Contrail Service Orchestration(CSO)ソリューションの概要
ジュニパーネットワークスのCSO SD-WANおよびNGFW管理ソリューションは、支社/拠点への自動接続を提供すると同時に、ネットワークサービスの提供と俊敏性を向上します。CSOは、物理および仮想ネットワークデバイスを管理し、ジュニパーネットワークスとサードパーティーの仮想ネットワーク機能(VNF)を作成および管理するマルチテナントプラットフォームであり、これらの要素を使用して、企業とサービスプロバイダ(SP)とその顧客の両方にネットワークソリューションを展開します。CSOマルチテナンシーは、セキュリティとテナントの分離を提供し、あるテナントまたは運用会社(OpCo)に属するオブジェクトとユーザーが別のテナントまたはOpCoのオブジェクトとやり取りするのを防います。
CSOは、オンプレミスバージョン(CSOオンプレミス)またはSaaS(Software as a Service)として利用できます。詳細については、 CSOのバージョンを理解する(オンプレミスとサービスとしてのソフトウェア)を参照してください。
CSOは、企業やサービスプロバイダとその顧客に利益をもたらす複数のネットワークソリューションを提供します。
デバイスとサービスのライフサイクル管理を提供する
物理デバイスと仮想デバイスのプロビジョニングを自動化する
Day 0、Day 1、Day 2の構成を提供する
リモート デバイスの監視
ユーザートラフィックのファイアウォール、NAT、インターネットブレークアウトポリシーのライフサイクル全体を管理
デバイスとユーザートラフィックに関する詳細なレポートを提供する
Contrail Software-Defined WAN ソリューション(SD-WAN)
Contrail SD-WAN ソリューションは、オーバーレイ ネットワークを使用してクラウドを通じてトラフィックをルーティングする、柔軟で自動化された方法を提供します。これは、アプリケーションのユーザー エクスペリエンスを向上させるオーバーレイ ネットワーク ソリューションです。これは、データコントローラーと管理オーケストレータの両方として機能します。基本的には、SD-WAN ソリューションには、 図 1 に示すように、複数のサイト、サイト間の複数の接続、WAN コントローラが含まれます。
Contrail SD-WAN ソリューションの CPE デバイス( オンプレミス スポーク デバイスとも呼ばれます)には、WAN 側と LAN 側があります。WAN側では、ハブアンドスポーク方式とダイナミックメッシュトポロジーに対応しています。CPEデバイスは、プロバイダハブデバイス、エンタープライズハブデバイス、その他のスポークデバイス、インターネットへの接続パスとして、少なくとも1つ、最大4つのWANインターフェイスを使用します。サポートされているハブデバイスを 表1に示します。
ハブデバイス |
として使用 |
---|---|
vSRX |
Enterprise Hub and Provider Hub |
SRX380 |
エンタープライズハブ |
SRX1500 |
Enterprise Hub and Provider Hub |
SRX4100 |
Enterprise Hub and Provider Hub |
SRX4200 |
Enterprise Hub and Provider Hub |
SRX4600 |
Enterprise Hub and Provider Hub |
ハブデバイスは、Contrail SD-WANソリューションに必要なオーバーレイネットワークを提供するのに役立ちます。
CSOでは、トラフィックステアリングとブレークアウトプロファイルを使用して、特定のトラフィックに対して別のWANパスを優先できます。したがって、ビジネスクリティカルなトラフィックとデータは、MPLS/GREを使用してプロバイダーハブを介してルーティングすることができ、重要ではないトラフィックはIPsecトンネルを介してインターネット接続を介してルーティングできます。各パスには、SLA(サービスレベル合意)プロファイルを適用できます。SLAプロファイルは、レイテンシ、輻輳、ジッターのパスを監視しながら、パス優先度も考慮します。パスが必要なパラメータの1つ以上を満たすために失敗した場合、トラフィックは自動的に別のパスに再ルーティングされます。
CPE デバイスの LAN 側は、顧客の LAN セグメントに接続します。顧客サイトの複数の部門で異なる LAN セグメントを使用する場合、トラフィックを安全に分離できます。NFXシリーズのスポークデバイスは、すでに利用可能なルーティングの柔軟性に加えて、ネットワークサービスのサービスチェーンも提供できます。
このソリューションをターンキー実装として使用することも、ノースバウンド REST(Representational State Transfer)API を介して他の運用サポートシステムやビジネス サポート システム(OSS/BSS)に接続することもできます。
次世代ファイアウォール(NGFW)導入モデル
NGFWの導入では、スポークサイトでSRXシリーズNGFWデバイスをCPEとして使用することで、リモートネットワークセキュリティを提供することに焦点を当てています。セキュアなサイト間接続に焦点を当てたSD-WANの導入とは異なりますNGFWを使用したスポークサイトの概要を 図2に示します。
NGFWの導入は、サイト導入としてCSOのカスタマーポータルで実行されます。サイトを展開するテナントには、利用可能なNGFWサービスが必要です。このサービスは、テナントのオンボーディング中にテナント管理者がテナント設定に含まれます。