アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco SD-WANソリューション概要

ダウンロード オプション

  • PDF
    (4.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2020 年 4 月 7 日

ダウンロード オプション

  • PDF
    (4.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2020 年 4 月 7 日
 

 

はじめに

デジタル トランスフォーメーションは全世界の IT アーキテクチャを変えつつあります。今日のネットワークチームには、複雑なエッジ環境とマルチクラウド環境を管理し、日常業務の一貫性を確保することが求められます。そのためには、すべてを単一の WAN として運用する必要があります。

さらに、Internet of ThingsIoT)と運用技術(OT)によって、複雑さが増すばかりでなくネットワークへの要求も増大しています。従業員のモバイル化が進む一方で、それらの接続エンドポイントがネットワークで急増しています。従業員がどこで働いていても、情報へのアクセス、最適なパフォーマンス、および包括的なセキュリティを提供する必要があります。セキュリティ侵害は許容できません。

どの IT チームもこの課題を避けて通れませんが、Viptela を利用した Cisco® SD-WAN を選択することで、安心して対応することができます。

ネットワークに対する比類なき制御を実現する、完全な SD-WAN ファブリックを提供できるのはシスコだけです。これを可能にしているのは、セキュリティが組み込まれた設計と、ブランチからコロケーション施設やクラウドにいたるまでの最適でセキュアな接続性です。

概要

Cisco SD-WAN ダッシュボード(図 1)を使用すると、すべての企業データセンター、コア/キャンパスロケーション、WAN ブランチ、コロケーション施設、クラウド インフラストラクチャ、およびリモートワーカーをすばやく接続できます。これを実現するために、Cisco SD-WAN では、ネットワーク全体に Overlay Management ProtocolOMP)が適用されます。Cisco SD-WAN は、プロビジョニングを自動化し、ポリシーを統一し、管理を合理化することにより、IT 運用を簡素化します。これにより、変更、更新、および問題解決にかかる時間が大幅に短縮されます。また、高度なネットワーク機能、信頼性、およびセキュリティを実現できます。

The Cisco SD-WAN dashboard

図 1.                     

Cisco SD-WAN ダッシュボード

ライセンス

·    SD-WAN およびルーティング向け Cisco DNA ソフトウェア のサブスクリプションには、3 つのサブスクリプション階層があります。(図 2)。サブスクリプションは、通常取引で購入することも、Cisco DNA エンタープライズ アグリーメントへの登録として購入することもできます。ソフトウェアライセンスは、クラウドとオンプレミス間で移動できます。また、別の階層に簡単にアップグレードでき、ソフトウェア サポート サービス(SWSS)が含まれます。

·    ソフトウェア階層:

    Cisco DNA Essentials for SD-WAN and Routing: コスト意識の高いお客様のために、管理とセキュリティ保護を簡素化。最大2+1VPNに対応した、安全なSD-WANの一元管理。クラウド接続に最適化されています。

    Cisco DNA Advantage for SD-WAN and Routing: 豊富な機能と価値あるブランチ展開モデルのために、セキュリティを強化した高度なSD-WANを提供します。無制限のSD-WANセグメンテーションに加え、WAN最適化とリアルタイム分析によるネットワークとアプリケーションのアシュアランス

    Cisco DNA Premier for SD-WAN and Routing: ビジネスを脅かす最も高度な脅威を軽減する高度なSD-WANセキュリティ。Cisco Umbrella SIG EssentialsCisco Secure Malware Analyticsを採用した安全なエンタープライズクラウドエッジ機能を実現

Related image, diagram or screenshot

図 2.                     

Cisco DNAライセンス階層

お客様がSASEをより簡単に利用し、移行するために、Cisco SASEバンドルを選択することができます。このオファーでは、最も一般的なSASEコンポーネントを含むSASEアーキテクチャを今すぐ簡単に購入することができます。SD-WANFirewall as a Service、ゼロトラストネットワークアクセス、セキュアウェブゲートウェイなど、SASEの代表的なコンポーネントを1つのバンドルとして提供します。

独自の機能

Cisco SD-WAN は、妥協することなく WAN、エッジ、およびクラウドを 1 つのネットワークとして IT 部門に制御させることができます。次の機能の組み合わせにより、各ユーザからそれらのユーザが必要とするクラウドアプリケーションまでの IT 環境全体にわたる単一のファブリックが作成されます。

Related image, diagram or screenshot

図 3.                     

