クラウド利用者必見！SD-WAN by VeloCloudとは？

SD-WAN Edgeは、各拠点やクラウドに配置するルーターになります。
提供形態は３つのパターンがあり、「H/Wにてベアメタルで提供されるもの」、「ESXiもしくはKVM上に仮想マシンとしてインストールするもの」、「AWSもしくはAzure上にインストールするもの」があります。

これらのEdge間は、オーバーレイのVPNトンネルを構成します。構成によっては、EdgeとGateway間もVPNトンネルを構成するケースもありますが、こちらについては、Gatewayの項目で説明します。

SD-WAN Orchestratorは、SD-WANシステムの管理を行っているコンポーネントです。こちらはクラウド上に展開されており、Webブラウザにて接続し、管理を行います。このコンポーネントは、データフローのオーケストレーションやインストール、設定、リアルタイム監視などをマルチテナント環境に提供します。
また、REST APIを使う場合もOrchestratorに対して、プログラムを実行します。

SD-WAN Gatewayはクラウドアプリケーショントラフィックの最適化をするために利用します。最適化を行うためにはEdgeとSD-WAN Gateway間をVPNトンネル構成にします。クラウド向けのトラフィックに関しては、Gateway経由でアクセスすることで、従来の通信よりも高速にアクセスが可能です。
さらに、キャリアのWAN回線の品質をみているため、混雑具合や速度が遅いと判断した場合は、別の回線を自動で選択し、通信するため、高品質な通信環境を安定的にユーザーに提供できるようになります。

従来の環境では、Datacenterもしくは本社のGatewayを経由してインターネットに抜けてSaaSまで通信するケースが多かったと思いますが、SD-WAN Gatewayを使うことで、トラフィックをクラウドの近くまで最適化し転送することが可能となります。これにより、アプリケーションのパフォーマンス向上にも寄与します。

さらに3rdパーティ製のクラウドやセキュリティサービスと連携し、セキュアに通信することも可能となります。
従来のネットワーク環境ですと、本社のGWを経由する際にFWを通過するよう1か所に集中させる設計をしていました。SD-WANの場合、ローカルブレークアウトで直接拠点からインターネットに出すことで、回線の集中を回避するような構成にしますが、FWを通過させるためには、一旦本社のGWを経由させるように通信をまげて対応していました。VeloCloudでは支社からインターネットに直接出る通信に関して、3rdパーティ製のセキュリティサービスを経由して、通信させることができるため、セキュアかつ高速にインターネットへアクセスが可能となります。