STechi

エンジニアブログ 【Cisco SD-WAN】新機能NetworkWidePathInsightについて

Cisco SD-WANソリューションのコントローラを司るvManageに新機能として「Network Wide Path Insight」(以降はネットワークワイドパスインサイトと記載します。)が追加されました。今回の記事ではネットワークワイドパスインサイトの実際の使用感や利用方法について解説していきます。

吉井 雅治

SD-WANプリセールス担当、最近はオートミール生活にハマっています。

Index

1. ネットワークワイドパスインサイトの概要について

ポリシーに定義した後に実際に対象トラフィックが正しく制御されているかどうかを確認する場合、これまではSD-WANルーターのCLI上で確認する必要が有りました。
新たに実装されたネットトワークワイドパスインサイトを利用することで、vManageのGUI上で簡単にトラフィックの制御結果を確認することができるようになりました。
ネットワークワイドパスインサイトを利用する前提条件として下記の条件を満たす必要があります。

  • コントローラのOSが20.6以降であること
  • コントローラの「DataStream」機能が有効であること
  • SD-WANルーターがcEdgeであること ※vEdgeでは動作しません
  • SD-WANルーターのOSが17.6.1a以降であること

2. ネットワークワイドパスインサイト実行例

構成例

多くのユーザー様でSD-WANを導入する一番のモチベーションとして挙げられるのは、拠点から発生するクラウドサービス通信向けのトラフィックを「ローカルブレイクアウト」させたいというものがあります。
今回の構成例では、各拠点から発生するMS365向けの通信のみローカルブレイクアウトするようにオーバーレイポリシーで事前に定義しています。

3. ネットワークワイドパスインサイトの動作結果 MS365通信

まずは実際のMS365通信を拠点側の端末から発生させてから、ネットワークワイドパスインサイトの結果を見ていきます。
記録されたフロー毎に結果が一覧で表示されます。アプリケーション名で結果をフィルタリングします。
「+」ボタンを押すことでフローの詳細について確認することができます。黄色のハイライトした部分の内容について見ていきます。

項目 意味 結果
Direction トラフィックの向き 上り、または下り通信 Upstream
Local Edge 開始トンネルポイントのSD-WANルーターのホスト名が表示されます。拠点から発生した上りの通信であるため拠点側SD-WANルーターが表示されています。 Branch1_ISR-1100-4G
Remote Edge 終端トンネルポイントとなるSD-WANルーターのホスト名が表示されます。通常フローの場合、SD-WANトンネルを経由するため、データセンター側のSD-WANルーターのホスト名が表示されますが、今回MS365通信はローカルブレイクアウトさせているため、Internetと表示されていることがわかります。 Internet
Local Color トラフィックが通過したSD-WANトンネルに定義されたカラーが表示されます。通常フローの場合はトンネルのカラー名が表示されますが、ローカルブレイクアウト通信時はトンネルのカラーと併せてNAT_DIAと表示されていることがわかります。※NAT_DIAはローカルブレイクアウトが実行されたことを意味しています。 NAT_DIA
Remote Color 通常、トラフィックが通過したSD-WANトンネルに定義されたカラーが表示されますが、トンネルを経由せずにローカルブレイクアウトしているためトンネル名は表示されません。 N/A

上記の結果より、ローカルブレイクアウト対象の通信の場合、
Upsteram側のLocalColor、DownStream側のRemoteColorがそれぞれ「NAT_DIA」と表示されておりデータセンター側のSD-WANルーターを経由していないことがネットワークワイドパスインサイト上で容易に確認することができます。

4. 終わりに

いかがでしたでしょうか。ネットワークワイドパスインサイト機能を利用することで、簡単にトラフィック制御結果について可視化されることを見てきました。様々なケース・シチュエーションでご利用いただけるかと思います。
日商エレクトロニクスではCisco SD-WANソリューションの豊富なナレッジ・ドキュメントをご用意しております。今回ご紹介しきれなかったネットワークワイドパスインサイトの検証結果や、その他の最新機能やSD-WANについてご興味のあるかたはぜひ日商エレクトロニクスにお問い合わせください。

資料ダウンロード
  • #クラウドセキュリティ

おすすめ記事

Catalyst8000シリーズ ライセンス体系について

2020年10月にCisco Catalyst 8000シリーズが販売開始されました。 Catalyst 8000シリーズは、今までのISR/ASRとライセンス体系が異なり、SD-WANルーター/非SD-WANルーターのどちらの使用用途であっても、同一のライセンス体系となりました。 ルーターの更改に合わせて、SD-WANを活用したネットワークへの刷新を希望される企業様も増えておりますので、今回は、

