みなさま、こんにちは。
SB C&SでVMware SD-WAN by VeloCloud改め、VMware SD-WANの製品担当をしている、平田と申します。
VMworld 2020(2020年9月29日~10月1日開催)にて、VMware SD-WANの新しいソフトウェアバージョンのリリースが発表されました。Ver3.4.3からVer4.0.0へとメジャーバージョンアップになり、多くの機能が追加されました。
本ブログではVMware SD-WANのVer4.0.0からブログ作成時点の最新版であるVer4.2.0で追加された新機能ついて、全てはご紹介できませんがいくつかピックアップして前編、後編に分けてご紹介したいと思います。(すでにリリースされているメンテナンスバージョンのご紹介については割愛させて頂きます。)
前編では、新しいユーザインターフェイスやEdge Network Intelligenceなど主に運用管理に関する追加機能のご紹介を、後編では主にルーティングなどの機能追加についてご紹介します。また、ブランド名称変更のアナウンスも発表がありましたので、併せてご紹介いたします。
◆アジェンダ
・名称変更について
・新機能のご紹介(前編)
・新しいユーザインターフェイスのサポート
・VMware Edge Network Intelligenceとの連携
・VMware SD-WAN Edge ソフトウェアのアップグレード 運用方法の変更
・VMware SD-WAN Edge のライセンス管理が可能に
・VMware SD-WAN Edge ファイアウォールの強化
・VMware SD-WAN Edge 6X0 での GPON サポート
・Microsoft Internet Explorerのサポート廃止
今回はここまで、以降は次回に続きます。
・マルチホップ BGPのサポート
・双方向フォワーディング検出 (BFD)、マルチホップBFDのサポート
・Edgeから"Non SD-WAN Destinations" へのIPSec接続が直接可能に
・条件付きバックホールの機能強化
◆名称変更について
新機能のご紹介の前に、ご連絡となります。
・VMware SD-WANへの名称変更
アップグレードのタイミングとは少し違いますが、「VMware SD-WAN by VeloCloud」は2020年12月から「VMware SD-WAN」と名称が変更されました。それにより、各コンポーネントの名称も変更されております。
- VeloCloud Edge ⇒ VMware SD-WAN Edge
- VeloCloud Orchestrator ⇒ VMware SD-WAN Orchestrator
- VeloCloud Gateway ⇒ VMware SD-WAN Gateway
従来ではVCEやVCOと略した表記がありましたが、今後は、EdgeやOrchestratorと表記されることになりました。
・Non SD-WAN Destinationsへの名称変更
VMware SD-WANと接続するレガシールータで構成されたサイトは、「Non-VeloCloud Site」(略称はNVS)という名称を使用しておりましたが、上記の名称変更に合わせて「Non SD-WAN Destinations」(略称はNSD)という新たな名称に変更されました。
◆新機能のご紹介(前編)
改めてのご案内になりますが、今回はVer4.0.0からVer4.2.0までのリリースノートを見て、よく使われそうな機能をいくつかピックアップし、ご紹介いたします。(本ブログ作成時点では、Ver4.2.0が最新版としてリリースされております。)
・新しいユーザインターフェイスのサポート
従来のユーザインターフェイス(以降UI)から一新され、見やすく使いやすいUIに変わっております。Ver4.2.0時点では、Monitor機能のみ提供され、その他(設定など)は、従来のUIから行うことになります。また、従来のMonitorのUIも残っておりますので、慣れないうちは従来のUIで対応することができます。
新しいUIでは、見た目だけでなく、レポート機能が強化されました。トラフィックの内容や量、アプリの使用量などをレポートとして、することが可能となります。詳細は、VMwareドキュメントや検証環境にてご確認いただきたいと思いますが、Ver4.2.0ではVer4.0.0の内容に追加して次のレポートを利用することが可能となりました。
- 上位エンティティ
- Edge の上位の非 SD-WAN サイト
- Gateway の上位の非 SD-WAN サイト
- 使用率別の上位のバックアップ リンク
・VMware Edge Network Intelligenceとの連携
Ver4.1.0からVMware Edge Network Intelligenceとの連携が可能になりました。VMware Edge Network Intelligenceと連携することによりVMware SD-WANが提供するWANの可視化に加え、VMware Edge Network Intelligenceによる無線/有線LANの可視化・分析が可能です。トラフィック量の可視化だけでなく、クライアントアプリケーションのパフォーマンス監視、収集データにより作成されるベースラインを利用した異常検知もできます。問題を検知した際、想定要因と解決策が提示されます。これによりIT運用管理の負担軽減を見込めます。
※VMware Edge Network Intelligenceのご利用には、別途ライセンスが必要です。
VMware Edge Network Intelligenceの詳細は以下をご覧ください。
・VMware SD-WAN Edge ソフトウェアのアップグレード運用方法の変更
従来はオペレーターやマネージド サービス プロバイダーによるソフトウェアのアップデートが必要でしたが、Ver4.0.0以降では、ユーザーが任意のソフトウェアにアップデートできるようになりました。(ただし、事前にオペレーターやマネージド サービス プロバイダーからカスタマーテナントに実行権限を付与される必要があります)
カスタマーがベースとするソフトウェアバージョンの設定だけでなく、個々のEdgeで任意のソフトウェアバージョンを利用することもできます。
ユーザは任意のタイミングで任意のEdgeを任意のバージョンに変更可能なため、ソフトウェアバージョン管理は、大きく自由度が増すことになっております。
・VMware SD-WAN Edge のライセンス管理が可能に
Ver4.0.0からEdgeを新規作成する時にライセンスの割り当てが必須になりました。以前はどのライセンスを利用しているか確認できませんでしたが、現在ではオーケストレーターからご確認いただけます。
・VMware SD-WAN Edge ファイアウォールの強化
2つの機能が追加されております。
①次のような攻撃から保護するようになりました。
- Ping of Death
- TCP ランド
- 無効な IP オプション
- DoS 攻撃
②VMware SD-WAN Edge 上の FQDN ファイアウォール
完全修飾ドメイン名 (FQDN) をファイアウォール ルールの宛先一致基準およびオブジェクトグループ内で使用できるようになりました。
・VMware SD-WAN Edge 6X0 での GPON サポート
Ver4.2.0よりEdge 6X0にてGPONがサポートされました。GPON対応の光回線をVMware Edgeで直接収容できます。
※VMware SD-WAN Edge筐体の他に「Nokia G-010S-A GPON ONT SFP」が必要です。
・Microsoft Internet Explorerのサポート廃止
最後は新機能ではなく、お知らせとなります。
Microsoft Internet Explorerのサポートが無くなりました。今後はMicrosoft Edgeを利用するような案内となっております。
Ver4.2.0時点でサポートしているブラウザは、以下になります。
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Apple Safari
運用管理に関する新機能のご紹介は以上です。いかがでしたでしょうか。
もし、ご不明点などございましたら、弊社担当営業までお問い合わせください。
