SD-WAN を組織に統合すると、トランスポート サービスを利用してアプリケーションにシームレスに接続できるようになります。 さまざまなテクノロジーが、異なるサイト間でトラフィックをルーティングすることでこのプロセスを促進します。 ただし、ジュニパーネットワークの Contrail SD-WAN は、強化されたルーティング、インテリジェントなトラフィック ステアリング、ゼロタッチ プロビジョニング、および従来の SD-WAN アーキテクチャの機能に基づいたその他の機能を提供します。 Contrail SD-WAN の詳細については、以下をご覧ください。
Juniper Contrail SD-WAN とは何ですか?
従来の SD-WAN アーキテクチャは、コントローラ、複数のサイト、いくつかのオーバーレイ トンネル、およびアンダーレイ ネットワークを構成するサイト間のさまざまな接続を介してトラフィックをルーティングします。 Juniper Contrail SD-WAN リファレンス アーキテクチャには、オーケストレーション レイヤーとして機能するコントローラーがあり、従来のセットアップとは異なります。 これにより、サイトでデバイスを直接管理できます。
Contrail SD-WAN アーキテクチャは、ハイブリッド WAN モデルに基づいており、顧客宅内機器 (CPE) デバイスをブランチ サイトに配置するハブアンドスポーク トポロジを利用しています。 ジュニパーは、このプロセスがどのように機能するかを Web サイトで説明しています。
「サイトのローカル側では、CPE デバイスは LAN セグメントに接続し、他の LAN デバイスとのダイナミック ルーティング プロトコルに参加します。 WAN 側では、CPE デバイスは XNUMX つ以上のリンクを介してプロバイダー ハブ デバイスに接続します。
Contrail SD-WAN は、ハブアンドスポーク トポロジにより、プロバイダー ハブを介してあるサイトから別のサイトにトラフィックを転送します。 インターネット トラフィックもこのハブを通過します。 ジュニパーの Contrail Service Orchestration (CSO) ソフトウェア
SLA ポリシーとその他のガイドラインを利用して、利用可能なさまざまなパス間でトラフィック フローを制御します。 SD-WAN コントローラーとオーケストレーター機能も実装します。
SDN を理解する
ソフトウェア定義ネットワーキング (SDN) に触れずに SD-WAN について語ることはできません。 SDN は、API またはソフトウェアベースのコントローラーを使用してハードウェア インフラストラクチャと情報を交換するネットワーク アプローチです。 また、ネットワーク上のトラフィックも誘導します。
SDN の重要な違いの XNUMX つは、SDN が従来のネットワーク アプローチとは異なることです。 SDN は、ルーター、スイッチ、その他のハードウェア デバイスに依存してトラフィックを管理するのではなく、ソフトウェアを通じて仮想ネットワークを作成し、そのソフトウェアを使用して従来のハードウェアを制御します。
SDNの重要性
SDN は、従来のネットワークよりも高い柔軟性を提供します。 これにより、ハードウェア デバイスを手動でプログラミングする必要がなくなり、ソフトウェア ベースのコントローラを通じてネットワーク上のトラフィック フローを制御できるようになります。 これにより、組織内の時間とリソースを節約できます。
また、SDN はネットワークに関する単一の信頼できる情報源を生成し、ビジネスを危険にさらす可能性のあるセキュリティ上の脅威を特定するのに役立ちます。 たとえば、異なるセキュリティ要件を必要とするハードウェアに対して個別の「ゾーン」を作成できます。
SDNとSD-WAN
SDN と SD-WAN は密接に関連していますが、異なる機能を果たします。 SDN は、ローカル エリア ネットワーク (LAN) またはソフトウェア プロバイダーのコア ネットワーク内の内部機能を容易にします。 一方、SD-WAN は、ソフトウェア定義のアプリケーション ルーティングをワイド エリア ネットワーク (WAN) に提供し、さまざまなデータ センター、ブランチ オフィス、その他の場所を一元化します。
Contrail SD-WAN は、SDN のような機能をビジネスにもたらします。 自動化、俊敏性、障害が発生した可能性のある WAN リンクからの迅速な自動リカバリを提供します。 また、WAN コストの制御にも役立ちます。 ジュニパーはウェブサイトで次のように説明しています。
