Cisco SD-WAN(旧Viptela)
クラウドネットワーク
ソリューション Cisco SD-WAN(旧Viptela)

現在の WAN が抱える課題

問題の解決には WAN の見直しが必要

新しい WAN = Software Defined WAN(SD-WAN)へ

Cisco SD-WAN 概要

Cisco vEdge ルータ

仮想アプライアンス版のご提供
(Amazon Web Services(AWS)、Microsoft Azure、VMware ESXi、KVM、Microsoft Hyper-V に対応)

SD-WAN コントローラ

Cisco vManager(マネージャ)

    • ネットワーク管理者に GUI および API を提供
    • ネットワークと各コンポーネントの状態の監視
    • Cisco vManager、Cisco vBond オーケストレータ、Cisco vEdge ルータの設定を集中管理(機器ごとの個別管理も可能)
    • 通常時は、ユーザは Cisco vManager だけで全体の管理が可能

Cisco vSmart(狭義のコントローラ)

    • ネットワークのトポロジ、ルーティング、ポリシー制御など SD-WAN 機能の中心的な制御を行う
    • Cisco vEdge ルータは相互に鍵交換や経路交換を行わず、Cisco vSmart が介在して処理

Cisco vBond(オーケストレータ)

    • Cisco vManager、Cisco vSmart、Cisco vEdge ルータの相互接続における最初の接続先
      • Cisco vBond のアドレスさえ知っていれば、他の接続先は Cisco vBond から通知
      • Cisco vEdge ルータに対して Cisco vSmart のロードバランシングを提供
    • 各コンポーネントに対して NAT Traversal 機能を提供

SD-WANソリューションのポジショニング

  • 高度なルーティング機能、複雑なトポロジ、詳細なセグメンテーション機能を備えたクラウド ファースト SD-WAN ソリューションが必要なお客様
    →Cisco SD-WAN(旧 Viptela)ソリューション
  • SD-WAN 機能を備えた統合脅威管理(UTM)ソリューションを検討しているお客様、および SD-WAN への拡張を検討している既存の Cisco Meraki のお客様
    →Cisco Meraki ソリューション
  • 既存の Cisco ISR を利用している、または Cisco IWAN の提供する各種サービスを単一デバイス上に統合したソリューションが必要なお客様
    →Cisco ISR/Cisco ASR に組み込まれた Viptela の技術により、新しい統合ソリューションに移行可能

Cisco SD-WAN のユースケース

アプリケーションに基づくパス選択

Cisco vEdge ルータの DPI エンジンが約 3,000 種類のアプリケーションを識別

  • ビジネス クリティカルなアプリケーションは MPLS を優先して使用
  • Office 365 や Windows Update はインターネットを優先して使用

ネットワーク品質(SLA)に基づくパス選択

Cisco vEdge ルータがパスの死活と通信品質 (遅延、パケロス、ジッタ) を常時モニタリング

  • SLA を満たすパスを同時利用
  • ポリシー:アプリケーション A は必ず遅延 150ms 以下、ロス率 2% 以下のパスを通るべき

インターネット アクセスの最適化

ユーザに最も適切な場所からインターネットにダイレクト アクセスを提供

  • 各拠点、地域拠点、データセンターなどから最適な出口を選択
  • アプリケーションの指定も可能(Windows Update、Office 365 など)
  • Exit ポイントから実際の SaaS へのネットワーク遅延も把握

WAN 回線の統合、論理分割

WAN 回線を論理的に分割して利用

  • グループ会社の WAN 統合、企業統合に伴う WAN 接合
  • 協力会社とのセキュアなリソース共有
  • 用途による WAN 回線の分離

アプリケーション、回線品質の可視化

  • アプリケーションごとの通信量

  • ユーザ エクスペリエンスが低下したサイトを特定

  • 通常とは異なるアプリケーション使用状況を検知

  • すべての拠点間のネットワーク品質の遷移