SD-LANってどんなもの?

2021/01/18
商社技術第二部 第三技術室

はじめに ~SDN、SD-LAN~

SDN(Software-Defined Networking)とは、具体的な製品や技術の名称ではなく「ソフトウェアにより定義されたネットワーク、またはそれを実現する技術全般」を意味します。
SD-LAN(Software-Defined LAN)は、SDNの中でも、主に企業内LAN全体を統合し、一元的に管理したネットワークとして、迅速かつ柔軟に事業を支えていくためのアーキテクチャです。具体的なソリューションをベースにした方がイメージしやすいと思いますので、今回は、SD-LANの中でも、当社の注力ソリューションの1つであるCisco® SD-AccessとCisco Meraki™に焦点をあててご紹介します。

その他にも、SDNに関連する言葉としてSD-WAN(Software-Defined WAN)がありますが、これは別のコラムがありますので、そちらも参考にして頂ければと思います。


最近よく聞くSD-WANってなにができるの?

最近よく聞くSD-WANってなにができるの? 続編

Cisco SD-Access

Cisco SD-Access(Software-Defined Access)は、シスコシステムズ合同会社のSD-LANソリューションであり、有線/無線ネットワークの一元管理や可視化、そして運用の自動化やマイクロセグメンテーションの実現など様々な機能を提供することができます。具体的に、Cisco SD-Accessならではの機能をいくつかご紹介します。

◇ポリシーベースのネットワーク管理
これまでの企業内LANでは、コアスイッチ、ディストリビューションスイッチ、アクセススイッチの物理的な3層構造が一般的でした。論理的には、MAC/ARPの瞬間処理性能やテーブルキャパシティ、VLAN/ルーティングのテーブルキャパシティなどを考慮しながら、フロアごとや区画ごと、部署ごと、有線LANと無線LANなど、それぞれ異なるネットワークをアサインして設計することが多かったと思います。通信制御に関してはIPアドレスベースの制御であったため、人事異動やレイアウト変更、部署の追加/削除が発生すると、様々なネットワーク機器で設定変更が必要になり、それらの通信を制御するファイアウォールでも、複雑な制御が必要でした。


Cisco SD-Accessでは、これらの問題を解決するため、スイッチの物理的なルーティングの上に仮想的なオーバーレイネットワークを構築し、さらにCisco® Identity Services Engine(ISE)と呼ばれる認証サーバと連携することで利用者にセキュリティグループタグを付与しマイクロセグメンテーションを実現できます。このセキュリティグループタグをもとに制御することで、利用者はIPアドレスに関係なくどこにいても自分の所属しているセキュリティグループのネットワークを利用することができ、管理者もセキュリティグループタグとそれに関連するポリシーのみを気にしておけば良くなりました。セキュリティグループタグは、人にだけ割り当てるものではなく、システムなどにも割り当てることが可能で、従来であれば、「東京拠点の20Fと21F、大阪拠点の10F、11Fにいる人事部のIPアドレスを調べ、人事サーバのIPアドレスへの通信を許可する。通信制御は各拠点のコアスイッチやファイアウォールで実施しているため、拠点毎に適切な設定を行う」という管理方法でしたが、Cisco SD-Accessでは、「セキュリティグループタグ:人事部からセキュリティグループタグ:人事サーバへのアクセスを許可する」と設定することでDeploy完了となります。これはレイアウト変更を行っても、フロア移動や拠点を移動しても、Cisco SD-Accessで統一されていれば、同じセキュリティグループタグを参照しますので複雑な制御や設定から解放されます。

◇有線/無線LANの一元管理
Cisco SD-Accessは、有線LANも無線LANも認証もアクセス制御も全て、Cisco DNA Center™と呼ばれるコントローラで一元管理することができます。従来は、各デバイスを個別にDeployする必要がありましたし、トラブル発生時も、各デバイスにログインして1つずつ切り分けを行う必要がありました。しかし、Cisco SD-Accessではそれらを1つのコントローラで全て実施することが可能です。これは管理者にとって非常に強力なツールで、Deployの柔軟性やスピードの向上、障害時にどこで何が起こっているかを容易に把握することができます。

