SD-WAN の 2 つの基本的なユースケース

以下に、2つのSD-WANのユースケースについて説明します。これらのユースケースは、ハブを構成するデバイスの違いを示しています。CPEデバイスにSD-WANオーバーレイ接続を提供する専用の個別のSRXシリーズファイアウォール(アンダーレイ接続を提供するMXシリーズPEデバイスに加えて)。またはオーバーレイ接続の終端に使用する専用のSRXシリーズファイアウォールを使用します。

マネージドSD-WAN - オーバーレイアクセス

このユースケースは、プロバイダが既存のネットワークを活用しながら、既存のインフラストラクチャと新しいSD-WANインフラストラクチャを分離したい場合に最適です。

図 1 に示すように、POP に展開された既存の PE デバイスはそのまま残り、引き続きその機能を形成します。さらに、SD-WAN ハブデバイスは、PE デバイスと一緒に POP に展開され、スポークサイトからのオーバーレイトンネルを終端します。

ここでも、CSO はハブアンドスポークデバイスを管理します。このユースケースでは、vRRもデバイスとのBGPセッションを確立します。vRRは、すべてのデバイスに到達可能性情報をアドバタイズして、サイト間の接続性を提供します。

図1:マネージドSD-WANのユースケース - オーバーレイアクセス Managed SD-WAN Use Case - Overlay Access

実装特性:

コア MPLS インフラストラクチャは、プロバイダーによって管理されます。
アクセスリンクは、MPLSまたはインターネットです。
オーバーレイトンネルは、スポークサイトのCPEデバイスから専用のSD-WANハブデバイスまで拡張されます。
複数のオーバーレイカプセル化がサポートされています。
- MPLSoGRE(CE-PE/MPLSアクセス)
- MPLSoGREoIPsec(インターネットアクセス)
SRXシリーズファイアウォールは、IPsec終端のプロバイダーハブとして使用されます。
SRXシリーズファイアウォールは、接続のためにPEとピアリングします。
プロバイダーハブは、複数のテナント間で共有できます。

エンタープライズ SD-WAN - オーバーレイ

このユースケースは、基盤となるプロバイダネットワークから完全に独立して、完全なエンドツーエンドのオーバーレイネットワーク接続を可能にする大企業に最も適しています。

このユースケースでは、ハブデバイスはプロバイダーではなく、企業顧客(テナントまたはOpCo)が所有します。このテナントに属するスポークサイトのみが、エンタープライズハブデバイスに接続できます。

図 2 は、この使用例を示しています。エンタープライズハブデバイスはカスタマーサイトに配置され、各スポークサイトへのオーバーレイトンネルがあります。また、ハブデバイスは、MPLS VPNなどのプロバイダサービスを介して相互接続され、完全なサイト間接続を提供します。

ここでも、CSOはすべてのハブアンドスポークデバイスを管理し、そのvRRはすべてのデバイスに到達可能性情報をアドバタイズします。

図2:エンタープライズSD-WANのユースケース - オーバーレイ Enterprise SD-WAN Use Case - Overlay

実装特性:

オーバーレイトンネルは、スポークサイトのCPEデバイスからハブデバイスまで拡張されます。
オーバーレイトンネルは、必要に応じて MPLSoGRE または MPLSoGREoIPsec カプセル化を使用します。
SRX1500、SRX4100、または SRX4200 シリーズのデバイスを、IPsec 終端のエンタープライズハブとして使用できます。
エンタープライズハブサイトは、顧客サイトにあります。
PE の復元力は、CPE WAN リンクをプライマリおよびセカンダリ PE ノードに接続することで実装できます。

CSOは、CPEノードとPEノード間のBGPピアリング関係を確立します。詳細については、「 SD-WAN 機能を使用したオンプレミススポークサイトの追加」を参照してください。

手記：
ローカルブレークアウトがCPE WANリンクで設定されている場合にのみサポートされます。
BGP アンダーレイルートのアドバタイズメントは、WAN インターフェイスでローカルブレークアウトが有効になっている場合に、CPE デバイスからプライマリおよびセカンダリ PE ノードに設定できます。詳細については、「 SD-WAN 機能を使用したオンプレミススポークサイトの追加」を参照してください。