【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
-
date post
29-May-2015 -
Category
Technology
-
view
504 -
download
5
Transcript of 【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
回線の有効活用を可能にするCisco iWANによる 最新WAN構築
峯田尚子
シスコシステムズ合同会社
パートナーレッドビジネス システムズエンジニアリング
シニアシステムズエンジニア
2014年6月 Interop Tokyo 2014
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
日本企業の一般的な拠点間ネットワークとよくある課題
IP-VPN 広域イーサネット
インターネット クラウド
すでに利用もしくは検討中
支店や営業所
本社やDC
課 題 片側の回線が混んで、片側の回線が空いていることがある どんどん複雑になるネットワークを簡単に管理したい クラウドサービスを使いたいが、回線は有効に使いたい 海外展開したいが、回線状態が悪くレスポンスが悪い
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
日本企業のWANインフラに今求められているもの
統合された管理 セキュリティの
強化
海外展開時の
通信コスト削減
広域イーサネット
/IP-VPN
の有効利用
Cisco
Intelligent
WAN
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Intelligent WAN (iWAN) ソリューション
統合された管理システムでネットワーク全体が管理可能
帯域を有効活用し、海外からの細い回線でもアプリケーションサービスを提供
IP-VPN 広域イーサネット
インターネット パブリック クラウド
プライベート クラウド
仮想 プライベート クラウド
企業
空き帯域を有効活用
確実な セキュリティ
確実な セキュリティ
確実なセキュリティ すべての回線の空き帯域を有効活用
アプリケーション 最適化
音声・ビデオ通信の管理監視
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
iWANソリューションを支える機能 アプリケーション最適化
プライベート クラウド
海外の支店・営業所
本社やDC
アプリケーションは高速化し、多くのユーザを少ない帯域で収容
• ビデオ通信を最適化し、体感速度を上げる
• Citrix通信も最適化
展開が容易
• 既存のルータシリーズで動作(AXライセンスが必要)
拡張可能
• AppNav コントローラーとWAVEのセットで拡張
• HA機能
vWAAS WAAS Express
急増するデバイス
ユーザ
AppNav-XE コントローラー
CSR
WAVE
WAN回線
アプリケーショントラフィックの
通信量を削減し高速化
Cisco WAAS
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
iWANソリューションを支える機能 高度な経路選択
支店・営業
所
IP-VPN 広域イーサネット
インターネット
仮想プライベート クラウド
プライベート クラウド
• ネットワークパフォーマンスを随時計測し、予め指定したポリシーに基づいて特定アプリケーションのトラフィックをルーティング
• 回線利用率に基づいて通信をロードバランスし、使用できるWANの帯域を効率的に活用
• ルータが複数台でも制御可能
その他の通信 は帯域に応じてロードバランス 音声/ビデオ は規定値を下回った
ら再度経路変更
音声/ビデオ は遅延・ジッタ・ロスの少ない経路を使用
Performance Routing (PfR)
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
iWANソリューションを支える機能 統合された管理システム
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
iWANソリューションを支える機能 安全な接続
オンデマンドで安全なトンネルをセットアップ
• スポークサイトはハブサイトに登録し固定トンネルを形成
• IP routingで各サイトのプレフィックス情報を交換
• スポーク側のダイナミックなIPアドレスに対応
• DMVPN トンネルを使用してデータ通信
• スポーク間の通信が発生するとダイナミックに拠点間トンネルを形成
• トンネル単位のQoSに対応
• IPv6通信可能
• より安全なSuiteB、IKEv2に対応
• アメリカ国防総省はSuiteBを指定
• 日本では内閣官房情報セキュリティセンターがSuiteBを推奨
支店 2
従来からの固定トンネル
オンデマンドのDMVPNトンネル
固定のIPアドレス
ダイナミックなIPアドレス
ISR G2
支店1
本店・データセンター
IPsec VPN
支店n
ASR 1000
ISR G2 ISR G2
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
iWAN応用例 支店や営業所のBYOD環境で強固なセキュリティを提供
課 題
• IT標準でないBYOD機器のサポート
• 統一されたセキュリティポリシーの適用
WAN回線
本社・データセンター
ASR 1000
IPv4 クライアント
人事部
経理部 認証メカニズム: 802.1X, MAB, Web認証
本社
私は人事部の従業員です
人事部のサーバのみアクセスを許可
ソリューション概要
• Secure Group Tagging (SGT) でユーザやデバイスに基づいたセキュリティを適用
• DMVPN, FlexVPN, GETVPNでSGTを透過させる
拡張性
• ASR1K(ESP100)で、100 Gbps FW
• ASR1K(ESP100)で、最大6000セッション、350K CPS
ソリューションの特徴
• アイデンティティに基づいたセキュリティ、同一企業内でも関係者外は遮断
• アイデンティティに基づいたアクセス制御とサービスレベル
• ユーザとデバイスの組み合わせで権限を与える
支店・営業所
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
サポートする製品群 ISRシリーズからASR1Kまで
ASR1000-AX
ISR-AX
アプリケーション展開を簡素化
1ネットワーク 統合されたサービス
Cisco AX ルータ 3900 | 2900 | 1900 | 800 | 4451 | ASR1002-X
可視化
制御
最適化
Thank you.