概要

一般的な支社/拠点では、MPLS、インターネット(LTEやADSLなど)など、複数のWAN接続タイプを持つことができます。このような従来のネットワークでは、MPLSベースの接続に、ビジネスクリティカルなアプリケーションが適切に機能できるようにするための 、SLA(サービスレベル契約 )と呼ばれるパフォーマンス保証が含まれているのが一般的です。インターネット接続は、多くの場合、バックアップとロードバランシングの目的で代替リンクを提供します。しかし、帯域幅が拡大し続けているインターネットアクセスサービスにより、多くのアプリケーションを合理的にインターネットリンク経由でルーティングできるようになりました。

Software-Defined Wide Area Network(SD-WAN)は、主に従来のWANアクセスの上にオーバーレイとして実装される接続ソリューションと考えられています。SD-WANソリューションでは、 図1に示すように、企業のお客様が希望する方法でリンクを利用することができます。

SD-WAN環境では、優先度の低いトラフィックには低コストのインターネットリンクを使用し、より重要なトラフィックにはより高品質のリンク(MPLSネットワークが提供するリンクなど)を経由することができます。リンクの使用は、アプリケーションごとに割り当てることもできます。SD-WANソリューションでは、エンタープライズのお客様は、コストの最適化とSLA要件を自由に組み合わせることができます。

CSO リリース 6.0.0 以降では、テナントに対して次の SD-WAN サービスレベルのいずれかを選択できます。

• Essentials—基本的なSD-WANサービス(Secure SD-WAN Essentialsと呼ばれる)を提供します。このサービスは、リンクベースのアプリケーションステアリングを使用して、支社/拠点で包括的なNGFWセキュリティサービスを備えたシンプルなWAN接続を管理したいと考えている小規模企業に最適です。SD-WAN Essentials サービスでは、インターネットトラフィックをローカルでブレイクアウトできるため、コストのかかる VPN や MPLS リンクを介して Web トラフィックをバックホールする必要がなくなります。これらのサイトは、インテントベースのファイアウォールポリシー、WANリンクの管理と制御、静的VPNを介して接続されたサイト間のCSO制御ルーティング、MPLSまたはNATの背後にあるインターネットリンクを介したサイト間通信などの機能をサポートします。SD-WAN Essentials サービス レベルのテナントは、SD-WAN Essentials サイトのみを作成できます。テナント情報を編集することで、テナントの SD-WAN サービスレベルを Essentials から Advanced にアップグレードできます。 「テナント パラメータの編集」を参照してください。

• アドバンスト—完全なSD-WANサービス(セキュアSD-WAN アドバンスドと呼ばれる)を提供します。このサービスは、1つ以上のデータセンターを持ち、柔軟なトポロジーと動的なアプリケーションステアリングを必要とするエンタープライズに最適です。サイト間接続は、ハブアンドスポークトポロジーのハブを使用するか、静的または動的なフルメッシュVPNトンネルを介して確立できます。企業全体のインテントベースのSD-WANポリシーとSLA(サービスレベル契約)測定により、アプリケーションごとにトラフィックを区別し、動的にルーティングすることができます。

  手記：

  CSOリリース5.4以前のバージョンのSD-WANサイトは、SD-WANアドバンスドサイトとして扱われます。テナントの SD-WAN サービス レベルを Advanced から Essentials にダウングレードすることはできません。