vEdgeCloudはViptelaOSに基づいており、CSR1000vとCatalyst8000vはIOS-XEを実行しています。
実際Catalyst 8000vはCSR1000vの進化形であり、リリース17.4以降、Catalyst8000vのみが使用可能になります。
どちらを選択するべきか。 現在のアーキテクチャがvEdgeデバイス上に構築されている場合は、vEdgeクラウドがおそらく最良のオプションです。
グリーンフィールド展開の場合、Catalyst8000vがより多くのサービスを提供できます。

Catalyst 8000vは、AWS、Azure、およびGoogle Cloud Platformで利用できます。
vEdge Cloudは、AzureおよびAWSマーケットプレイスで確認できます。
下記は Catalyst 8000v コンフィグレーションガイドのリンクです。デプロイメントの例が記載されています。
https://www.cisco.com/c/en/us/support/routers/catalyst-8000v-edge-software/products-installation-and-configuration-guides-list.html

注）この回答はtmatzeuによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。

まず、この解決策でのビジネス目標は何か、それを展開する理由は何か、達成しようとしていることは何かを覚えておいてください。

次に、構成に進む前に計画に時間をかけます。 システムIPを事前に計画し、構造化されたサイトIDスキームを作成し、使用するTLOCカラーを定義し、VPNセグメンテーションとトポロジに関するセキュリティポリシーの設計等をします。 このように構成に関連する詳細のほとんどを計画することで、後で構成テンプレートを作成するときにかなりの時間を節約できます。
計画が完了したら、コントロールプレーンを設定します。 この時点で基本的な接続を構成し、vManage、vBond、およびvSmartコントローラーに証明書を展開します。 コントロールプレーンが稼働し、制御接続が確立されると、構成テンプレートの作成とWANエッジのプロビジョニングを開始する準備が整います。

さらにご質問ありましたらご投稿ください。

注）この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

まず、コントロールプレーンは、2048ビットのRSAキーを使用したデジタル証明書を使用して、ネットワーク内のエッジルーターを認証します。
コントロールプレーンは、DTLSまたはTLSのいずれかによって暗号化されます。 これは、全てのエッジデバイスがオーケストレーションコンポーネントとの安全な接続を確立することを意味します。
AES-GCMメッセージダイジェストとパブリックキーおよびプライベートキーの2つのセキュリティ要素を組み合わせて使用することにより、コントロールプレーンの整合性を維持します。
コントロールプレーンが安全で信頼できるようになったため、データトラフィック用のIPsecトンネル（データプレーン）を構築しています。
これは単純化された答えですが、次のドキュメントを記載しておきます。SD-WANファブリック内のセキュリティに関する全ての詳細がここにあります。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/security/vedge-20-x/security-book/security-overview.html

注）この回答はtmatzeuによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

SD-WANは、クラウドの管理コンポーネント（vManage、vBond、およびvSmart）をすべて含み、エッジで下記プラットフォームをサポートします。

・Cisco ASR1000シリーズアグリゲーションサービスルータ
・Cisco1000シリーズISR
・Cisco4000シリーズISR
・Catalyst 8000
・ISRv搭載Cisco5400 ENCS
・ISRv搭載CiscoUCS
・CSR 1000v

クラウド展開モデルで、Catalyst 8000、ASR、またはISRをエッジデバイスとして使用している場合、サーバーは使用しないため、特定のサーバー要件はありません。

すべての管理コンポーネントをオンプレミスにしたい場合、
Cisco vBond Orchestratorサーバ、Cisco vManageサーバ、およびCisco vSmartControllerサーバのためのESX / KVMサーバの推奨事項は、次のリンクをご参照ください。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html

VMware vSphere ESXiまたはKernel-based Virtual Machine (KVM) サーバーでCisco vBond Orchestrator、Cisco vSmart Controller、およびCisco vManageサーバーのコンポーネントの実行に必要なリソースは、オーバーレイネットワークで展開するデバイスの数で異なります。また、OS volumeはソリッドステートドライブ（SSD）上にある必要がありますのでご注意ください。

