その他

SD-WAN製品比較

2026.01.16

各製品の機能比較
各製品の特徴
まとめ

Cisco SD-WAN、VMware SD-WAN、FortiGateの3製品を実際に触る機会があったため、比較表や製品を触ってみて感じた印象等も交えながら、各製品のSD-WAN機能の比較を行います。

各製品の機能比較

各製品のSD-WAN機能について、表を用いて比較します。

製品/機能	ハイブリッドWAN	アプリケーション識別	LBO (※1)	一元管理	ZTP (※2)
Cisco SD-WAN	○ フロー単位の通信の振り分けが可能	○ DPIによるアプリケーション識別	○	○ Managerと呼ばれるSD-WANコンポーネントより一元管理可能	○ DHCPでWANリンクのIPアドレスを取得する場合ZTPが可能（固定IPやPPPoEの場合は事前設定が必要）
VMware SD-WAN	○ パケット単位の通信の振り分けが可能	○ DPIによるアプリケーション識別	○	○ VCOと呼ばれるSD-WANコンポーネントより一元管理可能	○ DHCP、固定IP、PPPoEの場合ZTPが可能
FortiGate	○ フロー単位の通信の振り分けが可能	○ ISDB(※3)によるアプリケーション識別	○	△ FortiManagerやFortiGate Cloudを使用することで一元管理が可能（SD-WANを利用するうえで必須のコンポーネントではない）	△ FortiManagerやFortiGate Cloudを使用することでZTPが可能（SD-WANを利用するうえで必須のコンポーネントではない）

※1 ローカルブレイクアウトの略称
※2 ゼロタッチプロビジョニングの略称
※3 Fortinet社の管理するデータベースで、クラウドサービスで使用されるサーバのIPアドレス、ポート番号などのローカルブレイクアウトに必要な情報が記録されている。

各製品の特徴

比較表を見てみると、各製品でそれほど違いがないように見えますが、実際に製品を触ってみて感じた特徴をまとめます。

Cisco SD-WAN

QoSなどの細かい設定を行いつつ、回線の品質によって使用するWANリンクを柔軟に選択したり、通信の振り分けを行いたいという場合におすすめです。

Managerと呼ばれるSD-WANコンポーネントで、GUIベースおよびCLIベースでの設定が可能です。
ルーティング、ポリシー、QoSなど、細かい設定までGUIベースでの設定が可能な印象でした。

ただ、GUIの設定画面は少しわかりづらく、初めて触る方が慣れるまでは少し時間がかかってしまうのではないかと感じました。

VMware SD-WAN

QoSなどの細かい設定は行わないので、回線の品質によって使用するWANリンクを柔軟に選択したり、回線の品質を補正したいという場合におすすめです。

Cisco SD-WANとFortiGateではできない、パケット単位での通信の振り分けが可能です。
また、回線の品質は特に設定を行わなくても常に自動で監視をしており、回線補正機能についても特に設定を行わなくても、ビジネスポリシー(※1)の設定に基づき、品質の良い回線を選択したり回線の品質を補正したりしてくれます。

ただ、VCOと呼ばれるSD-WANコンポーネントで行うGUIの設定のみでCLIでの設定は行えないため、GUI上に表示されている設定が全てになります。QoS関連はあまり細かい設定ができない印象でした。

※1 ビジネスポリシーは「どのようなパケットを」「どのように転送するか」定義する設定。どのトラフィックをオーバーレイまたはアンダーレイに流すのか、どの回線を使用して通信をするのかといった設定をすることが可能。

FortiGate

拠点間のIPsec接続、ローカルブレイクアウトの設定を容易に行いたいという場合におすすめです。

ハブアンドスポークの構成であれば拠点間のルーティングやハイブリッドWANの設定もそれほど難しくはありませんが、フルメッシュの構成の場合はルーティングの設定が複雑になるため、あまりおすすめできないと感じました。
ルーティングの設定が複雑になる理由は、FortiGateは元々ファイアウォールのため、非対称ルーティングがデフォルトでは許可されていない、RPF（Reverse Path Forwarding）checkがデフォルトで有効になっている影響で、フルメッシュの構成でハイブリッドWANを使用する場合はルーティング設定に苦戦しました。

GUIで主な設定を行うことができるのですが、CLIでしか行えない設定なども多い印象でした。