概要

一般的な支社では、MPLS、インターネット(LTE や ADSL など)など、複数の WAN 接続タイプを使用できます。このような従来のネットワークでは、MPLS ベースの接続には通常、ビジネスクリティカルなアプリケーションが適切に機能できるように、 SLA(サービスレベル契約 )と呼ばれるパフォーマンス保証が含まれます。多くの場合、インターネット接続はバックアップやロードバランシングの目的で代替リンクを提供します。しかし、インターネット アクセスの提供によって帯域幅が増え続ける中、多くのアプリケーションをインターネット リンクを介して合理的にルーティングできるようになりました。

SD-WAN(Software-Defined Wide-Area Networking)は、主に接続ソリューションと考え、従来の WAN アクセス上のオーバーレイとして実装されます。SD-WANソリューションは、 図1に示すように、企業のお客様が希望する方法でリンクを利用する機能を提供します。

SD-WAN 環境では、優先度の低いトラフィックは低コストのインターネット リンクを使用できますが、より重要なトラフィックはより品質の高いリンク(MPLS ネットワークが提供するものなど)を移動できます。また、アプリケーションごとにリンク使用率を割り当てることもできます。企業のお客様は、SD-WANソリューションを使用して、コスト最適化とSLA要件を組み合わせて適合させることができます。

CSOリリース6.0.0以降、テナントのSD-WANサービスレベルを以下のいずれかを選択できます。

• Essentials—基本的なSD-WANサービス(Secure SD-WAN Essentialsと呼ばれる)を提供します。このサービスは、リンクベースのアプリケーション ステアリングを使用して、支社サイトの包括的な NGFW セキュリティ サービスによるシンプルな WAN 接続の管理を求める小規模企業に最適です。SD-WAN Essentialsサービスでは、インターネットトラフィックをローカルにブレークアウトできるため、コストのかかるVPNやMPLSリンク上でWebトラフィックをバックホールする必要がなくなります。このサイトは、インテントベースのファイアウォールポリシー、WANリンクの管理と制御、静的VPNを介して接続されたサイト間のCSO制御ルーティング、およびNATの背後にあるMPLSやインターネットリンクを介したサイト間の通信などの機能をサポートしています。SD-WAN Essentials サービス レベルのテナントは、SD-WAN Essentials サイトのみを作成できます。テナント情報を編集することで、テナントのSD-WANサービスレベルを「Essentials」から「Advanced」にアップグレードできます。 テナントパラメータの編集を参照してください。

• Advanced—完全なSD-WANサービス(Secure SD-WAN Advancedと呼ばれる)を提供します。このサービスは、柔軟なトポロジーと動的なアプリケーション ステアリングを必要とする 1 つ以上のデータ センターを持つ企業に最適です。サイトツーサイト接続は、ハブアンドスポーク方式トポロジーのハブを使用するか、静的または動的なフルメッシュVPNトンネルを使用して確立できます。エンタープライズ全体のインテントベースのSD-WANポリシーとSLA(サービスレベル合意)測定により、さまざまなアプリケーションのトラフィックを差別化し、動的にルーティングできます。

  メモ：

  CSOリリース5.4以前のバージョンのSD-WANサイトは、SD-WANアドバンスドサイトとして扱われます。テナントのSD-WANサービスレベルをアドバンストからエッセンシャルにダウングレードすることはできません。