Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail Service Orchestrationの概要

ジュニパーネットワークスの Contrail Sd-WAN(Software-Defined Wide-Area Network)および SRX シリーズ次世代ファイアウォール管理ソリューションは、支社/拠点の自動接続を提供すると同時に、ネットワーク サービスの提供と俊敏性を向上します。Contrail Service Orchestration(CSO)は、物理ネットワーク デバイスと仮想ネットワーク デバイスを管理するマルチテナント プラットフォームです。CSOマルチテナント機能は、セキュリティとテナントの分離を提供し、あるテナントまたは運用会社(OpCo)に属するオブジェクトとユーザーが、別のテナントまたは運用会社に属するオブジェクトやユーザーを表示または操作することを防ぎます。

CSOは、次の2つの方法のいずれかで導入できます。

  • ダウンロード可能な オンプレミス プラットフォーム として、自分または会社がサービス プロバイダ管理者(cspadmin ユーザー)として機能します。オンプレミスの導入では、cspadmin ユーザーは、CSO マイクロサービス プラットフォーム、オーケストレーションおよび管理インフラストラクチャ、および CSO とそのソリューションへのアクセスを許可するために必要なすべてのアンダーレイ ネットワークに対して、読み書き可能な管理アクセスを完全に実行できます。すべてのCSOリリースは、公式のジュニパーネットワークスソフトウェアが本物であることを保証するデジタル署名を含む署名されたパッケージで提供されます。

  • サービス としてのソフトウェア(SaaS)プラットフォームとしてパブリック クラウドでホストされ、テナントや運用会社(OpCo)が加入しています。SaaSの導入では、ジュニパーネットワークスは、CSOとそのソリューションへのアクセスを可能にするために必要なマイクロサービスインフラストラクチャ、セキュアなオーケストレーションおよび管理(OAM)インフラストラクチャ、およびアンダーレイネットワークを管理します。

CSOは以下のソリューションを提供します。

  • Contrail SD-WAN ソリューション:Contrail SD-WAN ソリューションは、オーバーレイ ネットワークを使用してクラウドを通じてトラフィックをルーティングする、柔軟で自動化された方法を提供します。

  • 次世代ファイアウォール(NGFW)ソリューション:NGFW ソリューションは、支社サイトで SRX シリーズ NGFW デバイスを CPE として使用することにより、リモート ネットワーク セキュリティを提供します。

CSOは、概念的要素と論理要素をビルディングブロックとして使用し、GUIでの展開を完了します。CSO のポータルは、管理者と顧客を分離するのに役立ちます。CSOには、管理ポータルとカスタマーポータルがあります。

  • 管理ポータル — ネットワーク サービスのリソース、顧客、可用性を管理する GUI。このポータルでは、他のCSOコンポーネントのRESTful APIを使用します。

  • カスタマー ポータル — 組織のサイト、CPE デバイス、ネットワーク サービスを管理する GUI。

この 2 つのポータルは、管理者と運用者向けに役割ベースのアクセス コントロール(RBAC)を提供します。

このガイドでは、CSO リリース 6.3.0 をオンプレミス ソリューションとしてインストールする方法について説明します。さらに、このガイドでは、CSOリリース6.1.0からCSOリリース6.3.0へのアップグレードに関する情報も網羅しています。

図 1 は、オンプレミスで導入された CSO を示しています。

図 1:オンプレミス CSO の導入 On-Premises CSO Deployment

CSOの設定の詳細については、 Contrail Service Orchestration(CSO)導入ガイドを参照してください。