Workflow de déploiement SD-WAN CSO
CSO utilise les fonctionnalités avancées des équipements utilisés dans les déploiements SD-WAN. Pour utiliser des fonctionnalités telles que la commutation de liaison basée sur l’identification des applications ou les VPN IPsec d’accès à distance sur les équipements vSRX Series, vous devez acheter les licences requises. Cependant, les réseaux sous-jacents et overlay, et donc la connectivité SD-WAN peuvent être établies sans licence spéciale.
À partir de la version 6.0.0, CSO prend en charge les types de services SD-WAN suivants pour un site :
SD-WAN sécurisé essentiel : fournit les services SD-WAN de base. Ce service est idéal pour les petites entreprises qui recherchent une gestion simplifiée de leur réseau et des services de sécurité NGFW complets sur les sites distants. Le service SD-WAN Essentials permet au trafic Internet de se détacher localement et évite ainsi le besoin de backhauler le trafic Web sur des liaisons VPN ou MPLS coûteuses. Ce service prend en charge des fonctionnalités telles que les stratégies de pare-feu basées sur l’intention, la gestion et le contrôle des liaisons WAN, le routage contrôlé par CSO entre les sites connectés via le VPN statique et la communication de site à site via MPLS ou liaisons Internet. Un locataire disposant du niveau de service SD-WAN Essentials peut créer uniquement des sites SD-WAN Essentials.
Note:Vous pouvez mettre à niveau le niveau de service SD-WAN d’un locataire de SD-WAN Essentials vers SD-WAN Advanced en modifiant les informations sur le locataire à partir du portail d’administration CSO, à condition que vous ayez acheté la licence correspondante.
SD-WAN sécurisé avancé : fournit le service SD-WAN complet. Ce service est idéal pour les entreprises disposant d’un ou plusieurs centres de données, qui ont besoin de topologies flexibles et d’un pilotage dynamique des applications. Vous pouvez établir une connectivité site à site en utilisant un hub dans une topologie en étoile ou via des tunnels VPN statiques ou dynamiques à maillage complet. Les stratégies SD-WAN basées sur l’intention à l’échelle de l’entreprise et les mesures des accords de niveau de service (SLA) permettent de différencier et de router dynamiquement le trafic pour différentes applications.
Note:Les sites SD-WAN de la version 5.4 de CSO ou des versions antérieures sont traités comme des sites SD-WAN avancés. Vous ne pouvez pas rétrograder le niveau de service SD-WAN d’un locataire de SD-WAN Advanced à SD-WAN Essentials.
Assurez-vous que les tâches de pré-déploiement liées au SD-WAN sont effectuées avant de suivre la procédure décrite dans cette rubrique. Consultez les tâches de pré-déploiement pour CSO SD-WAN et le pare-feu nouvelle génération.
Les tâches suivantes de configuration du SD-WAN doivent être effectuées dans l’étendue du locataire dans le portail client.