このページの目次
SD-WAN サイトとデバイスについて
Contrail Service Orchestration(CSO)のSD-WANデバイスには、スポークデバイスとハブデバイスの2つのカテゴリーがあります。これらについては、以下のセクションで説明します。
スポーク デバイス
企業顧客のブランチサイトの CPE デバイスは、SD-WAN モデルではスポークデバイスとして機能します。デバイスはゲートウェイ ルーターとしても機能し、ブランチ サイトからテナント ネットワーク内の他のサイトおよびインターネットへの接続を提供します。スポーク デバイスには、オンプレミスのスポークとクラウド スポークの 2 種類があります。
オンプレミスのスポーク デバイス
オンプレミスのスポーク デバイスには、NFX シリーズ デバイスまたは特定の SRX シリーズ デバイスのいずれかを使用できます。
NFXシリーズネットワークサービスプラットフォーム
オンプレミスのスポークデバイスとして使用されるNFXシリーズネットワークサービスプラットフォームは、さまざまなマルチベンダーVNFをホストし、クラウド内のオーケストレーションソフトウェアによって管理されるサービスチェイニングをサポートできるという点で、従来のCPEデバイスとは異なります。NFXシリーズデバイスを使用することで、顧客サイトに複数の物理ネットワークデバイスを導入する際の運用の複雑さを解消できます。
NFXシリーズプラットフォームでサポートされている主要なVNFは、vSRX仮想ファイアウォールです。CSO SD–WANソリューションでは、vSRXインスタンスがそのルーティング機能とスイッチング機能により、ゲートウェイルーター機能を実行します。また、標準のSRXシリーズデバイスと同じ機能豊富なセキュリティサービスを提供します。 表 1 に、サポートされている NFX ハードウェア モデルを示します。
NFX150は、他のNFXシリーズデバイスのvSRX機能の代わりに、SRXファイアウォールが組み込まれています。
プラットフォーム |
対応機種 |
|---|---|
NFX150ネットワークサービスプラットフォーム |
NFX150–S1 NFX150–S1E NFX150–C–S1 NFX150–C–S1–AE/AA NFX150–C–S1E–AE/AA |
NFX250ネットワークサービスプラットフォーム |
NFX250–LS1 NFX250–S1 NFX250–S2 |
SRXシリーズデバイスとvSRX仮想ファイアウォール
サーバーにインストールされたvSRXインスタンスと同様に、NFXプラットフォームの代わりに物理SRXデバイスを使用してゲートウェイルーター機能を提供できます。 表2 に、サポートされるSRXハードウェアとvSRX仮想ファイアウォールを示します
プラットフォーム |
対応機種 |
|---|---|
SRXシリーズ |
SRX4600(SD-WANスポーク) SRX4200 SRX4100 SRX550M SRX380 SRX345: SRX340 SRX320 SRX300 |
SRX1500 |
|
vSRX仮想ファイアウォール |
vSRX(スタンドアロン) |
vSRX(NFX250 にインストール済み) |
|
vSRX 3.0(スタンドアロン) |
クラウドスポークデバイス
vSRX形式のCSO SD–WANクラウドスポークデバイスは、AWS仮想プライベートクラウド(VPC)に配置できます。vSRXは、クラウドではスポークデバイスとして機能します。エンドポイントがオンラインになると、他のスポーク デバイスと同様に動作します。
スポーク冗長性
2 台の冗長 CPE デバイスをスポーク サイトで使用して、デバイスとリンクの障害から保護できます。詳細については、『CSO設計およびアーキテクチャガイド』の「耐障害性と高可用性」セクションを参照してください。
プロバイダーハブデバイス
CSO SD-WANソリューションは、動的メッシュとハブアンドスポークという2つの導入トポロジーをサポートしています。動的メッシュ展開では、各サイトには、他のサイトおよびエンタープライズ ハブ デバイスに接続する CPE デバイスがあります。ハブアンドスポーク展開では、少なくとも 1 つのプロバイダー ハブ デバイスと 1 つ以上のスポーク デバイスがあります。
プロバイダ ハブ デバイスは、スポーク デバイスから MPLS/GRE および IPsec トンネルの両方を終端します。
プロバイダーハブ
サービス プロバイダー(SP)環境では、サービス プロバイダーはネットワーク内で プロバイダー ハブ デバイスをホストします。プロバイダー ハブ デバイスは、ポイント オブ プレゼンス (POP) または接続ポイントとして機能します。通常は共有デバイスであり、仮想ルーティングおよび転送インスタンス(VRF)を使用して複数の顧客(テナント)にハブ機能を提供します。SP管理者とOpCo管理者は、どちらもプロバイダ・ハブ・デバイスを管理できます。CSO SaaSでは、SP管理者ロールはジュニパーネットワークスがcspadminユーザー(または同等のユーザー)として実行します。OpCo管理者ロールはSP管理者がユーザーに割り当てることができますが、OpCo管理者にはSP管理者権限がありません。表 3 に、CSO SD-WAN 環境でサポートされているプロバイダーハブデバイスを示します。
役割 |
サポートされているデバイスタイプ |
|---|---|
プロバイダーハブ |
SRX4600 SRX4200 SRX4100 SRX1500 |
vSRX |
|
vSRX 3.0 |
プロバイダ ハブの冗長性
2 つの冗長プロバイダー ハブ デバイスを 1 つの POP で使用して、デバイスおよびリンク障害から保護し、スポーク サイトにアップストリーム マルチホーミングを提供できます。詳細については、 『CSO SD-WAN - 設計およびアーキテクチャガイド』の「耐障害性と高可用性」セクションを参照してください。
エンタープライズ ハブ サイトとデバイス
エンタープライズ ハブ デバイスと呼ばれる特殊なタイプのスポーク デバイスを、オンプレミス サイトに CPE として展開できます。このように機能するスポーク サイトは、サイト追加時にエンタープライズ ハブ サイトとして構成する必要があります。エンタープライズ ハブ サイトを追加すると、サイトの追加機能が開きます。
お客様のネットワーク上のサイト間通信のアンカーポイントとして機能します。
お客様のネットワークの中央ブレイクアウトノードとして機能できます。
データセンター部門と呼ばれる専門 部門を提供します。
LAN側L3デバイスからBGPおよびOSPFルート(デフォルトルートを含む)をインポートし、動的LANセグメントをサポートします。
インテントベースのブレイクアウトプロファイルを使用して、部門、アプリケーション、サイトなどに基づいてきめ細かいブレイクアウト動作を作成できます。
エンタープライズ環境では、エンタープライズ ハブは顧客 (テナント) によって所有され、通常はエンタープライズ データ センター内に存在します。顧客のスポークサイトのみがエンタープライズハブデバイスに接続できます。OpCo 管理者とテナント管理者は、エンタープライズ ハブを管理できます。 表 4 に、CSO SD-WAN 環境でサポートされているエンタープライズ ハブ デバイスの一覧を示します。
役割 |
サポートされているデバイスタイプ |
|---|---|
エンタープライズハブ |
SRX380 SRX4600 SRX4200 SRX4100 |
SRX1500 |
|
vSRX |
|
vSRX 3.0 |