Cisco SD-WAN がコア、エッジ、およびクラウドを接続

マルチクラウドの選択と制御

企業は、IT 運用において 1 つのクラウドデータセンターだけでなく、Infrastructure as a ServiceIaaS)、Software as a ServiceSaaS)、および Platform as a ServicePaaS)にわたり複数のクラウドを使用しています(図 3 と図 4)。これらのワークロードやアプリケーションをまとめて WAN およびリモートユーザと接続することは困難です。

この複雑さを軽減するために、Cisco SD-WAN は、あらゆる WAN ロケーションを複数のクラウドプラットフォームに接続する機能を提供します。また、接続速度を向上させるとともに、接続の信頼性を強化します。Cisco SD-WAN Cloud OnRamp は、IaaS ワークロードへの WAN 拡張を作成し、最適な SaaS アプリケーション パフォーマンスのための動的パス選択を実現し、ブランチオフィスの出口ポイントを地域のコロケーション施設に統合する機能を提供します。

Cisco SD-WAN ダッシュボードを介してアンダーレイパフォーマンスをモニタすることで、Cisco SD-WAN Cloud OnRamp は、エンドユーザがどこにいても、クラウド インフラストラクチャへの最速で最も信頼性の高いパスを自動的に選択します。制御できないネットワークサービスの中断が生じた場合でも、Cisco SD-WAN Cloud OnRamp は、継続的な稼働時間と予測可能なパフォーマンスを確保するために、必要に応じてパスを調整します。

SD-WAN Cloud OnRamp for SaaS

Related image, diagram or screenshot

図 4.                     

IaaSPaaS、および SaaS アプリケーション向けの Cisco SD-WAN Cloud OnRamp

Cisco SD-WAN を使用すると、企業 WAN AWS Azure などの IaaS 環境に簡単、自動的、かつセキュアに接続できます。これにより、クラウドデータベース自体を企業ネットワークの一部であるかのように扱えます。ネットワークチームと運用チームは、Cisco SD-WAN コンソールで、IaaS 環境への仮想プライベートクラウド(VPC)接続を自動化し(図 5)、Cisco SD-WAN OMP をクラウドに拡張できます。Cisco SD-WAN は、自動接続要件(損失、遅延、ジッター)を適用してクラウド IaaS アプリケーションへの最適パスを検出し、必要に応じて IPsec ルートを調整して、ホスティング インフラストラクチャの異常をモニタしながらサービス配信とパフォーマンスを確保します。

Related image, diagram or screenshot

図 5.                     

Cisco SD-WAN Cloud OnRamp for IaaS での動的パス選択

SD-WAN Cloud OnRamp for SaaS

IaaS クラウド環境におけるアプリケーションワークロードの構築に加えて、今日の多くの企業は、合理化された運用のために SaaS アプリケーションを使用しています。IaaS と同様に、これらのアプリケーションへの接続では、離れた場所にあるハードウェア上のリソースを他の顧客と共有する必要があります。Cisco SD-WAN Cloud OnRamp for SaaS を利用することで、これらの SaaS 環境への接続とセキュリティ保護が容易になります。

Cisco SD-WAN Cloud OnRamp は、複数の SaaS プロバイダーと提携して、ユーザの SaaS アプリケーションへの最速かつ最も信頼性の高いパスを自動的に選択し(図 6)、リアルタイムのトラフィックステアリングを実現して、あらゆる場所のユーザに非常に優れたユーザエクスペリエンスを提供します。インターネットサービス上の問題のために接続がベンチマークを下回った場合、Cisco SD-WAN Cloud OnRamp は、継続的なアプリケーション パフォーマンスを確保するために役立つ次善のパスを検出します。Cisco SD-WAN を使用すると、Office 365 のパフォーマンスが最大 40% 向上します。実際にシスコでは、16 社を超える主要な SaaS ベンダーと提携して、競合する SD-WAN ソリューションよりも優れたアプリケーションパフォーマンスを実現しています。

Related image, diagram or screenshot

図 6.                     

