© 2020 Cisco and/or its affiliates. All rights reserved. 1/15 ページ

Cisco SD-WAN シスコ SD-WAN ソリューション概要

ソリューション概要 Cisco public

© 2020 Cisco and/or its affiliates. All rights reserved. 2/15 ページ

目次 はじめに .............................................................................................................................................. 3

概要 .................................................................................................................................................... 3

ライセンス .......................................................................................................................................... 4

独自の機能 .......................................................................................................................................... 5

マルチクラウドの選択と制御 ................................................................................................................ 6

後付けではないビルトインのセキュリティ ............................................................................................ 9

可視性と分析 ..................................................................................................................................... 12

サービス ............................................................................................................................................ 15

購入のご相談 ..................................................................................................................................... 15

© 2020 Cisco and/or its affiliates. All rights reserved. 3/15 ページ

はじめに デジタル トランスフォーメーションは全世界の IT アーキテクチャを変えつつあります。今日のネットワークチームには、複雑なエッジ環境とマルチクラウド環境を管理し、日常業務の一貫性を確保することが求められます。そのためには、すべてを単一の WAN として運用する必要があります。

さらに、Internet of Things（IoT）と運用技術（OT）によって、複雑さが増すばかりでなくネットワークへの要求も増大しています。従業員のモバイル化が進む一方で、それらの接続エンドポイントがネットワークで急増しています。従業員がどこで働いていても、情報へのアクセス、最適なパフォーマンス、および包括的なセキュリティを提供する必要があります。セキュリティ侵害は許容できません。

どの IT チームもこの課題を避けて通れませんが、Viptela を利用した Cisco® SD-WAN を選択することで、安心して対応することができます。

ネットワークに対する比類なき制御を実現する、完全な SD-WAN ファブリックを提供できるのはシスコだけです。これを可能にしているのは、セキュリティが組み込まれた設計と、ブランチからコロケーション施設やクラウドにいたるまでの最適でセキュアな接続性です

概要 Cisco SD-WAN ダッシュボード（図 1）を使用すると、すべての企業データセンター、コア/キャンパスロケーション、WAN ブランチ、コロケーション施設、クラウド インフラストラクチャ、およびリモートワーカーをすばやく接続できます。これを実現するために、Cisco SD-WAN では、ネットワーク全体に Overlay Management Protocol（OMP）が適用されます。Cisco SD-WAN は、プロビジョニングを自動化し、ポリシーを統一し、管理を合理化することにより、IT 運用を簡素化します。これにより、変更、更新、および問題解決にかかる時間が大幅に短縮されます。また、高度なネットワーク機能、信頼性、およびセキュリティを実現できます。

Cisco SD-WAN ダッシュボード

© 2020 Cisco and/or its affiliates. All rights reserved. 4/15 ページ

ライセンス

• Cisco DNA for SD-WAN and Routing サブスクリプションは、3 つのサブスクリプション階層で利用できます。サブスクリプションは、通常取引で購入することも、Cisco DNA エンタープライズ アグリーメントへの登録として購入することもできます。ソフトウェアライセンスは、クラウドとオンプレミス間で移動できます。また、別の階層に簡単にアップグレードでき、ソフトウェア サポート サービス（SWSS）が含まれます。

• ソフトウェア階層：

◦ Cisco DNA Essentials for SD-WAN and Routing：最大 50 台のデバイスを対象とした一元化されたセキュアな SD-WAN 管理。クラウド接続に最適化されています。

◦ Cisco DNA Advantage for SD-WAN and Routing：無制限の SD-WAN セグメンテーションに加え、WAN 最適化およびリアルタイム分析によるネットワークとアプリケーションのアシュアランス。

◦ Cisco DNA Premier for SD-WAN and Routing：Cisco Umbrella™ Insights と Cisco Threat Grid を含むセキュアなエンタープライズ クラウド エッジ機能。

