Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

デバイス冗長性サポートの概要

Contrail Service Orchestration(CSO)は、大規模なエンタープライズ SD-WAN ブランチ サイト向けにスポーク デバイスの冗長性をサポートします。2台のCPEデバイスを備えたSD-WANサイトを、プライマリおよびセカンダリデバイスとして機能させ、デバイスとリンクの障害からサイトを保護するように設定できます。プライマリ デバイスに障害が発生した場合、セカンダリ デバイスがトラフィック処理を引き継ぎます。

メモ:

プライマリデバイスとセカンダリデバイスの両方に同じデバイスモデルを使用する必要があり、デバイスには同じバージョンのJunos OSがインストールされている必要があります。

以下のSD-WAN機能は、デバイスの冗長性のためにサポートされていません。

  • LTE WAN バックアップ リンク

  • サービス チェーンのサポート

メモ:

デバイスの冗長性は、SD-WAN 導入でのみサポートされます。

SRX シリーズ ファイアウォールの前提条件

デュアル CPE SRX シリーズ ファイアウォールを使用して SD-WAN サイトを構成するための前提条件は次のとおりです。

  • SRXシリーズでは、同じタイプのイーサネット接続のペアを使用して2つのSRXシリーズファイアウォールを接続することで、クラスタを手動で形成する必要があります。SRXクラスタを作成するには、 SRXシリーズデバイス向けシャーシクラスタ機能ガイドを参照してください。

  • SRX シリーズ ファイアウォールのいずれかにログインし、Sites ページから Stage-1 設定をコピーしてコンソール画面に貼り付け、設定をコミットします。

サポートされている接続プラン

以下の接続計画は、デバイスの冗長性のためにサポートされています。

  • SD-WAN CPEとしてのデュアルNFX250:SD-WANサイトでデュアルCPE NFXシリーズデバイスをサポートします。

  • SD-WAN CPEとしてのデュアルSRX—SD-WANサイトでデュアルCPE SRXシリーズファイアウォールをサポートします。

  • SD-WAN CPE としてのデュアル SRX4x00—SD-WAN サイトで、SRX 4100、SRX4200、SRX4600 のデバイスをデュアル CPE デバイスとしてサポートします。

SD-WAN サイトの作成と設定

デュアル CPE デバイスと 2 台のデバイスが互いをバックアップして SD-WAN サイトを作成および設定し、1 つのノードをプライマリ デバイスとして、もう 1 つのノードをセカンダリ デバイスとして設定できます。デュアル CPE デバイスを使用してサイトを追加および構成するワークフローは、単一の CPE デバイスと似ています。デュアル CPE デバイスを使用したサイトの作成と構成の詳細については、「 SD-WAN 機能を使用して支社/拠点サイトを追加する」を参照してください。

NFX ネットワーク サービス プラットフォーム向けのデュアル CPE デバイス論理トポロジー

図 1 は、NFX シリーズ デュアル CPE デバイスの論理トポロジーを示しています。

図 1:デュアル CPE デバイス トポロジー - NFX ネットワーク サービス プラットフォーム Dual CPE Device Topology - NFX Network Services Platform

2 台の NFX シリーズ デバイスを使用してクラスタを形成できます。NFX シリーズ デバイスのフロント パネル ポートは、2 台の NFX シリーズ デバイスを相互接続し、2 台の NFX250 デバイス間で制御トラフィックとファブリック相互接続トラフィックを伝送するために使用されます。

Junos コントロール プレーン(JCP)コンポーネントは、スイッチとして機能し、フロント パネル ポートを制御し、LAN または WAN から着信するトラフィックを NFX シリーズ デバイスに送信します。LANでは、アクティブ/バックアップメカニズムが使用され、プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。WAN では、アクティブ/アクティブのメカニズムが使用され、4 つの WAN リンクすべてがアクティブで、2 台の NFX シリーズ デバイスに分散されています。

SRX シリーズ ゲートウェイ デバイス用デュアル CPE デバイス論理トポロジー

図 2 は、SRX シリーズ デュアル CPE デバイスの論理トポロジーを示しています。

図 2:デュアル CPE デバイス トポロジー - SRX シリーズ ファイアウォール Dual CPE Device Topology - SRX Series Firewalls

2 つの SRX シリーズ ファイアウォールを使用してクラスターを形成できます。シャーシ クラスタはこれらのノード間で形成され、単一の論理ルーターとして機能します。LANでは、アクティブ/バックアップメカニズムが使用され、プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィック処理を引き継ぎます。WAN では、アクティブ/アクティブのメカニズムが使用され、4 つの WAN リンクすべてがアクティブで、2 つの SRX シリーズ ファイアウォールに分散されています。

関連ドキュメント