エンジニアブログ Cisco SD-WANとViptelaの違い

2021年8月16日にCisco SD-WANの新OSである17.6.1、20.6.1がリリースされました。
17.6.1は最近リリースされたCatalyst8200を含むCatalyst 8000シリーズを網羅する 初のLTS バージョンとなる為、 本OSで本格的な商用導入が増えてくると考えております。
17.6.1はIOS-XE、20.6.1はViptela OSとリリーストレインが異なります。
今回はこのCisco SD-WAN(IOS-XE)とViptela(Viptela OS)の違いについて説明いたします。

那須 祐太

NW製品のプリセールスエンジニア。
最近はPythonを利用した自動化について勉強中。

Index

1. OSの違いについて ~IOS-XEとViptela OS~

IOS-XEはViptela社を買収し、17.2.1からSD-WAN機能を統合した新たなIOS-XEとして現在リリースされております。
このOSで動作するSD-WANルーターを通称cEdgeと呼びます。

Viptela OSはViptela社時代からリリースされているOSです。
このOSで動作するSD-WANルーターを通称vEdgeと呼びます。

それぞれのOSの主要ラインナップは下記のとおりです。

2. Cisco SD-WANのコンポーネントの違いについて

Cisco SD-WANは下記コンポーネントで構成されております。Viptela OSとIOS-XEで異なる点はSD-WANルーターのみとなり、他のコンポーネントは同一となります。

  • SD-WANコントローラ群
    - vManage
    - vSmart
    - vBond
  • SD-WANルーター
    - vEdge or cEdge

3. セグメンテーション機能の要となるルーティングドメインの名称の違いについて

SD-WANルーターは、セグメンテーション機能を実現するためにTransportとService、Managementで独立したルーティングドメインを保有しております。

このルーティングドメインの役割は、Viptela OSとIOS-XEで共通ですが名称が違います。IOS-XEはVRFと呼びますが、Viptela OSはVPNと呼びます。

----- 各ルーティングドメインの役割 -----

cisco_sdwan_03.png

・Transport
  ->コントローラとのコントロールプレーン(TLS/DTLS)の構成
  ->WAN Edge同士のデータプレーン(IPsec)の構成
  ->Local Exit時のNAT処理
  ->手動設定によるGRE/IKE・IPsec
    (例:クラウドセキュリティとの接続)
・Service
  ->伝搬されたトラフィックの同一VPN内ルーティング
  ->自VPN内に経路がない場合は、コントローラより
    学習した経路を元に、データプレーン(IPsec)で
    該当の拠点へ伝搬
・Management
  ->自宛、自発パケットの処理のみ
----------------------------------------

4. 機能Tier比較

Viptela OSはシンプルにSD-WAN機能を十分に備えております。IOS-XEはSD-WAN機能に加え、IPS/IDS、URL FilteringなどのUTM機能を備えております。

機能の利用可能範囲はライセンスTierごとに異なります。詳細は下記をご確認ください。

SD-WANルーターでセキュリティ機能を実装せずとも、Cisco Umbrellaなどのクラウドセキュリティにオフロードすることも可能ですので、 お悩みの際は日商エレクトロニクスにお問い合わせください。

資料ダウンロード
お問い合わせ
  • #クラウドセキュリティ

おすすめ記事

デジタルトランスフォーメーションを成功させるためのNetworkデザインとは

環境の変化によって、自社ネットワークの将来像を検討されている方にお薦めの内容です。 SD-WANが、変革が求められるビジネスの成功に寄与することをお伝えします。

続きを見る

  • #クラウドセキュリティ
採用情報 画像
採用情報 ターゲットブランクアイコン

エンジニアブログ

世界最速!?ProLabsの光トランシーバーをJuniper MX304で検証してみた

ネットワークの速度と信頼性は、現代のビジネス環境で不可欠な要素となっています。 その中でも、光トランシーバーは高速で効率的なデータ転送を可能にするネットワークを構成する重要なパーツです! 今回のブログでは、ProLabs(プロラボス)の光トランシーバーを最新の“Juniper Networks社製MX304ルーター”を使用し、 どこよりも早く、検証結果を皆さまへご紹介します!

