■1.SD-WANとは
SD-WANに関しては、H30NW午後橘1ではじめて出題されました。とはいえ、SD-WANに踏み込んだ内容は問われませんでした。
SD-WAN(Software Defined WAN)を直訳すると「ソフトウェアで定義されたWAN」です。ただ、SD-WANは「概念」であり、メーカ各社によって実装できる機能が異なります。SD-WANの定義をあまり厳密に考えず、「物理的な制約にとらわれずに、ソフトウェアで実現するWANの仮想化技術」くらいにイメージしておいてください。多少乱暴ですが、SDN(Software Defined Network)をWANに応用したものと考えてもいいでしょう。
SDNは、ソフトウェアで定義することで、自由な設計を可能にしました。SD-WANも同様で、Office365の通信だけ違う回線から接続するとか、トラフィック量をみながら回線を負荷分散することができます。

■2.過去問でのSD-WAN
この過去問にあるように、SD-WANコントローラとSD-WANルータで構成される。内容はネットワークスペシャリスト試験でよくでるSDNの考えと同じである。
(1)SD-WANルータの概要
 今回使用する予定のSD-WANルータは,SDN(Software-Defined Network)によって制御されるIPsecルータである。SDNは,利用者の通信トラフィックを転送するデータプレーンと,通信装置を集中制御する【 エ:コントロール 】プレーンから構成されており,【 エ:コントロール 】プレーンのソフトウェアでデータ転送を制御する方式である。
 F社が導入するSD-WANルータの仕様を次に示す。
・SD-WANルータの設定は,SD-WANコントローラによって集中制御される。

■3.実際の設定
現在のSD-WANは少し言葉が先行しているように感じる。実際には以下にあるように既存のルーティングやポリシーでできる部分が多い。
以下はインターネットブレークアウト(ローカルブレークアウト)の例である。
https://www.fortinet.com/jp/solutions/industries/office365-network-security
office365などは莫大なセッションを張るため、ルータのセッション数の上限に達してしまったりする。そこで、拠点からインターネットに接続するときは、本社を経由せずに直接インターネット経由でOffice365に接続するのだ。
または、マルチホーミングも、SD-WANで実現する機能の1つであろう。
http://nw.seeeko.com/archives/50534780.html

スポンサードリンク