VMware SD-WAN by VeloCloud でクラウド上に仮想拠点を建てる話

みなさま、こんにちは。

今回は VMware SD-WAN by VeloCloud (以下 VMware SD-WAN) により、クラウド（本稿では特に IaaS環境）と企業データセンターやブランチオフィスを接続するお話をご紹介したいと思います。雲の上の話ですが、手順は非常に簡単です。

コンテンツ：
企業データセンター・ブランチからクラウドまでの企業 WAN を統合
 仮想版ソフトウェアエッジをクラウドに展開する

企業データセンター・ブランチからクラウドまでの企業 WAN を統合

VMware SD-WAN では、企業のブランチオフィス、本社、オンプレミスデータセンター間を SD-WAN オーバーレイで接続するのみならず、IaaS 環境に SD-WAN エッジを配備することで、企業の一拠点と同様に SD-WAN オーバーレイを構築することが可能です。（図1）このオーバーレイを通すことで、ベストエフォート型のブロードバンド回線上でも、通信品質を向上させつつセキュアな通信を実現できます。（詳細はこちらの記事も御覧ください。）

図1 VMware SD-WAN で構成する IaaS 環境までを含めた企業 WAN 構成

VMware SD-WAN は企業ネットワークへ複数の構成オプションにより IaaS 環境への入り口を提供できます。図2 中段のオプションのように、IaaS 環境へのゲートウェイのような位置づけで VMware SD-WAN 仮想エッジを展開頂くだけで、クラウド上の IaaS 環境は仮想的な１ブランチ拠点のように扱うことができ、容易に SD-WAN オーバーレイに参加させることが可能です。（他のオプションについては今後別記事で改めてご紹介していければと思います。）

図2 VMware SD-WAN による IaaS 接続構成のオプション

仮想版ソフトウェアエッジをクラウドに展開する

それでは早速、VMware SD-WAN 仮想エッジを展開するやり方をご紹介していきたいと思います。

VMware SD-WAN エッジはオーバーレイを構築する終端点となるデバイスです。VMware SD-WAN では、このエッジデバイスを様々な形態で提供可能となっており、ハードだけではなくソフトでも提供ができ、クラウドに展開するのもすごく簡単です。（図3 右端のオプション）

ソフトで提供した場合においても、ハードウェアと同様の機能を提供でき、転送パフォーマンス等も検証済みのデータを公開しております。ハードウェア版・ソフトウェア版ともに遜色なくユースケースに合わせてご利用いただけるのは VMware SD-WAN ならではの特徴と考えます。

図3 VMware SD-WAN エッジの提供形態オプション

AWS, Azure, GCP といったクラウド環境では、それぞれのクラウド Marketplace を通じて仮想版エッジを展開することも可能です。

AWS Marketplace

Azure Marketplace

GCP Marketplace

ここでは一例として Azure に VMware SD-WAN 仮想版エッジを展開する流れをご紹介したいと思います。

（実は以下の例では Marketplace からエッジ作成して頂くよりも簡単です。）

ステップ１：Azure リソースの準備

Azure 側でリソースグループ等の定義を行う事前準備のステップです。これらはステップ４で自動生成することもできます。2回目以降の作成の場合はほぼスキップ頂ける手順です。

ステップ２：Azure Resource Manager (ARM) Template の作成

Azure のテンプレート機能を使って仮想エッジの情報を定義します。JSON形式で記述しますが、VMware がテンプレートを用意してあるため、そちらをダウンロードして入力画面にそのままコピペするだけのステップです。

ステップ３：VMware SD-WAN オーケストレーターでの VMware SD-WAN 仮想エッジの初期設定

このステップだけ、VMware SD-WAN オーケストレーターと呼ばれる統合管理ポータルにログインして頂き実施頂きます。

ステップ４：ARM Template による VMware SD-WAN 仮想エッジの展開とアクティベーション

ステップ１で事前に設定したクラウド側のリソース等を選択して紐付けつつ、インターフェースアドレスなどを入れたらテンプレートの展開は完了です。テンプレート展開オプションの中で VMware SD-WAN エッジをアクティベーションする情報も含めるため、仮想マシンを起動するだけで自動的に VMware SD-WAN オーケストレーターへ登録され、ユーザーは他の SD-WAN 拠点のエッジと同様に設定や管理ができるようになります。

以上で展開完了です。

もう少し細かいステップや画面も知りたいという方は、ぜひ以下の資料も参照してみてください。

（IT価値創造塾のサイトからダウンロード頂けます）

こちらでご紹介してきた手順ですが、クラウドプロバイダーによって少々お作法が異なる点がございますため、各クラウドプロバイダーごとの VMware SD-WAN 仮想エッジ導入手順を以下にまとめておきました。

実際に導入頂く際はぜひこちらもご参照ください。

AWS:

３つのステップのみ！AWS 環境に仮想版 Edge を展開する手順

(IT価値創造塾のサイトからダウンロード頂けます)

AWS Virtual Edge Deployment Guide (VMware Docs., PDF形式 – リリース3.4)

Azure:

４つのステップのみ！Azure 環境に仮想版 Edge を展開する手順 (IT価値創造塾)

Azure Virtual Edge Deployment Guide (VMware Docs., PDF形式 – リリース 3.4)

GCP:

Google Cloud Platform Virtual Edge デプロイガイド (VMware Docs., PDF形式 – リリース 3.4)

まとめ

本稿では、VMware SD-WAN をクラウド上に展開頂く際の特徴やメリットについてご紹介しました。またクラウド上への VMware SD-WAN 仮想エッジの実際の展開手順もご説明し、皆様に如何に簡単にクラウド環境と連携頂くことができるのかをご紹介しました。ぜひ検証等をご検討の際は弊社までお気軽にお問い合わせ頂ければと思います。

VMware SD-WAN とクラウドに関連するお話は別の記事でもご紹介しておりますので、合わせてご覧ください。

なぜ VMware SD-WAN by VeloCloud はクラウド時代の企業 WAN に最適なソリューションであるのか

Microsoft Azure Virtual WAN が SD-WAN と実現する次世代企業ネットワークとは