キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
14062
閲覧回数
0
いいね!
72
返信

Ask Me Anythingイベント:Cisco SD-WANグローバルフォーラム: Cisco SD-WAN: 設計、展開、オペレーション及びメンテナンスのクイックガイド

EventPage_inside.JPG

この4名の知識をフル活用しましょう!

Cisco Software-Defined Wide Area Network (SD-WAN) はとてもスケーラブルで強靭かつ安全なネットワークインフラストラクチャを提供します。ソリューション、オートメーション、集中管理およびモニタリングに組み込まれた高度なセキュリティフィーチャにより、Cisco SD-WANではシングルダッシュボードで自身のネットワークを管理したりオペレーションコストを下げたりすることが可能になり、ローカルアプリケーションあるいはクラウド上でユーザのベストエクスペリエンスを保証します。

今回のイベントでは、エキスパートがCisco SD-WANの設計方法や主な利点を理解する手助けをいたします。
どのライセンスを選択し、どのルータを使用するといったベーシックソリューションデザインから、全体設計やベストプラクティスの展開に至るまで全てを探求します。vManageによりデバイスやテンプレート、セキュリティ/コントロールポリシーなどを設定できますが、もし何かの理由でvManageに問題が起きたら?そんなときのために、ポリシーフレームワーク設定やよく使うトラブルシューティングツールを理解し、SD-WAN環境でバックアップを作成するためのプログラム法を学ぶ、そのサポートをいたします。

このイベントはCisco SD-WANのビギナー及び専門とする方のためのイベントです。

このイベントに参加するには、replybutton.JPG をクリックして質問してください

2021年3月8日(月)から19日(金)まで質問を投稿できます。

エキスパートのご紹介
Photo_glyra_100x140.pngGuilherme Lyraはエンタープライズネットワークに特化したソリューションアーキテクトです。ネットワーキングとセキュリティテクノロジでの14年以上に亘る経験があり、リテール、製造、ユーティリティ、官庁など国内外の企業と共にプロジェクトを設計・実施してきました。またソフトウェア定義ネットワークやWAN適正化のトレーニングを実施してきました。Cisco CCNP、Cisco CCDP、Juniper JNCIA、及びMeraki CMNA資格を取得しています。

Photo_dablais_100x140.pngDanny Blaisはラボアドミニストレータとして2000年にCiscoに入社しました。インキュベータプログラムの一環として2004年から1年間ノースキャロライナのRTPにてシステムアーキテクトになりました。現在モントリオールを拠点としてケベック州でエンタープライズアカウントのサポートをしています。ネットワーキングを専門としたコンピュータサイエンスの学士号を取得しています。ユニファイドコミュニケーションからデータセンターに至るまで、長きにわたり多くのCiscoテクノロジ分野を専門としており、ここ数年はSD-WANも担当しています。CCNA、CCDA、 CCNP、 CCDP、CMNAなど様々なCisco資格を取得しています。

Photo_ossalaza_100x140.pngOsvaldo Salazar Tovarはソリューションアーキテクトとして、ラテンアメリカのSD-WANテクノロジを担当しています。パートナーのエコシステムと共に、Ciscoポートフォリオをデジタルトランスフォーメーションプラットフォームとして活用し、エンドカスタマー向けに様々な角度からWAN環境を簡素化、最適化するため新しいアプローチを展開しています。ITESMを卒業し、CCNP R&S、DevNet Associateなど多くの資格を取得しており、SD-WANスペシャリストでもあります。

Photo_tmatzeu_100x140.png
Thomas MatzeuはフランスのEvry大学の出身です。ルーティング、スイッチングおよびセキュリティを専門としたデプロイメントエンジニアとしてフランスでスタートしました。2018年9月にグローバルエンジニアリングチームでプレセールスエンジニアとしてCiscoに入社し、ヨーロッパでSDアクセスやSD-WANといったエンタープライズネットワークテクノロジにフォーカスしています。
 
質問が多数となる場合、Guilherme, Danny, Osvaldo, Thomas 4人とも回答できない場合があります。その場合は、引き続き ネットワークコミュニティをご利用ください。
ご存じですか?TACケースオープンしなくてもシスココミュニティを利用するだけで回答が得られます。  

その他のイベントはこちらhttps://community.cisco.com/t5/custom/page/page-id/Events?categoryId=4561-security 


**評価のお願い**
質疑応答の評価にぜひご協力ください

 

72件の返信72

現時点でクライアントVPNサポートのロードマップはありません。
必要に応じて、ネットワーク内のCiscoファイアウォールをクライアントVPNコンセントレータとして使用したり、データセンター内のSD-WANWANエッジでトランジットネットワークを作成できます。

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


SD-WANの制御・管理はオンプレミスで生成できますか?

