Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Contrail Service Orchestration

Contrail Service Orchestration(CSO)は、SD-WAN のオーケストレーションおよび管理プラットフォームであり、自動化と仮想化を使用して、必要に応じてローカル ブレークアウトを含め、広域にわたってサイトを接続します。CSOは、SRXシリーズおよびNFXシリーズデバイスと連携して、サイト接続に俊敏なソフトウェア定義のアプローチを提供し、ハブアンドスポークアーキテクチャと動的メッシュアーキテクチャの両方をサポートします。

ユーザー トラフィックは、物理アンダーレイ インフラストラクチャ上に配置された論理オーバーレイ ネットワークを介してルーティングされます。リモートWANに接続するデバイスにアンダーレイ接続があれば、オーバーレイWAN接続の設定や変更は、新しい設定をリモートデバイスにプッシュするのと同じくらい簡単です。

マネージドサービスプロバイダは、CSOを利用して、WAN接続ソリューションを顧客企業に提供できます。個々の企業は、CSOを使用して、自社サイトのWAN接続を設定したり、インテントベースのポリシーでアプリケーションのSLAを管理および監視できます。

CSOは、SaaS(Software-as-a-Service)およびダウンロード可能なオンプレミスインストールとして利用できます。

  • CSO-as-a-Service (CSOaaS) — ジュニパーが提供するAWSへのSaaSインストール。お客様は、拡張性の高いCSOをAWSにインストールし、サブスクリプションでご利用いただけます。ジュニパーの加入者は、CSOにログインして自身のネットワークを管理できるポータルにアクセスできるようになります。マネージドサービスプロバイダと個々の企業がこのクラウドベースのサービスに加入しています。

  • CSO On-Premises — 一度購入すれば、独自のコンピューティング・インフラストラクチャにインストールできるソフトウェア・パッケージ。インストールを完全に制御したいマネージドサービスプロバイダおよび大企業は、このオプションを選択します。

手記:

CSOaaSソリューションの利便性とCSOのオンプレミスインストールの制御の両方を必要とするマネージドサービスプロバイダ(規制やコンプライアンス要件の可能性あり)は、ジュニパーネットワークスに連絡して、専用のCSOaaS製品の詳細を確認してください。

CSOaaSは、CSOの実行に必要なサーバー、仮想マシン、オーケストレーションおよび管理インフラストラクチャの管理に伴う複雑さとオーバーヘッドを軽減します。 図1に示すように、ジュニパーネットワークスは、CSOのインストールとバックエンドのCSOインフラストラクチャのすべてを担当しています。マネージドサービスプロバイダは、CSOaaSに加入し、企業顧客にSD-WANサービスを提供します。個々の企業がCSOaaSに加入し、SD-WANを使用して自社のネットワーク接続を管理します。

図1:CSO-as-a-Service CSO-as-a-Service

図2 は、オンプレミス展開のCSOを示しています。CSOをインストールして導入するマネージドサービスプロバイダは、CSOの導入全体について完全な制御と責任を持ちます。

図2:CSOのオンプレミス CSO On-Premises

どちらの場合も、マネージド サービス プロバイダーは、顧客のトラフィックをプロバイダー ネットワークにブレークアウトするプロバイダー データ ハブ デバイスなど、独自の POP インフラストラクチャを提供します。CSOオンプレミス・インストールの場合、マネージド・サービス・プロバイダは、リモート・サイトからのセキュアなOAM接続を終端し、トンネリングされたOAMトラフィックをCSOに転送するプロバイダOAMハブを追加で提供します。単一のSRXシリーズファイアウォールで、プロバイダデータハブとプロバイダOAMハブの役割を同時にサポートできます。

CSOソリューションの特長は次のとおりです。

  • エンドツーエンドの管理とオーケストレーション – 機能が豊富で水平方向に拡張可能で使いやすい、マイクロサービスベースのオーケストレーションプラットフォームです

  • 統合セキュリティ – NGFW、コンテンツセキュリティなどを備えた完全なセキュリティスイートで、すべてのトラフィックが暗号化されたトンネル内にあります。

  • 単一のオーケストレータ – CPE、ゼロタッチプロビジョニング、VNFとPNFの導入、マネージドセキュリティ、SD-WANサービス

  • オープンスタンダードへの準拠 – 既成概念にとらわれず、オープンなAPIとプロトコルを通じて既存のサービスプロバイダやエンタープライズインフラストラクチャ、サードパーティのCPEと簡単に相互運用でき、ソフトウェアはパブリッククラウドとプライベートクラウドに導入可能です。

  • フルルーティングとMPLSスタック – WANとLAN上のBGP/OSPF/IS-IS/MPLS/VRRPなどをサポートします。分散型SD-WANハブによる拡張性に優れたアーキテクチャ

  • キャリアグレードのアプライアンス – 革新的なブランチデバイス(NFXシリーズ)、サードパーティーVNF向けのサービスチェイニングをサポート

CSO SD-WAN

CSOは、レイヤー3接続の自動化だけでなく、レイヤー4からレイヤー7への分散型サービスも提供します。この実装では、ブランチ サイトに配置されたインテリジェント CPE デバイスを使用して、ハブ デバイスや他のブランチ サイトに接続します。トラフィックは、支社サイトからハブ サイトへ、支社サイト間で直接流れ、支社またはハブ サイトからインターネットにブレークアウトすることができます。

図 3 は、2 つの異なるネットワークを介して 2 つのサイトが接続され、両方のサイトの WAN アクセスが SD-WAN コントローラによって制御される基本的な SD-WAN モデルを示しています。

図3:SD-WAN SD-WAN

CSO SD-WANソリューションは、マネージドサービスプロバイダや企業にSDNのような機能をもたらし、WANサービスのコストを抑えながら、俊敏性、自動化、障害が発生したWANリンクからの迅速な自動復旧を提供します。ブロードバンドやセルラーインターネット接続などの接続オプションを既存のIP/MPLS VPNサービスに追加して、接続全体の重要なトラフィックに優先順位を付けたり、プライマリリンクの品質がSLA(サービスレベル契約)を危険にさらすほど低下した場合には、トラフィックをバックアップリンクに事前に移動したりできます。

CSO次世代ファイアウォール(NGFW)

CSOを使用して、支社/拠点のスポークサイトにスタンドアロンの次世代ファイアウォール(NGFW)デバイスを導入できます。NGFWを展開することで、スポークサイトでSRXシリーズファイアウォールを顧客構内機器(CPE)として使用することで、リモートネットワークセキュリティを提供します。このソリューションは、CSO SD-WANソリューションが提供するようなCSO管理のサイト間接続やVNFを提供することなく、単一の場所で管理されたセキュリティとLANの可視性を提供します。 図4 は、NGFWの導入を簡略化したものです。

図4:スタンドアロンのNGFW Standalone NGFW