CSDSソリューションのアーキテクチャ
概要 このトピックでは、CSDS アーキテクチャーのコンポーネントを理解してください。
CSDSアーキテクチャは、主に以下のコンポーネントで構成されています。
- 転送レイヤー—転送レイヤーには、基盤となるネットワークのトラフィックを受信および返信し、異なるサービスレイヤーのデバイスに上位に配信するMXシリーズルーターが含まれます。このレイヤーの MX シリーズ ルーターは、サービス レイヤー デバイスへの設定の同期と配信を担当する単一の画面として機能します。MXシリーズルーターを1対1の冗長性で導入できます。
- サービス層—サービス層は、SRXシリーズファイアウォールを使用してセキュリティ機能を提供します。このレイヤーは、ソリューションで異なるSRXシリーズファイアウォールをサポートしていますが、同じファイアウォールモデルのグループが一緒になって、キャリアグレードのNAT(CGNAT)、IPsec VPNなどのセキュリティサービスを提供します。それぞれが異なるセキュリティ サービスをホストする複数のグループが共存できることに注意してください。このガイドでは、SRXシリーズファイアウォールの1つのグループを使用した構成例について説明します。
- ディストリビューション レイヤー(オプション)- ディストリビューション レイヤーは、転送レイヤーとサービス レイヤーの間に配置されます。このレイヤーのデバイスは、転送レイヤーとサービスレイヤーのデバイスで十分なポートが利用できない場合、必要に応じて主に追加のポート数を提供します。これらのデバイスは、転送レイヤーまたはサービスレイヤーデバイスに組み込まれていないさまざまなポート速度とタイプを提供することもできます。これらのデバイスは、すべての異なるデバイスを相互接続するスイッチファブリックとして機能します。このレイヤーの QFX シリーズは、大規模な導入に使用できます。
- 管理レイヤー - 管理レイヤーは、CSDS ソリューション全体の管理プラットフォームを提供し、単一の画面として転送レイヤーに接続します。管理レイヤーには、サービスレイヤーデバイスの使用率を監視する機能が含まれています。この層では、オプションでEXシリーズスイッチを使用してデバイスの管理を行うことができます。
図 1 は、CSDS ソリューションのアーキテクチャの概要を示しています。