Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO用語

表 1 に、このガイド全体で使用される用語の定義を示します。

表1:CSO用語

用語

定義

フルメッシュまたはハブアンドスポークのトポロジーで他のサイトに接続されたテナントサイト。 スポーク サイトとも呼ばれます。

CPEの

カスタマー構内機器—リモートサイトにサービス(WANルーティングやファイアウォールフィルタリングなど)を提供する、リモートのカスタマースポークサイトに配置されたデバイス。CPE により、リモート サイトはハブまたは他のスポーク サイトに接続できます。レガシーCPEデバイスは単一のサービスを提供しますが、新しいCPEデバイス(NFXシリーズやSRXシリーズファイアウォールなど)は複数のサービスを提供して、SD-WANおよびNGFWソリューションを実現します。 オンプレミス・スポーク・デバイス (on-premises spoke device) も参照。

CSO

Contrail Service Orchestration:Contrail SD-WANおよびNGFWソリューションを促進するジュニパーネットワークスのソフトウェア製品。グラフィカルユーザーインターフェイス(GUI)からCSOにアクセスすると、内蔵されている自動化機能を活用できます。この機能を活用して、WAN、キャンパス、支社/拠点ネットワークのプロビジョニング、管理、監視が可能になります。

ダイナミックメッシュ

フルメッシュトポロジーを実装するためのリソース節約方法。フルメッシュ内のすべてのサイトがトポロジに含まれています。ただし、トラフィックがダイナミックVPNしきい値と呼ばれるユーザー定義のしきい値を超えるまで、サイト間VPNは起動されません。

エンタープライズ ハブ

エンタープライズ ハブ サイトのハブとして展開されたシングルテナントのオンプレミス スポーク デバイス。エンタープライズ ハブは、ハブ アンド スポーク トポロジのハブ部分として機能できます。このようにデプロイすると、プロバイダー ハブ (存在する場合) は、サイト間通信のエンタープライズ ハブへのバックアップ ハブとして機能します。

エンタープライズ ハブ サイト

プロバイダー ハブ サイトに近い拡張機能を備えた特殊な種類のスポーク サイト。

ハブ サイト

ハブアンドスポーク トポロジー内の複数のスポークからのトラフィックのハブとして機能するサイト。エンタープライズ ハブがない場合、すべてのスポークツースポーク トラフィックはプロバイダー ハブを経由します。 「プロバイダー ハブ」 および 「エンタープライズ ハブ」も参照してください。

真野

管理とオーケストレーション

メッシュタグ

CPEデバイス上のWANインターフェイスのテキストベースのラベル。メッシュタグにより、お客様のサイト間でSLAベースのダイナミックVPNを作成できます。メッシュタグが一致するインターフェイスのみがVPNを形成できます。

マイクロサービス

特定の機能を実装し、明確に定義されたインターフェース(RESTFul APIなど)を使用して他の機能と通信する、軽量でモジュール式のビルディングブロック。個別にスケーリングできます。

MP-BGP

マルチプロトコルBGP—大規模なマルチテナント展開に使用されるルーティングプロトコル

次世代ファイアウォール(NGFW)

次世代ファイアウォール - 離れた顧客サイトに配置され、CPE として機能し、WAN および高度なセキュリティ サービスを提供する SRXシリーズ サービスゲートウェイ。

NSC

ネットワークサービスコントローラ:CSOのSD-WANコントローラレイヤーで、トポロジーとCPEライフサイクル管理機能のほか、サイト間のルーティングと到達可能性を提供します。

オンプレミスのスポーク デバイス

「CPE」を参照してください。

運用コスト

運営会社 - 通常、複数の大規模なテナントを持つサービス プロバイダー。CSO の 1 つのインスタンスは、それぞれに複数のテナントを持つ複数の OpCo を持つことができます。

手記:

OpCo 管理者は、CSOaaS で使用できる最高レベルの管理者です。

PNFの

物理ネットワーク機能 - SRXシリーズサービスゲートウェイが提供するファイアウォールサービスなど、物理デバイスが提供するネットワークサービス。

ポップ

ポイントオブプレゼンス—通常、利用可能なソリューションの1つ以上を展開するために使用されるアセットをプロバイダーが所有している物理的な場所。アセットは、エッジルーター、プロバイダーハブ、サーバーリソースなどのネットワークデバイスです。POP は、プロバイダーが CSO を展開できるデータ センターになることもできます。

プロバイダーハブ

サービス プロバイダーのネットワーク上の POP に配置されたマルチテナント ハブデバイス。プロバイダハブは、オーバーレイネットワークとセキュアOAMネットワークの両方のIPsecトンネルを終端できます。プロバイダ ハブ デバイスは、MPLSoGRE および MPLSoGREoIPsec トンネルを終端することもできます。プロバイダ ハブ デバイスを追加、変更、または削除できるのは、SP 管理者または Opco 管理者だけです。

手記:

CSOaaS の場合、OpCo 管理者はDATA_ONLYハブのみを追加できます。

SD-WANの

Software-Defined Wide Area Network—CSOを使用して、WAN環境全体に配置されたオンプレミスのスポークデバイス、プロバイダーハブ、エンタープライズハブのプロビジョニング、管理、監視を行います。通常、NFXシリーズネットワークサービスプラットフォームとSRXシリーズファイアウォールの使用が含まれます。

セキュア OAM

ジュニパーネットワークスは、CSO内の運用、管理、管理(OAM)機能のセキュリティに重点を置いた実装を行います。

敷地

オンプレミスのスポーク、エンタープライズハブ、クラウドのスポークなど、あらゆるお客様の場所。

スポーク

ハブアンドスポーク トポロジのテナント ブランチ サイト。

テナント

通常は、サービスプロバイダが提供するサービスに加入している、多数の支店(サイト)を持つ企業のお客様です。サイトはテナント内でプロビジョニングされます。あるテナントが別のテナントのサイトやアセットを見ることはできません。

VNF

仮想化ネットワーク機能:vSRX仮想ファイアウォール仮想ファイアウォールなど、仮想環境で実行されるソフトウェアによって提供されるネットワークサービス。

ZTP

ゼロタッチプロビジョニング(自動インストールとも呼ばれます)。