VMware SD-WAN 徹底解説 Enterprise編 〜ローカルブレイクアウトとは?〜

VMware SD-WAN 徹底解説 Enterprise編 〜ローカルブレイクアウトとは?〜

「VMware SD-WAN 」は、サブスクリプションで利用するオーケストレーターのエディションによって機能や価格が異なります。具体的にはStandard、Enterprise、Premiumの3つのディションが選択可能となっており、Enterpriseエディションを選択することでSD-WAN本来のメリットを享受できます。

目次

VMware SD-WAN Enterpriseの概要

多拠点間のメッシュ型VPN接続をサポートします。これまでメッシュ型VPN接続を行うためには各拠点に複数の回線を持つ必要があり、拠点ごとに設置したエッジ機器(WANルーター)の複雑な設定を個別に行わなければならず、IT管理者やネットワーク技術者にとって負担が重いものでした。また、キャリアが提供するMPLS(専用線)やVPNサービスなどキャリアが提供する高価な回線を使用するため、コストがかさむこともネックとなっていました。

VMware SD-WAN Enterpriseは、各拠点のエッジ機器をクラウドから一元管理することで設定を簡素化します。また、MPLSやVPNサービスだけでなくインターネット回線(ブロードバンド回線)やモバイル回線など安価な回線を仮想的に束ねることで、コストの問題をクリアしています。

SD- WANで注目されるさまざまな機能をフルに活用できることがVMware SD-WAN Enterpriseのメリットで、「通信を安定化・高速化したい」、「アプリケーションごとに回線状況や経路を可視化してQoSを設定したい」、「高価な回線を低価格な回線に置き換えてコスト削減したい」といったニーズをもつ企業にお薦めのエディションです。

VMware SD-WAN Enterpriseでできること

VMware SD-WAN Enterpriseは、次のような機能と特徴を生かし、柔軟かつ高信頼なSD-WAN環境を実現します。

拠点間のメッシュ型VPN

本社または各拠点の回線やエッジ機器に障害が発生した場合、その機能を別の拠点が自動的に引き継ぎ、WAN全体に及ぼす影響を最小限にとどめて通信を維持します。障害が復旧した場合は、自動的に元のネットワーク構成に復旧します。

また、Standardエディションが構築できるハブ&スポーク型 VPNと違い、本社を経由することなく拠点同士が直接通信できるため、無駄なトラフィックを抑制することができます。例えば拠点間でWeb会議を行う場合、映像や音声などの大容量のデータを当該拠点同士で直接通信できるため、遅延を抑えるととともに、関係のない本社や他拠点の通信にも影響を及ぼしません。

拠点間の直接通信を可能とするメッシュ型VPN

アプリケーション単位でのローカルブレイクアウト

VMware SD-WAN EnterpriseはDPI(Deep Packet Inspection)と呼ばれる機能によりトラフィックをパケットレベルで解析し、約3000種のアプリケーションを識別することができます。この結果、各拠点のユーザーが利用しているのが、例えばOffice 365やSalesforceなどのSaaSであると判断した場合、そのパケットは本社に送らずにインターネット回線を通して直接クラウドサービス側に送る、いわゆるローカルブレイクアウト(インターネットブレイクアウト)を実現します。

これにより利用するクラウドサービスが拡大してきた場合でも、本社側のデータセンターに過度なトラフィックが集中することを防いでSD-WAN全体で負荷分散し、通信を最適化することができます。

動的ルーティングに対応

動的ルーティングとは、ルーターなどの機器同士が情報を交換し、自動的に経路表(ルーティングテーブル)を生成・更新し続けながら経路選択を行なう仕組みです。これによりWANの構成が変化したり、一部の拠点の機器が故障したりした場合も、IT管理者が設定変更を行うことなく柔軟に経路変更を行うことが可能となります。

VMware SD-WAN Enterpriseは、OSPF(Open Shortest Path First)機能およびBGP(Border Gateway Protocol)に基づいて、隣接する拠点のエッジ機器からルートを学習します。さらに学習したルートをゲートウェイ/コントローラーに送信することで、動的ルーティングに対応します。

エッジ機器間で複数回線を併用した通信の安定化、高速化、経路選択

VMware SD-WANは、リンクアグリゲーションによりMPLS(専用線)やインターネット回線(ブロードバンド回線)、モバイル回線など複数のトランスポート回線を束ね、1本のWAN回線として同時利用することができます。

またVMware SD-WAN には、DMPO(Dynamic Multi-Path Optimization)という独自開発の機能が装備されており、オーバーレイ(仮想ネットワーク)とアンダーレイ(物理ネットワーク)の双方を非常に短い間隔で監視しつつ、最適なパケットの送出先を動的に決定していきます。これは他社のSD-WANにはないVMware SD-WANの強みとなっており、バックアップ回線の有効利用、利用帯域の増強、海外など遠く離れた拠点への通信品質改善といったメリットをもたらします。

VMware SD-WAN  Enterpriseで利用できる機能の詳細

そのほかVMware SD-WAN Enterpriseでは、次のような機能が利用可能です。

データセグメントの最大数:Max Supported

デフォルトのセグメントである「Global」以外にもVeloCloud上でSD-WANセグメントを定義することで、セグメントごとに異なるルールでの通信できます。

エッジ機器のサポート台数:無制限

オーケストレーターに接続できるエッジ機器の最大台数の制限がありません。

Resource aware hub clustering

HUB(エッジ機器)をクラスターとして構成することが可能です。通常の冗長構成ではActive-Standby構成となりますが、クラスターを構成した場合はActive-ActiveでHUBを使用することができます。

Customizable business policy

ビジネスポリシーを要件に合わせて変更することが可能です。

サービスのオーケストレーション、次世代ファイアウォール

VNF(Virtual Network Functions)と呼ばれる機能により、FortiGateやCheck Pointなど他社製ファイアウォール製品をエッジ機器上で動作させることも可能です。

低帯域の分離 (10/30/50/100Mbps)

拠点ごとに異なるサブスクリプション帯域を、同じSD-WAN環境として一元管理することが可能です。

PCI認証サービス (Add-on)

PCI Networkとのトラフィックに対してPCI DSSに準拠したパフォーマンスやセキュリティを提供します。

なお、StandardやPremiumの各エディションで利用できる機能との違いについては、次に示す表をご参照ください。

VMware SD-WAN by VeloCloud のエディションによる違い

このようにVMware SD-WAN Enterpriseは、Standardエディションに比べて圧倒的に多くの機能を利用することができます。SD-WAN本来のメリットを活用するためにも、できる限りVMware SD-WAN Enterprise以上のエディションをご選択することをお勧めします。

また、VMware SD-WANを導入することで、広範囲のセキュリティ対策を実現するVMware SASE構成へと、将来的に拡張してくことも可能です。

目次