SD-WAN ソリューション:Cisco SD-WAN および Equinix を使用したサイトークラウド間およびサイトーサイト間のユースケース ホワイトペーパー
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このホワイトペーパーでは、サイト-クラウド間およびサイトーサイト間のユースケースで、Equinix Network Edge を介して Cisco SD-WAN を仮想的に実装し、Equinix Fabric™ を使用して接続する方法について説明します。また、今後発表される自動化と統合のイノベーションの展望についても取り上げます。
アプリケーションとワークロードが複数のパブリッククラウドに移行し、グローバルバリューチェーンが台頭、
トラフィックは増大し続けています。こうした中、企業が直面する課題は増える一方で、迅速かつ効率的に拡張できる、セキュリティが確保されたアクセスに対する今日のニーズに自社のネットワークを適合させる必要があります。パンデミックの影響でハイブリッドな働き方が引き続き必要とされているため、この課題はさらに拡大しています。Cisco® SD-WAN は、企業が Equinix Network Edge を使用して数分以内に SD-WAN を仮想的に導入できる独自の機能に加え、シスコ製品の一貫した品質、管理機能、ライセンス管理という利点を提供します。Equinix Network Edge は、グローバルな地域間接続と複数のパブリッククラウドに接続するためのクラウドエッジを提供する Equinix Fabric にパッケージ化されています。Cisco SD-WAN と Equinix を組み合わせることで、SD-WAN とグローバル接続を最大限に活用できます。
アプリケーションとワークロードが複数のパブリッククラウドに移行し、グローバルバリューチェーンが台頭、トラフィックが増大し続ける中、企業は次のような問題に直面しています。
● さまざまな地域におけるパブリックインターネット経由の接続品質の低下(長時間に及ぶ遅延、大幅なパケット損失、深刻な遅延)
● クラウド サービス プロバイダーのバックボーンに対する可視性の欠如
● 複数のクラウドおよびプロバイダー間で適切なアプリケーション認識型ルーティングを実行できない
サイト-クラウド間のユースケースの図式
サイトーサイト間ユースケースの図式
ソリューション:Cisco SD-WAN を Equinix に導入する
概要
このソリューションを実現するには、次の 5 つの簡単な手順を実行します。
1. Cisco vManage で仮想 SD-WAN ルータの設定テンプレートを作成します。この設定を使用する仮想ルータは Equinix の施設内で稼働します。
2. Cisco vManage から仮想ルータの Day-0 設定を .cfg ファイルとしてエクスポートします。
3. Equinix Fabric ポータルで SD-WAN 仮想ルータを作成し、.cfg ファイルに保存した Day-0 設定をアップロードします。ブートされると、SD-WAN 仮想ルータが SD-WAN ファブリックに自動的に追加されます。
4. これにより、Equinix Fabric ポータル上で、関連する SD-WAN ルータ間のポイントツーポイント接続を作成できるようになります。SD-WAN ルータは、Equinix 接続を介して SD-WAN トンネルを自動的に確立します。
5. 最後に、Cisco vManage で SD-WAN 制御ポリシーを設定し、要件に基づいてトラフィックを誘導します。
例:ロサンゼルス拠点およびシンガポール拠点のサイトーサイト間接続を有効にする場合
このスクリーンショットは、Cisco vManage で SD-WAN 仮想ルータの Day-0 設定を作成し、cloud-init ファイルとしてダウンロードする方法を示しています。
この Day-0 設定の cloud-init.cfg ファイルには、SD-WAN ファブリックに参加するために必要な UUID、トークン、SD-WAN 設定などの詳細が含まれています。下に示されるように、ファイル全体をダウンロードして Equinix ポータルにインポートするだけです。
必要なすべての Equinix ロケーションで Cisco SD-WAN 仮想ルータを稼働させ、SD-WAN ファブリックに正常に追加されると、Equinix で接続された各ロケーション間に専用のポイントツーポイントリンクを作成できます。このスクリーンショットに示すとおりです。
最後に、必要に応じてトラフィックを誘導する制御ポリシーを Cisco vManage に作成します。
パケットフロー
● パケットは、2 つの地域間でパブリックインターネット経由の SD-WAN トンネルを使用する代わりに、
ブランチから、最も近い Cisco SD-WAN ルータが稼働している Equinix データセンターに送信されます。
● 次に、仮想 Cisco SD-WAN ルータは別の SD-WAN トンネルを使用して、Equinix Fabric のグローバルバックボーンを介してパケットを転送します。
