STechi

エンジニアブログ Cisco SD-WANとViptelaの違い

2021年8月16日にCisco SD-WANの新OSである17.6.1、20.6.1がリリースされました。
17.6.1は最近リリースされたCatalyst8200を含むCatalyst 8000シリーズを網羅する 初のLTS バージョンとなる為、 本OSで本格的な商用導入が増えてくると考えております。
17.6.1はIOS-XE、20.6.1はViptela OSとリリーストレインが異なります。
今回はこのCisco SD-WAN(IOS-XE)とViptela(Viptela OS)の違いについて説明いたします。

那須 祐太

NW製品のプリセールスエンジニア。
最近はPythonを利用した自動化について勉強中。

Index

1. OSの違いについて ~IOS-XEとViptela OS~

IOS-XEはViptela社を買収し、17.2.1からSD-WAN機能を統合した新たなIOS-XEとして現在リリースされております。
このOSで動作するSD-WANルーターを通称cEdgeと呼びます。

Viptela OSはViptela社時代からリリースされているOSです。
このOSで動作するSD-WANルーターを通称vEdgeと呼びます。

それぞれのOSの主要ラインナップは下記のとおりです。

2. Cisco SD-WANのコンポーネントの違いについて

Cisco SD-WANは下記コンポーネントで構成されております。Viptela OSとIOS-XEで異なる点はSD-WANルーターのみとなり、他のコンポーネントは同一となります。

  • SD-WANコントローラ群
    - vManage
    - vSmart
    - vBond
  • SD-WANルーター
    - vEdge or cEdge

3. セグメンテーション機能の要となるルーティングドメインの名称の違いについて

SD-WANルーターは、セグメンテーション機能を実現するためにTransportとService、Managementで独立したルーティングドメインを保有しております。

このルーティングドメインの役割は、Viptela OSとIOS-XEで共通ですが名称が違います。IOS-XEはVRFと呼びますが、Viptela OSはVPNと呼びます。

----- 各ルーティングドメインの役割 -----

cisco_sdwan_03.png

・Transport
  ->コントローラとのコントロールプレーン(TLS/DTLS)の構成
  ->WAN Edge同士のデータプレーン(IPsec)の構成
  ->Local Exit時のNAT処理
  ->手動設定によるGRE/IKE・IPsec
    (例:クラウドセキュリティとの接続)
・Service
  ->伝搬されたトラフィックの同一VPN内ルーティング
  ->自VPN内に経路がない場合は、コントローラより
    学習した経路を元に、データプレーン(IPsec)で
    該当の拠点へ伝搬
・Management
  ->自宛、自発パケットの処理のみ
----------------------------------------

4. 機能Tier比較

Viptela OSはシンプルにSD-WAN機能を十分に備えております。IOS-XEはSD-WAN機能に加え、IPS/IDS、URL FilteringなどのUTM機能を備えております。

機能の利用可能範囲はライセンスTierごとに異なります。詳細は下記をご確認ください。

SD-WANルーターでセキュリティ機能を実装せずとも、Cisco Umbrellaなどのクラウドセキュリティにオフロードすることも可能ですので、 お悩みの際は日商エレクトロニクスにお問い合わせください。

資料ダウンロード
お問い合わせ
  • #クラウドセキュリティ

おすすめ記事

デジタルトランスフォーメーションを成功させるためのNetworkデザインとは

環境の変化によって、自社ネットワークの将来像を検討されている方にお薦めの内容です。 SD-WANが、変革が求められるビジネスの成功に寄与することをお伝えします。

続きを見る

  • #クラウドセキュリティ
採用情報 画像
採用情報

エンジニアブログ

STech Iがローカル5G実現ソリューションにCelonaを選んだ理由

企業のITインフラにおける課題、特にネットワークの遅延やセキュリティ、帯域幅の制限は、デジタルトランスフォーメーション(DX)を進めるうえで大きな障害となります。 当社は、ローカル5G製品Celonaの国内初販売代理店として、これらの課題を解決する新たな選択肢を提供します。 本記事では、ローカル5Gがどのようにして企業のIT環境に価値をもたらすか、特にAI/IoT利活用ではどのように貢献するのかを具体例を交えて解説します。 そして、当社がなぜソリューションとしてCelona選んだのか、DXを加速させるための重要なステップとしてCelonaはどのようにITインフラの課題解決につながるのか、 そのメリットをぜひご一読ください。

