Contrail Service Orchestration(CSO)ソリューションの概要

Contrail Software-Defined WAN ソリューション(SD-WAN)

Contrail SD-WAN ソリューションは、オーバーレイ ネットワークを使用してクラウド経由でトラフィックをルーティングする柔軟で自動化された方法を提供します。これは、強化されたアプリケーションのユーザーエクスペリエンスを提供するオーバーレイネットワークソリューションです。データコントローラーと管理オーケストレーターの両方として機能します。最も基本的な SD-WAN ソリューションは、図 1 に示すように、複数のサイト、サイト間の複数の接続、WAN コントローラーで構成されます。

Contrail SD-WAN ソリューションの CPE デバイス( オンプレミスのスポーク デバイスとも呼ばれます)には、WAN 側と LAN 側があります。WAN側では、ハブアンドスポークトポロジーと動的メッシュトポロジーがサポートされています。CPE デバイスは、プロバイダ ハブ デバイス、エンタープライズ ハブ デバイス、その他のスポーク デバイス、インターネットへの接続パスとして、少なくとも 1 つ、最大 4 つの WAN インターフェイスを使用します。サポートされているハブ デバイスを 表 1 に示します。

表1:サポートされているハブデバイス

ハブ デバイス	として使用される
vSRX	エンタープライズハブとプロバイダハブ
SRX380	エンタープライズハブ
SRX1500	エンタープライズハブとプロバイダハブ
SRX4100	エンタープライズハブとプロバイダハブ
SRX4200	エンタープライズハブとプロバイダハブ
SRX4600	エンタープライズハブとプロバイダハブ

ハブデバイスは、Contrail SD-WAN ソリューションに必要なオーバーレイネットワークを提供するのに役立ちます。

CSOでは、トラフィックステアリングとブレイクアウトプロファイルを使用して、特定のトラフィックに対して、あるWANパスを別のWANパスよりも優先させることができます。したがって、ビジネスクリティカルなトラフィックとデータはMPLS/GREを使用してプロバイダハブを介してルーティングすることができ、重要でないトラフィックはIPsecトンネルを介してインターネット接続を介してルーティングすることができます。各パスには、サービス レベル アグリーメント (SLA) プロファイルを適用できます。SLA プロファイルは、パスの遅延、輻輳、ジッターを監視し、パスの優先度も考慮します。パスが1つ以上の必須パラメーターを満たせない場合、トラフィックは自動的に別のパスに再ルーティングされます。

CPE デバイスの LAN 側は、顧客の LAN セグメントに接続します。異なるLANセグメントを占有する顧客サイトの複数の部門で、トラフィックを安全に分離できます。NFXシリーズのスポークデバイスは、すでに利用可能なルーティングの柔軟性に加えて、ネットワークサービスのサービスチェーンも提供できます。

これらのソリューションをターンキー実装として使用することも、ノースバウンドのREST(Representational State Transfer)APIを介して他の運用サポートおよびビジネスサポートシステム(OSS/BSS)に接続することもできます。

次世代ファイアウォール(NGFW)導入モデル

NGFWの導入では、SRXシリーズNGFWデバイスをスポークサイトのCPEとして使用することで、リモートネットワークセキュリティを提供することに重点を置いています。セキュアなサイト間接続に重点を置いたSD-WANの導入とは異なります。NGFWを使用したスポークサイトの概要を 図2に示します。

NGFW展開は、サイト展開としてCSOのカスタマーポータルで実行されます。サイトが展開されるテナントでは、NGFW サービスが使用可能である必要があります。このサービスは、テナントのオンボード中にテナント管理者によってテナント構成に含まれます。