アプリケーションリスト


(注)  

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。
表 1. 機能の履歴

機能名

リリース情報

説明

ユーザー定義の SaaS アプリケーションリスト

Cisco IOS XE Catalyst SD-WAN リリース 17.8.1a

Cisco vManage リリース 20.8.1

この機能により、Cloud OnRamp for SaaS がモニターでき、最適なネットワークパスを決定できる SaaS アプリケーションの範囲が拡張されます。この機能により、1 つ以上の SaaS アプリケーションのリストと、それらの SaaS アプリケーションに関連するアプリケーションサーバーを定義できます。これらのリストについては、モニタリング可能な SaaS アプリケーションの定義済みセットを処理するのと同じ方法で処理します。

ユーザー定義リストを有効にすると、アプリケーションサーバーへのベストパスをプローブし、ベストパスを使用するように、リストにあるアプリケーションのアプリケーション トラフィックをルーティングします。

SaaS アプリケーションリストに関する情報

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

SaaS アプリケーションリスト

Cisco SD-WAN Manager では、Amazon AWS、Box などのクラウドアプリケーションにとってベストパスのトラフィックを決定できるようにするために、Cloud onRamp for SaaS によるモニタリング可能なクラウドアプリケーションを記載したプリセットリストを提供しています。Cisco SD-WAN Manager ではこうしたクラウドアプリケーションはそれぞれ単一のものとして表示されますが、実は密接に関連するアプリケーションがセットとして含まれている可能性のあるリストとなっています。ただし、詳細については Cisco SD-WAN Manager に表示されません。たとえば、Amazon AWS オプションで表示されるリストには、Amazon AWS 機能のアプリケーション トラフィックに絡むアプリケーションが複数記載されたリストがあります。こうしたリストは、SaaS アプリケーションリストと呼ばれています。

Cloud onRamp for SaaS は、SaaS アプリケーションリストごとに、プローブエンドポイントと呼ばれる単一のアプリケーションサーバーをプローブして、リストにあるアプリケーションのネットワークトラフィックにとってのベストパスを決定します。

NBAR

SaaS アプリケーションリスト内の各クラウドアプリケーションは、シスコ ネットワークベース アプリケーション認識(NBAR)によって定義されたアプリケーションになっています。NBAR とは、トラフィックを生成したネットワーク アプリケーションに従ってネットワークトラフィックを識別するテクノロジーのことです。インストールされたプロトコルパックに基づき、NBAR は、識別できるアプリケーションの標準セットに合わせて動作します(「Protocol Pack」を参照)。アプリケーションは標準セットの他に、カスタムアプリケーションを定義して(「Define Custom Applications」を参照)、NBAR が識別できるアプリケーションの範囲を拡張することも可能です。

ユーザー定義の SaaS アプリケーションリスト

ユーザー定義の SaaS アプリケーションリストは、関連アプリケーションを 1 つ以上含めて作成できます。アプリケーションは、インストールされたプロトコルパックを使用して NBAR が識別する標準アプリケーション、またはカスタムアプリケーションとなります。

SaaS アプリケーションリストごとに、アプリケーションサーバーをプローブエンドポイントとして指定します。Cloud onRamp for SaaS は、このサーバーをプローブして、SaaS アプリケーションリスト内のアプリケーションによって生成されるトラフィックに使用するベストパスを決定します。

ユーザー定義の SaaS アプリケーションリストについては、モニタリング可能な SaaS アプリケーションの定義済みセットを処理するのと同じ方法で処理します。ユーザー定義リストを有効にすると、アプリケーションサーバーへのベストパスをプローブし、ベストパスを使用するように、リストにあるアプリケーションのアプリケーション トラフィックをルーティングします。


(注)  

ユーザー定義のカスタムアプリケーションとは対照的に、ユーザー定義の SaaS アプリケーションリストは、ポリシー作成時に一致するオプションとして表示されません。(『Cisco SD-WAN Policies Configuration Guide』を参照)。

SaaS アプリケーションリストの利点

ユーザー定義の SaaS アプリケーションリストにより、Cloud onRamp for SaaS の範囲が拡張され、追加のクラウドアプリケーションが含まれるようになります。アプリケーションリストは、Cloud onRamp for SaaS の利点を、組織にとって特に関心のあるクラウドアプリケーションに拡張します。

SaaS アプリケーションリストの前提条件

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

SaaS アプリケーションリストの制約事項

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

SaaS アプリケーションリストには、最大で 8 つのアプリケーションのみを含めることができます。

SaaS アプリケーションリストのユースケース

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

シナリオ

組織が、NBAR で認識されていない一般的でない電話会議システムを使用しています。この電話会議システムは、3 つの異なるネットワーク アプリケーションを使用して、音声、ビデオ、およびその他のメディアのトラフィックを管理します。3 つすべてのアプリケーションが、組織内の teleconf-internal.example.com ドメインにあるフロントエンド アプリケーション サーバーに接続します

図 1. 使用例

カスタム アプリケーション

電話会議システムによって生成されたネットワークトラフィックを追跡するために、ネットワーク管理者は、上記のサーバー名または L3/L4 トラフィック属性(「Define Custom Applications」を参照)を使用して 3 つのカスタムアプリケーションを定義し、3 つのアプリケーションからのトラフィックを次のように識別します。

