SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

VMware SD-WAN 新バージョン(Ver4.0.0~4.2.0)のご紹介(後編)

ネットワーク
2021.04.01
みなさま、こんにちは。
SB C&SVMware SD-WANの製品担当をしている、平田と申します。
VMware SD-WAN の新しいソフトウェアバージョン(Ver4.0.0~4.2.0)で搭載された新機能について、いくつかピックアップし前編、後編に分けてご紹介しております。
前編では、主に運用管理の新機能についてご紹介いたしました。後編では、ルーティングなどネットワークの新機能についてご紹介します。
※前編はこちら

アジェンダ

・新機能のご紹介(後
  ・Edgeから"Non SD-WAN Destinations" へのIPSec接続が直接可能に
  ・条件付きバックホールの機能強化
  ・マルチホップ BGPのサポート
  ・双方向フォワーディング検出 (BFD)、マルチホップBFDのサポート

◆新機能のご紹介(後編)

・Edgeから"Non SD-WAN Destinations" へのIPSec接続が直接可能に

以前のソフトウェアバージョンでは、クラウドやオンプレミスなどにあるIPSec VPN装置 = "Non SD-WAN Destinations"とVMware SD-WANとの間でIPSec VPNを構築する場合、
"VMware SD-WAN
Gateway"(Gateway)と"Non SD-WAN Destinations"(Router)間でIPSec VPNを構築していました。

Ver4.0.0より"VMware SD-WAN Edge"から"Non SD-WAN Destinations"直接IPSec VPN構築できるようになりました。
ただし、Ver4.2.0
時点ではAWS および Azure データセンターのみサポートしています。

キャプチャ.PNG

・条件付きバックホールの機能強化

VMware SD-WANには、ブランチEdge向けの経路冗長機能として "条件付きバックホール" という機能があります。条件付きバックホールは、パブリック リンク(インターネット回線)とプライベートリンク(IP-VPN、MPLSなどの閉域網)に接続するブランチEdgeで利用できる機能です。
対象通信をビジネスポリシーに設定しておくことで、パブリックリンクがダウンした際、プライベートリンクの先にある"HUB
に指定したEdge"(以降ハブEdge)へフェイルオーバーし通信を継続できます。
条件付きバックホールに関する詳細はこちらをご確認ください。
Ver4.2.0では、条件付きバックホールの機能が強化され、クラウド セキュリティ サービス (以降CSS) トラフィックのフェイルオーバーに対応するようになりました。
以前の
バージョンまでは、パブリックリンク(インターネット回線)そのものがダウンしないとフェイルオーバーしませんでしたが、最新版ではパブリックリンクが正常稼動中でも、CSS とのIPSecトンネルがダウンするとトラフィックをフェイルオーバーできるようになっております。
下記に条件付きバックホールの動作を図を用いてご紹介します。


◆条件付きバックホール:正常時の動作
正常時は、ブランチEdgeからパブリックリンク(インターネット回線)を用いて通信しております。
下記の図の場合はCSSを経由してインターネットサイトにアクセスしております。



◆条件付きバックホール:
フェイルオーバの動作
障害によりフェイルオーバーが動作すると、ビジネスポリシーに設定してある対象通信はプライベートリンクを経由してハブEdgeに到達、ハブEdgeのビジネスポリシーに沿ってアクセスされます。
下記の図の場合、ハブEdgeからCSSを経由してインターネットサイトへアクセスすることができます。


今まで動作
従来はパブリックリンク(インターネット回線がダウンした時にフェイルオーバーされました。
そのため、下記の図のようにブランチEdgeとCSS間
IPSecトンネルがダウンしているがパブリックリンクが正常な場合、フェイルオーバーが動作せず、インターネットサイトへの通信が途絶えてしまいました。



◆Ver4.2.0による動作
条件付きバックホール機能が強化されたことにより、パブリックリンク(インターネット回線)の状態に関わらず、ブランチEdgeとCSS間のIPSecトンネルがダウンしたことを検知すると、フェイルオーバーが作動するようになりました。もちろん、パブリックリンクがダウンすることによってフェイルオーバーする条件付きバックホールも動作します。

・マルチホップ BGPのサポート

Ver4.2.0よりマルチホップ BGPがサポートされました。これにより隣接していないBGPノードとネイバーを構築できるため、ネットワーク設計が柔軟にできるようになりました。


双方向フォワーディング検出 (BFD)、マルチホップBFDのサポート

Ver4.0.0にてBFDがサポートされました。VMware SD-WAN で利用できるルーティングプロトコルのBGP、OSPF共にサポートされています。最新版であるVer4.2.0ではマルチホップBGPと共にマルチホップBFDもサポートされています。




前編のご紹介含め新バージョン(Ver4.0.0~4.2.0)のご紹介は以上です。いかがでしたでしょうか。
VMware SD-WANは、バージョンアップにより次々と機能が登場して、まるでクラウドのようなワクワク感のある面白い製品だと思います。
ぜひ、今後ともVMware SD-WANにご期待ください!!
本ブログでもVMware SD-WANに関する情報を積極的にお伝えしていきたいと思います。
もし、ご興味のある内容やご不明点などございましたら、弊社の担当営業までお問い合わせください。

製品情報はこちら

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第1技術部 1課
平田 裕介 - Yusuke Hirata -

VMware vExpert

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。