CSO SD-WAN トポロジー

このトピックでは、2 つの Contrail Service Orchestration(CSO)SD-WAN トポロジーについて説明し、基本的な理解を深めます。その後、ネットワーク要件に基づいて他のトポロジーを構築できます。

図 1 は、シンプルな CSO SD-WAN トポロジーを示しています。SD-WANブランチサイト(オンプレミスのスポーク)には、1つのインターネットリンクと1つのMPLSリンクの2つのWANリンクが設定されています。WANリンクは、単一のSD-WANハブサイトに接続されています。CSOでは、エンタープライズハブとプロバイダーハブの2種類のハブを設定できます。

プロバイダハブは、OAM(運用、管理、保守)トラフィック、データトラフィック、またはデータとOAMトラフィックの両方のみを伝送するように設定できます。一方、エンタープライズハブはデータトラフィックのみを伝送できます。さらに、プロバイダ ハブは複数のテナントで共有できますが、エンタープライズ ハブは 1 つのテナント専用です。

図 1 に示すように、サイトと CSO 間の制御(OAM)トラフィックは、OAM ハブを介してセキュア トンネルを介して伝送されます。CSO SaaSバージョンでは、ジュニパーネットワークスがOAM機能を提供しているため、OAMハブはCSO SaaSユーザーに透過的です。ただし、CSO オンプレミス バージョンでは、サービス プロバイダが OAM 機能の提供を担当します。

CSO のオンプレミス導入の例として、マネージド サービス プロバイダ(MSP)があり、2 つ以上のプロバイダ ハブ(OAM とデータ トラフィックの両方を伝送するように設定)を導入し、OAM 機能を管理します。CSO SaaS導入の例として、エンタープライズハブのみを使用したいエンタープライズ(テナント)があります。この場合、OAM 機能は、ジュニパーネットワークスが設定および保守するプロバイダ ハブによって提供されます。

CSOリリース5.4.0以降のバージョンでは、Direct Connect経由でAWSで実行するか、データセンター接続のあるプライベートデータセンターで実行するCSOのプロバイダーハブ上のOAMハブの管理をサポートしています。AWSに関連する導入モデルでは、CSOはAWSダイレクトコネクトを介してプロバイダーハブに接続されます( 図2を参照)。プライベート データ センターを対象とする導入モデルでは、CSO はデータ センター内のプロバイダ ハブに接続されています( 図 3 を参照)。プロバイダハブは、支社/拠点サイト接続用のMPLSおよびインターネットWANリンクもサポートしています。

図 4 は、支社サイトがプライマリとセカンダリの 2 つのハブ サイトに接続するマルチホーミングシナリオ(ハブ冗長性とも呼ばれます)を示しています。この場合、各WANリンクには各ハブサイトへのオーバーレイトンネルが2つあり、冗長性を提供します。

プライマリ ハブ サイトがダウンした場合、プライマリ ハブ サイトがバックアップされるまで、トラフィックはセカンダリ ハブ サイトにリダイレクトされます。さらに、OAM トラフィックの冗長性を提供するために、2 つの OAM ハブが構成されています。この場合、CSOは次の間でセキュアトンネルを確立します。

• ブランチ サイトと 2 つの OAM ハブです。

• 2つのハブサイトと2つのOAMハブ。

• CSOと2つのOAMハブです

そのため、1 つの OAM ハブがダウンした場合、OAM トラフィックは 2 番目の OAM ハブを流れ、冗長性を提供します。