More Related Content
Similar to SD-WAN docs for aws event (20)
SD-WAN docs for aws event
- 1. │ ©2019 VMware, Inc.
SD-WAN とは
Sep 2019
VMware Velocloud SE
Akira Suzuki
- 3. │ ©2019 VMware, Inc. 3
• VeloCloud 社は 2012 年に創業
• 2017 年 12 ⽉ VMware の買収でファミリーの⼀員に
• 2,000 社以上(SP 経由は 2,500 社以上)
• 80,000 拠点以上の導⼊実績
• 数多くのグローバル Tier 1 & Tier 2
サービスプロバイダーとパートナーシップ
• グローバルプレゼンス:
– 24x7 x 365 ワールドワイドサポート
– 70ヵ国以上への展開
VMware SD-WAN by VeloCloud™ のご紹介
会社概要・歴史
パートナーエコシステム:
- 4. │ ©2019 VMware, Inc. 4
引用:https://vmware-juku.jp/whatsvm/sd-wan/
SD-WANとは
SD-WAN 概念
• SD-WAN(Software-Defined WAN)は、その名のとおりSDN(Software-
Defined Network)の概念と基本機能をWAN(Wide Area Network)に
適⽤した技術です。SDDC(Software-Defined Data Center)の⼀環として、
クラウド時代に最適なネットワークの集中管理を実現します。
けど、ちょっと待って、クラウドと聞いて・・・
→ 最近の⽇本の動向・・・総務省が「クラウドファースト」を提唱
- 5. │ ©2019 VMware, Inc. 5
引用: http://www.soumu.go.jp/ict_skill/pdf/ict_skill_c2_set.pdf
クラウドファースト
実際にクラウドを利⽤した企業の⽣産性が⾼いという結果が、
総務省の調査結果から⽰されている。
クラウド利⽤により、働き⽅改⾰もそうですが、労働⽣産性が⼤分改善されている。
- 6. │ ©2019 VMware, Inc. 6
引用: https://techtarget.itmedia.co.jp/tt/news/1905/28/news06.html
クラウドファーストの事例
⽇本が、クラウドファーストを提唱している中、
アメリカ⼤⼿、Capital Oneという銀⾏が、
ソフトェア開発など迅速に対応するために、
持っているアプリケーションをクラウド上に移⾏
したという事例。
- 7. │ ©2019 VMware, Inc. 7
引用: https://headlines.yahoo.co.jp/hl?a=20190925-00000095-zdn_n-sci
クラウドファーストへのセキュリティの担保
経済産業省、総務省がセキュリティ基準を満たす、
クラウドサービス導⼊を⾒据えて、官⺠が安全な
利⽤ができるよう後押ししてくれて、推進を図ってくれてます︕
- 9. │ ©2019 VMware, Inc.
ONUG(Open Networking User Group)で
SD-WANの定義がされています。
参照元:https://www.onug.net/community/working-groups/open-sd-wan-exchange/
- 10. │ ©2019 VMware, Inc.
ONUG SD-WAN 10ヶ条
1. Active/Active構成で様々な回線・WANの制御が可能
2. コモディティHW上で、仮想的にCPEを提供
3. アプリケーション等のポリシーに基づき、ダイナミック な制御が可能
4. 個別のアプリに対して、可視化・優先順位付け、ステアリングが可能
5. 可⽤性・柔軟性の⾼い ・柔軟性の⾼いハイブリッドなWAN構築が可能
6. L2/L3に対応
7. 拠点、アプリケーション、VPN品質等をダッシュボードでレポーティング
8. オープンなノースバウンド ノースバウンドAPIを持ちコントローラー へのアクセスや制御
9. ゼロタッチプロビジョニングに対応
10.FIPS 10.FIPS-140-2を取得
参照元:http://www.bizcompass.jp/wp-content/uploads/2018/02/ca7ac4d94ae53c946b43eb5c1b7d9eec.pdf
https://www.onug.net/app/uploads/2018/03/FINAL-SD-WAN-Requirements-Sheet.xlsx
- 13. │ ©2019 VMware, Inc. 13
IaaS/PaaS
AWSAzure
SaaS & UCaaS
Salesforce
Vonage
O365
WAN 変貌
LEASED LINES
LEASED LINES
BRANCH
BRANCH
DATA CENTER
BRANCH
BRANCH
BRANCH
BRANCH
DATA CENTER
BRANCH
DATA CENTER
DR SITE
DATA CENTER
BRANCH
BRANCH
制御
アプリケーションとネットワークの可視化
セキュリティ懸念©2019 VMware, Inc.
