みなさま、こんにちは。
SB C&SでVMware SD-WAN by VeloCloudの製品担当をしている、平田と申します。

このブログでは、「VMware SD-WAN by VeloCloudの冗長構成（機器冗長編）」について、ご説明いたします。

■はじめに

WANを構成するにあたり、耐障害性や負荷分散を考慮した冗長構成は必ず検討されるかと思います。
WANの冗長構成といっても、機器や回線の冗長など検討する点は様々です。
その多くは複雑な設計や設定が必要となり、機器冗長だけでなく回線冗長を含めると、より複雑さが増していきます。

VMware SD-WANでは、そのような複雑になりがちな冗長構成を容易に実現することができます。
機器冗長だけでなく回線冗長を含めても、複雑さがなく様々なメリットを得ることができます。

今回はVMware SD-WAN の機器冗長に絞って、どんな特徴があるのか、どのようなことができるのか、説明していきたいと思います。

※本ブログでは、VMware SD-WANのコンポーネントを以下の通りに記載しております。
　・VMware SD-WAN Edge　→　Edge
　・VMware SD-WAN Gateway　→　Gateway
　・VMware SD-WAN Orchestrator　→　Orchestrator

■冗長構成の概要

VMware SD-WANにおける機器冗長は大きく3パターンあります。
以下にそれぞれ冗長構成の概要を記載します。

１．HA構成（高可用性）

2台のEdgeを論理的に1台とみなして動作します。

特徴は以下の通りです。
・HA構成は拠点(Hub&Spoke構成におけるSpoke側)による利用を想定されます
・HA構成を組んだ2台のEdgeは、Orchestratorから1台のEdgeとして設定されます
・非常に簡単に設定可能です（HA有効化し、所定のインターフェイスに初期化されているEdgeをLAN接続するのみ）
・障害発生時は、数秒で切り替わります
・トポロジー構成は下記の2パターンあり、トポロジー概要や前提条件、動作などに違いがあります
　標準HAパターン：同一回線を使用する構成
　強化されたHAパターン：別々の回線を使用する構成
　※詳細は本ブログ内の「トポロジー概要と障害時の切替わりのイメージ」に説明があります
・HA構成を組んでいるEdgeのライセンスは1台分になります

対応している障害イベントのシナリオは以下の通りです。
・WAN リンクの障害
・LAN リンクの障害
・Edge の機能が応答しない
・Edge のクラッシュ、再起動、または応答なし

２．クラスタ構成（Edgeクラスタリング）

HA構成は、Edgeを冗長しますが、
クラスタ構成は、「ひとつのHubを、Edge複数台で構成」する機能となります。
※クラスタ構成に出てくる「Hub」は、VMware SD-WANの機能である「Hub」となります。
※Hub構成については、以下のURLを参照ください。
　https://docs.vmware.com/jp/VMware-SD-WAN-by-VeloCloud/3.4/VMware-SD-WAN-by-VeloCloud-Administration-Guide/GUID-9FEFAF84-A106-42D4-B026-21D4DFAD4D95.html

特徴は以下の通りです。

・クラスタ構成はデータセンター(Hub&Spoke構成におけるHub側)による利用を想定されます
・Hubとして使われるEdgeの負荷分散及び冗長として利用されます
・Edgeを追加することで、Hubとして接続できるトンネル数のスケールアウトが可能になります
・クラスタ構成は複数台のEdgeで構成されます
・クラスタ構成はBGPが必須になります
・障害発生時の切替時間は、数十秒~数分になります（BGPによる経路切替えが切替時間に影響されます）
・BGPを使用するため、EnterpriseもしくはPremiumのエディションのライセンスが必要になります

対応している障害イベントのシナリオは以下の通りです。
・WAN リンクの障害
・LAN リンクの障害
・Edge の機能が応答しない
・Edge のクラッシュ、再起動、または応答なし
また、障害ではないですが、Edgeの負荷によって切り替わりが発生します。

３．VRRP構成

Edgeとレガシールータ間でVRRPを構成します。

VRRP構成は拠点による利用を想定されます。
その他、構成の特徴と対応している障害イベントのシナリオは、一般的なVRRPの機能と同様になるため説明は割愛させていただきます。

VMware SD-WANにおいて、VRRP構成を検討する際は注意が必要です。
VRRPのマスタールータが切り替わることで、ネットワークが「SD-WAN」から「一般的なルータ」（またはその逆）の動きに変わるためです。
そのためVRRP構成を使用する場合、ひとつのサイトのみならず、ネットワーク全体でSD-WANとレガシーネットワークが混在されたネットワークデザインを検討する必要があります。

■トポロジー概要と障害時の切替わりのイメージ

それでは、それぞれの構成がどのようなトポロジーとなるのか、障害時の切替わりとともに見てみましょう。

１．標準HAパターン

標準HAパターンは、2台のEdge（Active/Standby）が同一の回線を利用するケースになります。
通常時、ActiveのEdgeがすべて通信処理をしており、StandbyのEdgeは、通信しておりません。

ActiveのEdgeで障害が発生・検知した際、自動的にStandbyのEdgeがActiveに切り替わるシンプルな構成になっております。

HA構成では、2台のEdgeが1台のEdgeとしてOrchestratorから認識されます。
Edgeの設定上、Active/Standbyの区別はないため、LANケーブルを接続するEdge本体のインターフェイスをActive/Standbyで合わせる必要があります。

