Comprendre les sites et les équipements SD-WAN
Contrail Service Orchestration (CSO) comporte deux catégories d’équipements SD-WAN : les équipements en étoile et les équipements hub. Ces éléments sont expliqués dans les sections ci-dessous.
Équipements en rayon
L’équipement CPE sur le site distant d’un client d’entreprise agit comme un équipement en spoke dans le modèle SD-WAN. L’équipement agit également comme un routeur de passerelle, fournissant la connectivité du site distant à d’autres sites du réseau locataire et à Internet. Il existe deux types d’équipements en rayon : en spoke sur site et en rayon cloud.
Équipements en spoke sur site
Les équipements en spoke sur site peuvent être des équipements NFX Series ou des équipements SRX Series spécifiques.
Plate-forme de services réseau NFX Series
La plate-forme de services réseau NFX Series utilisée comme équipement en spoke sur site se différencie des équipements CPE traditionnels en ce qu’elle peut héberger une gamme de VNF multifournisseurs et prendre en charge le chaînage de services, gérés par un logiciel d’orchestration dans le cloud. Les équipements NFX Series éliminent la complexité opérationnelle du déploiement de plusieurs équipements réseau physiques sur un site client.
Un VNF clé pris en charge sur la plate-forme NFX Series est le pare-feu virtuel vSRX. Dans la solution CSO SD-WAN, l’instance vSRX assure la fonction de routeur de passerelle, compte tenu de ses capacités de routage et de commutation. Il fournit également les mêmes services de sécurité riches en fonctionnalités que sur les équipements SRX Series standard. Le tableau 1 présente les modèles matériels NFX pris en charge.
Le NFX150 dispose d’un pare-feu SRX intégré à la place de la fonctionnalité vSRX que l’on trouve sur les autres équipements NFX Series.
Plate-forme |
Modèles pris en charge |
|---|---|
Plate-forme de services réseau NFX150 |
NFX150-S1 NFX150-S1E NFX150-C-S1 NFX150-C-S1-AE/AA NFX150-C-S1E-AE/AA |
Plate-forme de services réseau NFX250 |
NFX250-LS1 NFX250-S1 NFX250-S2 |
Équipements SRX Series et pare-feu virtuels vSRX
Un équipement SRX physique peut être utilisé à la place de la plate-forme NFX pour assurer la fonction de routeur de passerelle, tout comme une instance vSRX installée sur un serveur. Le tableau 2 montre le matériel SRX et les pare-feu virtuels vSRX pris en charge
Plate-forme |
Modèles pris en charge |
|---|---|
SRX Series |
SRX4600 (SD-WAN spoke) SRX4200 SRX4100 SRX550M SRX380 SRX345 SRX340 SRX320 SRX300 |
SRX1500 |
|
Pare-feu virtuels vSRX |
vSRX (autonome) |
vSRX (installé dans NFX250) |
|
vSRX 3.0 (autonome) |
Équipements cloud spoke
Un équipement CSO SD-WAN cloud spoke, sous la forme d’un vSRX, peut être localisé dans un cloud privé virtuel (VPC) AWS. Le vSRX sert d’équipement en spoke dans le cloud ; une fois le terminal mis en ligne, il agit comme n’importe quel autre équipement en spoke.
Redondance en spoke
Deux équipements CPE redondants peuvent être utilisés sur les sites en spoke pour une protection contre les défaillances des équipements et des liaisons. Pour plus de détails, consultez la section Résilience et haute disponibilité du Guide de conception et d’architecture de CSO.
Équipements hub fournisseur
La solution CSO SD-WAN prend en charge deux topologies de déploiement : le maillage dynamique et le hub-and-spoke. Dans un déploiement de maillage dynamique, chaque site dispose d’un équipement CPE qui se connecte aux autres sites et au hub d’entreprise. Dans un déploiement en étoile, il y a au moins un équipement hub fournisseur et un ou plusieurs équipements en étoile.
L’équipement hub fournisseur termine les tunnels MPLS/GRE et IPsec à partir d’équipements en étoile.
Hubs fournisseurs
Dans un environnement de fournisseur de services (SP), le fournisseur de services héberge un équipement hub fournisseur dans son réseau. L’équipement hub du fournisseur agit comme un point de présence (POP) ou un point de connexion. Il s’agit généralement d’un équipement partagé, fournissant des fonctionnalités de hub à plusieurs clients (locataires) grâce à l’utilisation d’instances de routage et de transfert virtuels (VRF). L’administrateur sp et l’administrateur OpCo peuvent tous deux gérer l’équipement du hub du fournisseur. Dans CSO SaaS, le rôle d’administrateur sp est joué par Juniper Networks en tant qu’utilisateur cspadmin (ou équivalent). L’administrateur OpCo peut être assigné à un utilisateur par l’administrateur du SP, mais l’administrateur OpCo ne dispose pas des droits d’administrateur sp. Le tableau 3 dresse la liste des équipements hub des fournisseurs pris en charge dans un environnement CSO SD-WAN.
Rôle |
Types d’équipements pris en charge |
|---|---|
Hub fournisseur |
SRX4600 SRX4200 SRX4100 SRX1500 |
vSRX |
|
vSRX 3.0 |
Redondance du hub fournisseur
Deux équipements hub de fournisseur redondants peuvent être utilisés au niveau d’un seul POP pour protéger contre les défaillances d’équipements et de liaisons, et pour fournir un multi-homing en amont pour les sites en étoile. Pour plus de détails, consultez la section Résilience et haute disponibilité du guide de conception et d’architecture CSO SD-WAN.
Sites et équipements du hub d’entreprise
Un type spécial d’équipement en étoile, appelé équipement hub d’entreprise, peut être déployé en tant que CPE sur un site sur site. Le site en étoile qui fonctionne de cette façon doit être configuré comme un site hub d’entreprise lors de l’ajout de site. L’ajout d’un site hub d’entreprise ouvre la voie à des fonctionnalités supplémentaires pour le site :
Peut servir de point d’ancrage pour les communications de site à site sur le réseau du client.
Peut faire office de nœud breakout central pour le réseau du client.
Offre un service spécialisé appelé le département de centre de données.
Prend en charge les segments LAN dynamiques avec les importations de routes BGP et OSPF, y compris les routes par défaut, depuis l’équipement L3 côté LAN.
Permet d’établir des profils breakout basés sur l’intention pour créer un comportement de breakout granulaire basé sur le département, l’application, le site, etc.
Dans un environnement d’entreprise, le hub d’entreprise appartient au client (locataire) et se trouve généralement dans un centre de données d’entreprise. Seuls les sites en étoile du client peuvent se connecter à l’équipement du hub d’entreprise. Les administrateurs OpCo et les administrateurs locataires peuvent gérer le hub d’entreprise. Le tableau 4 répertorie les équipements de hub d’entreprise pris en charge dans un environnement CSO SD-WAN.
Rôle |
Types d’équipements pris en charge |
|---|---|
Hub d’entreprise |
SRX380 SRX4600 SRX4200 SRX4100 |
SRX1500 |
|
vSRX |
|
vSRX 3.0 |