- 14. │ ©2019 VMware, Inc. 14
旧来のWAN接続によるユーザーエクスペリエンスの低下
これまでのルーターによるネットワーク接続のアプローチはクラウド時代には⾮効率
Internet
HUB Legacy
datacenter
HQModern
datacenter
管理しきれない多数の個別サイトCLIによるプロビジョニング
CLI
CLI
CLI
MPLS
⾼価な閉域網を利⽤したバックホール接続
No visibility
Branch offices
SaaS
IaaS
Retail stores Kiosks
4G
IaaS
$
- 15. │ ©2019 VMware, Inc.
クラウド型のサービスにより統合化されたWANソリューションを提供
MPLS
HUB Legacy
datacenter
HQModern
datacenter
Branch offices
Internet
閉域網に加えてブロードバンドインターネットとクラウド/SaaSの積極的な活⽤を可能に
あらゆるサイトやリンクに可視化と制御を提供新設サイトを数分でプロビジョニング
Retail stores Kiosks
4G
IaaS
IaaS
SaaS
- 16. │ ©2019 VMware, Inc. 16
レガシーなルーターでは
クラウドやSaaSの柔軟な利⽤が困難に…
DC拠点
1
2
Cloud
バックホール接続
クラウドアプリケーションの利⽤増加
により、既存の ファイアウォールや
プロキシの性能不⾜が顕在化
Active / Standby構成のWAN接続構成
WSUS 通信の増加で 拠点〜 DC 間の帯域
が不⾜、Win 10 化によりDL 容量と
Update 頻度が増加
ブランチサイトの帯域不⾜
0 セットアップの⼿間暇
ネットワークエンジニアの調整を都度要する
セットアップ、回線とセットのマネージド運⽤は
運⽤変更のスピードと回線選択の⾃由度に制限
- 17. │ ©2019 VMware, Inc. 17
WAN 変貌
Network に Agility(敏速性) が求められる
クラウド利用の拡大で、静的なインフラ環境は
動的になり、仮想化技術の浸透で、
数分でOS が起動できる環境は当たり前
SD-WANが登場
制御 可視化 セキュリティ
- 18. │ ©2019 VMware, Inc. 18
VeloCloud のネットワークサービスは、3つのコンポーネントで作成
VeloCloud Cloud-Delivered SD-WAN
1
2
3
VeloCloud
Orchestrator
Private
Network/MPLS
Public
Internet
SaaS
Branch Sites
with VeloCloud Edges
Dynamic Multi-Path
Optimization
VeloCloud
Gateways
Enterprise Data Center
via Cloud Gateway
Enterprise Data Center
with On-Premise VeloCloud Edge
オーケストレータ
クラウドゲートウェイ
1
2
エッジ3
(オーケストレータ)
(ゲートウェイ)
(エッジ)
(エッジ)
(エッジ)
- 19. │ ©2019 VMware, Inc. 19
SD-WAN の需要を⽀えているのは、何?