例として上図では、ActiveのEdgeとISP1はGE1ポートで接続されてます。
そのためStandbyのEdgeとISP1はActiveのEdge同様にGE1ポートで接続する必要があります。

構成や動作がシンプルですが、
ISP終端装置とEdge間にスイッチなどを差し込む必要が出る場合があります。

２．強化されたHAパターン

強化されたHAパターンは、2台のEdge（Active/Standby）がそれぞれ別回線を接続するケースになります。
通常時、ActiveのEdgeがすべての通信処理をしております。StandbyのEdgeに接続している回線（図ではISP2）を使用する場合、ActiveのEdgeからHA Linkを通じてStandbyのEdge経由で通信されます。

ActiveのEdgeで障害が発生・検知した際、自動的にStandbyのEdgeがActiveに切り替わります。
ISP1回線を収容しているEdgeは通信ができなくなるため、ISP1を使用して通信していたトラフィックをISP2経由で利用したい場合は、ビジネスポリシーによるWANリンクの切り替え（優先利用）など設定が必要となります。

強化されたHAパターンでは、2台のEdgeがそれぞれ別々の回線に接続されるため、

ISP終端装置とEdge間にスイッチなどを差し込む必要がありません。

３．クラスタ構成

クラスタ構成はそれぞれ別回線に接続されたEdge数台とLAN側に配置するBGPルータから成り立ちます。
Hubとして動作する際、Edgeクラスタ内のどのEdgeが使用されるかは、Gatewayがコントロールします。
この動作を簡単ではありますが、下記にご説明します。
①Edgeクラスタ内のEdgeはGatewayにステータスを定期的に上げます
②GatewayはEdgeクラスタのEdgeに「CPU 使用率、メモリ使用率、Edge製品に対するトンネル容量と接続されているトンネルの割合」を計算し、スコアをつけます
③Hubへのアクセス要求は、Gatewayが指示するEdge（スコアの高い）へ接続するように指示を出します

またEdgeクラスタのLAN側では、EdgeとBGPルータが接続されます。
拠点間接続がEdgeクラスタで構成された際、BGPルータはBGPにより対象の拠点への経路を拠点と接続されているEdgeに向けます。

下図では、拠点にあるEdgeはGatewayの指示により、Edgeクラスタ内のEdge-Aに接続されます。
LAN側にあるBGPルータは、BGPにより拠点への経路をEdge-Aに向けられます。

Edgeクラスタ内のEdgeに障害など、Edgeが利用できない事象が発生した際、
Gatewayは定期的に行われるスコアを再計算し、結果として対象のEdgeのスコアが下がり使用されないようになります。

障害が発生したEdgeで拠点間接続がされている場合、Gatewayは拠点のEdgeに対して別のEdgeに接続するよう指示を出します。
この場合も、Gatewayはスコアを計算して、スコアの高いEdgeを指示します。

一方EdgeクラスタのLAN側ですが、先ほどと同様、拠点への接続経路はBGP制御により経路変更され、拠点と接続されているEdgeに向けられるように切替わります。

下図では、Edge-Aに障害が発生したため、拠点にあるEdgeはGatewayの新たな指示により、Edgeクラスタ内のEdge-AからEdge-Cへ接続が切替わります。
同様にLAN側にあるBGPルータは、BGPにより拠点への経路をEdge-Cに向けられます。

クラスタ構成の注意点として、Edgeクラスタ内の別のEdgeと連携や情報交換を直接実施する動作はしていない点があげられます。

Edgeクラスタは複数台のEdgeで構成されますが、Edgeとしては単体で動作しております。

■まとめ

それぞれの構成の特徴を以下のようにまとめました。

■おわりに

今回は「VMware SD-WANの冗長構成（Edge編）」をご紹介しました。

HA構成は、一般的なネットワーク機器のHA動作に近いですが、
クラスタ構成は、「SD-WAN」ならではの動作になっており、複雑に見えます。
しかしながら設定・導入は容易で、障害時においても最適なEdgeへの切替わりが自動で行われます。
複雑になりがちな冗長構成でも、管理者が管理・運用を容易に実行できることがVMware SD-WANのメリットのひとつかと思います。

どちらの構成も詳細情報をすべて掲載するのは難しいため、本掲載は簡単なご説明となっております。
詳細情報はVMwareのドキュメントを参照いただけると幸いです。

引き続き様々な視点からVeloCloudの優位性や魅力をお伝えしてまいりますので、
他の記事にもご期待ください。

※VMware SD-WAN　ドキュメント　 HA構成の詳細
https://docs.vmware.com/jp/VMware-SD-WAN-by-VeloCloud/3.4/VMware-SD-WAN-by-VeloCloud-Administration-Guide/GUID-EA611881-ACE2-4944-885D-B43A52DCF143.html

※VMware SD-WAN　ドキュメントクラスタ構成の詳細
https://docs.vmware.com/jp/VMware-SD-WAN-by-VeloCloud/3.4/VMware-SD-WAN-by-VeloCloud-Administration-Guide/GUID-7FA56557-795A-4A37-9C1F-5E17A2A23922.html