続きを見る

  • #クラウドセキュリティ
採用情報 画像
採用情報

エンジニアブログ

STech Iがローカル5G実現ソリューションにCelonaを選んだ理由

企業のITインフラにおける課題、特にネットワークの遅延やセキュリティ、帯域幅の制限は、デジタルトランスフォーメーション(DX)を進めるうえで大きな障害となります。 当社は、ローカル5G製品Celonaの国内初販売代理店として、これらの課題を解決する新たな選択肢を提供します。 本記事では、ローカル5Gがどのようにして企業のIT環境に価値をもたらすか、特にAI/IoT利活用ではどのように貢献するのかを具体例を交えて解説します。 そして、当社がなぜソリューションとしてCelona選んだのか、DXを加速させるための重要なステップとしてCelonaはどのようにITインフラの課題解決につながるのか、 そのメリットをぜひご一読ください。

続きを読む

2025/1/27

  • #Celona #ローカル5G #L5G #DX推進 #AI #IoT

DDoS攻撃を上流でシャットアウト!プロバイダによる効果的なDDoS対策

年末年始は国内へのDDoS攻撃が相次ぎ、DDoSというキーワードをニュースで耳にする機会が増えてきました。DDoS対策は社会インフラの保護や有事に おける国の安全保障にとって極めて重要です。しかし、DDoS対策の方法や仕組みについては、ご存じ無い方が多いのではないでしょうか? 本ブログでは、DDoS対策で世界トップシェアのNETSCOUT社製品を用いた、効果的なDDoS対策の仕組みやテスト方法について分かりやすく解説します。

続きを読む

2025/1/10

Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について

ネットワーク設計において筐体の冗長化は重要なポイントです。 冗長化プロトコルはベンダーごとに異なることが多く、設計に頭を悩ませる機会も多いのではないでしょうか。 本記事では、Multi-Chasssis Link Aggregation(以下MLAG)の動作と、代表的な冗長化方法であるStackとの違いに着目してご紹介いたします。

続きを読む

2024/4/3

【ルーター】Arista AWE5000シリーズの紹介

Arista社のルーター製品であるAWE5000シリーズはエンタープライズWANに特化しており、 SD-WANやインターネットピアリングによるフルルート処理などが得意です。 また、AWE5000シリーズはArista EOSで動作しCloudVisionをサポートするため、 従来のArista社ネットワーク製品と同様の品質/管理運用をお客様に提供します。 今回はAWE5000シリーズを紹介いたします。

続きを読む

2024/3/29

  • #AristaNetworks
  • #アリスタネットワークス

日本のGAFA誕生?注目の「さくらのクラウド」と4大クラウドをマルチクラウド接続してみた

2024年の日本の大きなニュースとして、日経平均株価が34年ぶりに過去最高を更新したことが話題になりました。この株高を牽引しているのはAI・半導体関連の企業であり、AI時代の幕開けを予感させました。このような中で、日本の国産クラウドが注目されつつあります。特に、「さくらインターネット」がどのように日本のGAFAになる可能性を秘めているか、詳しく見ていきましょう。さらに、さくらのクラウドと4大クラウド (AWS,Azure,GCP,OCI) をNaaS(Network as a Service) でマルチクラウド接続する方法をご紹介します。

続きを読む

2024/3/15

  • #クラウドセキュリティ
  • #ネットワーク
  • #ハイブリッドクラウド
  • #マルチクラウド

コンフィグ変更作業は自動化しませんか CloudVision Configret 機能の紹介

今回は、CloudVisionのデバイス管理機能 Configret機能をご紹介いたします。 当機能を活用し、複数台に対する変更作業を1つのアクションに集約します。 システム更改などでコンフィグ修正が必要になった場合、1台1台にアクセスして、設定変更をしてきていた作業が、 Configret機能を活用することで、作業時間短縮、オペミスやヒューマンエラーのリスクも下げられます。

続きを読む

2024/3/6

  • #AristaNetworks
  • #アリスタネットワークス

MSA標準トランシーバーとベンダー互換トランシーバー何が違うの?比較を解説!

これまでProLabsの光トランシーバー製品について、活用方法の紹介や検証結果をレポートしてきましたが、今回はMSA標準トランシーバーとベンダー互換トランシーバーの比較について、皆さまにお伝えしたいと思います。

続きを読む

2024/2/23

  • #3PO
  • #ProLabs
  • #サードパーティオプティクス
  • #ネットワーク
  • #ネットワーク・セキュリティ

マルチクラウドで求められるロードバランサとは? 可視化、クラウドコスト削減などについて解説

AzureやAWSのクラウド環境では、ALB (Azure Load Balancer) や、ELB (Elastic Load Balancing ) などのクラウドが提供するロードバランサを利用することが多いと思います。しかし、ハイブリッドクラウド・マルチクラウドでは、要件を満たせなかったり、使い勝手などの点から、従来のアプライアンス製品のロードバランサを利用した方が良いケースもあります。 本記事では、可視化やクラウドコスト削減といったマルチクラウドの課題とNetScalerによる解決方法についてご紹介いたします。

続きを読む

2024/2/16

  • #ネットワーク・セキュリティ
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む