Cisco SD-WAN のセキュアなクラウドスケール アーキテクチャ

https://www.cisco.com/c/ja_jp/products/software/dna-software/index.html

© 2020 Cisco and/or its affiliates. All rights reserved. 5/15 ページ

シスコでは、SD-WAN をあらゆる環境に拡張できる柔軟なアーキテクチャを提供しています（図 2）。製品をクラウドまたはオンプレミスのどちらに展開する場合でも、Cisco SD-WAN は、新しい Cisco SD-WAN デバイスと既存の Cisco SD-WAN デバイスの両方を自動的に検出、認証、およびプロビジョニングします。

Cisco SD-WAN に接続した後、各ネットワークデバイスは、ユーザが必要とするアプリケーションへのベストパスを検出できます。Cisco SD-WAN では、あらゆる場所（コア、エッジ、クラウド）から、あらゆる転送方式（衛星、ブロードバンド、MPLS、5G/LTE）を使用して、あらゆるネットワークサービス（セキュリティ、アプリケーションの Quality of Experience（QoE）、音声）を実現できます。Cisco SD-WAN は、OMP を介して、一般的なルーティングプロトコルと高度なルーティングプロトコルの両方をサポートします。これらは、ボーダー ゲートウェイ プロトコル（BGP）、Enhanced Interior Gateway Routing Protocol（EIGRP）、Open Shortest Path First（OSPF）、Virtual Router Redundancy Protocol（VRRP）、IPv6 などの、WAN およびクラウドにわたるネットワークの管理に不可欠なプロトコルです。Cisco SD-WAN は、この柔軟性をフルメッシュと部分メッシュの両方の暗号化配信により実現し、ニーズに基づいた最大限のカスタマイズを可能にします。

独自の機能

Cisco SD-WAN は、妥協することなく WAN、エッジ、およびクラウドを 1 つのネットワークとして IT 部門に制御させることができます。次の機能の組み合わせにより、各ユーザからそれらのユーザが必要とするクラウドアプリケーションまでの IT 環境全体にわたる単一のファブリックが作成されます。

Cisco SD-WAN がコア、エッジ、およびクラウドを接続

© 2020 Cisco and/or its affiliates. All rights reserved. 6/15 ページ

マルチクラウドの選択と制御

企業は、IT 運用において 1 つのクラウドデータセンターだけでなく、Infrastructure as a Service（IaaS）、Software as a Service（SaaS）、および Platform as a Service（PaaS）にわたり複数のクラウドを使用しています（図 3 と図 4）。これらのワークロードやアプリケーションをまとめて WAN およびリモートユーザと接続することは困難です。

この複雑さを軽減するために、Cisco SD-WAN は、あらゆる WAN ロケーションを複数のクラウドプラットフォームに接続する機能を提供します。また、接続速度を向上させるとともに、接続の信頼性を強化します。Cisco SD-WAN Cloud OnRamp は、IaaS ワークロードへの WAN 拡張を作成し、最適な SaaS アプリケーション パフォーマンスのための動的パス選択を実現し、ブランチオフィスの出口ポイントを地域のコロケーション施設に統合する機能を提供します。

Cisco SD-WAN ダッシュボードを介してアンダーレイパフォーマンスをモニタすることで、Cisco SD-WAN Cloud OnRamp は、エンドユーザがどこにいても、クラウド インフラストラクチャへの最速で最も信頼性の高いパスを自動的に選択します。制御できないネットワークサービスの中断が生じた場合でも、Cisco SD-WAN Cloud OnRamp は、継続的な稼働時間と予測可能なパフォーマンスを確保するために、必要に応じてパスを調整します。

