Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail Service Orchestration(CSO)ソリューションの概要

ジュニパーネットワークスのCSO SD-WANおよびNGFW管理ソリューションは、支社/拠点への自動接続を提供すると同時に、ネットワークサービスの提供と俊敏性を向上します。CSOは、物理および仮想ネットワークデバイスを管理し、ジュニパーネットワークスとサードパーティーの仮想ネットワーク機能(VNF)を作成および管理するマルチテナントプラットフォームであり、これらの要素を使用して、企業とサービスプロバイダ(SP)とその顧客の両方にネットワークソリューションを展開します。CSOマルチテナンシーは、セキュリティとテナントの分離を提供し、あるテナントまたは運用会社(OpCo)に属するオブジェクトとユーザーが別のテナントまたはOpCoのオブジェクトとやり取りするのを防います。

CSOは、オンプレミスバージョン(CSOオンプレミス)またはSaaS(Software as a Service)として利用できます。詳細については、 CSOのバージョンを理解する(オンプレミスとサービスとしてのソフトウェア)を参照してください。

CSOは、企業やサービスプロバイダとその顧客に利益をもたらす複数のネットワークソリューションを提供します。

  • デバイスとサービスのライフサイクル管理を提供する

  • 物理デバイスと仮想デバイスのプロビジョニングを自動化する

  • Day 0、Day 1、Day 2の構成を提供する

  • リモート デバイスの監視

  • ユーザートラフィックのファイアウォール、NAT、インターネットブレークアウトポリシーのライフサイクル全体を管理

  • デバイスとユーザートラフィックに関する詳細なレポートを提供する

Contrail Software-Defined WAN ソリューション(SD-WAN)

Contrail SD-WAN ソリューションは、オーバーレイ ネットワークを使用してクラウドを通じてトラフィックをルーティングする、柔軟で自動化された方法を提供します。これは、アプリケーションのユーザー エクスペリエンスを向上させるオーバーレイ ネットワーク ソリューションです。これは、データコントローラーと管理オーケストレータの両方として機能します。基本的には、SD-WAN ソリューションには、 図 1 に示すように、複数のサイト、サイト間の複数の接続、WAN コントローラが含まれます。

図 1:基本的な SD-WAN の概念 Basic SD-WAN Concept

Contrail SD-WAN ソリューションの CPE デバイス( オンプレミス スポーク デバイスとも呼ばれます)には、WAN 側と LAN 側があります。WAN側では、ハブアンドスポーク方式とダイナミックメッシュトポロジーに対応しています。CPEデバイスは、プロバイダハブデバイス、エンタープライズハブデバイス、その他のスポークデバイス、インターネットへの接続パスとして、少なくとも1つ、最大4つのWANインターフェイスを使用します。サポートされているハブデバイスを 表1に示します。

表 1: サポートされているハブ デバイス

ハブデバイス

として使用

vSRX

Enterprise Hub and Provider Hub

SRX380

エンタープライズハブ

SRX1500

Enterprise Hub and Provider Hub

SRX4100

Enterprise Hub and Provider Hub

SRX4200

Enterprise Hub and Provider Hub

SRX4600

Enterprise Hub and Provider Hub

ハブデバイスは、Contrail SD-WANソリューションに必要なオーバーレイネットワークを提供するのに役立ちます。

CSOでは、トラフィックステアリングとブレークアウトプロファイルを使用して、特定のトラフィックに対して別のWANパスを優先できます。したがって、ビジネスクリティカルなトラフィックとデータは、MPLS/GREを使用してプロバイダーハブを介してルーティングすることができ、重要ではないトラフィックはIPsecトンネルを介してインターネット接続を介してルーティングできます。各パスには、SLA(サービスレベル合意)プロファイルを適用できます。SLAプロファイルは、レイテンシ、輻輳、ジッターのパスを監視しながら、パス優先度も考慮します。パスが必要なパラメータの1つ以上を満たすために失敗した場合、トラフィックは自動的に別のパスに再ルーティングされます。

CPE デバイスの LAN 側は、顧客の LAN セグメントに接続します。顧客サイトの複数の部門で異なる LAN セグメントを使用する場合、トラフィックを安全に分離できます。NFXシリーズのスポークデバイスは、すでに利用可能なルーティングの柔軟性に加えて、ネットワークサービスのサービスチェーンも提供できます。

このソリューションをターンキー実装として使用することも、ノースバウンド REST(Representational State Transfer)API を介して他の運用サポートシステムやビジネス サポート システム(OSS/BSS)に接続することもできます。

次世代ファイアウォール(NGFW)導入モデル

NGFWの導入では、スポークサイトでSRXシリーズNGFWデバイスをCPEとして使用することで、リモートネットワークセキュリティを提供することに焦点を当てています。セキュアなサイト間接続に焦点を当てたSD-WANの導入とは異なりますNGFWを使用したスポークサイトの概要を 図2に示します。

図 2:NGFW スポーク サイト NGFW Spoke Site

NGFWの導入は、サイト導入としてCSOのカスタマーポータルで実行されます。サイトを展開するテナントには、利用可能なNGFWサービスが必要です。このサービスは、テナントのオンボーディング中にテナント管理者がテナント設定に含まれます。