Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSDS ソリューションのアーキテクチャ

このトピックを読むと、CSDS アーキテクチャのコンポーネントを理解できます。

CSDS アーキテクチャは、主に次のコンポーネントで構成されています。

  • 転送レイヤー—転送レイヤーには、基盤となるネットワークのトラフィックを受信および返送し、異なるサービスレイヤーデバイスに上方に配信するMXシリーズルーターが含まれます。このレイヤーの MXシリーズルーターは、単一画面の役割を果たし、サービスレイヤーのデバイスへの設定の同期と配信を担当します。MXシリーズルーターは、1対1の冗長性で導入できます。
  • サービスレイヤー - サービスレイヤーにはSRXシリーズファイアウォールが含まれ、セキュリティサービスを提供します。このレイヤーは異なるSRXシリーズファイアウォールをサポートしますが、同一のファイアウォールモデルのグループが一緒になって、キャリアグレードNAT(CGNAT)、IPSec VPNなどのセキュリティサービスを提供します。それぞれが異なるセキュリティサービスをホストする複数のグループも共存できます。このガイドでは、SRXシリーズファイアウォールの1つのグループでの設定例について説明します。
  • ディストリビューションレイヤー(オプション)- ディストリビューションレイヤーは、転送レイヤーとサービスレイヤーの間に配置されます。このレイヤーのデバイスは主に、転送レイヤーとサービスレイヤーのデバイスで十分なポートが使用できない場合に、必要に応じて追加のポート数を提供します。また、デバイスは、転送レイヤーまたはサービスレイヤーのデバイスに組み込まれていない異なるポート速度とポートタイプを提供することもできます。これらのデバイスは、アーキテクチャ内のすべての異なるデバイスを相互接続するスイッチファブリックとして機能します。大規模な導入では、このレイヤーで QFXシリーズ デバイスを使用できます。
  • 管理レイヤー:管理レイヤーは、CSDS ソリューション全体の管理プラットフォームを提供し、1 つの画面として転送レイヤーに接続します。管理レイヤーには、サービスレイヤーデバイスの使用率を監視する機能が含まれています。管理レイヤーでは、オプションでデバイス管理に EXシリーズスイッチを使用できます。

図1 は、CSDSソリューションのアーキテクチャの概要を示しています。