catch-img

SD-WANチャンピオン②Meraki

はじめましての方は初めまして。SD-WANチャンピオンの窪田と申します。


SD-WANチャンピオンになった筆者が、
Cisco SD-WANについて語らせていただく記事の第2弾になります。

第1弾はこちら

今回はMerakiを用いたSD-WANについて話します。

目次[非表示]

  1. 1.Meraki SD-WAN
  2. 2.チャンピオン's ポイント
    1. 2.1.トポロジ作成
    2. 2.2.VPNステータス
  3. 3.終わりに

Meraki SD-WAN

MerakiのSD-WANは、「Meraki MXシリーズ」で実現します。

MXは、Merakiシリーズの中でルータとファイアウォール(FW)の機能を持ちますが、それだけではありません。今回紹介するように、SD-WANに関する機能も備えています。

【Cisco Meraki MXシリーズ】How to Sell 動画のご紹介 | ネットワンパートナーズ株式会社ブログサイト

Hub & Spoke構成やFull Meshをはじめとするトポロジ構成や、ローカルブレイクアウトによるトラフィック制御など、基本とする機能は抑えつつ、Merakiの特徴であるシンプルさや簡単さも兼ね備えています。

例えば、ローカルブレイクアウトの設定を見てみましょう。

ローカルブレイクアウト

Merakiダッシュボードの「セキュリティ&SD-WAN」>「SD-WAN & トラフィックシェーピング」から、WANに関する設定を確認できます。
ローカルインターネットブレイクアウトの項目でプロトコル/宛先を選択し追加すると、該当した通信はVPNから除外されます。

ローカルブレイクアウトをアプリベースで選択

VPN除外ルールはアプリケーションでの指定も可能です。
※ライセンスやバージョンに制限があるためご注意ください。
VPN フルトンネル除外機能 (アプリケーション、IP/URL ベースの ローカルインターネットブレークアウト) - Cisco Meraki Documentation

このように、SD-WANに関連した設定でも数クリックで完了するところがMerakiのSD-WANの特徴です。

チャンピオン's ポイント

SD-WAN チャンピオンである筆者が、数日間のワークショップを通じて「ここがすごいぞMeraki SD-WAN」と感じたポイントをいくつかご紹介します。

トポロジ作成

先に紹介したように、SD-WANに関連した設定でも数クリックで完了するところがMerakiのSD-WANの特徴です。ワークショップに向けてCatalyst SD-WANにも触れましたが、一番違いが感じられたのがトポロジの作成でした。

Catalyst SD-WANでは、設定をポリシで管理します。ポリシはローカライズドポリシと集中型ポリシの2種類があり、どちらのポリシで管理するのか調べなくてはいけません。また、ポリシを適用するためにサイトを作成しなければいけません。では、サイトはどうやって作るのでしょうか?
このように、SD-WANの基本であるトポロジ作成だけでも一苦労です。

Meraki SD-WANではどうでしょうか。
Meraki-SD-WANではMerakiダッシュボードの「セキュリティ&SD-WAN」>「SD-WAN & サイト間VPN」から、拠点間VPNを設定することができます。

拠点間VPN(サイト間VPN)とは? リモートアクセスVPNとの違いを解説 | ネットワンパートナーズ株式会社ブログサイト

例えば、ハブ&スポーク構成のトポロジを作成したい場合、ハブにしたいネットワークのダッシュボードで「ハブ」を選択し、

ハブ

スポークにしたいネットワークのダッシュボードで「スポーク」を選択してみてください。


スポーク

これだけでトポロジの設定は完了です。開梱したその日にマニュアルを見なくても設定できそうじゃないですか?

VPNステータス

次に紹介したいのが、Pie Chartで見られるVPNステータスです。
登壇者は非常にFunkyだと熱弁していましたが、確かにとても見やすいですね。

日本

ダッシュボードの「セキュリティ&SD-WAN」>「SD-WAN & VPNステータス」から確認できます。
この例では、日本拠点をハブ、アメリカとシンガポール拠点をスポークとした場合のPie Chartです。どの拠点とどの拠点がつながっているのかがぱっと見でわかりますね。

また、どこかの拠点間で障害が起これば、コネクティビティが緑から変わるため、ネットワークのステータスも一目瞭然です。SD-WANの設定をしていると、トポロジ設計がうまくいっているのか目視できないため、机上でコンフィグを確認したり、しっかりと試験する必要があります。Meraki SD-WANではVPNステータスで確認できるので、皆様の工数をより削減できるでしょう。

終わりに

本記事ではMeraki SD-WANの魅力について語らせていただきました。

日本でも複数拠点でMeraki MXを導入するのであれば、ぜひSD-WAN機能を使ってみてください。直観的で見やすいGUIに驚かされること間違いなしです。

次回は、Catalystを用いたSD-WANについて、SD-WANチャンピオン目線でGoodだと感じたポイントについてお話しします。

■関連記事

  【Cisco Meraki MXシリーズ】How to Sell 動画のご紹介 | ネットワンパートナーズ株式会社ブログサイト Cisco Meraki MXシリーズのHow to Sell動画のご紹介です。MXのご提案に是非ご活用ください。 ネットワンパートナーズ株式会社ブログサイト
  拠点間VPN(サイト間VPN)とは? リモートアクセスVPNとの違いを解説 インターネットの発展は人々の生活の利便性を高め、業務効率化をもたらしました。しかし、その恩恵はサイバー犯罪を行う攻撃者にも同様にもたらされ、企業のセキュリティが脅かされています。今回はVPNの構築をご検討の企業さまに向けて、拠点間VPNとリモートアクセスVPNの違いや、安全なネットワーク環境を実現できるソリューションについて解説します。 ネットワンパートナーズ株式会社ブログサイト
  SD-WANチャンピオン①SD-WANチャンピオンとは!? SD-WAN Championsは、SD-WANに関するオンサイトワークショップです。 Ciscoシンガポールの様子や、Design Workshopの内容について解説します。 ネットワンパートナーズ株式会社ブログサイト
  SD-WANチャンピオン③Catalyst Cisco CatalystによるSD-WANは、大規模スケールに対応した柔軟性と高機能性が特徴です。 人気機能であるCloud onRamp、SD-AVCについてと、スターリンク回線でも通信が安定する手法についてご紹介します。 ネットワンパートナーズ株式会社ブログサイト







​​​​​​​

窪田瑛(くぼたあきら)

窪田瑛(くぼたあきら)

ネットワークエンジニア志望
ご不明な点はお気軽に
お問い合わせください
ソリューション・カタログは
こちら

新着記事一覧

製品/ソリューションカタログはこちら
nopとは?

サイト内検索

記事カテゴリ一覧

目的から探す

人気記事