SD-WAN VMware SD-WAN

Virtual Cloud Networkへの途;そのローカルブレイクアウト、最適化されてますか?(後編)

2025年までには楽になろう…

そのローカルブレイクアウト、最適化されてますか?(後編)

前編のポストでは、バックホール接続の問題点とそれを解決するために期待されている SD-WAN によるローカルブレイクアウトについて解説いたしました。アプリケーションを認識してポリシーに応じた経路選択を柔軟に行える SD-WAN ですが、ローカルブレイクアウトを行う際に一つの課題を提議しました。それは、ローカルブレイクアウトするインターネット回線の品質がそもそも劣悪な品質だったらばどうなってしまうのか?という点です。これまで品質がある程度担保された閉域網では気にすることのなかった課題ですが、インターネットというインフラに直接ビジネス用途の通信を転送するソリューションであるローカルブレイクアウトだからこそ考慮する必要のある観点です。

 

インターネット回線品質を最適化するローカルブレイクアウト

劣悪な品質のインターネット環境であってもエンタープライズグレードの高品質な仮想 WAN 回線を提供するために、VMware SD-WAN by Velocloud は、 Cloud Gateway というオプションを用意しています。これは VMware によってホストされているクラウド上にあるサービス拠点だとイメージしてください。ブランチサイトにある SD-WAN Edge は、クラウド上にある SD-WAN Cloud Gateway との間でオーバーレイトンネルを構成することが可能です。このオーバーレイトンネルは暗号化により通信を秘匿するだけでなくインターネット回線で発生しているジッタ、パケットロスなどを補正して通信の最適化を提供することが可能です。

この最適化機能により改善される回線品質に対する効果が前編で紹介したUIの “After” 部分で表現されていたのです。先の実拠点の例で言えば、実際のインターネット環境の品質スコアが 4.75 の環境を仮想的に 8.27 まで引き上げられていることが確認できます。

この回線品質補正がアプリケーションの転送にどのような影響を示すのか?、については以前 Office365(元Microsoft365)の例とともにデモ動画を公開していますので詳細はこちらでご確認ください。

【ビデオ】VMware SD-WAN デモンストレーション その4:ローカルブレイクアウトとクラウドゲートウェイ

また、最近では第三者機関により行われた効果の評価レポート(Tolly Test Report)も公開されていますので、ご興味のある方はぜひこちらからダウンロードください。

VMware Work from Home Test Report by Tolly

このように VMware SD-WAN はただ単純なローカルブレイクアウトを行うだけではなく、ブランチサイトの環境ごとに最適化を行ったローカルブレイクアウトを提供できるという特長があり、これによりお客さまの効果的なクラウドシフトを後押ししています。

 

セキュリティ要件を最適化するローカルブレイクアウト

SD-WAN の利用が一般化するに従い、徐々にネットワークサービスのクラウド化だけではなくセキュリティクラウド化に対するご要望も高まってきました。VMware SASE のデリバリーまではいましばらくお待ちいただく必要がありますが、現在でも各種各様のクラウド・セキュリティパートナーさまとのインテグレーションによる導入は国内でも多数実績が出てきています。

バックホール接続構成の主な問題はトラフィックの一極集中によるボトルネック化ですが、同時にデータセンター側に配備されたセキュリティデバイスのスケールやスループットの圧迫によるコスト増、定期アップグレードなどのメンテナンスコスト、なども挙げられます。このようなさまざまなセキュリティ運用上の悩みをクラウド側にオフロードすることによりOPEXを簡素化する流れが加速化しつつあります。アプリケーションがクラウドに移行し、ネットワークがそれに追随しつつあるいま、セキュリティもやはりクラウドにシフトしていくのは当然の帰結ではないでしょうか。

様々なクラウド・セキュリティベンダーさんとの連携をサポートしている VMware SD-WAN ですが、最も仲良しな Zscaler さんとの連携デモはこちらでご覧いただけます。

【ビデオ】 VMware SD-WAN デモンストレーション その5:クラウドセキュリティサービス インテグレーション

 

ローカルブレイクアウトする回線が複数あった場合は?

ローカルブレイクアウトの利用が一般的になってくると、このような構成の相談も増えてきました。ローカルブレイクアウト用のブロードバンド回線を複数用意するデザインです。

 

この場合、ローカルブレイクアウトとして指定されたトラフィックは、ISP-1 と ISP-2 どちらを利用するでしょうか? SD-WAN Edge と Cloud Gateway はブランチサイトに用意された ISP-1、ISP-2 それぞれの回線品質を継続的に監視しています。仮に ISP-1 の回線品質よりも ISP-2 の回線品質のほうが高品質という状況になれば VMware SD-WAN Edge は新規セッション発生時に自動的に ISP-2 の回線を利用してローカルブレイクアウトする動きを行います。(仮に両方の ISP が高品質だった場合は、より広帯域を使える ISP を調べてもあるのでそちらを優先的に利用します。)
もちろん、管理者の意図に応じてアプリケーションごとにどちらの ISP を優先してインターネットに接続するか、という指定を行うこともできます。

このように安価で広帯域なブロードバンドインターネット回線の流通が一般的になったことにより、クラウドサービスの利用をより積極的に考えることができるようになってきており、その環境下における最適化されたローカルブレイクアウトの有用性と新しい WAN 構成のデザインによる自由度への需要がますます高まってきています。

 

キング・オブ・ローカルブレイクアウト! 最適化+広帯域化の究極系ローカルブレイクアウト

ここまで様々な形のローカルブレイクアウトの種類をご紹介してきました。中には「色々あってよくわからないよ。結局どれがおすすめなのさ?」という気持ちになってしまった読者の方もいらっしゃるかもしれません。そんな読者の方にオススメする、VMware SD-WAN による究極系ローカルブレイクアウトがこちらの構成です。

複数のブロードバンド回線を配備しつつ Cloud Gateway への接続を持ってクラウド接続を行う構成です。これによりインターネット回線の補正だけではなく、複数の ISP 回線をあたかもLAN内で利用されているLink Aggregationよろしくバンドルして束ねてしまい仮想的なビッグパイプをクラウドに対して構成することができるという最適化+広帯域化を同時に実現するキング・オブ・ローカルブレイクアウトな SD-WAN 構成となります。

ただしこの構成、オススメしておいてなんですが、Cloud Gateway を存分に使う構成となりますので、それなりのお値段がするリッチ構成になりますのでそのへんはご予算のご用意をよろしくお願いいたします…

補足:我々 VMware として昨今の COVID19 環境おける Work at Anywhere を応援・推進する意味合いで、在宅ユーザーさまによりお求め安い形で VMware SD-WAN Edge と Cloud Gateway をご利用いただけるような特別ライセンスを現在準備中です。こちらの特別ライセンスについてはまた別途詳しくご紹介できればと思っております。

 

まとめ

さて、いかがでしたでしょうか。SD-WAN はローカルブレイクアウトだけを提供するものではありませんが、最も注目度が高い SD-WAN のアプリケーションの一つであることは確かです。ただし、ひとえにローカルブレイクアウトといっても十把一絡げなソリューションではなく、 VMware SD-WAN であれば環境要件やシステムの要望に応じた様々なデザインの選択肢をご提供できる、ということがご理解いただけたならば幸いです。とはいえ、もし諸々考えるのが面倒だ、という方はぜひ最後にご紹介したリッチ構成で快適で幸せな仮想 WAN 構成をどうぞご享受くださいませ。
毎度のお買い上げまことに有難うございます。

 

関連記事