続きを読む

2023/10/5

  • #3PO
  • #Prolabs
  • #サードパーティオプティクス
  • #ネットワーク

Lets Encryptを用いたロードバランサ環境におけるSSL証明書自動更新手法とは

近年、セキュリティの重要性は高まり常時SSL(Always On SSL)が一般的となってきました。 しかしながら、SSL化を行うにはSSL証明書発行を認証局に依頼する必要があり、コストが発生します。 また、SSL証明書には有効期限があるため、定期的に更新を行う運用が必須となります。 今回は、この2つの課題解決を目的として、ロードバランサへ無償でSSL証明書を取得できるLet's Encryptを適用してみました。

続きを読む

2023/8/18

テレメトリーによるネットワーク監視 ~Arista CloudVision~

ネットワーク監視においてSNMPによる監視が長らく一般的な手法として用いられてきました。 しかし、リアルタイム性に欠けていることや、OID(MIB)で取得できるデータは限定的であり、 ネットワークの品質を監視するためにはSNMPでは限界があります。 本記事では、テレメトリーを用いることでこの問題を解決することができる、AristaのCloudVisionをご紹介いたします。

続きを読む

2023/7/5

【DWDM】増え続けるトラフィック需要に最適!Infinera GXシリーズ製品紹介

クラウドサービス、DX利用拡大に伴いトラフィック需要は増加の一途を辿っています。 近年の光伝送技術では、トラフィック需要増に対応するべく広帯域、大容量、長距離伝送の技術革新が進む一方、 相互接続性を高めるために、仕様を統一し機能分離を図るディスアグリゲーション化を推進する動きが高まっています。 これらのトレンドに対してどのような伝送装置を選択すればよいでしょうか。本ブログで解説いたします。

続きを読む

2023/4/12

HTTP/3(QUIC)対応してますか?~Citrix ADC(NetScaler)でHTTP/3化してみた~

2022年6月、IETFは"HTTP/3(Hyper Text Transport Protocol/3)"をRFC 9114として標準化しました。 そもそもHTTP/3とは何か、どのように対応すべきか、検討を始めている方もいらっしゃるのではないでしょうか。 本記事では、HTTP/3の概要とCitrix ADC(NetScaler)を用いて、HTTP/3に対応する方法をご紹介いたします。

続きを読む

2023/3/15

【Kubernetes】商用環境に最適なハイパフォーマンスIngressとは

Kubernetesが公開されて8年の月日が立ち、近年では国内でもPOCや検証環境だけではなく、 商用環境での利用ケースも多く聞くようになりました。 商用環境では、検証環境とは異なりパフォーマンス面やSSL対応方法など、 課題を持たれている方も多いのではないでしょうか。 本記事では、Kubernetes環境におけるロードバランサ(負荷分散)に相当する Ingressにてハイパフォーマンスを実現するベストプラクティスをご紹介いたします。

続きを読む

2023/2/2

図解でわかるSD-WANとは?求められる背景とSD-WANのメリット

「SD-WANとは何か」すぐに答えられる方はどれだけいるでしょうか。 本ブログでは、SD-WANが登場した背景や要件を整理し、なぜSD-WANが求められるのか、SD-WANを取り入れることでどのようなメリットが得られるか、図解で分かりやすく説明いたします。

続きを読む

2023/1/9

BCP対策にも使える!ネットワーク投資を最適化するCitrix ADC Pooled Capacity

コストを抑えてBCP対策がしたい、そんな悩みを抱えているサービス事業者は多いのではないのでしょうか。 本記事では、"Citrix ADC Pooled Capacity"というプール型のサブスクリプションライセンスをご紹介し、そのお悩みを解決いたします!

続きを読む

2022/12/13
一覧に戻る

NELabに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

NELX Nissho Electronics Lab and eXperiences center

DX化に応える体験型ワークショップテクノロジ総合環境

続きを読む

産業用オープンIoTプラットフォーム MindSphere ターゲットブランクアイコン

MindSphereは、SIEMENS社がグローバル展開する「クラウドベースのオープンIoTオペレーティングシステム」です。インダストリー・製造業において、生産プロセス上の機器に接続することで、データの保管や連携、可視化、分析を可能とします。
それにより、これまで経験と勘に基づいていたプロセスを自動化でき、コスト削減や収益向上につなげられます。また、高い拡張性を持つため、部門やグループ会社を跨いだデータプラットフォームとして、中長期的にリーズナブルに活用いただけます。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 日商エレクトロニクスでは、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

AI最適配車サービス

AI最適配車サービスは、お客様のデータと連携したAIにより、最適な配車計画の策定を実現します。「いつ・だれが・どこに・どれだけ配送するべきか」という点を、各ドライバーの業務時間を考慮し、不平等感がないスケジュールを出す事で属人化から脱却。希望や条件に応じた効率的なルートを自動算出します。
また、サービスにより得られたデータを業務分析に活用し、お客様の「あるべき姿」(目標)とのギャップの解消を実現します。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

「ありたい姿」を、​ともに描くFuture Enterprise​

日商エレクトロニクスのITエキスパートがお客様の「ありたい姿」に対して共に考え、立案から実行までを伴走するDX推進サービスです。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む