クラウドに移行するアプリケーションが増えるにつれて、トラフィックを高価な WAN 回線経由でデータセンターにバックホールする従来型のアプローチはもはや妥当ではなくなってきています。従来の WAN インフラストラクチャは、クラウド内のアプリケーションにアクセスすることを想定して設計されていませんでした。このインフラストラクチャは高額で、エクスペリエンスを低下させる不要な遅延を生みます。

ネットワークアーキテクトは、次のことを達成するために WAN の設計を再評価しています。

• クラウドへの移行をサポート。

• ネットワークコストの削減。

• クラウドトラフィックの可視性と管理性の向上。

ネットワークアーキテクトは、Software-Defined WAN（SD-WAN）ファブリックに変更して安価なブロードバンド インターネット サービスを利用し、リモートブランチから信頼性のある SaaS クラウドバウンド トラフィックをインテリジェントにルーティングします。

このソリューションでは、コロケーション設備向けに特別に構築された Cisco SD-WAN Cloud onRamp for Colocation ソリューションにより、ブランチおよびリモートワーカーからすべてのアプリケーションがホストされている場所への最適なパスにトラフィックをルーティングします。また、このソリューションにより、分散型企業はブランチで直接インターネットアクセスが可能になり、Infrastructure-as-a-Service（IaaS）プロバイダーおよび Software as a Service（SaaS）プロバイダーへの接続を強化できます。

このソリューションは、大都市の周りに集まっている、または複数の国に分散している複数の分散型ブランチオフィスを持つ企業に、コロケーション設備でルーティングサービスを地域化する機能を提供します。その理由は、これらの設備がブランチに物理的に近く、企業がアクセスする必要があるクラウドリソースをホストできるためです。したがって、基本的に、仮想 Cisco SD-WAN をコロケーションセンターの地域アーキテクチャに分散させることにより、クラウドエッジに処理能力を与えます。

次の図は、マルチクラウド アプリケーションへのアクセスを複数のブランチから地域のコロケーション設備に集約する方法を示しています。

このソリューションは、次の 4 つの特定のタイプの企業に対応できます。

• セキュリティ制限とプライバシー規制により、クラウドおよび SaaS プラットフォームへの直接インターネット接続を使用できない多国籍企業。

• Cisco SD-WAN を使用していないが、顧客への接続が必要なパートナーおよびベンダー。これらの企業は、自社サイトに SD-WAN ルーティングアプライアンスをインストールすることを望んでいません。

• 高帯域幅、最適なアプリケーション パフォーマンス、きめ細かいセキュリティを必要とする、地理的に分散したブランチオフィスを持つグローバルな組織。

• 安価な直接インターネットリンクを介した企業への安全な VPN 接続を必要とするリモートアクセス。

Cisco SD-WAN Cloud onRamp for Colocation ソリューションは、コロケーション IaaS プロバイダーによって特定のコロケーション設備内でホストできます。必要なコンポーネントをサポートしている限り、地域ごとにニーズを満たすコロケーションプロバイダーを選択できます。

Cisco SD-WAN Cloud onRamp for Colocation ソリューションは、複数のコロケーションに展開できます。コロケーションは、複数の仮想ネットワーク機能と複数のサービスチェーンを起動する、コンピューティングとネットワーキング ファブリックのスタックです。このスタックは、ブランチユーザー、エンドポイントをハイブリッドクラウドまたはデータセンターに接続します。Cisco vManage は、コロケーション内のデバイスをプロビジョニングするためのオーケストレータとして使用されます。各コロケーションは、同じサイト内またはサイト間で他のコロケーションを表示できません。

次の図は、Cisco SD-WAN Cloud onRamp for Colocation ソリューションのコンポーネントを示しています。

• Cisco Cloud Services Platform, CSP-5444 and CSP-5456 ：Cloud Services Platform（CSP）は、NFVIS ソフトウェアを実行する x86 Linux ハードウェア プラットフォームです。これは、Cisco SD-WAN Cloud onRamp for Colocation ソリューションで仮想ネットワーク機能をホストするためのコンピューティング プラットフォームとして使用されます。Cisco SD-WAN Cloud onRamp for Colocation 展開では、複数の CSP システムを使用できます。

  Cisco Network Function Virtualization Infrastructure Software ：Cisco Network Function Virtualization Infrastructure Software（NFVIS）ソフトウェアは、x86 コンピューティング プラットフォーム上で実行されるベース仮想化インフラストラクチャ ソフトウェアとして使用されます。Cisco NFVIS ソフトウェアは、VM ライフサイクル管理、VM サービスチェーン、VM イメージ管理、プラットフォーム管理、デバイスをブートストラップするための PNP、AAA 機能、および syslog サーバーを提供します。NFVIS ドキュメントの「NFVIS Functionality Changes for SD-WAN Cloud OnRamp for Colocation」を参照してください。

• Virtual Network Functions ：Cisco SD-WAN Cloud onRamp for Colocation ソリューションは、シスコが開発した仮想ネットワーク機能（VNF）をサポートします。次の表に、検証済みの VNF とそのバージョンを示します。

  表 1. 検証済みの仮想ネットワーク機能

  仮想ネットワーク機能	バージョン
  Cisco CSR1000V	17.1.1、17.2、17.3
  Cisco Catalyst 8000V	17.4.1a
  Cisco IOS XE SD-WAN デバイス	16.12.1、16.12.2r、17.2.1r、17.3.1a
  Cisco ASAv	9.12.2、9.13.1、9.15.1
  チェックポイント	R80.30、R80.40
  Cisco FTDv/NGFW	6.4.0.1、6.5.0-115
  Cisco vEdge Cloud ルータ	19.2.1、20.1.1、20.3.1、20.4.1
  Palo Alto ファイアウォール（PAFW）	9.0.0
  Fortinet ファイアウォール	6.0.2

