回線の有効活用を可能にするCisco iWANによる 最新WAN構築

峯田尚子

シスコシステムズ合同会社

パートナーレッドビジネス システムズエンジニアリング

シニアシステムズエンジニア

2014年6月 Interop Tokyo 2014

Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

日本企業の一般的な拠点間ネットワークとよくある課題

IP-VPN 広域イーサネット

インターネット クラウド

すでに利用もしくは検討中

支店や営業所

本社やDC

課 題 片側の回線が混んで、片側の回線が空いていることがある どんどん複雑になるネットワークを簡単に管理したい クラウドサービスを使いたいが、回線は有効に使いたい 海外展開したいが、回線状態が悪くレスポンスが悪い

Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

日本企業のWANインフラに今求められているもの

統合された管理 セキュリティの

強化

海外展開時の

通信コスト削減

広域イーサネット

/IP-VPN

の有効利用

Cisco

Intelligent

WAN

Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Intelligent WAN (iWAN) ソリューション

統合された管理システムでネットワーク全体が管理可能

帯域を有効活用し、海外からの細い回線でもアプリケーションサービスを提供

IP-VPN 広域イーサネット

インターネット パブリック クラウド

プライベート クラウド

仮想 プライベート クラウド

企業

空き帯域を有効活用

確実な セキュリティ

確実な セキュリティ

確実なセキュリティ すべての回線の空き帯域を有効活用

アプリケーション 最適化

音声・ビデオ通信の管理監視

Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

iWANソリューションを支える機能 アプリケーション最適化

プライベート クラウド

海外の支店・営業所

本社やDC

アプリケーションは高速化し、多くのユーザを少ない帯域で収容

• ビデオ通信を最適化し、体感速度を上げる

• Citrix通信も最適化

展開が容易

• 既存のルータシリーズで動作（AXライセンスが必要）

拡張可能

• AppNav コントローラーとWAVEのセットで拡張

• HA機能

vWAAS WAAS Express

急増するデバイス

ユーザ

AppNav-XE コントローラー

CSR

WAVE

WAN回線

アプリケーショントラフィックの

通信量を削減し高速化

Cisco WAAS

Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

iWANソリューションを支える機能 高度な経路選択

支店・営業

所

IP-VPN 広域イーサネット

インターネット

仮想プライベート クラウド

プライベート クラウド

• ネットワークパフォーマンスを随時計測し、予め指定したポリシーに基づいて特定アプリケーションのトラフィックをルーティング

• 回線利用率に基づいて通信をロードバランスし、使用できるWANの帯域を効率的に活用

• ルータが複数台でも制御可能

その他の通信 は帯域に応じてロードバランス 音声／ビデオ は規定値を下回った

ら再度経路変更

音声／ビデオ は遅延・ジッタ・ロスの少ない経路を使用

Performance Routing (PfR)

Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

iWANソリューションを支える機能 統合された管理システム

Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

iWANソリューションを支える機能 安全な接続

オンデマンドで安全なトンネルをセットアップ

• スポークサイトはハブサイトに登録し固定トンネルを形成

• IP routingで各サイトのプレフィックス情報を交換

• スポーク側のダイナミックなIPアドレスに対応

• DMVPN トンネルを使用してデータ通信

• スポーク間の通信が発生するとダイナミックに拠点間トンネルを形成

• トンネル単位のQoSに対応

• IPv6通信可能

• より安全なSuiteB、IKEv2に対応

• アメリカ国防総省はSuiteBを指定

• 日本では内閣官房情報セキュリティセンターがSuiteBを推奨

支店 2

従来からの固定トンネル

オンデマンドのDMVPNトンネル

固定のIPアドレス

ダイナミックなIPアドレス

ISR G2

支店１

本店・データセンター

IPsec VPN

支店n

ASR 1000

ISR G2 ISR G2

Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

iWAN応用例 支店や営業所のBYOD環境で強固なセキュリティを提供

課 題

• IT標準でないBYOD機器のサポート

• 統一されたセキュリティポリシーの適用

WAN回線

本社・データセンター

ASR 1000

IPv4 クライアント

人事部

経理部 認証メカニズム： 802.1X, MAB, Web認証

本社

私は人事部の従業員です

人事部のサーバのみアクセスを許可

ソリューション概要

• Secure Group Tagging (SGT) でユーザやデバイスに基づいたセキュリティを適用

• DMVPN, FlexVPN, GETVPNでSGTを透過させる

拡張性

• ASR1K(ESP100)で、100 Gbps FW

• ASR1K(ESP100)で、最大6000セッション、350K CPS

ソリューションの特徴

• アイデンティティに基づいたセキュリティ、同一企業内でも関係者外は遮断

• アイデンティティに基づいたアクセス制御とサービスレベル

• ユーザとデバイスの組み合わせで権限を与える

支店・営業所

Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

サポートする製品群 ISRシリーズからASR1Kまで

ASR1000-AX

ISR-AX

アプリケーション展開を簡素化

１ネットワーク 統合されたサービス

Cisco AX ルータ 3900 | 2900 | 1900 | 800 | 4451 | ASR1002-X

可視化

制御

最適化

Thank you.