注)この質問はDani Ma. によるポルトガル語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


はい、オンプレミスでコントローラ(vBond、vSmart、vManage)を稼働させることができますが、その場合、全体のプロビジョニングプロセス、バックアップ、および障害復旧はご自身で責をお持ちください。 Design GuideにあるOn-Premise Controller Deploymentトピックをご確認ください。

https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html#OnPremiseControllerDeployment

 

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

もちろんです。クラウドホストと比較し、Cisco SD-WANは、メインのパブリッククラウドプロバイダーにコントローラーを配置したり、自身のDCで仮想化できる融通性があります。オンプレミスのサーバー要件の詳細は、下記をご参照ください。
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html#c_Server_Hardware_Recommendations_7477.xml

注意:オンプレミスの仮想化で、クラウドホストと比較した場合、作成、保守、運用の権限を持つことができますのでご一考ください。

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

Cisco SD-WANでOffice 365の接続性は改善しますか。

注)この質問はalina_xiaoによる中国語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

・企業は、CiscoのCloud OnRamp for SaaSでMicrosoft 365トラフィックの効率的なルーティング、高速で安全かつ信頼性の高いエンドユーザーエクスペリエンスを提供できます。
・CloudOnRamp for SaaSは、ネットワーク管理者にエクスペリエンス品質のメトリックを通じ、アプリケーションパフォーマンスのリアルタイムかつ履歴を可視化します。
・ブランチ、リージョナルハブ、データセンターの各回線からMicrosoft 365へのパスのパフォーマンスが継続的に監視され、人的介入なしでアプリケーショントラフィックはベストパフォーマンスのパスに動的にルーティングされます。
・CiscoSD-WANテクノロジーで企業は拡張性が高くキャリアニュートラルなWANインフラストラクチャを構築でき、WANトランスポートコストとネットワーク運用コストが削減できます。
・お客様はCiscoSD-WANでビジネス中心、アプリケーション識別、分化ルーティングポリシーを適用できます。ブランチのエンドユーザーは、SWG、CASB、または自身のデータセンター経由で包括的なインターネットトラフィックをルーティングしながら、Microsoft365などのパフォーマンス重視の信頼できるアプリケーションに直接接続できます。

ご参考までにこちらをご覧ください。

https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/sd-wan/white_paper-c11-741353.html

 

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。




DNAライセンスにはどのようなものがありますか。SD-WANネットワークの目的達成にはどれを選択すれば良いですか。

注)この質問はDC010によるフランス語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

お客様の環境に合わせ、3つの主要なライセンス階層があります。単一のインターフェイスで管理とセキュリティが簡素化されたDNAEssentials、無制限のセグメンテーション、クラウド展開モデル、分析アドオンを備えたDNA Advantage、そして、EssentialsとAdvantageのすべての機能、クラウドで提供される高度なセキュリティを備えたDNAPremierです。

 

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

vManage, vSmart, vBondのソフトウェアダウンロード権限は、SD-WANライセンス(L-LIC-DNA-ADD)に含まれますか?

part-number(L-LIC-DNA-ADD)は、シスコのDNA for Routingを購入する際に使用される最上位のSKUです。
DNA for Routingは、サブスクリプションライセンスで、特定のSD-WANルーターインスタンスを実行するライセンスを付与し、Ciscoスマートアカウントに紐づいています。
DNA for Routingライセンスで、シスコクラウドでSD-WANコントローラをインスタンス化することもできます。クラウドでコントローラを稼働させる場合、シスコがコントローラ(vBond、vSmart、vManage)をホストすることになります。
Cisco DNAソフトウェアライセンスは、24時間365日サポートのCisco Technical Assistance Center(TAC)、ソフトウェアリリースアップデート、高度な分析サポート、指定型サービス管理をカバーするSWSSを提供します。
以上を踏まえ、vManage(クラウドまたはオンプレミスインスタンス)を構成する際、スマートアカウントと同期するか、WAN Edgesリストでファイルを手動でアップロードする必要があります。
つまり、SD-WAN構成の一部となるすべてのルーター(物理または仮想)にDNA for Routingライセンスが必要ということです。

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


1. SD-WANのトラフィック調整は、SR-TEやルーティング、アプリケーションに基づきますか?
2. vEdgeやcPEは、マルチNAT、4Gといった厳しいネットワーク環境を通過できますか?
3.トライアルまたはテスト用にSD-WANのLiteバージョンの予定はありますか?

