Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Contrail Service Orchestration

Contrail Service Orchestration(CSO)は、自動化と仮想化を使用して、必要に応じてローカルブレークアウトを含む広域サイトを接続するSD-WANオーケストレーションおよび管理プラットフォームです。CSOはSRXシリーズおよびNFXシリーズのデバイスと連携して、サイト接続に対するアジャイルなSoftware-Definedアプローチを提供し、ハブアンドスポーク方式とダイナミックメッシュアーキテクチャの両方をサポートします。

ユーザートラフィックは、物理アンダーレイインフラストラクチャ上にある論理オーバーレイネットワーク上でルーティングされます。リモートのWAN対応デバイスにアンダーレイ接続がある限り、オーバーレイWAN接続の設定や変更は、リモートデバイスに新しい設定をプッシュするのと同じくらい簡単です。

マネージドサービスプロバイダは、CSOを使用して企業顧客にWAN接続ソリューションを提供できます。各企業はCSOを使用して自社サイトのWAN接続を設定し、インテントベースのポリシーでアプリケーションのSLAを管理および監視できます。

CSO は、SaaS(Software-as-a-Service)として、またダウンロード可能なオンプレミス インストールとして利用できます。

  • CSO-as-a-Service (CSOaaS) — ジュニパーが提供する AWS での SaaS インストール。ジュニパーの AWS での拡張性に優れた CSO インストールは、お客様がサブスクリプションによって使用できます。ジュニパーは、加入者にCSOにログインして独自のネットワークを管理できるポータルへのアクセスを提供します。マネージド サービスプロバイダと個々の企業は、このクラウドベースのサービスを購読しています。

  • CSO On-Premises — 一度購入し、独自のコンピューティング インフラストラクチャにインストールするソフトウェア パッケージ。このオプションを選択すると、マネージド サービス プロバイダや、インストールの完全な制御を必要とする大企業が対象となります。

メモ:

CSOaaS ソリューションの利便性と、CSO のオンプレミスインストールの制御(規制やコンプライアンス要件が原因の場合)の両方を希望するマネージド サービス プロバイダの場合は、専用の CSOaaS 製品の詳細については、ジュニパーネットワークスにお問い合わせください。

CSOaaS は、CSO の運用に必要なサーバー、仮想マシン、オーケストレーションおよび管理インフラストラクチャの管理に伴う複雑さとオーバーヘッドを軽減します。 図 1 に示すように、ジュニパーネットワークスは CSO のインストールとすべてのバックエンド CSO インフラストラクチャを担当しています。マネージド サービス プロバイダは CSOaaS を購読し、顧客企業に SD-WAN サービスを提供しています。各企業は CSOaaS に加入し、SD-WAN を使用して独自のネットワーク接続を管理しています。

図 1:CSO-as-a-Service CSO-as-a-Service

図 2 は、オンプレミスでの CSO の導入を示しています。CSOをインストールして導入するマネージドサービスプロバイダは、CSOの導入全体を完全に管理し、責任を負います。

図 2:CSO オンプレミス CSO On-Premises

どちらの場合も、マネージド サービス プロバイダは、顧客のトラフィックをプロバイダ ネットワークに送信するプロバイダ データ ハブ デバイスを含む、独自の POP インフラストラクチャを提供しています。CSOのオンプレミスインストールでは、マネージドサービスプロバイダは、リモートサイトからのセキュアなOAM接続を終端し、トンネリングされたOAMトラフィックをCSOに転送するプロバイダーOAMハブも提供します。単一の SRX シリーズ デバイスで、プロバイダ データ ハブロールとプロバイダー OAM ハブロールを同時にサポートできます。

CSOソリューションの特長は次のとおりです。

  • エンドツーエンドの管理とオーケストレーション – 機能豊富で水平方向に拡張でき、使いやすいマイクロサービスベースのオーケストレーション プラットフォーム

  • 統合型セキュリティ – NGFW、UTMなどを備えた完全なセキュリティスイートと、すべてのトラフィックを暗号化されたトンネルで提供

  • シングル オーケストレータ - CPE ゼロ タッチ プロビジョニング、VNF および PNF 導入、マネージド セキュリティ、SD-WAN サービス

  • オープンスタンダードへの準拠 – ブックエンドではなく、オープンAPIやプロトコルを介して既存のサービスプロバイダやエンタープライズインフラストラクチャ、サードパーティーのCPEと簡単に相互運用でき、ソフトウェアはパブリッククラウドやプライベートクラウドに導入できます。

  • フルルーティングおよびMPLSスタック - WANおよびLANでBGP/OSPF/IS-IS/MPLS/VRRPなどをサポート。分散型SD-WANハブを備えたスケーラブルなアーキテクチャ

  • キャリアグレードアプライアンス: サードパーティーVNFに対するサービスチェイニングサポートを備えた革新的な支社/拠点デバイス(NFXシリーズ)

CSO SD-WAN

CSO は、レイヤー 3 接続だけでなく、分散したレイヤー 4 からレイヤー 7 のサービスも自動化します。この実装では、支社サイトにあるインテリジェントな CPE デバイスを使用して、ハブ デバイスと他の支社サイトに接続します。トラフィックは、支社/拠点サイトからハブ サイトに直接流れ、支社/拠点間、またはハブ サイトからインターネットに送信されます。

図 3 は、2 つのサイトが 2 つの異なるネットワークを介して接続された基本的な SD-WAN モデルと、SD-WAN コントローラが制御する両方のサイトの WAN アクセスを示しています。

図 3:SD-WAN SD-WAN

CSO SD-WANソリューションは、マネージドサービスプロバイダや企業にSDNのような機能をもたらし、WANサービスコストを抑えつつ、障害が発生したWANリンクからの俊敏性、自動化、迅速な自動復旧を提供します。既存のIP/MPLS VPNサービスにブロードバンドやセルラーインターネット接続などの接続オプションを追加することで、接続全体で重要なトラフィックの優先度を設定し、プライマリリンクの品質がSLA(サービスレベル合意)を危険にさらすほど品質が低下した場合、事前にバックアップリンクにトラフィックを移動させることができます。

CSO次世代ファイアウォール(NGFW)

CSOを使用して、リモートブランチのスポークサイトにスタンドアロンのNGFW(次世代ファイアウォール)デバイスを導入できます。NGFWの導入では、スポークサイトの加入者宅内機器(CPE)としてSRXシリーズデバイスを使用して、リモートネットワークセキュリティを提供します。このソリューションは、CSO管理されたサイト間接続や、CSO SD-WANソリューションのようなVNFを提供することなく、単一の場所にマネージドセキュリティとLANの可視性を提供します。 図 4 は、シンプルな NGFW の導入を示しています。

図 4:スタンドアロン NGFW Standalone NGFW