CSO SD-WAN トポロジー

このトピックでは、2つのContrail Service Orchestration(CSO)SD-WANトポロジーについて説明し、基本的な理解を説明します。その後、ネットワーク要件に基づいて他のトポロジーを構築できます。

図 1 は、簡略化された CSO SD-WAN トポロジーを示しています。SD-WAN ブランチサイト(オンプレミスのスポーク)は、インターネットリンクとMPLSリンクの2つのWANリンクが設定された状態で表示されています。WAN リンクは、1 つの SD-WAN ハブ サイトに接続されています。CSO では、エンタープライズ ハブとプロバイダー ハブの 2 種類のハブを構成できます。

プロバイダーハブは、運用、管理、および保守(OAM)トラフィック、データトラフィック、またはデータとOAMトラフィックの両方を伝送するように構成できます。一方、エンタープライズハブはデータトラフィックのみを伝送できます。さらに、プロバイダー ハブは複数のテナントで共有できますが、エンタープライズ ハブは 1 つのテナント専用です。

図1に示すように、サイトとCSO間の制御(OAM)トラフィックは、OAMハブを介してセキュアトンネルを介して伝送されます。CSO SaaSバージョンでは、OAM機能はジュニパーネットワークスによって提供されるため、OAMハブはCSO SaaSユーザーに対して透過的です。ただし、CSO オンプレミスバージョンでは、サービスプロバイダーが OAM 機能を提供する責任があります。

CSO オンプレミス展開の例としては、少なくとも 2 つのプロバイダーハブ (OAM とデータトラフィックの両方を伝送するように構成されている) をデプロイするマネージドサービスプロバイダー (MSP) があり、OAM 機能を処理します。CSO SaaS導入の例としては、エンタープライズハブのみを使用するエンタープライズ(テナント)があります。この場合、OAM機能は、ジュニパーネットワークスが設定・保守するプロバイダハブによって提供されます。

CSOリリース5.4.0以降のバージョンでは、CSOからプロバイダーハブ上のOAMハブの管理がサポートされており、Direct Connectを介してAWS上で動作するか、データセンターに接続されたプライベートデータセンターで実行されています。AWS を含むデプロイ モデルでは、CSO は AWS ダイレクト コネクトを介してプロバイダー ハブに接続されます ( 図 2 参照)。プライベートデータセンターを含む展開モデルでは、CSOはデータセンター内のプロバイダーハブに接続されます( 図3を参照)。プロバイダーハブは、ブランチサイト接続用のMPLSとインターネットWANリンクもサポートしています。

図 4 は、ブランチ サイトがプライマリとセカンダリの 2 つのハブ サイトに接続するマルチホーミング シナリオ (ハブ冗長とも呼ばれます) を示しています。この場合、各WANリンクには各ハブサイトへの2つのオーバーレイトンネルがあり、それによって冗長性を提供します。

プライマリ ハブ サイトがダウンした場合、トラフィックはプライマリ ハブ サイトが復旧するまでセカンダリ ハブ サイトにリダイレクトされます。さらに、2 つの OAM ハブが OAM トラフィックの冗長性を提供するように構成されています。この場合、CSOは以下の間にセキュアなトンネルを確立します。

• ブランチサイトと 2 つの OAM ハブ。

• 2 つのハブ サイトと 2 つの OAM ハブ。

• CSOと2つのOAMハブがあります。

したがって、1 つの OAM ハブがダウンした場合、OAM トラフィックは 2 番目の OAM ハブを通過できるため、冗長性が提供されます。