SD-WAN Cloud OnRamp for SaaS

IaaS、PaaS、および SaaS アプリケーション向けの Cisco SD-WAN Cloud OnRamp

© 2020 Cisco and/or its affiliates. All rights reserved. 7/15 ページ

Cisco SD-WAN を使用すると、企業 WAN を AWS や Azure などの IaaS 環境に簡単、自動的、かつセキュアに接続できます。これにより、クラウドデータベース自体を企業ネットワークの一部であるかのように扱えます。ネットワークチームと運用チームは、Cisco SD-WAN コンソールで、IaaS 環境への仮想プライベートクラウド（VPC）接続を自動化し（図 5）、Cisco SD-WAN OMP をクラウドに拡張できます。Cisco SD-WAN は、自動接続要件（損失、遅延、ジッター）を適用してクラウド IaaS アプリケーションへの最適パスを検出し、必要に応じて IPsec ルートを調整して、ホスティング インフラストラクチャの異常をモニタしながらサービス配信とパフォーマンスを確保します。

Cisco SD-WAN Cloud OnRamp for IaaS での動的パス選択

SD-WAN Cloud OnRamp for SaaS

IaaS クラウド環境におけるアプリケーションワークロードの構築に加えて、今日の多くの企業は、合理化された運用のために SaaS アプリケーションを使用しています。IaaS と同様に、これらのアプリケーションへの接続では、離れた場所にあるハードウェア上のリソースを他の顧客と共有する必要があります。Cisco SD-WAN Cloud OnRamp for SaaS を利用することで、これらの SaaS 環境への接続とセキュリティ保護が容易になります。

Cisco SD-WAN Cloud OnRamp は、複数の SaaS プロバイダーと提携して、ユーザの SaaS アプリケーションへの最速かつ最も信頼性の高いパスを自動的に選択し（図 6）、リアルタイムのトラフィックステアリングを実現して、あらゆる場所のユーザに非常に優れたユーザエクスペリエンスを提供します。インターネットサービス上の問題のために接続がベンチマークを下回った場合、Cisco SD-WAN Cloud OnRamp は、継続的なアプリケーション パフォーマンスを確保するために役立つ次善のパスを検出します。Cisco SD-WAN を使用すると、Office 365 のパフォーマンスが最大 40% 向上します。実際にシスコでは、16 社を超える主要な SaaS ベンダーと提携して、競合する SD-WAN ソリューションよりも優れたアプリケーションパフォーマンスを実現しています。

© 2020 Cisco and/or its affiliates. All rights reserved. 8/15 ページ

Cisco SD-WAN Cloud OnRamp for SaaS での動的パス選択

Cisco SD-WAN Cloud OnRamp for Colocation

Cisco SD-WAN によって分散アーキテクチャが強化され、マルチプロトコル ラベル スイッチング（MPLS）とダイレクト インターネット アクセス（DIA）の両方によって、コロケーションがブランチの地域別ハブとして機能できるようになります。コロケーションハブは、クラウドへの出口ポイントの数を減らしてマルチクラウドアクセスを合理化し、セキュリティを地域化して攻撃対象領域を減らし、エンドユーザ アプリケーション ポリシーの適用を容易にすることでネットワーク効率を向上させます。

ブランチオフィス、リモートオフィス、さらにはリモートワーカーの接続をコロケーション施設に統合することにより（図 7）、使用するサービスやアプリケーションにユーザを近づけることで、アプリケーション エクスペリエンスを向上させることができます。さらに、Cisco SD-WAN Cloud OnRamp for Colocation は、コンプライアンスやプライバシーに関する法令のデータ主権要件に対処するために役立ちます。最後に、Cisco SD-WAN Cloud OnRamp for Colocation は、ネットワーク機能の展開を統合するためのシンプルで効率的なスケーリング機能を提供します。

© 2020 Cisco and/or its affiliates. All rights reserved. 9/15 ページ

Cisco SD-WAN Cloud OnRamp for Colocation

後付けではないビルトインのセキュリティ

シスコは、最大手のエンタープライズ サイバーセキュリティ/ネットワーキング プロバイダーとして、ネットワーク全体のセキュリティポリシーとセグメンテーションを一元化し、重要な資産を隔離および保護することができます（図 8）。Cisco SD-WAN を選択すれば、適切な場所に適切なセキュリティを迅速に展開できます。これらはすべて単一のダッシュボードから実施できます。

