Contrail Service Orchestration(CSO)ソリューションの概要

Contrail Software-Defined WAN ソリューション(SD-WAN)

Contrail SD-WAN ソリューションは、オーバーレイ ネットワークを使用してクラウドを通じてトラフィックをルーティングする、柔軟で自動化された方法を提供します。これは、アプリケーションのユーザー エクスペリエンスを向上させるオーバーレイ ネットワーク ソリューションです。これは、データコントローラーと管理オーケストレータの両方として機能します。基本的には、SD-WAN ソリューションには、 図 1 に示すように、複数のサイト、サイト間の複数の接続、WAN コントローラが含まれます。

Contrail SD-WAN ソリューションの CPE デバイス( オンプレミス スポーク デバイスとも呼ばれます)には、WAN 側と LAN 側があります。WAN側では、ハブアンドスポーク方式とダイナミックメッシュトポロジーに対応しています。CPEデバイスは、プロバイダハブデバイス、エンタープライズハブデバイス、その他のスポークデバイス、インターネットへの接続パスとして、少なくとも1つ、最大4つのWANインターフェイスを使用します。サポートされているハブデバイスを 表1に示します。

表 1: サポートされているハブ デバイス

ハブデバイス	として使用
vSRX	Enterprise Hub and Provider Hub
SRX380	エンタープライズハブ
SRX1500	Enterprise Hub and Provider Hub
SRX4100	Enterprise Hub and Provider Hub
SRX4200	Enterprise Hub and Provider Hub
SRX4600	Enterprise Hub and Provider Hub

ハブデバイスは、Contrail SD-WANソリューションに必要なオーバーレイネットワークを提供するのに役立ちます。

CSOでは、トラフィックステアリングとブレークアウトプロファイルを使用して、特定のトラフィックに対して別のWANパスを優先できます。したがって、ビジネスクリティカルなトラフィックとデータは、MPLS/GREを使用してプロバイダーハブを介してルーティングすることができ、重要ではないトラフィックはIPsecトンネルを介してインターネット接続を介してルーティングできます。各パスには、SLA(サービスレベル合意)プロファイルを適用できます。SLAプロファイルは、レイテンシ、輻輳、ジッターのパスを監視しながら、パス優先度も考慮します。パスが必要なパラメータの1つ以上を満たすために失敗した場合、トラフィックは自動的に別のパスに再ルーティングされます。

CPE デバイスの LAN 側は、顧客の LAN セグメントに接続します。顧客サイトの複数の部門で異なる LAN セグメントを使用する場合、トラフィックを安全に分離できます。NFXシリーズのスポークデバイスは、すでに利用可能なルーティングの柔軟性に加えて、ネットワークサービスのサービスチェーンも提供できます。

このソリューションをターンキー実装として使用することも、ノースバウンド REST(Representational State Transfer)API を介して他の運用サポートシステムやビジネス サポート システム(OSS/BSS)に接続することもできます。

次世代ファイアウォール(NGFW)導入モデル

NGFWの導入では、スポークサイトでSRXシリーズNGFWデバイスをCPEとして使用することで、リモートネットワークセキュリティを提供することに焦点を当てています。セキュアなサイト間接続に焦点を当てたSD-WANの導入とは異なりますNGFWを使用したスポークサイトの概要を 図2に示します。

NGFWの導入は、サイト導入としてCSOのカスタマーポータルで実行されます。サイトを展開するテナントには、利用可能なNGFWサービスが必要です。このサービスは、テナントのオンボーディング中にテナント管理者がテナント設定に含まれます。