続きを読む

2025/1/27

  • #Celona #ローカル5G #L5G #DX推進 #AI #IoT

DDoS攻撃を上流でシャットアウト!プロバイダによる効果的なDDoS対策

年末年始は国内へのDDoS攻撃が相次ぎ、DDoSというキーワードをニュースで耳にする機会が増えてきました。DDoS対策は社会インフラの保護や有事に おける国の安全保障にとって極めて重要です。しかし、DDoS対策の方法や仕組みについては、ご存じ無い方が多いのではないでしょうか? 本ブログでは、DDoS対策で世界トップシェアのNETSCOUT社製品を用いた、効果的なDDoS対策の仕組みやテスト方法について分かりやすく解説します。

続きを読む

2025/1/10

Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について

ネットワーク設計において筐体の冗長化は重要なポイントです。 冗長化プロトコルはベンダーごとに異なることが多く、設計に頭を悩ませる機会も多いのではないでしょうか。 本記事では、Multi-Chasssis Link Aggregation(以下MLAG)の動作と、代表的な冗長化方法であるStackとの違いに着目してご紹介いたします。

続きを読む

2024/4/3

【ルーター】Arista AWE5000シリーズの紹介

Arista社のルーター製品であるAWE5000シリーズはエンタープライズWANに特化しており、 SD-WANやインターネットピアリングによるフルルート処理などが得意です。 また、AWE5000シリーズはArista EOSで動作しCloudVisionをサポートするため、 従来のArista社ネットワーク製品と同様の品質/管理運用をお客様に提供します。 今回はAWE5000シリーズを紹介いたします。

続きを読む

2024/3/29

  • #AristaNetworks
  • #アリスタネットワークス

日本のGAFA誕生?注目の「さくらのクラウド」と4大クラウドをマルチクラウド接続してみた

2024年の日本の大きなニュースとして、日経平均株価が34年ぶりに過去最高を更新したことが話題になりました。この株高を牽引しているのはAI・半導体関連の企業であり、AI時代の幕開けを予感させました。このような中で、日本の国産クラウドが注目されつつあります。特に、「さくらインターネット」がどのように日本のGAFAになる可能性を秘めているか、詳しく見ていきましょう。さらに、さくらのクラウドと4大クラウド (AWS,Azure,GCP,OCI) をNaaS(Network as a Service) でマルチクラウド接続する方法をご紹介します。

続きを読む

2024/3/15

  • #クラウドセキュリティ
  • #ネットワーク
  • #ハイブリッドクラウド
  • #マルチクラウド

コンフィグ変更作業は自動化しませんか CloudVision Configret 機能の紹介

今回は、CloudVisionのデバイス管理機能 Configret機能をご紹介いたします。 当機能を活用し、複数台に対する変更作業を1つのアクションに集約します。 システム更改などでコンフィグ修正が必要になった場合、1台1台にアクセスして、設定変更をしてきていた作業が、 Configret機能を活用することで、作業時間短縮、オペミスやヒューマンエラーのリスクも下げられます。

続きを読む

2024/3/6

  • #AristaNetworks
  • #アリスタネットワークス

MSA標準トランシーバーとベンダー互換トランシーバー何が違うの?比較を解説!

これまでProLabsの光トランシーバー製品について、活用方法の紹介や検証結果をレポートしてきましたが、今回はMSA標準トランシーバーとベンダー互換トランシーバーの比較について、皆さまにお伝えしたいと思います。

続きを読む

2024/2/23

  • #3PO
  • #ProLabs
  • #サードパーティオプティクス
  • #ネットワーク
  • #ネットワーク・セキュリティ

マルチクラウドで求められるロードバランサとは? 可視化、クラウドコスト削減などについて解説

AzureやAWSのクラウド環境では、ALB (Azure Load Balancer) や、ELB (Elastic Load Balancing ) などのクラウドが提供するロードバランサを利用することが多いと思います。しかし、ハイブリッドクラウド・マルチクラウドでは、要件を満たせなかったり、使い勝手などの点から、従来のアプライアンス製品のロードバランサを利用した方が良いケースもあります。 本記事では、可視化やクラウドコスト削減といったマルチクラウドの課題とNetScalerによる解決方法についてご紹介いたします。

続きを読む

2024/2/16

  • #ネットワーク・セキュリティ
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む