ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

VMware SD-WAN by VeloCloudによる運用管理とは?

前回は、VMware SD-WAN by VeloCloudについて改めて整理をするとともに、製品ラインナップやコンポーネントごとの役割についてご紹介しました。

今回は、VMware SD-WAN by VeloCloudによる運用管理についてご紹介したいと思います。

 

VMware SD-WAN by VeloCloudの特徴~運用管理編~

ここでは、運用管理におけるVMware SD-WAN by VeloCloudの2つの代表的な機能を紹介します。

1つ目はVMware SD-WAN Orchestratorを利用して、別途管理サーバを構築しなくてもすべてのVMware SD-WAN Edgeを管理できる点です。またVMware SD-WAN Orchestratorには「プロファイル」というVMware SD-WAN Edgeの管理負荷を軽減する機能が提供されています。複数のVMware SD-WAN Edgeで利用する設定テンプレート(プロファイル)を共有することで、設定差異により拠点毎の挙動が若干異なるといったオペレーションミスを防ぐことができます。もちろん機器毎に異なる設定が必要な箇所はプロファイルを上書きする形で設定可能です。

2つ目は「ゼロタッチプロビジョニング」と呼ばれる機能です。IT管理者は機器を触ることなく、現地の非IT部門の社員でも容易に設置できるようになっています。IT管理者はVMware SD-WAN Orchestrator上で事前に新しいハードウェア用の設定を行ない、設置担当者にメールを送信するだけです。現地の担当者は機器に最低限の配線をして、メールに含まれるURLをクリックするだけで自動的にセットアップが実行されます(図5)。他社のSD-WAN機器では、PPPoE利用時にIT管理者があらかじめハードウェアに初期設定を行なう必要があったりしますが、VMware SD-WAN Edgeでは工場出荷時の状態で設置先に発送しても、問題なくゼロタッチプロビジョニングを実行できます。

図5:ゼロタッチプロビジョニングの仕組み

 

VMware SD-WAN by VeloCloudの特徴~ネットワーク機能編~

VMware SD-WAN by VeloCloudでは、VMware SD-WAN Edge同士やVMware SD-WAN Edge- VMware SD-WAN Gateway間の通信に「DMPO(Dynamic MultiPath Optimization)」と呼ばれる技術でオーバーレイネットワークを構成します。DMPOでは従来のIPSec VPNにはない、いくつかの機能が提供されています。

その1つが帯域幅や遅延、パケットロス率といった回線の健全性をリアルタイムでチェックする機能です。また「どの回線を使って通信するのか」の判断基準にも利用します。例えば、音声を利用するアプリケーションのトラフィックは高品質で動作しているA社の回線を使用、ファイルダウンロードは高品質を必要としないため中品質で動作しているB社の回線を使用、といった判断を自動で行い、適切に回線を割り当てて通信できるようにしています(図6)。

図6:DMPOはリアルタイムの回線チェック機能をもつ

もう1つは、複数の回線を利用している環境においてパケットレベルでロードバランシングができる機能です。ネットワークのActive-Activeのチーミングとしてリンクアグリゲーションがありますが、通常送信元IPと送信先IPのハッシュ値などで利用する回線を選定するため、1ファイルのダウンロードには1回線しか利用されず、回線を何本も束ねても高速化はできません。DMPOでは1ファイルのダウンロードでもパケット単位で回線を選定するため、例えば1Gの回線が4本あれば4Gのスループットでファイルをダウンロードできるのです。高速回線のない地域で安価な回線を複数束ねて高速回線として利用できるのはVMware SD-WAN by VeloCloudだけの機能です。

さらに、回線の品質を向上する機能も提供しています。「Forward Error Correction(FEC))と呼ばれる機能で、パケットロスが発生している状況や発生しそうな状況と、回線のリアルタイムの健全性チェックから判断し、パケットを二重で送信してパケットロスの発生を最低限に抑えることができます。この機能を利用することで、安価な回線で問題になる特定時間帯での品質劣化を気にすることなく、音声や動画を利用するリアルタイムアプリケーションを快適に利用できる「拠点間接続の回線品質の快適化」を実現します。

また、VMware SD-WAN by VeloCloudではDMPOと密接に連携する「QoS設定」機能を提供しています。3000以上のアプリケーションを識別し、自動的にVMware SD-WAN Edgeの9つのカテゴリに振り分けることで、ネットワーク品質の劣化の影響を受けやすいアプリケーションが優先的に通信できるQoS設定が工場出荷時からされています(図7)。そのため、複雑なQoS設計をすることなく「特定アプリケーションの体感を快適化」する拠点間接続を構成できます。

今回は、VMware SD-WAN by VeloCloudの機能から、他社のSD-WAN製品では実現できない特徴的な機能を紹介しました。