NSX SD-WAN VMware SD-WAN クラウド ネットワーク

VMware SD-WAN を用いたこれからのマルチクラウド接続

はじめに

今更言うまでもない話にはなりますが、最近では自社のオンプレミス環境以外にも複数のクラウドを活用しているユーザーがどんどん増えて来ているかと思います。
クラウドも AWS, Azure, GCP や弊社の仮想化技術(NSX, vSAN, vSphere)を用いてサービス提供をしているVMware Cloud on AWSAzure VMware SolutionGoogle Cloud VMware EngineOracle Cloud VMware Solution など、様々なクラウドが提供されています。

さて、みなさまはどのようにして自社環境と各クラウドを接続されていますでしょうか。
DCとクラウドを1対1で接続するのであれば、専用線などを用いて、AWS Direct Connect や Azure Express Route と接続する形でも良いかもしれません。
専用線を用いずに Internet を利用する場合には、BGP over IPsec を使って四苦八苦しながら設定されることもあるかと思います。

今までのクラウド接続

ただ、接続先がマルチクラウドになり、1対多 になってくると、専用線を何本も引くのは非常にコストがかかりますし、IPsec で各クラウドと接続するというのも非常に煩雑な設定になってしまいます。
そのため、1対多 のような接続の場合には、クラウドHubとなるようなところと接続をして、そこから分岐させるような接続の仕方も出てくるかと思います。

さらに接続元が数十拠点〜数百拠点あるような、多対多のような接続になってくるとどうでしょうか・・?
各拠点に専用線が用意する場合には、回線コストの維持や増速時のコストが非常に膨大なものとなってしまいます。

現状では、DCを経由してクラウドに接続する、というような形態が多いのではないかと思われます。
ただ、そのような構成だと、ネットワーク構造的にも無駄が多くなり(latency, hop数など)、コスト高な構成で、DC部分がボトルネックになり易いです。

コスト抑制のため帯域も1拠点10Mbps程度に抑えられ、User Experienceが低下するような事態も容易に考えられます。

また、多数のワークロードをオンプレからクラウドに移している中、クラウドにアクセスするためにオンプレ環境を経由しなければいけないというのも非合理的な構成かと思います。
極端な話、将来DCをなくして、クラウドだけにする、というようなことを考えた場合、DC経由で接続をしていると、その接続のためにDCをなくせない、ということにもなりかねません。

マルチクラウド接続の方法

マルチクラウド接続を行いたいという要望で VMware SD-WAN を使われるユーザーも増えてきているので、どのような接続方法があるかをご紹介したいと思います。

VMware SD-WAN のご説明については、こちらの過去のblogもご参考いただければと思います。
https://blogs.vmware.com/vmware-japan/product/sd-wan

VMware SD-WAN を用いたマルチクラウド接続は大きく分けて、下記のような形態がございます。

  • 一つ目は、VMware SD-WAN がサービスとして提供している、SD-WAN Cloud Gateway を用いて、各クラウド側の Gateway と IPsec で接続する方法です。
    こちらが一番手軽ではありますが、各クラウドとの IPsec設定を行う必要があります。
    (VMware SD-WANでは、接続先ごとのテンプレートが用意されているので、容易に設定が可能です)
  • 二つ目は、各クラウド内にVirtual SD-WAN Edge をデプロイするものとなります。
    AWS, Azure, GCPのマーケットプレイスにVirtual Cloud Edgeがありますので、そこから容易にデプロイすることができます。
    Virtual VeloCloud Edge のデプロイ手順については、こちらもご参考下さい。
    https://blogs.vmware.com/vmware-japan/2020/09/sdwan-cloud2.html
  • 三つ目は、Equinix様の Network Edge というプラットフォーム上に Virtual Cloud Edge を展開して、各接続元からクラウドの入口までは VMware SD-WANで制御し、最後の各クラウドとの接続については Equinix Fabric を用いる形となります。
    VMware SD-WAN と Equinix の良いとこどりをしたようなサービスで、SD-WAN と Internet さえあれば、即座に容易にマルチクラウドとの接続が可能です。
    Equinix Network Edge も2021年5月に東京リージョンがローンチし、国内ユーザーでも非常に使いやすくなっています。
    こちらも以下に VMware SD-WAN および Equinix Network Edge、各クラウド側の設定方法を下記のようなトポロジーでまとめていますので、ご参考いただければと思います。

終わりに

コモディティ化された汎用サーバを集約してクラウド基盤を作るのと同様に、世界中に普遍的に広がっているインターネットというリソースを Software の力でより効率的に、容易に、セキュアに、迅速に、あらゆるリソースと接続できることが SD-WAN の真髄だと思っています。
VMware SD-WAN を用いて今までのネットワークの制限を極力解き放ち、Digital Transformation の促進の一助になれば幸いです。