WANにまつわる課題を解決できる「VMware SD-WAN」とは?
「VMware SD-WAN 」は、数多くのベンダーが提供しているさまざまなSD-WAN製品の中でトップクラスのシェアを誇り、業界のリーダーに位置付けられています。WAN環境の一元管理によって運用を大幅に簡素化し、同時に通信の高速化・安定化を実現するなど、優れたコスト効率と柔軟性を発揮し、ビジネスのスピードアップに貢献します。
VMwareがSD-WAN専業ベンダーのVeloCloud Networksを買収
「VMware SD-WAN 」は、VMwareが提供しているSD-WAN製品です。もともとSD-WANの専業ベンダーとして市場をリードしていたVeloCloud Networksを、VMwareが2017年に買収したことで、VMwareブランドで販売される運びとなりました。
2017年11月2日(米国時間)に米国VMware, Inc.が発表したニュースリリース
(抄訳版:https://www.vmware.com/jp/company/news/releases/2017/vmw-velocloudnetworks-110617.html)には、この買収の背景にある狙いが次のように記されています。
今回の買収により、VMwareは業界をリードするネットワーク仮想化プラットフォームであるVMware NSXの成功をVeloCloudによりさらに拡大できるとともに、データセンターからエッジに至るエンドツーエンドの自動化、アプリケーションの継続性、ブランチ オフィスの変革、そしてセキュリティへのニーズに対応するネットワーク向けポートフォリオをさらに拡充できます。
さらに、この買収によりVMwareはSoftware-Defined(ソフトウェア定義)の未来の実現に向けた業界全体の変革をリードすると同時に、特別な設定などを必要とせず、あらゆる場所から利用可能な、オープンかつプログラム可能で、安全性に優れたネットワークにより、デジタル時代のビジネスへの進化を目指すお客様の取り組みを支援します。
VMwareはサーバー、ネットワーク、ストレージを仮想化し、データセンター全体の管理をソフトウェアによって自動化する「Software-Defined Data Center(SDDC)」というコンセプトを提唱。ITインフラ全体の運用を簡素化し、より効率的で柔軟性の高いハイブリッドクラウド環境を実現しようとしています。
「VMware SD-WAN」は、まさにこのSDDCの戦略に沿うものなのです。アプリケーションやデータの大規模な分散化を支えるべく、ネットワーク仮想化のアプローチをWANの領域に拡張していくテクノロジーとしてVMware SD-WANは位置付けられています。なお、VeloCloud Networksは買収後も独立した組織として引き続きソリューション開発を進め、「VMware SD-WAN」のさらなる機能強化を進めています。
「VMware SD-WAN」はどんな課題を解決するのか
「VMware SD-WAN」は、従来のWANの運用管理で多くの企業が抱えていた次のような課題を解決します。
まずは「コスト削減」です。これまでのWANはMPLS(専用線)やVPN回線などキャリアが提供する高価な回線を使用しており、新たな拠点を接続したり、運用するアプリケーションを増やしたりといったネットワークの利用増とともに維持費が高くなります。
これに対してVMware SD-WANは、独自開発したVeloCloud Management Protocol(VCMP)というオーバーレイ方式のプロトルでMPLSやVPN回線のほか、インターネット回線(ブロードバンド回線)やモバイル回線など、複数の回線を束ねて仮想化することで通信品質の向上と費用削減を両立させます。
次に「増加するクラウドサービス利用への対応」です。各拠点からさまざまなSaaS型のアプリケーションなどクラウドサービスの利用が増えると、そのトラフィックは常に本社側のデータセンターを経由することになりProxyサーバーを圧迫しています。
VMware SD-WANではパケットレベルでアプリケーションを識別し、あらかじめポリシーに設定された伝送効率の良い回線を優先的に選択します。別途セキュリティを担保できるクラウドサービスについては、本社を経由することなく各拠点から直接インターネット回線でアクセスするローカルブレイクアウトを行うなど、WAN全体で負荷分散を図る通信制御を実現します。さらに「WANの構成変更への柔軟な対応」を実現します。従来WANでは各拠点に設置するネットワーク機器の初期設定や変更を個別に行わなければならず、IT管理者やネットワーク技術者に重い負担を強いていました。
VMware SD-WANでは、そうした手間はかかりません。拠点側は本社から届いたエッジ機器をネットワークに接続するだけの、いわゆる“ゼロタッチプロビジョニング”によりセットアップが完了します。また、これらのエッジ機器はクラウドを介して一元的に管理されており、その後の設定変更などもリモートで行えます。
VMware SD-WANを構成する3つのコンポーネント
上記のようなWANの課題を解決するSD-WANを、VMware SD-WAN は次の3つのコンポーネントによって実現しています。
1つ目のコンポーネントは「VeloCloud Edge」です。各拠点に設置されるエッジ機器(SD-WANルーター)で、拠点間を独自技術によりVPN接続します。アプリケーション単位に優先度を設定した経路制御を行うほか、複数回線を仮想的に束ねることで通信の高速化・安定化を実現します。なお、パケットレベルで複数回線を利用したり、パケットロスを補完したりすることで回線品質の改善ができるのは、数あるSD-WAN 製品の中でもVMware SD-WANだけの特長となっています。
2つ目のコンポーネントは「オーケストレーター」です。各拠点に配置したVeloCloud Edgeをクラウド上のポータルから一元管理し、ゼロタッチプロビジョニングの設定にも対応します。VMware SD-WANではクラウドサービスとして提供されており、サブスクリプション型の課金で利用することができます。
3つ目のコンポーネントは「VeloCloud Gateway」です。クラウド上に置かれたゲートウェイサービスで、Office 365 などクラウドサービス利用時には最適な回線経路を選択する制御を行うなど、さらなる通信の安定化や高速化等を実現します。こうしたクラウドゲートウェイを用意していることもVMware SD-WANの大きな特長です。
VMware SD-WAN ラインナップの詳細
VMware SD-WANのエディションやラインナップ詳細については、こちらの記事をご参照ください。