エッジデバイスがCatalyst8000、ASR、ISRではなく、Cisco UCSサーバやCisco ENCSプラットフォームで作動しているISRvの場合、サーバーは、以下をサポートする必要があります。

・Intel ® Atom ® or Xeon ® CPU at 1.5 GHz or above
・AMD ® Embedded R-Series
・Gigabit Ethernet interfaces

ISRvはvirtualized server hardwareから以下が必要です。

・CPU: 1 to 4 virtual CPUs (スループットとフィーチャーセットによる）
・Memory: 4 GB to 16 GB (スループットとフィーチャーセットによる）
・Disk space: 8 GB
・Network interfaces: ２つ以上のvNIC, hypervisorで許可される最大26まで

CSR 1000vに関する要件は下記をご参照ください。

ESX: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_011.html

KVM: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0101.html

HyperV: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0110.html

注）この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

DIAは、ブランチユーザーがブランチから直接インターネットリソースとSaaSアプリケーションにアクセスできるようにすることで、ユーザーエクスペリエンスを向上させます。従来、ブランチは一元化されたデータセンターを介してSaaSアプリケーションにアクセスしていたため、アプリケーションの待ち時間が長くなり、ユーザーエクスペリエンスが予測できなくなりました。 SD-WANが進化するにつれて、ダイレクトインターネットアクセス（DIA）や地域のゲートウェイまたはコロケーションサイトを介したアクセスなど、SaaSアプリケーションにアクセスするための追加のネットワークパスが可能になります。ただし、ネットワーク管理者は、リモートサイトからのSaaSアプリケーションのパフォーマンスを制限するか、まったく可視化できない可能性があるため、エンドユーザーエクスペリエンスを最適化するためにSaaSアプリケーションにアクセスするネットワークパスを選択することは問題になる可能性があります。さらに、ネットワークの変更や障害が発生した場合、影響を受けるアプリケーションを別のパスに移動する簡単な方法がない場合があります。

Cisco SD-WANでは、この機能はCloudonRampと呼ばれます。これにより、インターネットから直接、またはゲートウェイの場所を介して、SaaSアプリケーションへのアクセスを簡単に構成できます。各SaaSアプリケーションへの各パスのパフォーマンスを継続的に調査、測定、監視し、損失と遅延に基づいて最もパフォーマンスの高いパスを選択します。障害が発生した場合、SaaSトラフィックは動的かつインテリジェントに更新された最適パスに移動されます。

この機能を活用できるアプリケーションの例は次のとおりです。

・Office 365
・Salesforce
・Google App
・Box
・Dropbox
・Concur
・Intuit
・AWS
・GoToMeeting
・Oracle
・SugarCRM
・Zendesk
・Zoho CRM
Cloud onRamp for SaaS – best performing path is chosen

2番目の例はIaaSのDIAです。 IaaSは、ネットワーク、コンピューティング、およびストレージリソースをオンデマンドでエンドユーザーに提供し、インターネット上のパブリッククラウド（AWS、Azure、Google Cloudなど）で利用できます。従来、ブランチがIaaSリソースに到達するには、パブリッククラウドデータセンターに直接アクセスすることはできませんでした。これは通常、データセンターまたはコロケーションサイトを介したアクセスが必要なためです。さらに、ブランチからパブリッククラウドへの一貫したセグメンテーションまたはQoSポリシーがなく、プライベートクラウドデータセンターのIaaSリソースに到達するためにMPLSに依存していました。

Cisco Cloud onRamp for IaaSは、データセンターまたはブランチからパブリッククラウドのワークロードへの接続を自動化する機能です。 SD-WANオーバーレイの一部となるWANEdgeルーターインスタンスをパブリッククラウドに自動的に展開し、データセンターまたはブランチにあるルーターへのデータプレーン接続を確立します。完全なSD-WAN機能をクラウドに拡張し、SD-WANファブリックとクラウド全体に共通のポリシーフレームワークを拡張します。 Cisco Cloud onRamp for IaaSは、データセンターを通過する必要のあるSD-WANサイトからのトラフィックを排除し、パブリッククラウドでホストされているアプリケーションのパフォーマンスを向上させます。また、クラウドでホストされているアプリケーションに高可用性とパスの冗長性を提供します。これも非常に費用対効果が高くなります。

