Cisco NFVIS SD-Branch ソリューションの概要

企業およびサービスプロバイダは、専用ハードウェアアプライアンスからのネットワークサービスを仮想化されたオンデマンド アプリケーションに統合しています。これらのアプリケーションは、一元化されたオーケストレーションと管理を備えたブランチ オフィス ソフトウェアで実行されます。ブランチ オフィス ソフトウェアは、ブランチの各機能のハードウェアへの依存を排除し、設定可能なタスクを簡素化し、時間を短縮し、運用と管理を一元化します。これにより、ネットワーク機能仮想化(NFV)サービスをより迅速かつ柔軟に展開できるようになります。

Cisco Software-Defined Branch(SD-Branch)ソリューションは、短時間で展開できるシンプルなハードウェア、ソフトウェア、および仮想化サービスの組み合わせです。Cisco SD-Branch ソリューションでは、シスコが検証した設計テンプレートのリストから選択し、数分でフルサービスブランチを展開できます。

中央集中型のオーケストレーションと WAN ネットワーク管理により、Cisco SD-Branch ソリューションは、初期導入の設定と管理、単一の場所からの IT 環境への新しいサービスの変更と追加を可能にし、個々のブランチオフィスを訪問する時間を削減します。オーケストレーションは、既存の SD-Branch サービス、新しいネットワーク サービス オンボーディング、仮想ネットワーク機能(VNF)パッケージ、ネットワーク サービス ライフサイクル管理、グローバルリソース管理、および SD-Branch インフラストラクチャ リソース要求の検証と承認を 1 つのポイントから管理します。

Cisco SD-Branch ソリューションには、次のオーケストレーション機能が含まれています。

  • サービスの調整とインスタンス化:オーケストレーション ソフトウェアは、基盤となる Cisco SD-Branch プラットフォームと通信してサービスをインスタンス化し、プラットフォーム上にサービスの仮想インスタンスを作成します。

  • サービスチェーン:ルーティング、ファイアウォール、WAN 最適化などのネットワークサービスを仮想チェーンに接続し、ネットワークリソースの使用を最適化しながら、アプリケーションのパフォーマンスを向上させます。

  • スケーリングサービス:サービス数が増加した場合に、サービスを提供するのに十分なリソースを管理します。

  • サービスモニタリング:プラットフォームとリソースのパフォーマンスを追跡し、適切なサービスを提供できるようにします。

このドキュメントでは、NFVIS SD-Branch ソリューションの設計および導入手順について説明します。また、ブランチ環境での ENCS 5400 uCPE WAN エッジデバイスおよびその他の仮想ネットワークサービスまたはアプリケーションの展開方法についても説明します。

Cisco SD-Branch ソリューションのコンポーネント

Cisco SD ブランチソリューションにはさまざまなコンポーネントがあります。

  • ハードウェアコンポーネント

    • Cisco 5000 エンタープライズ ネットワーク コンピューティング システム :Cisco 5000 エンタープライズ ネットワーク コンピューティング システム(ENCS)は、Cisco SD-Branch およびエンタープライズ ネットワーク機能の仮想化(ENFV)ソリューション向けに設計されたコンピューティング アプライアンス シリーズです。5000 ENCS は、従来のルータと従来のサーバーの最適な特性を組み合わせたハイブリッド プラットフォームで、インフラストラクチャ フットプリントを小型化しながらも同じ機能を提供します。シスコ サービス統合型仮想ルータ(ISRv)と NFV インフラストラクチャ ソフトウェア(NFVIS)をホスティングレイヤとするこのプラットフォームは、シンプルに展開できる包括的なソリューションを提供します。

      NFVIS 4.2.1、ENCS 5400 デバイス上の Cisco vManage 20.3.1 以降のリリースは、Cisco SD-Branch ソリューションでサポートされます。

    • Cisco Catalyst 8200 シリーズ エッジ ユニバーサル CPE:Cisco Catalyst 8200 エッジ uCPE は、中小規模の仮想化ブランチ向けに、ルーティング、スイッチング、アプリケーションホスティングをコンパクトな 1 ラックユニットデバイスに統合した次世代の Cisco エンタープライズ ネットワーク コンピューティング システム 5100 シリーズです。これらのプラットフォームは、Cisco NFVIS ハイパーバイザソフトウェアを搭載した同じハードウェア プラットフォーム上で、仮想化されたネットワーク機能やその他のアプリケーションを仮想マシンとして実行できるように設計されています。

      Catalyst 8200-UCPE Edge シリーズ デバイス上の NFVIS 4.4.1、Cisco vManage 20.4.1 以降のリリースは、Cisco SD-Branch ソリューションでサポートされています。

  • Cisco Network Function Virtualization Infrastructure Software:Cisco Network Function Virtualization Infrastructure Software(NFVIS)ソフトウェアは、x86 コンピューティング プラットフォーム上で実行されるベース仮想化インフラストラクチャ ソフトウェアとして使用されます。Cisco NFVIS ソフトウェアは、VM ライフサイクル管理、VM サービスチェーン、VM イメージ管理、プラットフォーム管理、デバイスをブートストラップするための PNP、AAA 機能、syslog、および SNMP サーバーを提供します。NFVIS ソフトウェアは、前述のすべての機能にプログラム可能な REST および netconf API を提供します。

  • 仮想ネットワーク機能:シスコの SD ブランチソリューションは、シスコが開発した仮想ネットワーク機能(VNF)をサポートします。次の表に、検証済みの VNF とそのバージョンを示します。

    シスコの仮想ネットワーク機能(VNF)

    バージョン

    Cisco ISRv

    17.2.1

    16.12.1a

    16.11.1b

    Cisco ASAv

    9.13.1

    Cisco vWAAS

    6.4.3c-b-42

    Cisco vEdge

    20.1

    19.2.1

    サードパーティ製仮想ネットワーク機能(VNF)

    Versions

    Fortinet®

    v5.4.1、build9317、161003

    PaloAlto®

    8.1.3

    Riverbed®

    9

    CheckPoint®

    77.30

    SilverPeak®

    7.3.9.0

  • Cisco vManage によるオーケストレーション:Cisco vManage は、Cisco SD ブランチソリューションのオーケストレーションに使用されます。Cisco vManage および vBond バージョン 20.1.1 以降は、Cisco SD ブランチソリューションでサポートされます。オーケストレータは次の機能を提供します。

    • Cisco vBond:Cisco vBond オーケストレータは、ネットワークアドレス変換(NAT)の背後で実行されている可能性があるネットワーク要素にCisco vManage 情報を提供します。初期認証を実行し、NAT(STUN)サーバー機能のセッショントラバーサルユーティリティを提供するネットワーク要素を許可します。

    • Cisco vManage:Cisco vManage は、SD ブランチソリューションの一元化された設定管理、モニタリング、およびトラブルシューティングを提供する SDN コントローラです。

開始する前の主なタスク

開始する前に、次の前提条件が満たされていることを確認してください。

  • Cisco vManage、Cisco vBond、Cisco vSmart などの Cisco SD-WAN コントローラは、クラウドまたはオンプレミスで有効な証明書とともにすでに展開されています。

  • NFVIS WAN エッジデバイスは、Cisco vBond オーケストレータおよびその他の SD-WAN コントローラに到達可能です。これらのコントローラは、WAN トランスポート全体のパブリック IP アドレスを介して到達可能です。