Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Contrail Service Orchestration

Contrail Service Orchestration (CSO) es una plataforma de orquestación y gestión de SD-WAN que utiliza la automatización y la virtualización para conectar sitios en toda el área amplia, incluyendo la ruptura local donde se desee. CSO trabaja con dispositivos de las series SRX y NFX para proporcionar un enfoque ágil y definido por software para la conectividad del sitio, compatible con arquitecturas de malla dinámica y hub-and-spoke.

El tráfico de usuario se enruta a través de redes de superposición lógica que se encuentran en la infraestructura subyacente física. Mientras los dispositivos orientados a la WAN remota tengan conectividad subyacente, configurar o cambiar la conectividad WAN superpuesta es tan simple como enviar una nueva configuración a los dispositivos remotos.

Los proveedores de servicios administrados pueden usar CSO para proporcionar soluciones de conectividad WAN a sus clientes empresariales. Las empresas individuales pueden usar CSO para configurar la conectividad WAN para sus propios sitios, así como para administrar y monitorear los SLA de las aplicaciones con políticas basadas en la intención.

CSO está disponible como software como servicio (SaaS) y como instalación local descargable:

  • CSO-as-a-Service (CSOaaS) — Una instalación de SaaS proporcionada por Juniper en AWS. La instalación de CSO altamente escalable de Juniper en AWS está disponible para que los clientes la utilicen mediante suscripción. Juniper proporciona a los suscriptores acceso a un portal donde pueden iniciar sesión en CSO para administrar sus propias redes. Los proveedores de servicios administrados y las empresas individuales se suscriben a este servicio basado en la nube.

  • CSO On-Premises — Un paquete de software que compra una vez e instala en su propia infraestructura de cómputo. Los proveedores de servicios administrados y las grandes empresas que desean un control completo sobre su instalación eligen esta opción.

Nota:

Si es un proveedor de servicios administrados que desea tanto la comodidad de una solución CSOaaS como el control de una instalación local de CSO (posiblemente debido a requisitos normativos o de cumplimiento), comuníquese con Juniper Networks para obtener más información sobre un producto CSOaaS dedicado.

CSOaaS reduce la complejidad y la sobrecarga involucradas en la administración de los servidores, las máquinas virtuales y las infraestructuras de orquestación y administración necesarias para ejecutar CSO. Como se muestra en la figura 1, Juniper Networks es responsable de la instalación de CSO y de toda la infraestructura de CSO de back-end. Los proveedores de servicios administrados se suscriben a CSOaaS y proporcionan un servicio SD-WAN a sus clientes empresariales. Las empresas individuales se suscriben a CSOaaS para usar SD-WAN y administrar su propia conectividad de red.

Figura 1: CSO como servicio CSO-as-a-Service

La figura 2 muestra CSO en una implementación local. El proveedor de servicios administrados que instala e implementa CSO tiene el control total y la responsabilidad de la totalidad de la implementación de CSO.

Figura 2: CSO local CSO On-Premises

En ambos casos, los proveedores de servicios administrados suministran su propia infraestructura POP, incluidos los dispositivos del centro de datos del proveedor, que interrumpen el tráfico de clientes a la red del proveedor. Para la instalación local de CSO, el proveedor de servicios administrados suministra adicionalmente el concentrador OAM del proveedor que termina las conexiones OAM seguras desde sitios remotos y reenvía el tráfico OAM tunelizado a CSO. Un solo dispositivo de la serie SRX puede admitir simultáneamente las funciones de concentrador de datos del proveedor y de concentrador OAM del proveedor.

Estos son los aspectos más destacados de la solución CSO:

  • Administración y orquestación de extremo a extremo: plataforma de orquestación rica en funciones, escalable horizontalmente, fácil de usar y basada en microservicios

  • Seguridad integrada: suite de seguridad completa con NGFW, UTM y más, con todo el tráfico en túneles cifrados

  • Single Orchestrator: aprovisionamiento sin intervención de CPE, despliegue de VNF y PNF, seguridad gestionada, servicios SD-WAN

  • Cumplimiento de estándares abiertos: no finalizado en libros, fácilmente interoperable con el proveedor de servicios existente y la infraestructura empresarial y CPE de terceros a través de API y protocolos abiertos, con software desplegable en nubes públicas y privadas

  • Pilas MPLS y de enrutamiento completo: soporte para BGP/OSPF/IS-IS/MPLS/VRRP, etc. en WAN y LAN; arquitectura escalable con concentradores SD-WAN distribuidos

  • Dispositivo de grado portador: dispositivo de sucursal innovador (serie NFX) con soporte de encadenamiento de servicio para VNF de terceros

CSO SD-WAN

CSO proporciona la automatización de la conectividad de la capa 3, así como de los servicios distribuidos de la capa 4 a la capa 7. Esta implementación utiliza dispositivos CPE inteligentes ubicados en sitios de sucursal para conectarse a dispositivos de concentrador, así como a otros sitios de sucursal. El tráfico puede fluir de un sitio de sucursal a un sitio de concentrador, entre sitios de sucursal directamente, y salir de una sucursal o sitio de concentrador a Internet.

La figura 3 muestra un modelo básico de SD-WAN con dos sitios conectados a través de dos redes diferentes, y con el acceso WAN en ambos sitios controlado por un controlador SD-WAN.

Figura 3: SD-WAN SD-WAN

La solución CSO SD-WAN ofrece capacidades similares a las de SDN a los proveedores de servicios administrados y a las empresas, ofreciendo agilidad, automatización y recuperación rápida y automatizada de vínculos WAN fallidos, a la vez que contiene los costos del servicio WAN. Puede agregar opciones de conectividad, como conexiones de Internet de banda ancha o celular, a sus servicios VPN IP/MPLS existentes, lo que le permite priorizar el tráfico crítico entre las conexiones, así como mover el tráfico de manera proactiva a un vínculo de respaldo si la calidad del vínculo principal disminuye lo suficiente como para poner en riesgo un acuerdo de nivel de servicio (SLA).

Firewall de próxima generación de CSO (NGFW)

Puede usar CSO para implementar un dispositivo de firewall de última generación (NGFW) independiente en sitios radiales de sucursal remotos. El despliegue de NGFW proporciona seguridad de red remota mediante el uso de dispositivos de la serie SRX como equipo local del cliente (CPE) en un sitio radial. Esta solución ofrece seguridad administrada y visibilidad LAN a una sola ubicación sin proporcionar conectividad de sitio a sitio o VNF administrada por CSO, como proporciona la solución CSO SD-WAN. La figura 4 muestra una implementación simplificada de NGFW.

Figura 4: NGFW Standalone NGFW independiente