こんにちは!ぱそくまです。
ITエンジニアの方であれば、『SD-WAN』という言葉を聞いたことがあるのでしょうか。
聞いたことはあるけど、何かよくわからないなあ
また新しい英語がでてきたよ〜〜〜😂
この記事では、
- SD-WANってなに?
- ざっくりでいいから知りたい!
- 資格取るためのポイントを抑えたい!
というような疑問について解決していきます!
この記事は、Cisco ネットワーク資格の 350-401 ENCORE の学習のための私なりの解釈について簡単にまとめた記事となります。
わからないところや間違いがあればコメント欄にて教えてください!
SD-WANとは?
SD-WANとは Software Defined-Wide Area Network の略で、ネットワークをソフトウェアで制御する SDN (Software Defined Networking) の技術を WAN 回線に適用した技術です。
SD-WAN を利用することで、物理的に構築した WAN 回線上に仮想的に WAN 回線を構築し、ソフトウェアで管理することができるようになります。
SD-WAN は『コントローラ』と『Edgeルータ』の2種類から構成されます。
コントローラ
SD-WAN は 3つのコントローラから構成されています。
Cisco が提供するクラウド上にあるものだけでなく、オンプレミス(物理機器)でも構成することができます。
vManage(マネージャ)
- マネジメントプレーンの役割を持つシステム
- 管理者に対して GUI および API を提供
- NW と各コンポーネントの状態監視
- SD-WAN コンポーネントの集中管理
SD-WAN を管理・監視する役割を持っているものだね!
vSmart(コントローラ)
- コントロールプレーンの役割を持つシステム
- vEdge に対してルーティング情報・暗号鍵の配布を実施
- SD-WAN の中心的な制御を実施
Edge ルータと vManage の間に立っていろんな処理してくれるものだね!
vBond(オーケストレータ)
- オーケストレーション(自動化)プレーンの役割を持つシステム
- vEdge の認証を実施
- vEdge, vSmart の接続を実施
- vManager, vSmart, vEdge の相互接続における最初の接続先
- NAT Traversal 機能を提供
誰がどこにいるかの接続先情報を知ってるものだね!
Edgeルータ
主に拠点に配置するルータを指します。
動作する OS が異なるため 2種類に分かれていますが、役割は同じです。
vEdge
- データプレーンの役割を持つルータ
- 各拠点に設置するデバイス
- ユーザデータの送受信を実施
- vSmart から伝えられた暗号鍵を使用して、各 vEdge 間で IPSec トンネルを構築
- 対向の vEdge と TLOC (Transport Location) を vSmart 経由で交換
- Viptela OS で動作
cEdge
- IOS-XE で動作する SD-WAN ルータ
- vEdge と同じ役割を持つ
拠点の出口になるルータだね!
最後に
ちょっと(かなり)雑になりましたが、SD-WAN の私なりの理解内容をまとめてみました!
『試験対策レベルでざっくり知りたい!』という方のお役に立ててれば幸いです。
もしわからないところがあれば、是非気軽にコメントしてください!
試験に関わる他の用語についても、勉強したポイントを簡単にまとめていきたいと思います。
以上、ぱそくま🐻❄️でした!ありがとうございました!
参考リンク
コメント