https://www.cisco.com/c/ja_jp/products/security/index.html

© 2020 Cisco and/or its affiliates. All rights reserved. 10/15 ページ

Cisco SD-WAN のビルトインされたセキュリティ

ソフトウェアをアップグレードするだけで、専用設計の Cisco SD-WAN ルータを高度なマルチレイヤ セキュリティ デバイスに変換できます。SD-WAN のセキュリティをオンプレミスに展開する場合でもクラウドに展開する場合でも、Cisco SD-WAN では、世界レベルの研究者、アナリスト、およびエンジニアで構成される世界最大の商業脅威インテリジェンスチームの一つである CiscoTalos® によって提供されるリアルタイム脅威インテリジェンスが使用されます 。Cisco SD-WAN を使用する場合、ダッシュボードで数回クリックするだけで（図 9）、次世代ファイアウォール（NGFW）、Cisco Umbrella Secure Internet Gateway（SIG）、高度なマルウェア防御（AMP）などのセキュリティ機能を使用して、コアからエッジおよびクラウドまでのネットワーク全体を強化することができます。認定された信頼性の高いインフラストラクチャでルーティングと脅威インテリジェンスの両方を包括的に提供する SD-WAN ソリューションは他にありません。

ネットワーク全体にマルチレイヤセキュリティを展開できるのはシスコだけです。結果として、データセンター、ブランチ、キャンパス、リモートロケーションなどの場所を問わずに、エンドユーザをさまざまなセキュリティ脅威から保護することができます。Cisco SD-WAN により、包括的なネットワークセキュリティが簡素化され、データの流出や内部関係者による脅威からビジネスが保護されます。

© 2020 Cisco and/or its affiliates. All rights reserved. 11/15 ページ

Cisco SD-WAN でのセキュリティポリシーのセットアップ

© 2020 Cisco and/or its affiliates. All rights reserved. 12/15 ページ

可視性と分析

Cisco SD-WAN の分析ダッシュボード

Cisco SD-WAN の高度な分析機能により、サービス上の問題をコアからクラウドに分離する一方で、WAN 拡張とアプリケーション展開を計画するために必要な可視性を利害関係者にすばやく提供することができます（図 10）。さらに次のような機能があります。

• SD-WAN ファブリック全体のアプリケーションとインフラストラクチャに対するエンドツーエンドの可視性

• 障害の相関関係、顧客横断型ベンチマーキング、アプリケーション パフォーマンス スコアに関するリアルタイムの情報

• パフォーマンス予測のための「仮想」シナリオ

• アプリケーション プロビジョニング/帯域幅増大/ブランチ拡張に関する計画の支援

• 既存のポリシー、テンプレート、優先設定に基づいたインテリジェントな推奨機能

• 安定したパフォーマンスを実現するアプリケーションの QoS 分類およびポリシー変更

さらに、強化されたイベント関連付けエンジンにより、Cisco SD-WAN は、サービス中断の警告を発生させるタイミングをコンテキスト分析能力によって判断し、無駄な 一次イベントデータの選別に寄与します。この機能により、誤検出や不要なエスカレーションが劇的に減少し、IT 部門が重要な事項に集中できる時間が増えます。

© 2020 Cisco and/or its affiliates. All rights reserved. 13/15 ページ

Cisco SD-WAN は、MPLS であろうとクラウドエッジ外であろうと、ネットワーク全体におけるあらゆる接続に対して、高度な分析、モニタリング、自動化を実現します。Cisco SD-WAN を利用すれば、成功に必要なアプリケーションを、最適な速度と最高のパフォーマンスでユーザに提供できます。

認定された信頼性の高いハードウェアで、ビジネスアプリケーションへのセキュアなアクセスを安定的に提供できるため、生産性が向上しユーザエクスペリエンスが強化されます。

SD-WAN プラットフォーム

Cisco SD-WAN プラットフォームの機能

シスコでは、SD-WAN をどこにでも展開できるように、プラットフォームとアプライアンスの幅広い選択肢を提供しています（図 11）。Cisco SD-WAN に匹敵する品質と範囲を提供できる SD-WAN ソリューションは他にありません。Cisco SD-WAN を使用すると、可能な最も包括的なファブリックを作成し、ビジネス全体をハイブリッド環境とマルチクラウド環境に簡単に拡張できます。

