It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

Cisco SD-WAN最新状況 -統合OSのご紹介-

匠コラム
プロダクト
ソリューション
ネットワーク

ビジネス開発本部 第3応用技術部
第3チーム
川畑 勇貴

ビジネスシーンにおいてOffice365やテレビ会議システムの導入、AWSやAzureの利用によってインターネットトラフィックの通信が増加傾向にあります。Cisco SD-WANではインターネットへの通信に対するインターネットブレイクアウトに対応しています。インターネットブレイクアウト機能は宛先IPアドレスやルータによるアプリケーション識別情報(DPI)を元にインターネット向け通信を拠点のWAN回線から直接流すことが可能です。拠点のWAN回線にインターネットトラフィックを直接流してあげることによって、回線帯域の省力化、効率的利用、データセンターの通信負荷を軽減することができます。インターネットブレイクアウトはSD-WAN製品を検討する一つのファクターとなっています。SD-WANは次世代WANを考える上で重要な要素です。本コラムでは、前回のコラムに引き続きSD-WAN製品の一つである Cisco SD-WANのアップデート情報をお伝えします。

Cisco SD-WANには2種類のハードウェアがある

Cisco SD-WANの成り立ちは、アメリカのスタートアップ企業のヴィプテラ社をシスコ社が買収したことに端を発しています。現在のCisco SD-WANはこのヴィプテラ社の製品をベースに開発されています。ヴイエムウェア社が開発、提供しているSD-WAN製品のVeloClouldもスタートアップ企業の買収から始まっており、ネットワークの業界でSD-WANが注目されていることがうかがえます。
Cisco SD-WANのベースがViptelaという経緯があり、ヴィプテラ社が開発していたハードウェア(vEdge)とシスコ社旧来のハードウェアであるISRシリーズ、ASRシリーズ、SD-WANが動作するルーツの異なるハードウェアが2種類存在しています。この2種類のハードウェアは動作するOSが異なりvEdgeがViptelaOS、ISRシリーズ、ASRシリーズがXE SD-WANです。XE SD-WANはIOS-XEとは別のOSイメージです。従来のIOS-XEは引き続き開発が継続され、SD-WANをISRシリーズ、ASRシリーズで動作させる場合にXE SD-WANを利用する使い分けが続いていましたが、2020年4月にシスコ社よりIOS-XE 17.2.1rがリリースされたことにより状況が変化しました。4月のリリースでIOS-XEとXE SD-WANが統合されることとなり、OSイメージが1つになりました。この新OSではコントローラモードの切り替え機能が実装されコントローラモードを有効化することでSD-WANルータとして動作、無効化することで従来のIOS-XEルータとして動作します。コントローラモードの切り替え時には再起動が必要となります。コントローラモードの切り替えが発生するもののISRシリーズ、ASRシリーズとSD-WANの親和性が高まることとなりました。
SD-WANのOSリリースの変遷
Cisco SD-WANではISRシリーズ、ASRシリーズが既存拠点に設置されている場合はハードウェアを新規購入せずにライセンス購入でSD-WAN化することが出来るのでSD-WAN導入のハードルが少し下がる場合があります。ネットワークの利用状況の変化に合わせてSD-WANに移行できるのはメリットとなります。また、キャンパス向けのソリューションであるCisco DNA Centerやデータセンター向けのソリューションであるCisco APICとの連携機能も近年、拡張されてきており、GUIによるCisco製品の一貫した管理制御が実現しつつあります。

注力のセキュリティ機能

Cisco SD-WANの特長の一つとしてセキュリティ機能への注力があります。ガートナー社が近年SASE(Secure Access Service Edge)という概念を提唱しています。前述のインターネットブレイクアウトが注目されるようになったのは、従来のデータセンター中心のアプリケーション、データ利用はデータセンター外のサービス利用へと移り変わりつつあることに起因します。SASEのコンセプトでは、これらのデータセンター外のサービスにどこからでも安全に接続する仕組みを持つ必要があるとしています。SASEは企業がビックデータやAI、IOT等を活用したデジタルトランスフォーメーション(DX)を実現するためにも重要な概念です。このような背景がある中、Cisco SD-WANは統合型のSASEを実現している製品と言えます。快適なクラウドアクセスの仕組みとセキュリティ対策をSD-WANで両立させる機能を搭載しています。
インターネットブレイクアウトを利用する場合に、従来データセンターに持たせていたファイアウォールやプロキシサーバを利用しないため、セキュリティ対策をどうすれば?といった疑問はよく浮かんでくるところです。Cisco SD-WANのセキュリティ機能は、他社のSD-WAN製品との比較の際に差別化のポイントによく挙げられます。Cisco SD-WANのセキュリティはルータ上で利用出来る機能を備えており、拠点にルータ以外の専用ファイアウォール製品を用意せずともセキュリティ対策を行うことができます。実装できるセキュリティ機能にはViptelaOSとXE SD-WANに差分があり、XE SD-WANの方がより充実したセキュリティ機能を扱うことができます。
SD-WANセキュリティ機能表
また、同社製品のCisco Umbrellaとの連携機能を有し、Cisco UmbrellaのURLフィルタリング、DNSセキュリティ、クラウドプロキシ等の機能を利用することができます。SD-WANの上位ライセンスにはUmbrellaのライセンスが組み込まれており、Umbrellaのライセンスを別途購入せずに利用することも可能です。

まとめ

Cisco SD-WANはIOS-XEとXE SD-WANが統合されよりブラッシュアップされました。拠点のインターネットトラフィックが増えてきた、または、これから増えると予想される場合には、次世代WANとしてCisco SD-WANを検討し、DX実現の足掛かりにしてみてはいかがでしょうか。

執筆者プロフィール

川畑 勇貴
ネットワンシステムズ株式会社 ビジネス開発本部
第3応用技術部 所属
ネットワンシステムズに入社し、Ciscoミドルエンド・ローエンドルータ製品、スイッチ製品を担当。
ネットワークに関わる先進テクノロジーの調査、研究に従事している。
執筆者プロフィールに「・CCIE」と載せるべく日々研鑽中。

  • CCNP
  • AWS SAA
  • TOEIC L&R 915

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

ピックアップ

Cisco SD-WAN CloudonRamp機能を使ったIaaSとの自動接続

匠コラム

ナレッジセンターを検索する

カテゴリーで検索

タグで検索