当社では、Cisco SD-Accessの導入に関して、三井物産株式会社を始めとして、多くの導入実績があります。
 

<関連ニュースリリース>
三井情報とシスコ、三井物産の世界65か国・地域132拠点へCisco DNAを提供

Cisco Meraki

Cisco Merakiは、Cisco SD-Accessと同じく、シスコシステムズ合同会社のSD-LANソリューションです。では、何が違うのかと言いますと大きく以下の通りです。

① ダッシュボード(GUI)が直観的で分かりやすい!
② 価格が安い!
③ Cisco SD-Accessと比べると一部サポートされていない拡張機能がある…。


1つずつ見ていきましょう。

◇ダッシュボード(GUI)が直観的で分かりやすい!
Cisco Merakiは、専門的な知識を持ったIT技術者がいない組織でも管理できるように開発されています。そのため、管理画面であるダッシュボードが非常に分かりやすく、使いやすいです。ネットワークの利用状況はもちろん、スイッチのポート状況やアプリケーション別の使用量、無線LANのどのステップで接続失敗しているか等、グラフィカルに表示され、直観的な理解や操作をすることが可能です。認証サーバの統合管理まではできませんが、有線LAN、無線LAN、カメラやSD-WANなどMerakiのすべての商品群を1つのダッシュボードで管理することができます。

■直観的で分かりやすいダッシュボード

 

■ アプリケーション毎の使用料を可視化する機能も搭載

 

Cisco Merakiは、デモサイトが提供されていますので、実際の画面を是非確認してみて下さい。
Meraki Dashboard Demo: https://meraki.cisco.com/ja-jp/form/demo/


◇価格が安い!
Cisco Merakiの製品は、いくつかのラインナップが用意されていますが、Cisco SD-Accessに比べると価格は大幅に安価に抑えられています。Cisco Aironetの場合、無線APを統合管理する為の専用コントローラが必要となり、追加の導入コストが必要ですが、Cisco Merakiの場合は統合管理するための専用コントローラを別途購入する必要がなく、機器を購入後、アカウントさえ作成すればすぐにコントローラ(ダッシュボード)を使用することができます。


◇Cisco SD-Accessと比べると一部サポートされていない拡張機能がある…。
管理がしやすく、価格も安い、Cisco Merakiで全て解決!…というわけには、もちろんいきません。一般的な機能は問題ありませんがVRF(Virtual Routing and Forwarding)、IP SLA、IPoE等、ネットワークに携わったことのある方ならば聞いたことがあるような、いくつかの拡張機能はサポートされておりませんので、そういった機能が必要な場合には注意が必要です。※2020年12月20日現在

さいごに

今回は、SD-LANソリューションの1つとして、Cisco SD-AccessとCisco Merakiの概要をご紹介させて頂きました。SD-LANやSD-WANなどのSDNソリューションは、少し前まではまだまだこれからかな?という印象もありましたが、2025年の崖問題やコロナ禍におけるビジネスや働き方の変革などもあり、加速的に普及していっている印象があります。新たなビジネス環境を支えるため、SDNは今後もニーズが広がっていくと思いますので、もっと詳しいSD-LANの話や、別のSD-LAN/SD-WANソリューションなどについても、今後のコラムでご紹介できればと思います。

執筆者

お問い合わせ

ページTOP
当ウェブサイトでは、サイトの利便性やサービスを改善するため、Cookieを使用しております。このまま当ウェブサイトをご利用になる場合、Cookieを使用することにご同意いただいたものとさせていただきます。Cookieに関する情報や設定については「個人情報保護方針」をご覧ください。 同意して閉じる