- その他
Cisco Catalyst SD-WANとは?
はじめに
こんにちは。IT基盤本部のS.Shunsukeです。
近年、クラウドサービスの普及やリモートワークの増加により、従来のWAN構成(MPLS中心)では以下のような課題が顕在化しています。
- クラウド利用時の通信遅延
- 拠点追加・変更に時間がかかる
- 運用・管理が複雑で属人化しやすい
- セキュリティの一元管理が難しい
こうした背景の中で登場したのが、Ciscoが提供するCisco Catalyst SD-WAN です。
本記事では 初学者エンジニア向け に、
- SD-WANの基本概念
- Cisco Catalyst SD-WANのアーキテクチャ
- できること・導入イメージ
を解説します。
SD-WANとは何か?
従来のWANが抱えていた課題
従来のWANは、以下のような構成が主流でした。
- 本社やデータセンターにトラフィックを集約
- 高価だが安定した MPLS 回線を利用
- 拠点ごとに個別設定・手作業運用
| 課題 | 内容 |
|---|---|
| クラウド遅延 | SaaS通信も本社経由となり遠回り |
| コスト | MPLS回線が高価 |
| 運用負荷 | 拠点追加・設定変更が手作業 |
| 可視性不足 | どのアプリが帯域を使っているか不明 |
この構成には、次のような課題があります。
・「クラウド中心の時代」に合わなくなってきています。
SD-WANの基本概念
SD-WANは、WANにSDN(Software Defined Networking)の考え方を適用した技術です。
Cisco公式では、SD-WANを次のように位置づけています。
既存のWAN回線(MPLS、インターネット、ブロードバンドなど)上に、セキュアなソフトウェアオーバーレイネットワークを構築し、アプリケーション最適化・集中管理・統合セキュリティを実現するプラットフォーム
Underlay と Overlay
| 用語 | 意味 |
|---|---|
| Underlay | MPLS / インターネット / LTE / 5G などの物理回線 |
| Overlay | Underlay上に構築する暗号化(IPsec)された仮想WAN |
この分離により、回線に依存しない柔軟なWAN設計が可能になります。
Cisco Catalyst SD-WANのアーキテクチャ
Cisco SD-WANは、役割ごとに機能を分離した4つのプレーンで構成されています。
4つのコンポーネント
| プレーン | コンポーネント | 役割 |
|---|---|---|
| マネジメント | Cisco SD-WAN Manager (旧 vManage) | 設定・監視・分析を一元管理 |
| コントロール | Cisco SD-WAN Controller (旧 vSmart) | ルーティング情報・ポリシー配布 |
| オーケストレーション | Cisco SD-WAN Validator (旧 vBond) | 認証・初期接続(ZTP) |
| データ | Cisco WAN Edge デバイス (cEdge / vEdge) | トラフィック転送 |
・ルータ1台に全機能を詰め込まない設計 が大きな特徴です。
Cisco Catalyst SD-WANの主な機能
① ゼロタッチプロビジョニング(ZTP)
Cisco Catalyst SD-WANの大きな特長の一つが ZTP(Zero Touch Provisioning) です。
拠点展開の流れ(簡略)
- ルータを設置
- インターネット回線へ接続
- 自動的にvBondへ接続・認証
- Managerで用意した設定が自動適用
メリット
- 現地作業が不要
- 設定ミスを防止
- 拠点展開が高速
② アプリケーション認識とパス制御
Cisco SD-WANは アプリケーション単位 で通信を制御できます。
- Web会議(Teams / Webex)
- SaaS(Microsoft 365)
- 業務アプリ
仕組み
- BFDにより回線品質(遅延・ロス・ジッター)を常時監視
- SLAを満たさない場合、自動で最適な回線へ切替
・「重要な通信を最優先で通す」ことが可能です。
③ ローカルブレイクアウト
従来は本社経由だった通信を、各拠点から直接インターネットへ接続できます。
効果:
- SaaSアクセスの高速化
- 本社回線の負荷軽減
- レイテンシ削減
④統合セキュリティとSASEへの拡張
Cisco Catalyst SD-WANは SASE(Secure Access Service Edge) の基盤でもあります。
- 次世代ファイアウォール
- IPS / URLフィルタリング
- Cisco Umbrella 連携
・WANとセキュリティを 一体で設計・管理 できます。
導入イメージと機器選定
Cisco WAN Edge デバイス
Cisco SD-WANは、物理ルータだけでなく仮想ルータも選択可能です。
| 利用シーン | 機種 |
|---|---|
| 小規模拠点 | Catalyst 8200シリーズ |
| 中〜大規模・データセンター | Catalyst 8300 / 8500シリーズ |
| クラウド | Catalyst 8000V(仮想ルータ) |
ライセンス体系
- Cisco DNA Essentials
- Cisco DNA Advantage
- Cisco DNA Premier
・必要な 可視化・セキュリティ機能 に応じて選択します。
まとめ
Cisco Catalyst SD-WANは、
- 可視化:ネットワーク状況が一目で分かる
- 自動化:設定・運用の手間を削減
- 最適化:アプリごとに最適な経路制御
を実現する 次世代WANプラットフォーム です。
初学者エンジニアにとっても、
「従来WANとの違い」「なぜSD-WANが必要か」を理解する第一歩として、
ぜひ押さえておきたい技術の一つです。
