VMware SD-WAN by VeloCloudについて調査したので、備忘録になります。今回は「VeloCloudでできそうなこと」について。Administration-Guideから内容を抜粋しています。
なお、VeloCloudの「概要」についてはこちらを参照。

【VeloCloudでできそうなこと】
こちらのHPを参照し、機能をピックアップ（※VMware SD-WAN Administration-Guideに飛びます）

• WAN回線の自動選択
  • アプリの優先度、NWの要件、リアルタイムの帯域などを基に、自動で実行される

• Cloud VPN
  • 1-clickでIPsecによるVPN接続が可能
  • VMware以外のSD-WANサイトとも接続できる（らしい）
  • Amazon AWSなどのサードパーティデータセンターとも接続可能

• QoS
  • 2,500以上のアプリケーションを識別でき、それを基にQoSをかけられる

• Firewall
  • ステートフルな制御が可能

• Overlay Flow Control
  • Edgeで学習した、OSPFやBGP経路をGatewayやControllerへ送信
  • 経路を受け取ったGatewayやControllerは、その他のEdgeへ経路情報を伝播させる

• OSPF
  • OSPFネイバーに対する、Inbound/Outboundフィルターをサポート（←1つのエリアで同じLSAを保持するOSPFでどのように動作するのか・・）
  • OE1,OE2,MD5認証もサポート
  • OSPFで学習した経路は、自動でController側へ再配送される

• BGP
  • Inbound/Outboundフィルターをサポート
  • BGPアトリビュート（Community, MED, AS-Path, Local Preference）が使用可能

• セグメント
  • Vlan設定可能
  • VRF設定可能
  • 異なるVRFで、IPアドレス被りもOK
  • End-to-Endでセグメント分離が可能（パケットに「Segment ID」を付与することで実現。VXLANみたいなイメージかな？）

• VMware Tunnel Overhead
  • DMPO（Dynamic Multipath Optimization）をサポートするために、VCMP（VeloCloud Multipath Protocol）と呼ばれるプロトコルでカプセル化
  • VCMPは、ユーザパケットに31Byteのオーバーヘッドを追加
  • UDP：2426ポートで動作

VMware SD-WAN by VeloCloudについて調査したので、備忘録になります。今回は「概要」について。
「VeloCloudでできそうなこと」については、こちらを参照（Administration-Guideより、内容を抜粋しています）。

【概要】
VMware SD-WAN by VeloCloudは、従来のルーター機能に加え、アプリ識別機能、FW機能、L4-7QoS、WAN回線冗長化・LAG化機能などを備えた、Software-Defined WAN（SD-WAN）である。

特に、VeloCloudの売りとしては、「WAN回線の冗長化・LAG化」の部分の様子。※昨今、WANへ流入する通信量は増加の一途をたどる中、WAN回線をActive-Standbyとした場合、「Standby回線普段使ってないのもったいないよね？でもVeloCloudならStandby回線も使えるようになるよ！」ということらしい。WAN回線を「LAG化」というのは、つまり、L2SWでいうところのLink Aggregation、サーバでいうところのチーミングやボンディングのように、通信帯域が拡張可能なこと意味している。

もちろん、「SD-WAN」なので、クラウド側での状態監視・ZTP（ゼロタッチプロビジョニング）・DPI（Deep Packet Inspection）などの機能も備えています。

VeloCloudの構成要素（※図での青いオブジェクト）

1. Orchestrator
   • 機器の構成管理、Edgeへの設定配信、回線状況監視等が実施可能。クラウドサービス。
2. Cloud Gateway
   • インターネット上の各サービスへの最適な経路を自動で選定。回線パフォーマンスの補正、平準化も実施。
3. VeloCloud Edge
   • 設定をOrchestratorから受け取り、自動で設定可能。アプリ毎に使用するWAN回線を振り分け可能。ゼロタッチプロビジョニング可能。