VMware SD-WAN by VeloCloudについて調査したので、備忘録になります。今回は「VeloCloudでできそうなこと」について。Administration-Guideから内容を抜粋しています。
なお、VeloCloudの「概要」についてはこちらを参照。

【VeloCloudでできそうなこと】
こちらのHPを参照し、機能をピックアップ（※VMware SD-WAN Administration-Guideに飛びます）

• WAN回線の自動選択
  • アプリの優先度、NWの要件、リアルタイムの帯域などを基に、自動で実行される

• Cloud VPN
  • 1-clickでIPsecによるVPN接続が可能
  • VMware以外のSD-WANサイトとも接続できる（らしい）
  • Amazon AWSなどのサードパーティデータセンターとも接続可能

• QoS
  • 2,500以上のアプリケーションを識別でき、それを基にQoSをかけられる

• Firewall
  • ステートフルな制御が可能

• Overlay Flow Control
  • Edgeで学習した、OSPFやBGP経路をGatewayやControllerへ送信
  • 経路を受け取ったGatewayやControllerは、その他のEdgeへ経路情報を伝播させる

• OSPF
  • OSPFネイバーに対する、Inbound/Outboundフィルターをサポート（←1つのエリアで同じLSAを保持するOSPFでどのように動作するのか・・）
  • OE1,OE2,MD5認証もサポート
  • OSPFで学習した経路は、自動でController側へ再配送される

• BGP
  • Inbound/Outboundフィルターをサポート
  • BGPアトリビュート（Community, MED, AS-Path, Local Preference）が使用可能

• セグメント
  • Vlan設定可能
  • VRF設定可能
  • 異なるVRFで、IPアドレス被りもOK
  • End-to-Endでセグメント分離が可能（パケットに「Segment ID」を付与することで実現。VXLANみたいなイメージかな？）

• VMware Tunnel Overhead
  • DMPO（Dynamic Multipath Optimization）をサポートするために、VCMP（VeloCloud Multipath Protocol）と呼ばれるプロトコルでカプセル化
  • VCMPは、ユーザパケットに31Byteのオーバーヘッドを追加
  • UDP：2426ポートで動作