Innovation Leading Company

2021年10月19日

Cisco SD-WANとViptelaの違い

2021年8月16日にCisco SD-WANの新OSである17.6.1、20.6.1がリリースされました。
17.6.1は最近リリースされたCatalyst8200を含むCatalyst 8000シリーズを網羅する 初のLTS バージョンとなる為、 本OSで本格的な商用導入が増えてくると考えております。
17.6.1はIOS-XE、20.6.1はViptela OSとリリーストレインが異なります。
今回はこのCisco SD-WAN(IOS-XE)とViptela(Viptela OS)の違いについて説明いたします。

この記事を書いた人

那須 祐太

NW製品のプリセールスエンジニア。
最近はPythonを利用した自動化について勉強中。

OSの違いについて ~IOS-XEとViptela OS~

IOS-XEはViptela社を買収し、17.2.1からSD-WAN機能を統合した新たなIOS-XEとして現在リリースされております。

このOSで動作するSD-WANルーターを通称cEdgeと呼びます。

Viptela OSはViptela社時代からリリースされているOSです。

このOSで動作するSD-WANルーターを通称vEdgeと呼びます。

それぞれのOSの主要ラインナップは下記のとおりです。

自動生成された代替テキスト: 
ViptelaOSとIOS-XE主ラインナップ
IOSXE
、ゆ:ョOS
3/」こ

Cisco SD-WANのコンポーネントの違いについて

Cisco SD-WANは下記コンポーネントで構成されております。

Viptela OSとIOS-XEで異なる点はSD-WANルーターのみとなり、他のコンポーネントは同一となります。

・SD-WANコントローラ群

 - vManage

 - vSmart

 - vBond

・SD-WANルーター

 - vEdge or cEdge

Cisco SD-WAN コ ン 71 く - ネ ン ト 
SD-WAN コ ン ト ロ - う - 
SD-WAN ル - タ 
マ ネ ー シ メ ン ト 
0 
0M0 Chud 
オ ン フ レ 導 環 
セ キ ュ ア な 
コ ン ト ロ ー ル プ レ - ン 
い ロ T ) 
セ キ ュ ア な 
コ ル ッ シ ュ

セグメンテーション機能の要となるルーティングドメインの名称の違いについて

SD-WANルーターは、セグメンテーション機能を実現するために

TransportとService、Managementで独立したルーティングドメインを保有しております。

このルーティングドメインの役割は、Viptela OSとIOS-XEで共通ですが名称が違います。

IOS-XEはVRFと呼びますが、Viptela OSはVPNと呼びます。
自動生成された代替テキスト: 
丿し-ティンクドメインの名称の違い

----- 各ルーティングドメインの役割 -----

・Transport

  ->コントローラとのコントロールプレーン(TLS/DTLS)の構成

  ->WAN Edge同士のデータプレーン(IPsec)の構成

  ->Local Exit時のNAT処理

  ->手動設定によるGRE/IKE・IPsec

    (例:クラウドセキュリティとの接続)

・Service

  ->伝搬されたトラフィックの同一VPN内ルーティング

  ->自VPN内に経路がない場合は、コントローラより

    学習した経路を元に、データプレーン(IPsec)で

    該当の拠点へ伝搬

・Management

  ->自宛、自発パケットの処理のみ

----------------------------------------

機能Tier比較

Viptela OSはシンプルにSD-WAN機能を十分に備えております。

IOS-XEはSD-WAN機能に加え、IPS/IDS、URL FilteringなどのUTM機能を備えております。

機能の利用可能範囲はライセンスTierごとに異なります。

詳細は下記をご確認ください。

自動生成された代替テキスト: 
機能Tier比較ラ-ト
イナ三ツーイング印′、一ト:

SD-WANルーターでセキュリティ機能を実装せずとも、Cisco Umbrellaなどのクラウドセキュリティにオフロードすることも可能ですので、 お悩みの際は日商エレクトロニクスにお問い合わせください

おすすめの記事