Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO SD-WAN導入ワークフロー

CSOは、SD-WAN導入で使用されるデバイスの高度な機能を利用します。アプリケーション識別に基づくリンクスイッチングや、vSRXシリーズデバイス上のリモートアクセスIPsec VPNなどの機能を使用するには、必要なライセンスを購入する必要があります。ただし、アンダーレイネットワークとオーバーレイネットワーク、そしてSD-WAN接続は、特別なライセンスなしで確立できます。

リリース6.0.0以降、CSOはサイトに対して次のSD-WANサービスタイプをサポートしています。

  • セキュアなSD-WANの基本:基本的なSD-WANサービスを提供します。このサービスは、支社サイトでのネットワーク管理の簡素化と包括的な NGFW セキュリティ サービスを求める小規模企業に最適です。SD-WAN Essentialsサービスでは、インターネットトラフィックをローカルにブレークアウトできるため、コストのかかるVPNやMPLSリンク上でWebトラフィックをバックホールする必要がなくなります。このサービスは、インテントベースのファイアウォールポリシー、WANリンクの管理と制御、静的VPNを介して接続されたサイト間のCSO制御ルーティング、MPLSやインターネットリンクを介したサイト間の通信などの機能をサポートします。SD-WAN Essentials サービス レベルのテナントは、SD-WAN Essentials サイトのみを作成できます。

    メモ:

    対応するライセンスを購入した場合、CSO管理ポータルからテナント情報を編集することで、テナントのSD-WANサービスレベルをSD-WAN EssentialsからSD-WAN Advancedにアップグレードできます。

  • セキュアなSD-WAN Advanced—完全なSD-WANサービスを提供します。このサービスは、柔軟なトポロジーと動的なアプリケーション ステアリングを必要とする 1 つ以上のデータ センターを持つ企業に最適です。ハブアンドスポーク方式トポロジーのハブを使用するか、静的または動的なフルメッシュVPNトンネルを使用して、サイトツーサイト接続を確立できます。エンタープライズ全体のインテントベースのSD-WANポリシーとSLA(サービスレベル合意)測定により、さまざまなアプリケーションのトラフィックを差別化し、動的にルーティングできます。

    メモ:

    CSOリリース5.4以前のバージョンのSD-WANサイトは、SD-WANアドバンスドサイトとして扱われます。SD-WAN AdvancedからSD-WAN Essentialsまで、テナントのSD-WANサービスレベルをダウングレードすることはできません。

メモ:

このトピックで説明する手順に従う 前に 、SD-WAN に関連する導入前のタスクが実行されていることを確認します。 CSO SD-WANと次世代ファイアウォールの導入前のタスクを参照してください。

SD-WAN を構成するための以下のタスクは、カスタマー ポータルのテナント スコープで実行する必要があります。

  1. テナント管理者は、カスタマーポータルにログインします。SP 管理者(CSO オンプレミス)または OpCo 管理者(適切な権限を持つ)の場合は、テナントにスコープを切り替えます。 スイッチスコープまたはテナント管理者としてログインを参照してください
  2. カスタマー ポータルでは、以下のオプションのタスクを使用できますが、通常、これらのタスクはテナント スコープでは実行されません
  3. SD-WAN Advancedサービスでは、1つ以上のプロバイダーハブサイト、1つ以上のエンタープライズハブサイト、またはプロバイダーハブサイトとエンタープライズハブサイトの組み合わせを追加できます。SD-WAN Essentialsサービスでは、プロバイダーハブサイトを1つ、エンタープライズハブサイトを1つ、またはプロバイダーハブサイトとエンタープライズハブサイトを1つ組み合わせて追加できます(SD-WAN Essentialsサービスはマルチホーミングをサポートしていません)。
    1. プロバイダ ハブ サイトを追加します。 プロバイダ ハブ サイトの追加を参照してください。
    2. エンタープライズ ハブ サイトを追加します。エンタープライズ ハブサイトの追加を参照してください。

      CSO リリース 6.0.0 以降、ZTP プロセスが簡素化され、デバイスとサービスのプロビジョニング プロセスが分離され、迅速な導入が可能になります。サービスを適用せずにサイトを追加してから、サイトを編集して後で SD-WAN サービスを追加できます。 「サービスをプロビジョニングせずに支社/拠点またはエンタープライズ ハブ サイトを追加する」を参照してください。

      メモ:

      CSO リリース 6.0.0 以降、SD-WAN 導入シナリオではハブ サイトの追加はオプションです。

  4. エンタープライズ ハブ サイトを追加した場合は、エンタープライズ ハブ サイトの後処理タスクを実行します。 Enterprise Hub および SD-WAN スポーク サイトのプロビジョニング後のタスクを参照してください。
  5. 1 つ以上の SD-WAN ブランチ サイトを追加します。 SD-WAN ブランチ サイトの追加を参照してください。SD-WAN サービスを適用せずにサイトを追加するには、「 サービスを プロビジョニングせずに支社/拠点またはエンタープライズ ハブ サイトを追加する」を参照してください。
  6. SD-WAN ブランチ サイトの後処理タスクを実行します。 Enterprise Hub および SD-WAN スポーク サイトのプロビジョニング後のタスクを参照してください。
  7. (オプション)クラウド スポーク サイトを設定します。CSO管理ポータルユーザーガイド(CSOドキュメントページで入手可能)の「 SD-WAN導入用クラウドスポークサイトの追加とAWS VPCでのクラウドスポークサイトのプロビジョニング」を参照してください。
  8. SD-WAN サイトとデバイスを監視します。 SD-WAN サイトとデバイスの監視を参照してください。