Cisco SD-WAN Cloud OnRamp for SaaS での動的パス選択

Cisco SD-WAN Cloud OnRamp for Colocation

Cisco SD-WAN によって分散アーキテクチャが強化され、マルチプロトコル ラベル スイッチング(MPLS)とダイレクト インターネット アクセス(DIA)の両方によって、コロケーションがブランチの地域別ハブとして機能できるようになります。コロケーションハブは、クラウドへの出口ポイントの数を減らしてマルチクラウドアクセスを合理化し、セキュリティを地域化して攻撃対象領域を減らし、エンドユーザ アプリケーション ポリシーの適用を容易にすることでネットワーク効率を向上させます。

ブランチオフィス、リモートオフィス、さらにはリモートワーカーの接続をコロケーション施設に統合することにより(図 7)、使用するサービスやアプリケーションにユーザを近づけることで、アプリケーション エクスペリエンスを向上させることができます。さらに、Cisco SD-WAN Cloud OnRamp for Colocation は、コンプライアンスやプライバシーに関する法令のデータ主権要件に対処するために役立ちます。最後に、Cisco SD-WAN Cloud OnRamp for Colocation は、ネットワーク機能の展開を統合するためのシンプルで効率的なスケーリング機能を提供します。

Related image, diagram or screenshot

図 7.                     

Cisco SD-WAN Cloud OnRamp for Colocation

後付けではないビルトインのセキュリティ

シスコは、最大手のエンタープライズ サイバーセキュリティ/ネットワーキング プロバイダーとして、ネットワーク全体のセキュリティポリシーとセグメンテーションを一元化し、重要な資産を隔離および保護することができます(図 8)。Cisco SD-WAN を選択すれば、適切な場所に適切なセキュリティを迅速に展開できます。これらはすべて単一のダッシュボードから実施できます。

Related image, diagram or screenshot

図 8.                     

Cisco SD-WAN のビルトインされたセキュリティ

ソフトウェアをアップグレードするだけで、専用設計の Cisco SD-WAN ルータを高度なマルチレイヤ セキュリティ デバイスに変換できます。SD-WAN のセキュリティをオンプレミスに展開する場合でもクラウドに展開する場合でも、Cisco SD-WAN では、世界レベルの研究者、アナリスト、およびエンジニアで構成される世界最大の商業脅威インテリジェンスチームの一つである CiscoTalos® によって提供されるリアルタイム脅威インテリジェンスが使用されます Cisco SD-WAN を使用する場合、ダッシュボードで数回クリックするだけで(図 9)、次世代ファイアウォール(NGFW)、Cisco Umbrella Secure Internet GatewaySIG)、高度なマルウェア防御(AMP)などのセキュリティ機能を使用して、コアからエッジおよびクラウドまでのネットワーク全体を強化することができます。認定された信頼性の高いインフラストラクチャでルーティングと脅威インテリジェンスの両方を包括的に提供する SD-WAN ソリューションは他にありません。

ネットワーク全体にマルチレイヤセキュリティを展開できるのはシスコだけです。結果として、データセンター、ブランチ、キャンパス、リモートロケーションなどの場所を問わずに、エンドユーザをさまざまなセキュリティ脅威から保護することができます。Cisco SD-WAN により、包括的なネットワークセキュリティが簡素化され、データの流出や内部関係者による脅威からビジネスが保護されます。

Setting up security policies in Cisco SD-WAN

図 9.                     

Cisco SD-WAN でのセキュリティポリシーのセットアップ

Related image, diagram or screenshot

Related image, diagram or screenshot

可視性と分析

Analytics dashboard in Cisco SD-WAN

図 10.                  

Cisco SD-WAN の分析ダッシュボード

Cisco SD-WAN の高度な分析機能により、サービス上の問題をコアからクラウドに分離する一方で、WAN 拡張とアプリケーション展開を計画するために必要な可視性を利害関係者にすばやく提供することができます(図 10)。さらに次のような機能があります。

·    SD-WAN ファブリック全体のアプリケーションとインフラストラクチャに対するエンドツーエンドの可視性

·    障害の相関関係、顧客横断型ベンチマーキング、アプリケーション パフォーマンス スコアに関するリアルタイムの情報

·    パフォーマンス予測のための「仮想」シナリオ

·    アプリケーション プロビジョニング/帯域幅増大/ブランチ拡張に関する計画の支援

·    既存のポリシー、テンプレート、優先設定に基づいたインテリジェントな推奨機能

·    安定したパフォーマンスを実現するアプリケーションの QoS 分類およびポリシー変更

さらに、強化されたイベント関連付けエンジンにより、Cisco SD-WAN は、サービス中断の警告を発生させるタイミングをコンテキスト分析能力によって判断し、無駄な 一次イベントデータの選別に寄与します。この機能により、誤検出や不要なエスカレーションが劇的に減少し、IT 部門が重要な事項に集中できる時間が増えます。

Cisco SD-WAN は、MPLS であろうとクラウドエッジ外であろうと、ネットワーク全体におけるあらゆる接続に対して、高度な分析、モニタリング、自動化を実現します。Cisco SD-WAN を利用すれば、成功に必要なアプリケーションを、最適な速度と最高のパフォーマンスでユーザに提供できます。

認定された信頼性の高いハードウェアで、ビジネスアプリケーションへのセキュアなアクセスを安定的に提供できるため、生産性が向上しユーザエクスペリエンスが強化されます。

SD-WAN プラットフォーム

Related image, diagram or screenshot

図 11.                  