ブランチ拠点での共通課題
レガシー: ⾼価、専⽤線を
メイン回線利⽤、拠点毎に
異なる細々な設定
複雑な管理、制御の⽋如、
導⼊が遅い
クラウド Ready
ではない。
SaaS/IaaS アクセスの⽋如
帯域の増幅や接続コストの増加が定期的に
必要になる
新しい拠点を、迅速に、合理的に、
そしてコストを抑えて容易に展開を実現
“VeloCloud SD-WANは、
拠点の場所に問わず、全拠点に
対して、1度にシームレスな
ネットワークアクセスを迅速に
提供できる。”
– (某)リテール企業の CTO
シンプルに解決︕
19©2019 VMware, Inc.
- 21. │ ©2019 VMware, Inc. 21
簡略化 - 中央管理 SD-WAN オーケストレーション
マルチテナントの IT ポータル、サイトドリルダウン、サイト毎のリンク利⽤率調査が可能
を提唱しているベンダー
もある
- 22. │ ©2019 VMware, Inc. 22
簡略化 - 数分で設置可能(Zero Touch Provisioning)
1.コンフィグと
キーの作成
2.デバイスを出荷 3.設置、認証、
コンフィグの
ダウンロード
IT 管理者が新しい VeloCloud
Edge をお客様のアカウントに
追加
IT 管理者がアクティベーション
キーを⽣成し、インストール担当
の⽅へeメールします
ファクトリー設定の VeloCloud
Edge をリモート拠点に出荷
オフィスアドミンが
電源ケーブルを差込み
インターネットに接続
オフィスアドミンは、Wi-Fi で
VeloCloud Edge に接続
オフィスアドミンは
⾃分の端末から URL を
クリックして設定終了
- 23. │ ©2019 VMware, Inc.
https://www.youtube.com/watch?v=MoVvsVzc88E
ゼロタッチのデモ動画はこちら
- 24. │ ©2019 VMware, Inc. 24
加速・体感 – QOE 管理 – UC サービス
SD-WAN を使わない場合
2% パケットロスの WAN 上のテレビ会議
SD-WAN を使う場合
- 25. │ ©2019 VMware, Inc. 25
仮想化 - ワンクリック VPN 構築
⾃動 VPN セットアップ
•動的に Branch-to-Branch
VPN 構成
•クラウド GW で NxN の
マニュアルトンネルセット
アップは不要
•レガシー DC との IPSec
接続に対応
Branch Site
Non-VeloCloud
Enterprise DC
Enterprise DC
- 26. │ ©2019 VMware, Inc. 26
仮想化 - 仮想サービスプラットフォーム
3rd-Party Firewall VNF on Edge
Virtual Ready
(V) Edges
数社可能︕
当⽇開⽰︕
- 27. │ ©2019 VMware, Inc. 27
伸縮性 - 動的トラフィックエンジニアリング
Internet/MPLS1
2
3
4
動的 拠点間通信
特定トラフィックは Hub サイトへ
Backhaul
例︓Web browsing
クリティカル
インターネットトラフィック
例︓ SaaS
⾮クリティカルな通信は、
インターネットトラフィックとして拠点から解放
VCGBranch Edge
Branch Edge Hub Edge
www
- 28. │ ©2019 VMware, Inc. 28
ネットワークとセキュリティのビジョン
お客様のビジネスファブリックにネットワークとセキュリティを提供
パブリッククラウドブランチオフィス
プライベート
データセンター
アプリプラットフォーム
VMs, Containers, Microservices
ユーザー
Apps & Data
ANALYTICS
& INSIGHTS
SECURE
CONNECTIVITY
AVAILABILITY
IDENTITY POLICY SCALABILITY
IoT –Internet Of Things
SD-WAN
SD-WAN
SD-WAN
SD-WAN
SD-WAN
SD-WAN
- 31. │ ©2019 VMware, Inc. 31
Retail – Next-Generation Store Experience
Digital Signage, &
Kiosks
Virtual Desktop
Guest Wi-Fi
Internet
Mobile & Web
Point-of-Sale
Couponing,
Loyalty, CRM
Virtual Assistant
Self Checkout
