クラウド利用者必見!SD-WAN by VeloCloudとは?

こんにちは、VMware担当の及川です。

今回はVMware SD-WAN by VeloCloudについて、ご説明致します。去年のDISのイベントで露出したこともあり、引き合いもかなり増えてきております。中々日本語でまとまっている情報がないと思いましたので、まずは、概要をまとめてみました。

SD-WANとは、一般的には、複数のWANルーターの一元管理を行い、トラフィック情報の可視化や回線接続制御機能を持っており、マネージャーやコントローラによって管理するソリューションの事を総称してSD-WANと呼んでいます。

弊社ではVeloCloudの他に、Cisco SD-WAN(旧Viptela)や MerakiなどのSD-WAN商材を取り扱っております。SD-WANに関する情報については、韋駄天でも公開しておりますので、ご案内致します。
https://www.idaten.ne.jp/portal/page/out/tss/sd-wan/index.html

<VeloCloud概要>

VeloCloudの生い立ちですが、2012年に創業し、2017年の12月にVMwareに買収され、2000以上の顧客に導入されているSD-WAN製品となります。VMware NSXのポートフォリオの中ではネットワークとセキュリティの仮想化カテゴリの一製品として位置づけられています。

VMware NSX ポートフォリオ

ガートナーのMagic Quadrantでは、2019年にWAN Edge Infrastructure部門でLeaderのポジションの製品です。

Gartner Magic Quadrant 2019
https://www.velocloud.com/gartner-magic-quadrant-wan-edge-infrastructure-sdwan-2019

<コンポーネント>

VeloCloudは「Edge」、「Orchestrator & Controller」、「Gateway」の3つのコンポーネントで構成されています。

コンポーネント

それぞれのコンポーネントについてもう少し詳細を説明致します。

  • 「Edge」

    SD-WAN Edgeは、各拠点やクラウドに配置するルーターになります。
    提供形態は3つのパターンがあり、「H/Wにてベアメタルで提供されるもの」、「ESXiもしくはKVM上に仮想マシンとしてインストールするもの」、「AWSもしくはAzure上にインストールするもの」があります。

    VMware SD-WAN Edge 展開オプション

    これらのEdge間は、オーバーレイのVPNトンネルを構成します。構成によっては、EdgeとGateway間もVPNトンネルを構成するケースもありますが、こちらについては、Gatewayの項目で説明します。

  • 「Orchestrator & Controller」

    SD-WAN Orchestratorは、SD-WANシステムの管理を行っているコンポーネントです。こちらはクラウド上に展開されており、Webブラウザにて接続し、管理を行います。このコンポーネントは、データフローのオーケストレーションやインストール、設定、リアルタイム監視などをマルチテナント環境に提供します。
    また、REST APIを使う場合もOrchestratorに対して、プログラムを実行します。

  • 「Gateway」

    SD-WAN Gatewayはクラウドアプリケーショントラフィックの最適化をするために利用します。最適化を行うためにはEdgeとSD-WAN Gateway間をVPNトンネル構成にします。クラウド向けのトラフィックに関しては、Gateway経由でアクセスすることで、従来の通信よりも高速にアクセスが可能です。
    さらに、キャリアのWAN回線の品質をみているため、混雑具合や速度が遅いと判断した場合は、別の回線を自動で選択し、通信するため、高品質な通信環境を安定的にユーザーに提供できるようになります。

    従来の環境では、Datacenterもしくは本社のGatewayを経由してインターネットに抜けてSaaSまで通信するケースが多かったと思いますが、SD-WAN Gatewayを使うことで、トラフィックをクラウドの近くまで最適化し転送することが可能となります。これにより、アプリケーションのパフォーマンス向上にも寄与します。

    さらに3rdパーティ製のクラウドやセキュリティサービスと連携し、セキュアに通信することも可能となります。
    従来のネットワーク環境ですと、本社のGWを経由する際にFWを通過するよう1か所に集中させる設計をしていました。SD-WANの場合、ローカルブレークアウトで直接拠点からインターネットに出すことで、回線の集中を回避するような構成にしますが、FWを通過させるためには、一旦本社のGWを経由させるように通信をまげて対応していました。VeloCloudでは支社からインターネットに直接出る通信に関して、3rdパーティ製のセキュリティサービスを経由して、通信させることができるため、セキュアかつ高速にインターネットへアクセスが可能となります。

いかがでしたでしょうか?VeloCloudがどのような製品なのか少しでもご理解頂ければ幸いです。

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。