Cisco SD-WAN プラットフォームの機能

シスコでは、SD-WAN をどこにでも展開できるように、プラットフォームとアプライアンスの幅広い選択肢を提供しています(図 11)。Cisco SD-WAN に匹敵する品質と範囲を提供できる SD-WAN ソリューションは他にありません。Cisco SD-WAN を使用すると、可能な最も包括的なファブリックを作成し、ビジネス全体をハイブリッド環境とマルチクラウド環境に簡単に拡張できます。

Related image, diagram or screenshot

エッジ

エッジロケーションは、デジタル トランスフォーメーションの最前線に位置します。これらのロケーションは、ブランチオフィスからレストランやスポーツスタジアムまで多岐にわたります。これらは、IoT 用の信頼性の高いセキュリティ、接続性、およびアプリケーションストレージを必要とするという点で一致しています。エッジでは、Viptela OS を搭載した Cisco vEdge 1001000、および ISR 1100 ルータ シリーズのルータか、IOS XE を搭載した Cisco 1000 シリーズ サービス統合型ルータ(ISR 1000)および 4000 シリーズ サービス統合型ルータ(ISR 4000)で Cisco SD-WAN を展開します。また、ネットワーク機能仮想化(NFV)を使用して、Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム(ENCS 5000)や Cisco UCS® E シリーズ プラットフォームなどの SD ブランチソリューションを展開してください。さらに、ミッションクリティカルなユースケース向けの Cisco IR 1101 耐環境性能サービス統合型ルータを使用することで、Cisco SD-WAN を産業施設、車両、工場などの悪条件に拡張できます。IR 1101 は、SD-WAN アーキテクチャ、エッジ コンピューティング、および Cisco IOS® XE により、産業向けルータのセキュリティを強化し、管理を容易にします。

コア

これらのロケーションは、企業 WAN のバックボーンであり、データセンター、キャンパス、およびコアロケーションが含まれます。コアロケーションには大量のトラフィックが発生し、強力なスループット機能、復元力のある接続、および組み込みのセキュリティが求められます。コアでは、Viptela OS を搭載した Cisco vEdge 2000 および 5000 シリーズ ルータを使用して Cisco SD-WAN を展開します。また、IOS XE を搭載した Cisco 1000 シリーズ アグリゲーション サービス ルータ(ASR 1000)を使用してコアを SD-WAN ファブリックに接続します。

コロケーション

Cisco SD-WAN Cloud OnRamp for Colocation を使用して WAN 管理を簡素化します。Cisco Cloud Services Platform 5000 で地域別ハブソリューションを展開します。

クラウド

Cisco SD-WAN は、制御と接続を AWS Azure などのクラウド環境へと拡張します。クラウド環境には Cisco Cloud Services Router 1000V シリーズ(CSR1000V)を使用して Cisco SD-WAN を展開します。

Cisco SD-WAN の利用を開始する

デジタルトランスフォーメーションを進めている企業が IT アーキテクチャの変化に直面していることは疑いありません。そして、そこには非常に大きな課題が存在します。イノベーションの実績から得られる高い信頼性を持って構築された最新のネットワーキングおよびセキュリティテクノロジーとして Cisco SD-WAN を選択してください。今すぐ、https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/solution-overview.html で詳細を確認してください。


サービス

シスコのサービスは、世界中の IT チームをサポートし、最も高度で安全な、デジタルビジネス向けインテリジェント プラットフォームの設計、管理、維持を支援します。シスコのイノベーション、専門知識、サービス品質を、高度な分析、自動化、セキュリティと組み合わせて、人材補充、リスク管理、優れたサービスの提供、変化の先取りを支援します。

Related image, diagram or screenshot

Cisco SD-WAN のその他の事例を見る

購入のご相談

購入オプションの詳しい情報やシスコのセールス担当者への問い合わせをご希望の場合は、https://engage2demand.cisco.com/LP=15468?oid=sowetr020897 をご覧ください。

Learn more