「VMware」カテゴリーアーカイブ

VMware SD-WAN by VeloCloudについて#2

VMware SD-WAN by VeloCloudについて調査したので、備忘録になります。今回は「VeloCloudでできそうなこと」について。Administration-Guideから内容を抜粋しています。
なお、VeloCloudの「概要」についてはこちらを参照。

【VeloCloudでできそうなこと】
こちらのHPを参照し、機能をピックアップ(※VMware SD-WAN Administration-Guideに飛びます)

  • WAN回線の自動選択
    • アプリの優先度、NWの要件、リアルタイムの帯域などを基に、自動で実行される
  • Cloud VPN
    • 1-clickでIPsecによるVPN接続が可能
    • VMware以外のSD-WANサイトとも接続できる(らしい)
    • Amazon AWSなどのサードパーティデータセンターとも接続可能
  • QoS
    • 2,500以上のアプリケーションを識別でき、それを基にQoSをかけられる
  • Firewall
    • ステートフルな制御が可能
  • Overlay Flow Control
    • Edgeで学習した、OSPFやBGP経路をGatewayやControllerへ送信
    • 経路を受け取ったGatewayやControllerは、その他のEdgeへ経路情報を伝播させる
  • OSPF
    • OSPFネイバーに対する、Inbound/Outboundフィルターをサポート(←1つのエリアで同じLSAを保持するOSPFでどのように動作するのか・・)
    • OE1,OE2,MD5認証もサポート
    • OSPFで学習した経路は、自動でController側へ再配送される
  • BGP
    • Inbound/Outboundフィルターをサポート
    • BGPアトリビュート(Community, MED, AS-Path, Local Preference)が使用可能
  • セグメント
    • Vlan設定可能
    • VRF設定可能
    • 異なるVRFで、IPアドレス被りもOK
    • End-to-Endでセグメント分離が可能(パケットに「Segment ID」を付与することで実現。VXLANみたいなイメージかな?)
  • VMware Tunnel Overhead
    • DMPO(Dynamic Multipath Optimization)をサポートするために、VCMP(VeloCloud Multipath Protocol)と呼ばれるプロトコルでカプセル化
    • VCMPは、ユーザパケットに31Byteのオーバーヘッドを追加
    • UDP:2426ポートで動作

VMware SD-WAN by VeloCloudについて#1

VMware SD-WAN by VeloCloudについて調査したので、備忘録になります。今回は「概要」について。
「VeloCloudでできそうなこと」については、こちらを参照(Administration-Guideより、内容を抜粋しています)。

【概要】
VMware SD-WAN by VeloCloudは、従来のルーター機能に加え、アプリ識別機能、FW機能、L4-7QoS、WAN回線冗長化・LAG化機能などを備えた、Software-Defined WAN(SD-WAN)である。

特に、VeloCloudの売りとしては、「WAN回線の冗長化・LAG化」の部分の様子。※昨今、WANへ流入する通信量は増加の一途をたどる中、WAN回線をActive-Standbyとした場合、「Standby回線普段使ってないのもったいないよね?でもVeloCloudならStandby回線も使えるようになるよ!」ということらしい。WAN回線を「LAG化」というのは、つまり、L2SWでいうところのLink Aggregation、サーバでいうところのチーミングやボンディングのように、通信帯域が拡張可能なこと意味している。

もちろん、「SD-WAN」なので、クラウド側での状態監視・ZTP(ゼロタッチプロビジョニング)・DPI(Deep Packet Inspection)などの機能も備えています。

VeloCloudの構成概要。VeloCloud EdgeのWAN回線(Active, Standby, LTE)をLAG化し、各帯域が1Gbpsだとすると、合計3Gbpsを常時使用可能となる。

VeloCloudの構成要素(※図での青いオブジェクト)

  1. Orchestrator
    • 機器の構成管理、Edgeへの設定配信、回線状況監視等が実施可能。クラウドサービス。
  2. Cloud Gateway
    • インターネット上の各サービスへの最適な経路を自動で選定。回線パフォーマンスの補正、平準化も実施。
  3. VeloCloud Edge
    • 設定をOrchestratorから受け取り、自動で設定可能。アプリ毎に使用するWAN回線を振り分け可能。ゼロタッチプロビジョニング可能。