SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

VMware SD-WAN by VeloCloudで実現するオーバーレイネットワーク

  1. ホーム
  2. 技術ブログ
  3. VMware
  4. VMware SD-WAN by VeloCloudで実現するオーバーレイネットワーク
VMware
2019.10.08

こんにちは。SB C&S 千代田です。

今回はVMware SD-WAN by VeloCloudで実現する"オーバーレイネットワーク"に注目します。
VeloCloudは名前にもあるようにSD-WAN製品です。
SD-WANはSoftware-Defined-Wide-Area-Networkの略称で、WANとついてはいますが回線を代替するものではなく、具体的にはブランチルーターを代替する製品になります。
従来のブランチルーターとVeloCloudを比較すると、コンポーネントからアーキテクチャ、動作に至るまで異なる点が多く、ここを紐解いていくことがVeloCloudをより深く理解する近道であると考え今回の題材としました。
なお、基礎的な製品概要などは本ブログ内で取り上げておりませんので、1から知りたい方は別記事の「VMware SD-WAN by VeloCloudの概要を知る」をご覧ください。


コンポーネントとアーキテクチャ

従来のブランチルーターは、一台のハードウェア内にマネジメントプレーン、コントロールプレーン、データプレーンが含まれていました。
各プレーンが何を指しているのか、代表的なものとしては以下となります。

  • マネジメントプレーン:CLI、SNMP など「管理」を担う要素
  • コントロールプレーン:BGP、OSPF など「制御」を担う要素
  • データプレーン:ルーティングテーブル など「パケット転送の実行」を担う要素

この場合、管理は一台一台個別に行い、設定変更には時間がかかり、人的ミスも発生しやすく、スケールアウトもしません。
対してVeloCloudは、SDNのアーキテクチャを踏襲する形で各プレーン毎にコンポーネントが存在します。
スクリーンショット 2019-09-30 22.10.45.png

  • マネジメントプレーン:VeloCloud Orchestrator(VCO)
  • コントロールプレーン:VeloCloud Controller(VCC)
  • データプレーン:VeloCloud Edge(VCE)

ここでは話をシンプルにするため、VeloCloud Gateway(VCG)を考慮していません。
この場合、VeloCloudのハードウェアはVCEであり、データプレーンのみが含まれております。
マネジメントプレーンとコントロールプレーンはハードウェア内には実装されません。クラウドサービス(SaaS)として実装されます。

マネジメントプレーンとして提供される単一のポイントに、分散しているデータプレーンを登録するだけで、管理者は効率的にオペレーションを実行できます。
複数のVCEをグループ化し、ポリシーで制御することでデータプレーンのスケールアウトを容易にし、オペレーションの設定変更の時間を短縮、人的ミスの発生も抑制されます。
さらにマネジメントプレーンは、ステートフル情報を持つコントロールプレーンや、データトラフィックが流れるデータプレーンからネットワーク経由で情報を取得するため、取得した情報を分析して可視化を管理者に提供することが可能です。
VeloCloudは制御トラフィックに"VCMP"と呼ばれる独自のカプセル化プロトコルを使用しており、VCMPこそがVeloCloudのオーバーレイネットワークを実現する鍵となっています。


VeloCloud Management Protocol(VCMP)

VCMPはVeloCloudが開発した独自プロトコルであり、オーバーレイトンネルの作成と管理に利用されています。
VeloCloudのコンポーネント間で通信を行う際に宛先へ転送前のパケットにVCMPヘッダーを付与することでカプセル化、オーバーレイトンネルを作成できます。
例えば、拠点で発生したPCの通信がVCEでカプセル化され、データセンターのVCEでカプセル化を解除し宛先のサーバーに問題なくパケットが転送されるイメージです。
スクリーンショット 2019-09-30 23.39.16.png

SDN製品であるVMware NSXでも、VeloCloudと同様にカプセル化プロトコル(VXLAN/Geneve)によるオーバーレイトンネルを作成でき、純粋にパケットをカプセル化するという点においては共通する部分があります。
NSXにおけるトンネルエンドポイントのVTEPが、VeloCloudにおけるVCEやVCGに相当し、パケットにVCMPヘッダーを付与するポイントとなっています。
VCMPヘッダーにはシーケンス番号とタイムスタンプが含まれており、これによりパケットロスや再送、レイテンシーといった情報を取得できます。
取得した情報を分析し回線品質の可視化や最適なパスの制御が可能となります。
Velo2.png
従来のブランチルーターではこのようにパスごとの回線品質を情報として検知、表現する手段などなく、VeloCloudはVCMPの力によって高速なフェイルオーバーやアプリケーション毎に最適なパスの選択が可能となっていることが分ります。
動的に検出された回線品質によって品質劣化を検知した際にはFECが発動し、回線品質の補正をダイナミックに行うことが可能です。
※VCMPはUDP/2426ポートを使用するためファイアウォール双方向の通信を許可する必要があります

さいごに

今回はVeloCloudと従来のルーターを比較することで、技術的にどのような点が優れているかお分かりいただけたのではないでしょうか。
引き続き様々な視点からVeloCloudの優位性や魅力をお伝えしてまいりますので、他の記事にもご期待ください。


製品情報はこちら

VMware SD-WAN by VeloCloud

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
千代田 寛 - Kan Chiyoda -

VMware vExpert

Related Posts

関連記事