Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Workflow de déploiement SD-WAN CSO

CSO utilise les fonctionnalités avancées des équipements utilisés dans les déploiements SD-WAN. Pour utiliser des fonctionnalités telles que la commutation de liaison basée sur l’identification des applications ou les VPN IPsec d’accès à distance sur les équipements vSRX Series, vous devez acheter les licences requises. Cependant, les réseaux sous-jacents et overlay, et donc la connectivité SD-WAN peuvent être établies sans licence spéciale.

À partir de la version 6.0.0, CSO prend en charge les types de services SD-WAN suivants pour un site :

  • SD-WAN sécurisé essentiel : fournit les services SD-WAN de base. Ce service est idéal pour les petites entreprises qui recherchent une gestion simplifiée de leur réseau et des services de sécurité NGFW complets sur les sites distants. Le service SD-WAN Essentials permet au trafic Internet de se détacher localement et évite ainsi le besoin de backhauler le trafic Web sur des liaisons VPN ou MPLS coûteuses. Ce service prend en charge des fonctionnalités telles que les stratégies de pare-feu basées sur l’intention, la gestion et le contrôle des liaisons WAN, le routage contrôlé par CSO entre les sites connectés via le VPN statique et la communication de site à site via MPLS ou liaisons Internet. Un locataire disposant du niveau de service SD-WAN Essentials peut créer uniquement des sites SD-WAN Essentials.

    Note:

    Vous pouvez mettre à niveau le niveau de service SD-WAN d’un locataire de SD-WAN Essentials vers SD-WAN Advanced en modifiant les informations sur le locataire à partir du portail d’administration CSO, à condition que vous ayez acheté la licence correspondante.

  • SD-WAN sécurisé avancé : fournit le service SD-WAN complet. Ce service est idéal pour les entreprises disposant d’un ou plusieurs centres de données, qui ont besoin de topologies flexibles et d’un pilotage dynamique des applications. Vous pouvez établir une connectivité site à site en utilisant un hub dans une topologie en étoile ou via des tunnels VPN statiques ou dynamiques à maillage complet. Les stratégies SD-WAN basées sur l’intention à l’échelle de l’entreprise et les mesures des accords de niveau de service (SLA) permettent de différencier et de router dynamiquement le trafic pour différentes applications.

    Note:

    Les sites SD-WAN de la version 5.4 de CSO ou des versions antérieures sont traités comme des sites SD-WAN avancés. Vous ne pouvez pas rétrograder le niveau de service SD-WAN d’un locataire de SD-WAN Advanced à SD-WAN Essentials.

Note:

Assurez-vous que les tâches de pré-déploiement liées au SD-WAN sont effectuées avant de suivre la procédure décrite dans cette rubrique. Consultez les tâches de pré-déploiement pour CSO SD-WAN et le pare-feu nouvelle génération.

Les tâches suivantes de configuration du SD-WAN doivent être effectuées dans l’étendue du locataire dans le portail client.

  1. Si vous êtes administrateur locataire, connectez-vous au portail client. Si vous êtes un administrateur sp (CSO sur site) ou un administrateur OpCo (avec les autorisations appropriées), passez au locataire. Consultez l’étendue du commutateur ou connectez-vous en tant qu’administrateur locataire.
  2. Bien que les tâches facultatives suivantes puissent être disponibles dans le portail client, ces tâches ne sont généralement pas exécutées dans le périmètre du locataire :
  3. Pour le service SD-WAN Advanced, vous pouvez ajouter un ou plusieurs sites hub de fournisseur, un ou plusieurs sites hub d’entreprise, ou une combinaison de sites hub fournisseur et de hub d’entreprise. Pour le service SD-WAN Essentials, vous pouvez ajouter un seul site hub fournisseur, un site hub d’entreprise ou une combinaison d’un site hub fournisseur et d’un site hub d’entreprise (le service SD-WAN Essentials ne prend pas en charge le multihébergement) :
    1. Ajoutez des sites de hub fournisseur. Voir Ajouter des sites hub pour les fournisseurs.
    2. Ajoutez des sites hub d’entreprise. Voir Ajouter des sites de hub d’entreprise.

      À partir de la version 6.0.0 de CSO, le processus ZTP est simplifié pour séparer les processus de provisionnement des équipements et des services pour un déploiement plus rapide. Vous pouvez ajouter un site sans appliquer de service, puis le modifier pour ajouter le service SD-WAN ultérieurement. Voir Ajouter des sites de filiales ou de hubs d’entreprise sans provisionnement de service.

      Note:

      À partir de la version 6.0.0 de CSO, l’ajout d’un site hub est facultatif pour un scénario de déploiement SD-WAN.

  4. Si vous avez ajouté des sites hub d’entreprise, effectuez des tâches de post-traitement pour les sites du hub d’entreprise. Consultez les tâches de post-provisionnement pour les sites en étoile SD-WAN et hub d’entreprise.
  5. Ajoutez un ou plusieurs sites distants SD-WAN. Voir Ajouter des sites distants SD-WAN. Pour ajouter un site sans appliquer de service SD-WAN, voir Ajouter des sites de filiales ou de hubs d’entreprise sans provisionner un service.
  6. Effectuez des tâches de post-traitement pour les sites distants SD-WAN. Consultez les tâches de post-provisionnement pour les sites en étoile SD-WAN et hub d’entreprise.
  7. (Facultatif) Configurez un site cloud spoke. Consultez l’ajout de sites cloud spoke pour le déploiement SD-WAN et le provisionnement d’un site cloud spoke dans AWS VPC dans le guide de l’utilisateur du portail d’administration CSO (disponible sur la page de documentation CSO ).
  8. Surveillez les sites et les équipements SD-WAN. Voir Surveiller les sites et les équipements SD-WAN.