注）この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

ご質問ありがとうございます。SD-WANの理論的な知識だけでなくハンズオンプラクティスもありますので下記のドキュメント、書籍およびラボについてご案内させていただきます。 

Cisco SD-WAN デザインガイド:

https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html

ユーザドキュメンテーション / コンフィグレーションガイド
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/config/ios-xe-sdwan17.html 

書籍
Cisco Software-Defined Wide Area Networks: Cisco SD-WANによる次世代WANのデザイン、デプロイメントおよびセキュリティ
https://www.ciscopress.com/store/cisco-software-defined-wide-area-networks-designing-9780136533177

Cisco DevNet SD-WAN Sandboxes
https://developer.cisco.com/sdwan/sandbox 

Cisco dCloud 
https://dcloud.cisco.com/

*ラボの一部はパートナーレベルのアクセスが必要な場合があります。 

SD-WAN Mastery Collection
https://digital-learning.cisco.com/#/course/60680

Cisco SD-WAN ソリューションのインプリメンテーション (SDWAN300) v1.0
https://www.cisco.com/c/en/us/training-events/training-certifications/training/training-services/courses/implementing-cisco-sd-wan-solutions-sdwan300.html

注）この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

なお、日本語でのご質問は可能です。回答は英語になりますが 後ほど和訳を掲載致します。

他にもコースございます。コースの詳細は下記リンク先にてご確認いただけます。
https://www.cisco.com/c/dam/en_us/training-events/training-services/course-overviews/sdwan300.pdf

注）この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

このイベントにご参加いただきありがとうございます。
どんな質問でも大丈夫です。

1. ViptelaとCiscoのISRおよびASRシリーズはSD-WANネットワークで共存できますか。
もちろんXEとViptela OSは、単一のSD-WANファブリックで完全に相互運用できます。
2. Viptelaの機器は最近時代遅れのようです。 Viptelaと比較して、ISR、ASR、およびその他の機器をSD-WANミラーリングにアップグレードすることの利点は何ですか。
XEの17.xバージョンから、自律モード（従来のXE）またはコントローラーモード（SDWAN）で実行できるユニバーサルイメージがあります。必要なのは1つのコマンドだけです。 XEは、ViptelaOSがCiscoSD-WANにもたらした組み込みSD-WAN機能を備えながら、ViptelaOSと比較してより豊富な機能セットを提供します。 XEが提供できる機能とViptelaOSが提供できない機能は、XEアーキテクチャ内のコンテナでホストされる機能であるURL-FとIPSです。 シスコが新しいルータであるCatalyst8000Edgesを発売したことも忘れないでください。
詳しくは下記を確認してください。
https://www.cisco.com/c/es_mx/solutions/enterprise-networks/sd-wan/index.html#~case-studies

3. vManage、vBond、vSmart、vEdge、SD-WANネットワークでの主な役割は何ですか。また、SD-WANネットワークに最小・最大でいくつ存在できますか。
vManageは、SD-WANネットワークの操作、構成、トラブルシューティング、監視を行うことができる単一のプレーングラスです。 vBondはオーケストレータとして機能し、シスコの信頼できるシステムを活用するとともに、STUNサーバーとして機能して、ファブリック要素のプライベート/パブリックアドレス指定を処理します。 vSmartは操作の頭脳であり、暗号化キーとすべてのインテリジェンス（ルーティング情報を意味する）をデータプレーンへの伝播（ルーター）で処理します。 最後になりましたが、WANエッジは、QoS、ACLなどのタスクを開発するためのインテリジェンスと馬力を維持しながら、コントローラーが指示することを実行します。

オーバーレイ上のエッジの数はお客様によって異なりますが、その数はオーバーレイに含めるvManage、vBond、およびvSmartインスタンスの数によって直接重要になります。 一般的な展開には、1つのvManage、2つのvBond、および2つのvSmartがあります。 ただし、最大6つのvBond、20のvSmart、および6つのvManageを使用できます。 ベストプラクティスに従って設計するには、必ず確認してください。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html

