Cisco SD-WAN マルチテナント機能の概要
Cisco SD-WAN マルチテナント機能を使用すると、サービスプロバイダーは、Cisco vManage からテナントと呼ばれる複数の顧客を管理できます。テナントは、Cisco vManage インスタンス、Cisco vBond オーケストレーション、および Cisco vSmart コントローラを共有します。サービスプロバイダーのドメイン名には、テナントごとにサブドメインがあります。たとえば、multitenancy.com サービスプロバイダーは、テナント Customer1(Customer1.multitenancy.com)と Customer2(Customer2.multitenancy.com)を管理できます。
Cisco SD-WAN マルチテナント機能の主な機能は次のとおりです。
-
完全なエンタープライズ マルチテナント機能:Cisco SD-WAN はマルチテナント機能をサポートし、企業はサービスプロバイダーやテナントなどの役割を柔軟に分離することができます。サービスプロバイダーは、マルチテナント機能を使用して顧客に Cisco SD-WAN サービスを提供できます。
-
マルチテナント Cisco vManage:
-
Cisco vManage はサービスプロバイダーによって展開および設定されます。プロバイダーは、マルチテナント機能を有効にし、テナントにサービスを提供する Cisco vManage クラスタを作成します。SSH 端末を介して Cisco vManage インスタンスにアクセスできるのはプロバイダーのみです。
(注)
SSH 経由でデバイスに接続するには、
vmanage_system
インターフェイスの IP アドレスを使用します。この IP アドレスは、Cisco vManage によって割り当てられます。ユーザー設定のシステム IP アドレスを使用して SSH 経由でデバイスに接続することはしないでください。vmanage_system
インターフェイスの IP アドレスは、show interface description コマンドの出力から見つけることができます。または、Cisco vManage からデバイスの SSH 端末を起動し、ログインプロンプトの最初の行から vmanage_system の IP アドレスを見つけることもできます。
-
Cisco vManage は、サービスプロバイダーに SD-WAN マルチテナント展開の全体像を提供し、プロバイダーが共有 Cisco vBond オーケストレーション デバイスと Cisco vSmart コントローラデバイスを管理できるようにします。また、Cisco vManage により、サービスプロバイダーは各テナントの展開を監視および管理できます。
-
Cisco vManage により、テナントは展開を監視および管理できます。Cisco vManage により、テナントは WAN エッジデバイスを展開および設定できます。テナントは、割り当てられた Cisco vSmart コントローラでカスタムポリシーを設定することもできます。
-
-
マルチテナント Cisco vBond オーケストレーション:
-
Cisco vBond オーケストレーション は、サービスプロバイダーによって展開および設定されます。SSH 端末を介して Cisco vBond オーケストレーション にアクセスできるのはプロバイダーのみです。
(注)
SSH 経由でデバイスに接続するには、
vmanage_system
インターフェイスの IP アドレスを使用します。この IP アドレスは、Cisco vManage によって割り当てられます。ユーザー設定のシステム IP アドレスを使用して SSH 経由でデバイスに接続することはしないでください。vmanage_system
インターフェイスの IP アドレスは、show interface description コマンドの出力から見つけることができます。または、Cisco vManage からデバイスの SSH 端末を起動し、ログインプロンプトの最初の行から vmanage_system の IP アドレスを見つけることもできます。
-
Cisco vBond オーケストレーション は、デバイスがオーバーレイネットワークに追加されると、複数のテナントの WAN エッジデバイスにサービスを提供します。
-
-
マルチテナント Cisco vSmart コントローラ:
-
Cisco vSmart コントローラは、サービスプロバイダーによって展開されます。デバイスおよび機能テンプレートを作成して Cisco vSmart コントローラに接続できるのはプロバイダーのみで、SSH 端末を介して Cisco vSmart コントローラにアクセスできます。
(注)
SSH 経由でデバイスに接続するには、
vmanage_system
インターフェイスの IP アドレスを使用します。この IP アドレスは、Cisco vManage によって割り当てられます。ユーザー設定のシステム IP アドレスを使用して SSH 経由でデバイスに接続することはしないでください。vmanage_system
インターフェイスの IP アドレスは、show interface description コマンドの出力から見つけることができます。または、Cisco vManage からデバイスの SSH 端末を起動し、ログインプロンプトの最初の行から vmanage_system の IP アドレスを見つけることもできます。
-
テナントが作成されると、Cisco vManage はテナントに 2 つの Cisco vSmart コントローラを割り当てます。Cisco vSmart コントローラは、アクティブ/アクティブクラスタを形成します。
各テナントには 2 つの Cisco vSmart コントローラのみが割り当てられます。テナントを作成する前に、テナントにサービスを提供するために 2 つの Cisco vSmart コントローラを使用できる必要があります。
-
Cisco vSmart コントローラの各ペアは、最大 24 のテナントに対応できます。
-
テナントは、割り当てられた Cisco vSmart コントローラでカスタムポリシーを設定できます。Cisco vManage はポリシーテンプレートをプルするように Cisco vSmart コントローラに通知します。Cisco vSmart コントローラはテンプレートをプルし、特定のテナントのポリシー設定を展開します。
-
Cisco vManage で Cisco vSmart コントローラのイベント、監査ログ、および OMP アラームを表示できるのは、プロバイダーのみです。
-
-
WAN エッジデバイス:
-
テナントまたはテナントに代わって機能するプロバイダーは、WAN エッジデバイスをテナントネットワークに追加したり、デバイスを設定したり、テナントネットワークからデバイスを削除したり、SSH 端末を介してデバイスにアクセスしたりできます。
(注)
SSH 経由でデバイスに接続するには、
vmanage_system
インターフェイスの IP アドレスを使用します。この IP アドレスは、Cisco vManage によって割り当てられます。ユーザー設定のシステム IP アドレスを使用して SSH 経由でデバイスに接続することはしないでください。vmanage_system
インターフェイスの IP アドレスは、show interface description コマンドの出力から見つけることができます。または、Cisco vManage からデバイスの SSH 端末を起動し、ログインプロンプトの最初の行から vmanage_system の IP アドレスを見つけることもできます。
-
プロバイダーは、テナントとしてのプロバイダービューからのみ WAN エッジデバイスを管理できます。プロバイダービューでは、Cisco vManage は WAN エッジデバイスの情報を表示しません。
-
Cisco vManage は、WAN エッジデバイスのイベント、ログ、およびアラームを、テナントビューおよびテナントとしてのプロバイダービューでのみレポートします。
-
-
VPN 番号の重複:特定の VPN または共通の VPN のセットは、独自の設定および監視ダッシュボード環境を使用して、特定のテナントに割り当てられます。これらの VPN 番号は、他のテナントが使用する場所で重複する可能性があります。
-
オンプレミスおよびクラウド展開モデル:Cisco SD-WAN コントローラは、VMware vSphere ESXi またはカーネルベースの仮想マシン(KVM)ハイパーバイザを実行しているサーバー上の組織のデータセンターに展開できます。Cisco SD-WAN コントローラは、Amazon Web Services(AWS)サーバー上のクラウドに展開することもできます。