「既存の IP/MPLS VPN サービスにブロードバンドやセルラー インターネット接続などの接続オプションを追加できるため、接続全体で重要なトラフィックに優先順位を付けることができるほか、プライマリ リンクの品質がサービス レベル アグリーメント (SLA) を危険にさらすほど低下した場合には、トラフィックをバックアップ リンクに積極的に移動することができます。」
Contrail SD-WAN の主な機能
Contrail SD-WAN の機能には、ゼロタッチ プロビジョニング、ルーティング、接続が含まれます。 これらの機能についてさらに詳しく説明します。
ゼロタッチプロビジョニング
Contrail SD-WAN を使用すると、自動インストールまたはゼロタッチ プロビジョニング (ZTP) を通じてスポーク デバイスをプラグ アンド プレイできます。 ジュニパーの CSO ソフトウェアは、インターネットにあるリダイレクト サーバーを使用して ZTP を実装します。 ただし、「真の ZTP」の場合、同社はリダイレクト サーバーの使用を推奨しています。 CSO 4.1 以降のリリースでは、ゼロタッチ プロビジョニングに必要な帯域幅が 2 Mbps に削減されます。
ルーティング
Contrail SD-WAN は、インテリジェントなトラフィック ステアリングを使用して、サイト間のトラフィックをルーティングするための最適なパスを決定します。 遅延、帯域幅、トラフィック ルーティングに関するその他の考慮事項などの要素が考慮され、状況が変化したときにプロセスを迅速に調整できます。 このため、Contrail SD-WAN は、従来の SD-WAN アーキテクチャよりもトラフィックのルーティングに効果的です。
接続性
Contrail SD-WAN のインテリジェントなトラフィック ステアリングにより、アプリケーションへの接続が容易になります。 このテクノロジーは、WAN アーキテクチャ上に VPN を展開することで、データ センターやブランチ オフィスなどの場所を接続します。 サイト間接続と呼ばれるこのプロセスは、Contrail SD-WAN に固有のものではありません。 ただし、ワークフローが改善され、トランスポート サービスを簡単に利用できるようになります。
Contrail SD-WAN を使用するメリット
Juniper Contrail SD-WAN の利点は次のとおりです。
- セキュリティの強化: Contrail SD-WAN は、次世代ファイアウォール (NGFW) や統合脅威管理 (UTM) を含む包括的なセキュリティ スイートへのアクセスを提供します。
- オープン スタンダードへの準拠: Contrail SD-WAN は、オープン プロトコルと API を通じてサードパーティの CPE とエンタープライズ インフラストラクチャをサポートします。
- 完全なルーティング サポート: アーキテクチャは、BGP、IS-IS、MPLS、OSPF、およびその他のルーティング プロトコルをサポートします。
- スケーラビリティ: Contrail SD-WAN は水平方向に拡張できるため、ビジネスの成長に合わせてアーキテクチャを拡張できます。
取り除く
ジュニパーの Contrail SD-WAN は、従来の SD-WAN アーキテクチャよりも多くの機能を提供し、ビジネス アプリケーションへの接続を支援します。 強化されたルーティング、インテリジェントなトラフィック ステアリング、ゼロタッチ プロビジョニングなどの機能により、異なるサイト間でトラフィックをルーティングし、組織内のネットワーク管理を向上させることができます。
Contrail と LogicMonitor
現在、LogicMonitor には Juniper Contrail SD-WAN のネイティブ統合がありませんが、統合サービスは常に更新されています。 カスタム HTTP 統合の作成について詳しく知りたい場合は、次のブログ投稿を参照してください。 https://www.logicmonitor.com/blog/the-flexibility-to-meet-you-where-you-work-creating-custom-http-alert-integrations。 Juniper Mist の統合の詳細については、以下をご覧ください。 https://www.logicmonitor.com/integrations/juniper-mist