VMware SD-WAN 徹底解説 Premium編 〜クラウドゲートウェイの実力〜

VMware SD-WAN 徹底解説 Premium編 〜クラウドゲートウェイの実力〜

VMware SD-WAN は、サブスクリプションで利用するオーケストレーターのエディションによって機能や価格が異なります。具体的にはStandard、Enterprise、Premiumの3つのディションが選択可能となっており、Premiumエディションを選択することで“1クラス上”のSD-WANを実現することができます。

目次

VMware SD-WAN Premiumの概要

VMware SD-WAN PremiumはEnterpriseエディションの機能をすべて包含していますが、これに加えて「クラウドゲートウェイ」というサービスを提供することが最大の特徴となっています。これにより拠点間(エッジ機器間)だけでなく、各種クラウドサービスへのインターネット回線による経路も監視・制御し、さらなる安定化および高速化を図ることができるのです。

このためVMware SD-WAN Premiumは、「拠点のインターネット回線の品質が低い」、「クラウドサービスをもっと快適に利用したい」といったニーズをもつ企業にお薦めのエディションです。

VMware SD-WAN Premiumでできること

VMware SD-WAN Premiumで提供される機能

VMware SD-WAN Premiumは、Enterpriseエディションに加えて次のサービスを提供し、より高度なSD-WAN環境を実現します。

クラウドゲートウェイ (SaaS、IaaS、Legacy DC)

VMwareが提供するクラウド上のゲートウェイサービス「VMware SD-WAN Gateway」を利用して、エッジ機器からSaaS、IaaSへのアクセスを最適化します。具体的には世界中の上位層ネットワークへのPOP(Point Of Presence)とクラウドデータセンターに展開されたゲートウェイでSD-WANネットワークを構成し、SaaS、IaaSおよびクラウドサービスの手前まで SD-WANサービスを提供するとともに、プライベートバックボーンへのアクセスを実現します。

各拠点からOffice 365やSalesforceなどのSaaSアプリケーションを利用する際には、本社側のデータセンターを経由せず、インターネット回線を使って直接クラウドサービスへアクセスする、いわゆるローカルブレイクアウトを行うことで、SaaSアプリケーションのパフォーマンスを最適化することができます。ここまではVMware SD-WAN Enterpriseでも可能です。

これに加えてVMware SD-WAN Premiumでは、世界1000カ所以上に配備された VMware SD-WANクラウドゲートウェイを利用し、ユーザートラフィックをクラウドの近くまで最適化して転送することが可能となるのです。これによりSD-WANによる回線品質の改善効果がSaaSアプリケーションにも適用され、パフォーマンスが向上します。

もちろん各拠点に特別なハードウェアを追加導入する必要ありません。VMware SD-WAN Standard/Enterpriseと同じエッジ機器を導入するだけで、SaaSアプリケーションの通信品質をビジネスレベルのクオリティに改善します。

ちなみにVMwareが行った検証によると、通信品質が良好とは言い難いアジア地域のインターネット回線を使用した場合でも、単純なローカルブレイクアウトのみを行った通信と比べて、VMware SD-WAN クラウドゲートウェイを使用することで Microsoft 365 への通信のスループットは約10倍も改善したという結果が示されています。

また、VMware SD-WANを主軸に広範囲のセキュリティ対策を実現するVMware SASE構成でも、クラウドゲートウェイは通信最適化に重要な役割を果たしています。

クラウドスケールVPN (Branch Edge>Gateway>Branch Edge)

クラウドゲートウェイを使用して拠点間VPNを設定できます。

クラウドスケールVPNを使用すると、VMware SD-WANと他社製SD-WAN環境を接続するIPsec VPN接続が有効となります。具体的には次のトラフィックフローをサポートしています。

クラウドスケールVPNがサポートするトラフィックフロー
  1. 各拠点から Non VMware SD-WAN Site
  2. 各拠点から SD-WAN Hub
  3. 拠点間VPN