© 2020 Cisco and/or its affiliates. All rights reserved. 14/15 ページ

エッジ

エッジロケーションは、デジタル トランスフォーメーションの最前線に位置します。これらのロケーションは、ブランチオフィスからレストランやスポーツスタジアムまで多岐にわたります。これらは、IoT 用の信頼性の高いセキュリティ、接続性、およびアプリケーションストレージを必要とするという点で一致しています。エッジでは、Viptela OS を搭載した Cisco vEdge 100、1000、および ISR 1100 ルータ シリーズのルータか、IOS XE を搭載した Cisco 1000 シリーズ サービス統合型ルータ（ISR 1000）および 4000 シリーズ サービス統合型ルータ（ISR 4000）で Cisco SD-WAN を展開します。また、ネットワーク機能仮想化（NFV）を使用して、Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム（ENCS 5000）や Cisco UCS® E シリーズ プラットフォームなどの SD ブランチソリューションを展開してください。さらに、ミッションクリティカルなユースケース向けの Cisco IR 1101 耐環境性能サービス統合型ルータを使用することで、Cisco SD-WAN を産業施設、車両、工場などの悪条件に拡張できます。IR 1101 は、SD-WAN アーキテクチャ、エッジ コンピューティング、および Cisco IOS® XE により、産業向けルータのセキュリティを強化し、管理を容易にします。

コア

これらのロケーションは、企業 WAN のバックボーンであり、データセンター、キャンパス、およびコアロケーションが含まれます。コアロケーションには大量のトラフィックが発生し、強力なスループット機能、復元力のある接続、および組み込みのセキュリティが求められます。コアでは、Viptela OS を搭載した Cisco vEdge 2000 および 5000 シリーズ ルータを使用して Cisco SD-WAN を展開します。また、IOS XE を搭載した Cisco 1000 シリーズ アグリゲーション サービス ルータ（ASR 1000）を使用してコアを SD-WAN ファブリックに接続します。

コロケーション

Cisco SD-WAN Cloud OnRamp for Colocation を使用して WAN 管理を簡素化します。Cisco Cloud Services Platform 5000 で地域別ハブソリューションを展開します。

クラウド

Cisco SD-WAN は、制御と接続を AWS や Azure などのクラウド環境へと拡張します。クラウド環境には Cisco Cloud Services Router 1000V シリーズ（CSR1000V）を使用して Cisco SD-WAN を展開します。

Cisco SD-WAN の利用を開始する

デジタルトランスフォーメーションを進めている企業が IT アーキテクチャの変化に直面していることは疑いありません。そして、そこには非常に大きな課題が存在します。イノベーションの実績から得られる高い信頼性を持って構築された最新のネットワーキングおよびセキュリティテクノロジーとして Cisco SD-WAN を選択してください。今すぐ、https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/solution-overview.html で詳細を確認してください。

https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/solution-overview.htmlhttps://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/solution-overview.html

©2020 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2020年4月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社

〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

C22-741466-02JA 20.04

お問い合せ先

サービス

シスコのサービスは、世界中の IT チームをサポートし、最も高度で安全な、デジタルビジネス向けインテリジェント プラットフォームの設計、管理、維持を支援します。シスコのイノベーション、専門知識、サービス品質を、高度な分析、自動化、セキュリティと組み合わせて、人材補充、リスク管理、優れたサービスの提供、変化の先取りを支援します。

Cisco SD-WAN のその他の事例を見る

購入のご相談 購入オプションの詳しい情報やシスコのセールス担当者への問い合わせをご希望の場合は、https://engage2demand.cisco.com/LP=15468?oid=sowetr020897 をご覧ください。

https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/network-architecture-customer-success-stories.htmlhttps://engage2demand.cisco.com/LP=15468?oid=sowetr020897