseur de services est responsable de fournir la fonctionnalité OAM.

Un fournisseur de services gérés (MSP) déploie au moins deux hubs de fournisseurs (configurés pour transporter à la fois l’OAM et le trafic de données), qui s’occupent de la fonctionnalité OAM. Un exemple de déploiement SaaS de CSO est une entreprise (locataire) qui ne souhaite utiliser que des hubs d’entreprise. Dans ce cas, la fonctionnalité OAM est fournie par les hubs des fournisseurs configurés et gérés par Juniper Networks.

La version 5.4.0 de CSO et les versions ultérieures prennent en charge la gestion du hub OAM sur le hub du fournisseur à partir de CSO s’exécutant sur AWS via Direct Connect ou dans un centre de données privé avec connectivité de centre de données. Dans le modèle de déploiement impliquant AWS, CSO est connecté aux hubs du fournisseur via AWS direct connect (voir figure 2). Dans le modèle de déploiement d’un centre de données privé, CSO est connecté aux hubs des fournisseurs du centre de données (voir figure 3). Les hubs des fournisseurs prennent également en charge les liaisons MPLS et Internet WAN pour la connectivité des sites distants.

La figure 4 montre un scénario de multihébergement (également appelé redondance du hub), dans lequel le site distant se connecte à deux sites hub : un principal et un secondaire. Dans ce cas, chaque liaison WAN dispose de deux tunnels de superposition vers chaque site hub, ce qui offre une redondance.

Si le site du hub principal tombe en panne, le trafic est redirigé vers le site du hub secondaire jusqu’à ce que le site principal soit de nouveau opérationnel. En outre, deux hubs OAM sont configurés pour assurer la redondance du trafic OAM. Dans ce cas, CSO établit des tunnels sécurisés entre les :

• Site distant et deux hubs OAM.

• Deux hubs et deux hubs OAM.

• CSO et les deux hubs OAM.

Par conséquent, si un hub OAM tombe en panne, le trafic OAM peut passer par le deuxième hub OAM, offrant ainsi une redondance.