基本的なSD-WANの2つのユースケース

SD-WAN の 2 つの使用事例を以下に示します。これらの使用事例は、ハブを構成するデバイスのバリエーションを示しています。これは、CPE デバイスに SD-WAN オーバーレイ接続を提供することに専用の個別の SRX シリーズデバイス(アンダーレイ接続を提供する MX シリーズ PE デバイスに加えて)です。またはオーバーレイ接続の終端に使用される専用のSRXシリーズデバイスです。

マネージドSD-WAN - オーバーレイアクセス

この使用事例は、プロバイダが既存のネットワークを活用したいが、既存のインフラストラクチャと新しいSD-WANインフラストラクチャの分離を維持したい場合に最も有効です。

図 1 に示すように、POP に導入された既存の PE デバイスは引き続きその機能を形成します。さらに、SD-WAN ハブデバイスは、PE デバイスとともに POP に導入され、スポークサイトからのオーバーレイトンネルを終端します。

CSOはハブアンドスポークデバイスを管理します。このユースケースでは、vRRを使用してデバイスとのBGPセッションを確立します。vRRは、すべてのデバイスに到達可能性情報を告知し、サイト間の接続性を提供します。

図 1:マネージド SD-WAN の使用事例 - オーバーレイアクセス Managed SD-WAN Use Case - Overlay Access

実装特性:

コア MPLS インフラストラクチャはプロバイダが管理します。
アクセスリンクには、MPLS またはインターネットを使用できます。
オーバーレイトンネルは、スポークサイトCPEデバイスから専用のSD-WANハブデバイスまで拡張されます。
複数のオーバーレイカプセル化がサポートされています。
- MPLSoGRE(CE-PE/MPLS アクセス)
- MPLSoGREoIPsec(インターネットアクセス)
SRX シリーズデバイスは、IPsec 終端のプロバイダハブとして使用されます。
SRX シリーズデバイスは、接続のために PE とピアリングします。
プロバイダハブは複数のテナントで共有できます。

エンタープライズ SD-WAN - オーバーレイ

このユースケースは、大企業に最も適用され、基盤となるプロバイダネットワークから完全に独立した、完全なエンドツーエンドのオーバーレイネットワーク接続を可能にします。

このユースケースでは、企業のお客様(テナントまたはOpCo)がプロバイダーではなくハブデバイスを所有しています。このテナントに属するスポークサイトのみがエンタープライズハブデバイスに接続できます。

図 2 は、この使用事例を示しています。エンタープライズハブデバイスは顧客サイトに配置され、各スポークサイトへのオーバーレイトンネルがあります。ハブデバイスは、MPLS VPN などのプロバイダサービスを介して相互接続され、サイト間の完全な接続を提供します。

繰り返しになりますが、CSOはすべてのハブおよびスポークデバイスを管理し、そのvRRはすべてのデバイスに到達可能性情報をアドバタイズします。

図 2:エンタープライズ SD-WAN の使用事例 - オーバーレイ Enterprise SD-WAN Use Case - Overlay

実装特性:

オーバーレイトンネルは、スポークサイトCPEデバイスからハブデバイスまで拡張されます。
オーバーレイトンネルでは、必要に応じて MPLSoGRE または MPLSoGREoIPsec カプセル化が使用されます。
SRX1500、SRX4100、またはSRX4200シリーズデバイスは、IPsec終端のエンタープライズハブとして使用できます。
エンタープライズハブサイトは顧客サイトにあります。
PE の耐障害性は、CPE WAN リンクをプライマリおよびセカンダリ PE ノードに接続することで実装できます。

CSOは、CPEノードとPEノード間にBGPピアリング関係を確立します。詳細については、 SD-WAN機能を備えたオンプレミスのスポークサイトの追加を参照してください。

メモ：
CPE WAN リンクにローカルブレークアウトが設定されている場合にのみサポートされます。
WANインターフェイスでローカルブレークアウトが有効になっている場合、CPEデバイスからプライマリおよびセカンダリPEノードにBGPアンダーレイルート広告を設定できます。詳細については、 SD-WAN機能を備えたオンプレミスのスポークサイトの追加を参照してください。