シスコチームは、お客様の要件に応じたベストプラクティスでの設計をいつでも喜んでお手伝いします。

4. vEdgeにはクラウド製品とハードウェア製品の両方がありますが、vManage / vBond / vSmartにはクラウド製品しかありませんが、私は正しいですか。 それらはバーチャル環境にインストールする必要がありますか。
正解です。vEdgeには物理アプライアンスとVNFまたはバーチャルインスタンス(vEdge cloud)があります。 同じことがcEdge (XE OS)でも起こります。IaaSが必要な場合、パブリッククラウドプロバイダーのマーケットプレイスで利用可能なCSR1000VとC8KVがあります。 オンプレミス展開が必要な場合は、次のリンクに従ってインスタンス化できます。

ESX: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_011.html

KVM: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0101.html

HyperV: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0110.html

より具体的な情報を確認するには、これが対処されている以前の質問を参照してください。

5. vEdgeは手動の介入なしでオンラインにできますか。 それはゼロ接触である可能性がありますか？ vEdgeを起動する詳細なプロセスは何ですか。
もちろんCisco SD-WANは真のゼロタッチプロビジョニング（ZTP）を提供します。詳細については、以下を参照してください。

https://blogs.cisco.com/networking/cisco-sd-wan-delivers-true-zero-touch-provisioning-oid-psten019112

https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/sdwan-wan-edge-onboarding-deploy-guide-2020nov.pdf

基本的にシスコのPnPサービスは、組織にライセンスを付与したデバイスをマッピングします。デバイスを接続し、DHCPとDNSを介してIPを取得すると、コールホーム（PnPから検証を取得するため）とvBondからの認証が行われます。 SD-WANファブリックに搭載されている場合、最近の構成テンプレートがダウンロードされます。これは1つの前提条件であり、デバイスのシリアル番号に1つの構成テンプレートが割り当てられています。

注）この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

5. vEdgeは手動の介入なしでオンラインにできますか。 それはゼロ接触である可能性がありますか？ vEdgeを起動する詳細なプロセスは何ですか。
Cisco SD-WANは確実にZero Touch Provisioning（ZTP）を提供します。詳細は、下記をご参照ください。
https://blogs.cisco.com/networking/cisco-sd-wan-delivers-true-zero-touch-provisioning-oid-psten019112
https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/sdwan-wan-edge-onboarding-deploy-guide-2020nov.pdf

6. SD-WANの戦略的フレームワークは何ですか。
Cisco SD-WANは、さまざまな形で具現化される、きめ細かくカスタマイズできるルーティングのフレームワークを提供します。これがソリューションのより戦略的な部分です。詳細は、下記をご参照ください。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/ios-xe-17/policies-book-xe/policy-framework.html

7. SD-WANネットワークで一般的に使用されているトラブルシューティングツールは何ですか。 どちらがより一般的に使用されますか。
各デバイスの Under Network > Troubleshootingで、Device Bringup stage、Control Connectionsが確認でき、ネットワークエンジニアがよく使用している特定のPingまたはTraceRouteを使用できます。アプリの動作を確認する場合は、AppRouteで視覚化またはフローのシミュレートができます。Packet Captureも、状況把握のための優れたツールです。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/vManage_How-Tos/vmanage-howto-book/m-troubleshooting.html

8. SD-WANバックアップはどのような種類のバックアップを指し、トピックに含まれるバックアップをどのように操作する必要がありますか。
deviceテンプレート、featureテンプレート、ポリシー、リストのバックアップおよび復元は、Cisco SD-WANのネイティブな部分でプログラムによる方法で実行します。詳細は、下記をご参照ください。
https://github.com/CiscoDevNet/sastre

こちらもご覧ください。https://developer.cisco.com

注）この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

残念ながら現在はサポートされておりません。
よろしくお願いいたします。

注）この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

ありがとうございます。

SD-WANにクライアントVPNソリューションはないと思いますが、ロードマップ上にありますか？やはりありませんか？

従業員にSD-WANルーターを配るのに費用がかかりすぎるため、活用事例としては、クライアントVPNソフトウェアでSD-WANファブリックに接続したいです。

注）この質問はlemontree_61089による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。