  • teleconf-system-audio

  • teleconf-system-video

  • teleconf-system-media

これらのカスタムアプリケーションを定義すると、NBAR は 3 つそれぞれのアプリケーションからのトラフィックを識別できます。

SaaS アプリケーションリスト

3 つの電話会議関連のネットワーク アプリケーション セットのベストパスを最適化するために、ネットワーク管理者は teleconf-system という SaaS アプリケーションリストを作成し、3 つの関連するカスタムアプリケーションのそれぞれをこのアプリケーションリストに追加します。
  • SaaS アプリケーションリスト:teleconf-system
  • リスト内のアプリケーション:teleconf-system-audio、teleconf-system-video、teleconf-system-media

SaaS アプリケーションリストのプローブエンドポイントに対して、ネットワーク管理者は上記のフロントエンドサーバー(teleconf-internal.example.com)を指定します。これにより、3 つのアプリケーションのトラフィックが処理されます。

その結果、3 つのアプリケーションを含むアプリケーションリスト(teleconf-system)になります。ネットワーク管理者が Cloud onRamp for SaaS で teleconf-system アプリケーションリストを有効にすると、Cloud onRamp for SaaS がフロントエンドサーバーへのベストパスのプローブを開始します。Cloud onRamp for SaaS は、これら 3 つのアプリケーションのトラフィックをフロントエンドサーバーのベストパスにルーティングします。

ワークフロー

  1. カスタムアプリケーション(プロトコルパックに含まれていないアプリケーション用)をアプリケーションリストに含める場合は、「Define Custom Applications」で説明されている手順を使用してカスタムアプリケーションを定義します。

  2. アプリケーションリストは、アプリケーションを 1 つ以上含めて作成します。

    Cisco SD-WAN Manager を使用したユーザー定義の SaaS アプリケーションリストの作成を参照してください。

  3. Cloud OnRamp for SaaS でアプリケーションリストを有効にします。

    Configure Applications for Cloud OnRamp for SaaS Using Cisco SD-WAN Manager」を参照してください。

Cisco SD-WAN Manager を使用したユーザー定義の SaaS アプリケーションリストの作成

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

  1. 次のいずれかの方法を使用して、[Cloud OnRamp for SaaS] ページを開きます。

    • Cisco SD-WAN Manager のメインメニューから、[Configuration] > [Cloud OnRamp for SaaS] を選択します。

      または

    • Cisco SD-WAN Manager のメニューから、右上付近にあるクラウドアイコンをクリックし、[Cloud OnRamp for SaaS] を選択します。

  2. [Manage Cloud OnRamp for SaaS] ドロップダウンリストで、[SaaS Application Lists] を選択します。

  3. [New Custom Application List] をクリックします。

  4. リストの名前を入力します。

  5. アプリケーションをリストに追加するには、[Search] フィールドをクリックしてアプリケーションを選択します。このリストには、標準アプリケーションと、定義したカスタムアプリケーションがあります。

    必要に応じて、[Search] フィールドにテキストを入力して、特定のアプリケーションをフィルタリングできます。

    選択したアプリケーションは、[Application] フィールドというリスト内の各アプリケーションを表示する場所に追加されます。

  6. 必要に応じて、このワークフロー内に新しいカスタムアプリケーションを作成するには、[Search] フィールドをクリックし、[New Custom Application] をクリックします。このページでカスタムアプリケーションを作成することは、「Define Custom Applications」で説明されているように、集中管理型ポリシーワークフローでカスタムアプリケーションを定義することと同じです。カスタムアプリケーションの定義に必要な情報、ワイルドカード文字の使用、入力した属性とトラフィックを照合するときに適用されるロジックなどの詳細については、「Define Custom Applications Using Cisco SD-WAN Manager」を参照してください。

  7. [SaaS Probe Endpoint Type] エリアで、プローブエンドポイントを定義します。このエンドポイントこそ、SaaS アプリケーションリストのトラフィックにとってのベストパスを決定するために、Cloud OnRamp for SaaS がプローブするサーバーです。

    • 次のオプションからエンドポイントのタイプを選択します。

      • [IP Address]:IP アドレスを入力します。Cloud OnRamp for SaaS は、ポート 80 を使用してサーバーをプローブします。

      • [FQDN]:完全修飾ドメイン名を入力します。

      • [URL]:HTTP または HTTPS を使用して URL を入力します。Cloud OnRamp for SaaS は、提供された URL によって、ポート 80 またはポート 443 を使用してサーバーをプローブします。

    • 選択するエンドポイントのタイプに基づいて、エンドポイント値を入力します。

      例:192.168.0.1、https://www.example.com

  8. [Add] をクリックします。アプリケーションリストの表に新しい SaaS アプリケーションリストが表示されます。

SaaS アプリケーションリストの表示

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.8.1aCisco vManage リリース 20.8.1

  1. 次のいずれかの方法を使用して、[Cloud onRamp for SaaS] ページを開きます。

    • Cisco SD-WAN Manager のメインメニューから、[Configuration] > [Cloud onRamp for SaaS] を選択します。

      または

    • Cisco SD-WAN Manager のメニューから、右上付近にあるクラウドアイコンをクリックし、[Cloud onRamp for SaaS] を選択します。

  2. [Manage Cloud onRamp for SaaS] ドロップダウンリストで、[SaaS Application Lists] を選択します。

    各 SaaS アプリケーションリストの詳細がテーブルに表示されます。必要に応じて、[Action] 列のアイコンをクリックして、リストを編集または削除できます。