Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO 用語

表 1 は、このガイドで使用される用語の定義を示しています。

表 1:CSO 用語

用語

定義

支店

フルメッシュトポロジーまたはハブアンドスポークトポロジーの他のサイトに接続されたテナントサイト。 スポーク サイトとも呼ばれます。

Cpe

加入者宅内機器—リモートサイトのサービス(WANルーティングやファイアウォールフィルタリングなど)を提供する、リモートカスタマースポークサイトに配置されたデバイス。CPE を使用すると、リモート サイトをハブやその他のスポーク サイトと接続できます。従来の CPE デバイスは単一のサービスを提供し、新しい CPE デバイス(NFX シリーズや SRX シリーズ デバイスなど)は、SD-WAN および NGFW ソリューションを実現するための複数のサービスを提供します。 オンプレミスのスポークデバイスも参照してください。

Cso

Contrail サービス オーケストレーション:Contrail SD-WAN および NGFW ソリューションを促進するジュニパーネットワークスのソフトウェア製品です。CSOにアクセスするには、GUI(グラフィカルユーザーインターフェイス)を使用して、組み込みの自動化機能を活用します。これにより、WAN、キャンパス、支社/拠点のネットワークのプロビジョニング、管理、監視が可能です。

ダイナミック メッシュ

フルメッシュ トポロジーを実装するためのリソース節約方法。フル メッシュ内のすべてのサイトがトポロジに含まれています。しかし、トラフィックがダイナミックVPNしきい値と呼ばれるユーザー定義のしきい値を超えるまで、サイト間VPNは立ち上がりません。

エンタープライズハブ

エンタープライズ ハブ サイトのハブとして導入された、シングルテナントのオンプレミス スポーク デバイス。エンタープライズ ハブは、ハブアンドスポーク方式トポロジーのハブ部分として機能します。このように展開すると、プロバイダハブ(存在する場合)は、サイトツーサイト通信のエンタープライズハブへのバックアップハブとして機能します。

エンタープライズ ハブ サイト

プロバイダ ハブ サイトのスポーク サイトを概算する機能が強化された特別なスポーク サイトです。

ハブサイト

ハブアンドスポーク方式トポロジーの複数のスポークからのトラフィックのハブとして機能するサイト。エンタープライズハブがない場合、すべてのスポークツースポークトラフィックはプロバイダーハブを通って流れます。 「Provider Hub and Enterprise Hub」も参照してください。

真野

管理とオーケストレーション

メッシュ タグ

CPEデバイス上のWANインターフェイス用テキストベースのラベル。メッシュタグを使用すると、顧客サイト間でSLAベースのダイナミックVPNを作成できます。一致するメッシュタグを持つインターフェイスのみがVPNを形成できます。

マイクロサービス

特定の機能を実装し、適切に定義されたインターフェイス(RESTFul API など)を使用して他の機能と通信する軽量のモジュラー型構成要素です。個別に拡張できます。

MP-BGP

マルチプロトコル BGP—大規模なマルチテナンシー導入に使用されるルーティング プロトコル

NGFW

次世代ファイアウォール:CPE として機能し、WAN および高度なセキュリティ サービスを提供する、リモート カスタマー サイトに配置された SRX シリーズ サービス ゲートウェイ。

Nsc

ネットワークサービスコントローラ:CSOのSD-WANコントローラレイヤーは、トポロジーとCPEライフサイクル管理機能に加え、サイト間のルーティングと到達可能性を提供します。

オンプレミスのスポークデバイス

CPE を参照してください。

OpCo

運用会社 - 通常、複数の大規模テナントを持つサービス プロバイダ。CSOの単一インスタンスには複数の運用コストを設定でき、それぞれに複数のテナントが含まれます。

メモ:

OpCo 管理者は、CSOaaS で使用できる最高レベルの管理者です。

Pnf

物理ネットワーク機能:SRXシリーズサービスゲートウェイが提供するファイアウォールサービスなど、物理デバイスが提供するネットワークサービス。

ポップ

ポイントオブプレゼンス—通常、プロバイダが利用可能なソリューションの1つ以上の導入に使用するアセットを持つ物理的な場所です。アセットとは、エッジ ルーター、プロバイダ ハブ、サーバー リソースなどのネットワーク デバイスです。POP は、プロバイダが CSO を導入できるデータ センターとしても機能します。

プロバイダ ハブ

サービス プロバイダのネットワーク上の POP に配置されたマルチテナント ハブ デバイス。プロバイダハブは、オーバーレイネットワークとセキュアOAMネットワークの両方のIPsecトンネルを終了できます。また、プロバイダ ハブ デバイスは、MPLSoGRE および MPLSoGREoIPsec トンネルを終端することもできます。SP管理者またはOpCo管理者のみが、プロバイダハブデバイスの追加、変更、または削除を行うことができます。

メモ:

CSOaaS の場合、OpCo 管理者はDATA_ONLYハブのみを追加できます。

SD-WAN

Software-Defined Wide-Area Network:CSOを使用して、WAN環境全体に配置されたオンプレミスのスポークデバイス、プロバイダハブ、エンタープライズハブのプロビジョニング、管理、監視を行います。通常、NFX シリーズ ネットワーク サービス プラットフォームと SRX シリーズ サービス ゲートウェイの使用が含まれます。

セキュアな OAM

ジュニパーネットワークスは、CSO 内での運用、管理、管理(OAM)機能のセキュリティ重視の実装を重視しています。

サイト

オンプレミスのスポーク、エンタープライズハブ、クラウドスポークなど、お客様の拠点を問いません。

話した

ハブアンドスポーク方式トポロジーのテナントブランチサイト。

テナント

通常、サービス プロバイダが提供するサービスにサブスクライブする多くの支社(サイト)を持つ企業顧客です。サイトはテナント内でプロビジョニングされます。テナントが別のテナントのサイトやアセットを見ることはできません。

VNF

仮想化ネットワーク機能:vSRX 仮想ファイアウォールなどの仮想環境で実行されるソフトウェアによって提供されるネットワーク サービス。

Ztp

ゼロ タッチ プロビジョニング(自動インストールとも呼ばれます)。