CSO SD-WAN導入ワークフロー
CSOは、SD-WAN導入で使用されるデバイスの高度な機能を利用します。アプリケーション識別に基づくリンクスイッチングや、vSRXシリーズデバイス上のリモートアクセスIPsec VPNなどの機能を使用するには、必要なライセンスを購入する必要があります。ただし、アンダーレイネットワークとオーバーレイネットワーク、そしてSD-WAN接続は、特別なライセンスなしで確立できます。
リリース6.0.0以降、CSOはサイトに対して次のSD-WANサービスタイプをサポートしています。
セキュアなSD-WANの基本:基本的なSD-WANサービスを提供します。このサービスは、支社サイトでのネットワーク管理の簡素化と包括的な NGFW セキュリティ サービスを求める小規模企業に最適です。SD-WAN Essentialsサービスでは、インターネットトラフィックをローカルにブレークアウトできるため、コストのかかるVPNやMPLSリンク上でWebトラフィックをバックホールする必要がなくなります。このサービスは、インテントベースのファイアウォールポリシー、WANリンクの管理と制御、静的VPNを介して接続されたサイト間のCSO制御ルーティング、MPLSやインターネットリンクを介したサイト間の通信などの機能をサポートします。SD-WAN Essentials サービス レベルのテナントは、SD-WAN Essentials サイトのみを作成できます。
メモ:対応するライセンスを購入した場合、CSO管理ポータルからテナント情報を編集することで、テナントのSD-WANサービスレベルをSD-WAN EssentialsからSD-WAN Advancedにアップグレードできます。
セキュアなSD-WAN Advanced—完全なSD-WANサービスを提供します。このサービスは、柔軟なトポロジーと動的なアプリケーション ステアリングを必要とする 1 つ以上のデータ センターを持つ企業に最適です。ハブアンドスポーク方式トポロジーのハブを使用するか、静的または動的なフルメッシュVPNトンネルを使用して、サイトツーサイト接続を確立できます。エンタープライズ全体のインテントベースのSD-WANポリシーとSLA(サービスレベル合意)測定により、さまざまなアプリケーションのトラフィックを差別化し、動的にルーティングできます。
メモ:CSOリリース5.4以前のバージョンのSD-WANサイトは、SD-WANアドバンスドサイトとして扱われます。SD-WAN AdvancedからSD-WAN Essentialsまで、テナントのSD-WANサービスレベルをダウングレードすることはできません。
このトピックで説明する手順に従う 前に 、SD-WAN に関連する導入前のタスクが実行されていることを確認します。 CSO SD-WANと次世代ファイアウォールの導入前のタスクを参照してください。
SD-WAN を構成するための以下のタスクは、カスタマー ポータルのテナント スコープで実行する必要があります。