ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

あらためてVMware SD-WAN by VeloCloudって何だろう?

以前、VeloCloudとは?という記事を書きましたが、仕事で実際触って、導入してみてあらためてVeloCloudって何だろうと整理してまとめてみました。

 

VMware SD-WAN by VeloCloud

VMware SD-WAN by VeloCloudは、2017年にVMware社がSD-WAN専業ベンダーとしてSD-WAN市場をリードしていたVeloCloud社を買収し、現在はVMware SD-WAN by VeloCloudというブランドで販売されています。また、2017年はVeloCloud社だけでなく、VeloCloud社と共にSD-WAN市場をリードしてきたViptela社がCisco社に買収されたことから、SD-WAN業界における重要な転換期となりました。VMware社は、2019年11月に発表されたGartner社のMagic QuadlantレポートでもLeaderポジションに位置しています。

VMware SD-WAN by VeloCloudの特徴を説明する際には、よく図1を使用しています。図上部の「ゼロタッチプロビジョニング」「ワンクリックVPN」「クラウドによる一括管理」が従来のVPNソリューションと比較して「運用管理」面において優位性がある特徴を表しています。同様に図下部の3つは「ネットワーク機器としての機能」面において優位性がある特徴を表しています。これらの特徴の詳細については後述します。

図1:VMware SD-WAN by VeloCloudの特徴
 
VMware SD-WAN by VeloCloudの特徴を説明する前に、簡単にハードウェアの製品ラインアップを紹介します(図2)。大きく分けて2つのカテゴリに分類できます。Edge 840、Edge 2000、Edge 3x00は本社やデータセンターなどハブサイトの役割を果たすサイトでの利用を想定したモデルです。
5x0、6x0シリーズは拠点などエッジサイトの役割を果たすサイトでの利用を想定したモデルです。このモデルは無線LANのアクセスポイント機能も有しており、小さな店舗などではこれだけでネットワークを構成することも可能です。
また、vSphereやKVMなどのハイパーバイザー上で仮想アプライアンスとしても利用できます。またAWSやAzureなどのパブリッククラウド上でマーケットプレイスからVMware SD-WAN Edgeを展開することも可能です。
 

図2:VMware SD-WAN Edgeの製品ラインナップ

 

VMware SD-WAN by VeloCloudのコンポーネントとその役割

なお、VMware SD-WAN Edgeはハードウェア単体で動作させることはできません。「VMware SD-WAN Orchestrator」「VMware SD-WAN Gateway(Controller))「VMware SD-WAN Edge」の 3つのコンポーネントがあってはじめてSD-WAN製品として利用できます。では、これら3つのコンポーネントがどのような役割を果たすのかを簡単に見ていきましょう。

VMware SD-WAN Orchestrator

クラウドサービスとして提供されるVMware SD-WAN Orchestratorを利用して、すべてのVMware SD-WAN Edgeを管理できます(図3)。クラウドサービスなので、仮想アプライアンスを別途構築する必要は一切ありません。

図3:VMware SD-WAN Orchestratorから、すべてのVMware SD-WAN Edgeを一元管理

VMware SD-WAN Edgeの製品コンセプトとして「No CLI」があります。CLIを利用して個別の機器を管理する必要性を排除するため、各VMware SD-WAN Edgeの設定・状態確認からパケットキャプチャに至るまで、すべての操作をVMware SD-WAN Orchestratorから実行できます(図4)。

また前回の冒頭で紹介したSD-WANに求められる10個の要素に含まれる管理APIVMware SD-WAN Orchestratorで提供されています。

図4:CLIを排除したVMware SD-WAN Orchestratorによる管理

VMware SD-WAN Gateway(Controller)

VMware SD-WAN by VeloCloudのみが持つVMware SD-WAN EdgeとVMware SD-WAN Orchestratorを繋ぐ中継サーバのような役割を果たすコンポーネントで、通常はAWSやAzureといったパブリッククラウド上で動作します。VMware SD-WAN GatewayVMware SD-WAN Controllerは全く同じコンポーネントで、役割によって名前が異なると考えて問題ありません。

通常時はVMware SD-WAN OrchestratorとVMware SD-WAN Edgeの間に入るコーディネータのような役割を果たしますが、用途によりVMware SD-WAN Edgeのような役割を果たすこともできます。VMware SD-WAN Edge間で構成されるトンネルにVMware SD-WAN Gatewayも接続し、まるで顧客のデータセンターに設置されたVMware SD-WAN Edgeのように利用できます。

AWSやAzureなどのパブリッククラウド上にあるVMware SD-WAN Gatewayまで、VMware SD-WAN by VeloCloud独自の優れたトンネリング技術を利用できるようになるため、例えば大阪拠点からOffice 365にアクセスする際はAzure上のVMware SD-WAN GatewayまでVMware SD-WAN by VeloCloudのトンネリング技術を利用し、VMware SD-WAN GatewayからOffice 365はMicrosoft社のバックボーンネットワークを利用するといったことを可能します。利用したいクラウドサービスのより近くまで高速道路を使えるオプションがあると認識いただければ分かりやすいかもしれません。

VMware SD-WAN Edge

前述したハードウェアのラインアップで、従来のVPN機器に相当するものです。VMware SD-WAN Edge間は1つずつトンネルを設定する必要はなく、VMware SD-WAN Orchestratorの設定に従って自動的にVPNが構成されます。

 

次回は、運用管理におけるVMware SD-WAN by VeloCloudの2つの代表的な機能を紹介します。