  Cisco SD-WAN Cloud onRamp for Colocation ソリューションでサードパーティの VNF を検証するには、シスコの認定プログラムを使用します。サードパーティの VNF の検証の詳細については、https://developer.cisco.com/site/nfv/#the-ecosystem-programを参照してください。

• Physical Network Functions ：物理ネットワーク機能（PNF）は、ルータやファイアウォールなどのコロケーション サービス チェーンの一部として特定のネットワーク機能を提供することに特化した物理デバイスです。検証済みの PNF とそのバージョンは次のとおりです。

  表 2. 検証済みの物理ネットワーク機能

  物理ネットワーク機能	バージョン
  Cisco FTD モデル：FPR-9300	6.4.0.1、6.5
  Cisco ASR 1000 シリーズ	16.12.1、17.1、17.2、17.3

• Network Fabric ：L2 および VLAN ベースのルックアップを使用して、サービスチェーン内の VNF 間のトラフィックを転送します。最後の VNF は、L2 または L3 転送を介してネットワークファブリックにトラフィックを転送できます。ネットワークファブリックには、次のいずれかを含めることができます。

  • Cisco Catalyst 9500-40X スイッチ：40 個の 10G ポートと 2 個の 40G ポートをサポートし、ネットワークファブリックとして使用します

  • Cisco Catalyst 9500-48Y4C スイッチ：48 個の 1G/10G/25G ポートと 4 個の 40G/100G ポートをサポートし、ネットワークファブリックとして使用します。

• Management Network ：独立した管理ネットワークが、CSP システムで実行されている NFVIS ソフトウェア、仮想ネットワーク機能、およびファブリック内のスイッチを接続します。この管理ネットワークは、システムとの間でファイルやイメージを転送するためにも使用されます。アウトオブバンド管理スイッチは、管理ネットワークを構成します。CSP デバイス、Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C スイッチに割り当てられた IP アドレスは、DHCP 構成を通じて管理ネットワークプールによって取得されます。オーケストレータは、VNF 管理 IP アドレスを管理し、VNF Day-0 構成ファイルを介して割り当てます。

• Virtual Network Function Network Connectivity ：VNF は、Single Root IO Virtualization（SR-IOV）を使用するか、ソフトウェア仮想スイッチを介して、物理ネットワークに接続できます。VNF には、物理ネットワーク インターフェイスに直接または間接的に接続できる 1 つ以上の仮想ネットワーク インターフェイス（VNIC）を含めることができます。物理ネットワーク インターフェイスはソフトウェア仮想スイッチに接続でき、1 つ以上の VNF が仮想スイッチを共有できます。Cisco SD-WAN Cloud onRamp for Colocation ソリューションは、接続を作成するための仮想スイッチインスタンスと仮想 NIC メンバーシップの作成を管理します。デフォルトでは、CSP システムのすべての物理インターフェイスと管理インターフェイスを VNF で使用できます。

  Cisco SD-WAN Cloud onRamp for Colocation 展開では、SR-IOV インターフェイスは仮想イーサネット ポート アグリゲーター（VEPA）モードで構成されます。このモードでは、NIC は VNF から受信したすべてのトラフィックを外部の Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C スイッチに送信します。Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C は、L2 MAC アドレスと VLAN に基づくトラフィックを転送します。トラフィックを CSP または外部接続ネットワークに送り返すことができます。CSP インターフェイスに接続されている Catalyst 9500 スイッチポートは、VEPA モードで構成されています。VNF VNIC で VLAN が構成されている場合、VLAN は Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C スイッチの接続されたポートで構成する必要があります。

  SR-IOV インターフェイスを使用する VNF とソフトウェアスイッチを使用する VNF は、外部スイッチファブリックを介してサービスチェーン化できます。

• Physical Network Function Network Connectivity ：PNF は、右側から使用できる空きデータポートである Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C スイッチポートに接続できます。

• Service Chains ：Cisco SD-WAN Cloud onRamp for Colocation ソリューション展開では、VNF 間のトラフィックは、Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C を介して外部でサービスチェーン化されます。サービスチェーン化要件は、単一の CSP またはクラスタ内の複数の CSP システムで実行されている VNF 全体のトラフィックにサービスチェーン機能を提供します。サービスチェーン化は、サービスチェーン内の送信元エンドポイントと宛先エンドポイントに基づいていて、プロバイダーのアプリケーションには基づいていません。Cisco SD-WAN Cloud onRamp for Colocation ソリューションでは、L2（VLAN、宛先 MAC アドレス）ベースのサービスチェーン化が使用されています。

• Cisco Colocation Manager ：Cisco Colocation Manager（CCM）コンポーネントは、Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C スイッチを管理するソフトウェアスタックです。このソリューションでは、Cisco Colocation Manager は Docker コンテナ内の NFVIS ソフトウェアでホストされています。CSP デバイスは、ソリューション アーキテクチャの概要に示すように、PNF および VNF とともに Cisco Colocation Manager をホストします

  クラスタをアクティブ化すると、クラスタごとに 1 つの CCM インスタンスが CSP デバイスの 1 つで起動されます。CCM ソフトウェアは Cisco Catalyst 9500-40X または Cisco Catalyst 9500-48Y4C の構成を受け入れ、それらを監視します。詳細については、「Configure Cloud OnRamp for Colocation Devices from vManage」を参照してください。

• Orchestration through Cisco vManage ：Cisco vManage サーバーは、Cisco SD-WAN Cloud onRamp for Colocation ソリューションのオーケストレーションに使用されます。 詳細については、『Cisco SD-WAN Configuration Guides』を参照してください。