Tablets & Smart
Devices
Digital Catalogues
Video Training
Infinite Inventory Couponing,
Loyalty, CRM
- 32. │ ©2019 VMware, Inc. 32
4G-LTE
Internet - DSL, Cable, Fiber
Private̶MPLS
RETAIL STORE – WAN がボトルネックに
Internet
デジタルサイネージ
ゲスト・インターネット
モバイル・チェックアウト
仮想アシスタント
仮想デスクトップ
モバイル・キオスク
訪問アプリ
ロイヤリティアプリ
クーポンアプリ
UC
リテール CRM
リテール POS
サイネージサーバ
リテール DB
データセンター
リテールの店舗は、
10倍の帯域幅が必要
従来の WAN は⾼価
リテールの店舗や拠点には
IT スタッフが常駐していない
店舗の要求に応えるために
機器を減らし、複雑性を回避
クラウドサービス利⽤により、
可視性、制御性、セキュリティ
の問題・⼼配が増加
インターネットの、信頼性、
パフォーマンス、品質が課題
店舗
- 33. │ ©2019 VMware, Inc. 33
Internet
RETAIL CLOUD-DELIVERED SD-WAN ソリューション
店舗
Dual Internet
Hybrid WAN
倉庫
Cable Internet
Cloud DC
• AWS アプリ
• ロイヤリティアプリ
クーポンアプリ
店舗へ
ゼロタッチの導⼊
信頼性とスループットの向上 既存の WAN を有効利⽤
簡単なプロビジョニング
世界中の拠点&店舗を⼀括管理
クラウドへの可視化、
パフォーマンス、品質を提供
インターネット
QoSと優先制御
Private
世界の営業
オフィス
データセンター
- 35. │ ©2019 VMware, Inc. 35
SD-WAN 導⼊以前
RouterRouter
CDN 事業者
L テレビショッピング放送局
100Mbps
100Mbps
CDN
• ⼀般的なルーターの処理は
Per flow load-balancing であるため、
回線を増やしても転送速度は 100 Mbps
スループットになる。
• 回線事業者が異なるため、1回線の帯域を
上げることはできない。
90Mbps Throughput
• テレビショッピングの商品の放送が終わった後に MPEG 動画を
CDN 業者にアップロードして、放送をインターネット上でも
再度視聴可能にする。
• 1時間分の放送は転送すると3時間以上必要だった。
• 転送失敗したらまた3時間がかかるなど問題が多かった。
- 36. │ ©2019 VMware, Inc. 36
SD-WAN 導⼊後
RouterRouter
CDN事業者
L テレビショッピング放送局
200Mbps x 2 100Mbps x 4
CDN
380Mbps Throughput
• 導⼊後は約 380 Mbps に達するスループットが確認され、1時間放送分の動画の転送は1時間以内に
• MPLS から Internet に変えたことから、帯域が増え、コストは削減できた
- 38. │ ©2019 VMware, Inc. 38
Virtual Edge on AWS VPC Use Cases
NEW
Deploy on AWS VPC
• Available from AWS Marketplace
•BYOL
•Single Instance
•Clustering for multi-gig
Single Edge Option
Hub Clustering Option
VPC
AWS Cloud
VPC
AWS Cloud
- 39. │ ©2019 VMware, Inc. 39
Virtual Edge on AWS VPC Use Cases (リテイル/Pub/Corp)
VeloCloud オーケストレーター
VeloCloud コントローラー
拠点Edge
HUB Edge@AWS
拠点Edge 拠点Edge 拠点Edge
Dynamic VPN
拠点Edge
HUB Edge@AWS
拠点Edge 拠点Edge 拠点Edge
Dynamic VPN
拠点Edge
HUB Edge@AWS
拠点Edge 拠点Edge 拠点Edge
Dynamic VPN
Japan 東南アジア拠点 アメリカ拠点 ヨーロッパ拠点
SaaS/InternetSaaS/Internet
SaaS/InternetSaaS/Internet
拠点Edge
HUB Edge@AWS
拠点Edge 拠点Edge 拠点Edge
Dynamic VPN