● 受信側の Cisco SD-WAN 仮想ルータは最終的な接続先にパケットを転送します。
このように最適化されたパスで、シンプルな SD-WAN ポリシーを使用して重要なアプリケーションのみをリダイレクトできます。ご契約中の通信事業者のネットワークを活用しながら Equinix Fabric を補完することもできます。
重要度の低いアプリケーションはパブリックインターネット経由で別の地域に送信できます。
説明のために、この例では、制御ポリシーは IP アドレスプレフィックスを照合しています。一方、トラフィックデータポリシーは重要なアプリケーションに基づいてトランスポートロケータ(TLOC)を照合して設定できます。
カスタム自動化
Cisco vManage 内のすべてのアクションは REST API コールで実装され、カスタム自動化が可能です。たとえば vSmart でのデバイステンプレート設定や SD-WAN 制御ポリシーの使用を自動化できます。
vManage への API コールの最適なドキュメントソースは、次のように vManage の IP アドレスの末尾に apidocs と追加するだけで参照できます。https://<vManage IP address>/apidocs/
パフォーマンスと拡張性
Cisco SD-WAN 仮想ルータは、使用する VM インスタンスのタイプと機能セットに応じて、数百 Mbps から 10 Gbps 以上に拡張できます。仮想ルータのスループットは vCPU とメモリの数によって決まります。現在、Equinix Fabric ポータルでは、2 つ、4 つ、または 6 つの仮想 CPU を搭載した Cisco SD-WAN ルータを選択できます。
Cisco SD-WAN 仮想ルータ 1 つではパフォーマンスが十分でない場合は、水平拡張モデルを使用できます。このモデルでは複数の仮想ルータが作成され、使用可能なすべてのルータ間でトラフィックがロードバランシングされます。
セキュリティ
Cisco SD-WAN ではゼロトラストモデルを採用しており、Equinix データセンターにおける仮想 SD-WAN ルータの立ち上げプロセスと運用は、すべての Cisco SD-WAN 導入と同様、業界標準のセキュリティ規格に準拠しています。
Equinix を介した SD-WAN トンネルで IPsec 暗号化を使用することで、最高のセキュリティ規格を満たした通信を確保します。
俊敏性:数分で導入可能
設定プロセス全体は数分で完了します。Cisco vManage を使用して Day-0 SD-WAN ルータ設定を作成し、Equinix Fabric ポータルで SD-WAN ルータを作成する際にその設定を使用することで、手動による設定作業は不要になります。数分以内に新しい SD-WAN ルータが SD-WAN ネットワークに自動的に追加されます。
Cisco SD-WAN クラウドインターコネクトが近日中に発表予定
このドキュメントでは Cisco vManage および Equinix ポータルを使用した設定手順を説明します。今後発表される Cisco SD-WAN クラウドインターコネクトでは、すべての設定を Cisco SD-WAN vManage ポータルから行います。
Cisco SD-WAN クラウドインターコネクトは、シンプルで自動化されたユーザエクスペリエンスを提供し、SD-WAN サイトから別のサイトまたはクラウドへのプログラム可能なエンドツーエンドの接続を数分で実現します。同時に、
ミドルマイルのサービスプロバイダーのインフラストラクチャを使用した信頼性の高い高性能接続を実現します。
Equinix に導入された Cisco SD-WAN ソリューションは、現在のサイトーサイト間およびサイト-クラウド間のユースケース向けに、俊敏性、拡張性、セキュリティを備えた、サービスプロバイダーに依存しないクラウドベースのソリューションを提供します。
これらの機能が組み合わさることで、Equinix Fabric でアンダーレイネットワークを簡単に起動し、SD-WAN のインテリジェントなトラフィック制御機能を使用して、たとえば重要なアプリケーション トラフィックのみを特定のクラウドにルーティングし、重要ではないトラフィックをパブリックインターネット経由で転送することができます。
シスコと Equinix は、今後自動化を実現しソリューションをさらに簡素化していくために連携を続けていきます。
まず、いくつかのサイトで小規模なパイロットを実施します。Equinix Fabric を使用してネットワークを構築し、インテリジェント トラフィック制御を備えた Cisco SD-WAN のアンダーレイとして使用します。
Cisco SD-WAN、Equinix Fabric、Equinix Network Edge の詳細については、オンラインマニュアルとリリースノートを参照してください。
詳細については、シスコおよび Equinix の担当窓口にお問い合わせください。