Cisco 担当者コラム
Cisco・Meraki
Meraki 第101回 「Meraki MXシリーズのブレークアウト(SD-WAN)を試してみた(概要編)」
MerakiのSD-WANについて紹介すると必ずと言ってよいほど、「インターネットブレークアウトはできますか?」というご質問を頂くので、「インターネットブレークアウトはできないのですがMerakiのSD-WANは?」と前置きを入れて説明しておりましたが、、、ついに念願のインターネットブレークアウトの機能がリリースされましたので、一足先にご紹介いたします!!!※一部BETA版の為、実際のご提案には十分な検証をお願いします。
今回の概要編では、インターネットブレークアウト機能の紹介と設定に必要なライセンスやバージョンなどの条件についてご紹介いたします。次回の設定編では、実際の設定項目や設定方法をご紹介いたします。
されまずそもそもMeraki MXシリーズがサポートするインターネットブレークアウトとはどんな機能なのか紹介します。Merakiでは、インターネットブレークアウトのことを「VPNフルトンネル除外機能」と呼んでおり、(機能名は全くかっこよくないのですが、、、)その名の通りレイヤー3のIPアドレスとポート番号情報やイヤー7のアプリケーション情報を指定することで、指定した通信をフルトンネルVPNから除外し、直接インターネットに送信します。
なぜこのインターネットブレークアウトの機能がSD-WANの代名詞というほどにまで注目されているのかと言いますと、それにはWANに不安や問題を抱えているネットワークが増えていることがあげられます。例えば以下のスライドのように、拠点のインターネットアクセスを一旦本社やデータセンターのセキュリティ機器で集約している設計では、拠点の端末数やインターネットのSaaSアプリケーションの増加によりインターネット回線が逼迫してしまうという状況が考えられます。
そのような状況でインターネットブレークアウトは効果的です。以下のスライドの通り管理者が指定したセキュリティの高いアプリケーションへの通信を本社やデータセンターを経由せず直接インターネットに送信することが可能です。これによりインターネット接続の負荷を軽減することが可能です。例えばwebexを指定した場合、当然ですが本社やデータセンターのインターネット回線が万が一逼迫してしまっていたとしても、webexのビデオ通信には全く影響はありません。
1.MX15.Xの最新のファームウェアが必要
2.レイヤー7のアプリベースのブレークアウトには、SD-WAN Plusライセンスが必要3.SD-WAN Plusライセンスはオーガナイゼーション内の全てのMXに必要
2つ目ですが、レイヤー3のIPアドレスとポート番号により通信をブレークアウトする場合、SD-WAN Plusライセンスは不要です。しかしながら、SaaSで利用される通信のIPアドレスとポート番号を手動で入力するのはさすがに限界があるかと思います。。。レイヤー7のアプリケーションベースであればマウス操作で簡単にブレークアウトするアプリケーションを指定することが可能です。ただSD-WAN Plusライセンスという最上位のライセンスが必要です。また2020年11月時点では、このレイヤー7のアプリ識別によるブレークアウトは、BETA機能であることと指定可能アプリケーションは10種類ですのでご注意ください。サポートされるアプリケーションについては、次回の設定編で紹介します。
本社とデータセンターのMXシリーズがインターネットブレークアウトを必要としない場合でもSD-WAN Plusライセンスが必要となってしまいますが、ライセンスが無駄になるわけではありません、SD-WAN Plusライセンスはインターネットブレークアウト以外にもSaaSアプリの健全性を可視化するMeraki Insightなどの機能もサポートします。
以上となります。
次回の設定編では実際に検証した内容と結果をご紹介させて頂きます。
最後まで読んでいただき有難うございました。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。
Ciscoの記事
- Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」
- Meraki 第152回「Meraki Subscriptionライセンスについて」
- Collaboration 第146回 「高品質な音声体験を実現するCisco Webex の生成AI技術 ~Webex AI Codec~」
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」