デバイス冗長性サポートの概要
Contrail Service Orchestration(CSO)は、大企業の SD-WAN 支社/拠点サイトにおいてスポークデバイスの冗長性をサポートします。2台のCPEデバイスを搭載したSD-WANサイトをプライマリおよびセカンダリデバイスとして動作させ、デバイスとリンクの障害からサイトを保護することができます。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィック処理を引き継ぎます。
プライマリとセカンダリデバイスの両方に同じデバイスモデルを使用し、デバイスに同じバージョンのJunos OSがインストールされている必要があります。
以下の SD-WAN 機能は、デバイスの冗長性に対応していません。
LTE WANバックアップリンク
サービスチェーンサポート
デバイスの冗長性は、SD-WAN 展開でのみサポートされます。
SRXシリーズファイアウォールの前提条件
デュアルCPE SRXシリーズファイアウォールを使用してSD-WANサイトを構成するための前提条件は次のとおりです。
SRXシリーズでは、同じタイプのイーサネット接続のペアを使用して2つのSRXシリーズファイアウォールを接続し、手動でクラスターを形成する必要があります。SRXクラスタを作成するには、 SRXシリーズ デバイスのシャーシ クラスタ機能ガイドを参照してください。
SRXシリーズファイアウォールのいずれかにログインし、[サイト]ページからステージ1の設定をコピーしてコンソール画面に貼り付け、設定をコミットします。
サポートされている接続プラン
デバイスの冗長性については、次の接続プランがサポートされています。
SD-WAN CPEとしてのデュアルNFX250—SD-WANサイト上のデュアルCPE NFXシリーズデバイスをサポートします。
SD-WAN CPEとしてのデュアルSRX—SD-WANサイト上のデュアルCPE SRXシリーズファイアウォールをサポートします。
SD-WAN CPEとしてのデュアルSRX4x00—SRX 4100、SRX4200およびSRX4600デバイスをSD-WAN サイトのデュアルCPEデバイスとしてサポートします。
SD-WAN サイトの作成と構成
デュアルCPEデバイスを使用してSD-WANサイトを作成および構成し、2つのデバイスが互いにバックアップし、1つのノードがプライマリデバイスとして機能し、もう1つのノードがセカンダリデバイスとして機能することができます。デュアル CPE デバイスを使用してサイトを追加および構成するワークフローは、シングル CPE デバイスに似ています。デュアル CPE デバイスを使用したサイトの作成と構成の詳細については、「 SD-WAN 機能を備えたブランチ サイトを追加する」を参照してください。
デュアルCPEデバイス NFXネットワークサービスプラットフォームの論理トポロジー
図 1 に、NFX シリーズのデュアル CPE デバイスの論理トポロジを示します。
2 台の NFX シリーズ デバイスを使用してクラスタを形成できます。NFX シリーズ デバイスのフロント パネル ポートは、2 台の NFX シリーズ デバイスを相互接続し、2 台の NFX250 デバイス間で制御およびファブリック相互接続トラフィックを伝送するために使用されます。
Junos コントロール プレーン(JCP)コンポーネントは、スイッチとして機能し、フロント パネル ポートを制御して、LAN または WAN から NFX シリーズ デバイスに到着するトラフィックを送信します。LANでは、アクティブ/バックアップメカニズムが使用され、プライマリデバイスに障害が発生すると、セカンダリデバイスがトラフィックの処理を引き継ぎます。WANでは、アクティブ/アクティブメカニズムが使用され、4つのWANリンクすべてがアクティブで、2台のNFXシリーズデバイスに分散されます。
デュアルCPEデバイス SRXシリーズゲートウェイデバイスの論理トポロジー
図2 に、SRXシリーズデュアルCPEデバイスの論理トポロジーを示します。
2つのSRXシリーズファイアウォールを使用してクラスターを形成できます。シャーシ クラスタは、これらのノード間に形成され、単一の論理ルーターとして機能します。LANでは、アクティブ/バックアップメカニズムが使用され、プライマリデバイスに障害が発生すると、セカンダリデバイスがトラフィック処理を引き継ぎます。WANでは、アクティブ/アクティブメカニズムが使用され、4つのWANリンクすべてがアクティブで、2つのSRXシリーズファイアウォールに分散されます。