注)この質問はQianXiao87346による中国語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


1.最初に理解しておくべきことは、Cisco SD-WANではルータがIPsecデータトランスポートトンネルを介して、BFDセッションを確立します。
BFDは、リンク障害の検出だけでなく、トンネルの損失、遅延、ジッターなどのネットワーク特性を調査および監視するためにも使用されます。
現在、既にCisco SD-WANには、WANエッジで利用可能な全てのトランスポートに関するパフォーマンスSLA情報があります。
したがって、アプリケーションベースのルーティングには、Application-Aware Routing(AAR)ポリシーと呼ばれる重要な機能があります。
AARを使用すると、ビジネスクリティカルなアプリケーションのSLAを定義でき、ネットワークとパスの特性を調べて、指定されたアプリケーションSLA要件を満たすWANトランスポートリンク上で、アプリケーショントラフィックをリアルタイムで動的に再ルーティングしてくれます。
詳細については、下記を参照してください。
https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-application-aware-routing-deploy-guide.html

2.はい、IP接続がある限りIPsecトンネルは問題なく確立されます。

3. ラボとテストについては下記をご覧ください。
Cisco DevNet SD-WAN Sandboxes
https://developer.cisco.com/sdwan/sandbox

Cisco dCloud
https://dcloud.cisco.com
*パートナーレベルのアクセスが必要になります。

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

他と比較し、Cisco SD-WANの利点は何でしょう? SD-WAN事業者からSD-WANソリューションを採用する際、中小企業におすすめすることはありますか?

注)この質問は etiger_xu による中国語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


シスコは他のベンダーに比較して多くのアドバンテージがあります。主な利点については下記リンクをご覧ください。
https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/benefits.html

 

2番目のご質問については、シスコのセールス担当者と直接コンタクトなさることをお勧めいたします。的確なソリューションとプラットフォームをご案内出来ると思います。

注)この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


当社は、最初に約50台のvEdge 1000デバイスを1Gbと評価して購入しましたが、それらの4分の1を導入した後、シスコはそれらを100Mbと再評価しました。
現在、2Kおよび5Kデバイスに置き換えるために追加の費用を費やして展開しています。現在、vEdgeプラットフォームは廃止されており、今後新機能セットは追加されないとの情報を確認しました。
シスコはこの製品ラインで何をしていますか? 彼らはなぜ正規の顧客をこのように扱うことができますか?製品を返品し、お金を取り戻して、ISR4kルーターを使用するのが最善ですか?

注)この質問はGMAKDADDYによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

ご質問については個人的にフォローさせていただきたく、詳細をご連絡いただけますでしょうか。ダイレクトメッセージをお送りいたします。よろしくお願いいたします。

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

CiscoからCiscoSD-WANまでのライセンスの様々なレイヤーに何が含まれているのか教えてもらえますか。

注)この質問はFernando Mondragonによるポルトガル語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


下記ご覧ください。

dablais_r17.png

 

注)この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

Cisco SD-WAN用のCisco vAnalyticsは何ですか?

注)この質問はandrine964によるフランス語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

vAnalyticsプラットフォームは、個々のアプリケーション用にカスタマイズされたvQoE値を使用してアプリケーションのパフォーマンスを計算します。この値の範囲は0から10で、0が最低のパフォーマンス、10が最高のパフォーマンスです。 vAnalyticsプラットフォームは、レイテンシー、損失、jitterに基づいてvQoEを計算し、アプリケーションごとに計算をカスタマイズします。

vAnalyticsプラットフォームはWANの計画と、過去のパフォーマンスから予測、WANを最適化するための推奨事項の提供まで、その運用面に関する洞察を提供します。 vAnalyticsプラットフォームは、数か月のデータを保存し、機械学習アルゴリズムを適用し、独自の洞察と推奨事項を提供します。 vAnalyticsプラットフォームは以下を提供します:

可視性 - vAnalyticsプラットフォームは、オーバーレイから収集された情報と他のネットワークからの相関情報に基づいて、アプリケーションとネットワークのパフォーマンスを可視化します。これにより、一定期間にわたるパフォーマンスの高いアプリケーションと異常なアプリケーションについての洞察が得られます。
予測 — vAnalyticsプラットフォームは、今後3〜6か月で追加の帯域幅が必要になる可能性のあるサイトの計画に役立ちます。
What-Ifシナリオ - What-ifシナリオは、ネットワークとアプリケーションのコスト、パフォーマンス、および可用性のバランスを取る機会を特定するのに役立ちます。
推奨事項 - vAnalyticsプラットフォームは、機械学習アルゴリズムを実行して、WANを微調整する機会を特定します。例えばvAnalyticsプラットフォームは、あなたの環境からの履歴情報に基づいて、アプリケーション対応のルーティングポリシーを推奨できます。さらに、vAnalyticsプラットフォームは様々なネットワークサービスプロバイダー間でデータをマイニングし、特定の場所にネットワークサービスプロバイダーを推奨できます。

注)この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。