なお、SD-WAN Hubとは、各拠点からデータセンターのリソースにアクセスするためにデータセンター側にデプロイされたエッジで、SD-WANオーケストレーターから設定します。SD-WANオーケストレーターは、SD-WAN Hubに対してすべて拠点のエッジ機器を通知し、セキュアなオーバーレイマルチパストンネルを構築します。

また、クラウドスケールVPNの付加的な機能として、接続先サイトの健全性(稼動中または停止のステータス)をリアルタイムで確認することも可能です。

VMware SD-WAN Premiumで利用できる機能の詳細

なお、StandardやEnterpriseの各エディションで利用できる機能との違いについては、次に示す下記の表をご参照ください。

VMware SD-WAN by VeloCloud のエディションによる違い

VMware SD-WAN Premiumを導入することで、各種クラウドサービスへのインターネット回線による経路をさらに安定化・高速化できます。加えて都合の良い点は、【図2】のエディション表にも示したとおり、VMware SD-WAN PremiumはEnterpriseエディションとの混在が可能なことです。要するにEnterpriseエディションからPremiumエディションへの全面的なアップグレードは必要ありません。オーケストレーターのサブスクリプションはすべての拠点で必ず1つずつ契約する必要がありますが、クラウドゲートウェイのサブスクリプションについてはこれを利用する拠点のみ契約すれば済みます。

SaaSアプリケーションを大人数で利用する拠点、ミッションクリティカルなSaaSアプリケーションを利用する拠点、インターネット回線が安定しない発展途上国の拠点などに重点的にVMware SD-WAN Premiumを配備することで、SD-WAN環境のパフォーマンスをトータルに改善・向上することができます。

クラウドサービスへのアクセスのさらなる高速化

VMware SD-WAN by VeloCloudとMicrosoft Azure Virtual WANの連携ソリューション

マイクロソフトはクラウドサービスのMicrosoft Azure とユーザー企業のデータセンターおよび拠点間を柔軟に接続するネットワークハブとなるソリューションとして、Microsoft Azure Virtual WANを提供しています。このMicrosoft Azure Virtual WANとVMware SD-WAN by VeloCloudを接続することが可能になりました。

これまでユーザー環境からMicrosoft Azureへセキュアにアクセスするためには、各拠点からVPNを用いてMicrosoft Azure Virtual WANへ接続する、あるいは専用回線(Azure ExpressRoute)を利用して接続するといった方法がありました。しかし、これらの方法ではMicrosoft Azureに接続する拠点が増えれば増えるほどコストが膨らんでいき、運用管理の負荷も増してしまいます。VMware SD-WANからMicrosoft Azure Virtual WANへ接続することで、この課題を解決できます。VMware SD-WANはMicrosoft Azure Virtual WANおよびMicrosoft 365 の接続パートナー認定を取得しているため、面倒な事前検証を行う必要もありません。

具体的な接続の仕組み

VMware SD-WAN Premiumのクラウドゲートウェイを、Microsoft Azure Virtual WANにおける外部ネットワークとの接続ポイントであるVirtual Hubとの接続集約点として利用します。こうしてVirtual Hubへの接続をシングルポイント化することで、Microsoft Azure側のコストを抑制できるのです。また、インターネット回線(ブロードバンド回線)を利用した場合でも、各拠点からMicrosoft AzureまでエンドツーエンドでSD-WAN オーバーレイにより通信することが可能で、セキュアかつ安定した通信品質を確保することができます。

VMware SD-WAN by VeloCloudを足回りとして活用すれば各拠点への展開は非常に容易であり、特にグローバルの複数拠点からMicrosoft Azureへアクセスする高品質な接続環境を短期間かつシンプルに実現する手段として、VMware SD-WANとMicrosoft Azure Virtual WANの連携ソリューションは、今後ますます注目されることになるでしょう。

目次