2022.03.29

みなさま、こんにちは。

SB C&SでVMware SD-WANの製品担当をしている、平田と申します。

2021年夏、VMware SASEがリリースされました。
VMware SASEのコンポーネントの一部としてのVMware SD-WANについては、SASE専用のソフトウェアとして、先日バージョン5.0.0がリリースされております。
　※VMware SASEについては、別記事を参照ください。

一方で単体製品としてのVMware SD-WANは、現在バージョン4.3.1が最新版となっており、前回のブログからマイナーバージョンアップされております。

今回は前回ご紹介したバージョン4.2.0から、ブログ作成時点の最新版であるバージョン4.3.1で追加された新機能ついて、全てはご紹介できませんがいくつかピックアップしてご紹介したいと思います。
(すでにリリースされているメンテナンスバージョンのご紹介については割愛させて頂きます。)

◆アジェンダ

・新機能のご紹介
　　・Orchestrator GUIの日本語表示対応
　　・ゼロタッチプロビジョニング (ZTP) の強化- プッシュアクティベーション
　　・VMware SD-WAN Edge Nモデル（無線LAN非搭載モデル）の登場
　　・Azure Virtual WANへのVMware SD-WAN Edgeデプロイが可能に
　　・VMware SD-WAN Edge および Gateway上のBGP over IPsecのサポート　　
　　・管理IPの廃止に伴うループバックインターフェイスの追加

◆新機能のご紹介

改めてのご案内になりますが、今回はバージョン4.2.0から4.3.1までのリリースノートをチェックし、よく使われそうな機能をいくつかピックアップし、ご紹介いたします。
（本ブログ作成時点では、バージョン4.3.1が最新版としてリリースされております。）

・Orchestrator GUIの日本語表示対応

OrchestratorのGUIが日本語表示に対応しました。
現在、Orchestratorを操作するGUIは、「従来のGUI」と「新しいGUI」の2種類のインターフェースデザインが提供されておりますが、日本語表示はどちらも対応しております。
ブラウザに設定されている言語を参照し、日本語表示されるため、日本のユーザは意識せずに日本語化されたGUIを利用することが可能です。

　※ブラウザの言語設定を変更することで、下記の言語対応することができます。
　　スペイン語、日本語、韓国語、繁体字中国語、ポルトガル語

■従来のGUIの日本語表示

■新しいGUIの日本語表示

・ゼロタッチプロビジョニング (ZTP)の強化 - プッシュアクティベーション

SD-WANの代表的な機能である「ゼロタッチプロビジョニング」（ZTP）が強化されました。

VMware SD-WANが今まで提供していたZTPは、URLリンクをクリックする簡単な現地作業が発生するため、他の製品を取り扱っている方からは「ZTPではない！」とのコメントを頂いたこともありましたが、本機能によって完全なZTPを実現することができます！

今回の機能強化により、VMware SD-WANが提供するゼロタッチプロビジョニングは2種類となり、それぞれの呼称は、今回登場した「ゼロタッチプロビジョニング」と、従来の「Eメールを使用したアクティベーション」となります。

双方の方式は併用することが可能なため、展開する拠点のWAN回線に合わせた柔軟な方式の選択が可能になります。

・VMware SD-WAN Edge Nモデル（無線LAN機能非搭載）の登場

Edge本体から無線LAN機能をなくした「Nモデル」シリーズが登場しました。モデルとしては、以下の5機種が追加されております。

Edge 510N、610N、620N、640N、および 680N

パフォーマンススペックは、従来の機種と差がありません。
価格については、従来の機種と比較して、若干お求めやすい価格となっておりますので、
ネットワークデザインに応じてNモデルを選定することで、イニシャルコストを抑えて導入いただけます。

・Azure Virtual WANへのVMware SD-WAN Edgeデプロイが可能に

Azure Virtual WANに展開するVPN装置として、Edgeをデプロイすることが可能となりました。

従来はvNET上のデプロイのみサポートとなっておりましたが、遂にAzure Virtual WANへのデプロイが可能となり、
複数のvNETをまたがったアクセスや、Azure VMware Solution（AVS）との連携活用が可能となります。

本機能は発表当初はPreview版でしたが、2021年8月に正式サポートされております。

本ブログでは、詳しく書ききれないため、本機能について詳しく紹介されております、VMware様のブログをリンクしたいと思います。
https://blogs.vmware.com/vmware-japan/2021/09/vmware-sd-wan_in_azure-vwan.html

■今までの方式
vNET単位のデプロイになります。
単一のvNETで利用する場合は支障ありませんでしたが、複数のvNETを使用する場合ではvNET別に仮想Edgeを展開する、もしくはピアリングを使用するなど、設計に制限が発生していました。

■新たなサポート
vNETへの展開はもちろん、Azure Virtual WANに配置するVPN装置としての利用が可能になっております。
Azure Virtual WANを利用することで柔軟なネットワーク設計が可能になり、かつVMware SD-WANのメリットを合わせて利用することができます。

キャプチャ.JPG5.JPG

・VMware SD-WAN Edge およびGateway上のBGP over IPsecのサポート

VMware SD-WANでは、他社のネットワーク機器やクラウドサービスとVMware SD-WAN EdgeまたはGatewayとの間でIPsec VPNを構成する場合、Non SD-WAN Destination（以降NSD）として、登録・VPN設定を定義します。

NSDへの経路設定は従来スタティックルートのみ設定できましたが、本機能のサポートにより、IPsec内でBGPを実行することが可能となり、動的ルーティングの利用が可能となりました。

主要なパブリッククラウドとのVPN接続では、BGP over IPsecを利用されるケースが多いため、この機能追加によってVMware SD-WANをより使いやすくなるかと思います。

■従来の経路設定イメージ

■BGP over IPSecのイメージ

■SD-WAN GatewayのBGP設定例

・管理IPの廃止及びマルチセグメントループバックインターフェイスの追加

ループバックインターフェイスが利用できるようになりました。
ループバックインターフェイスは、Orchestrator 管理トラフィック、認証、DNS、NetFlow、Syslog、TACACS、BGP、NTP など様々なサービスの送信元 IP アドレスとして使用できます。
前バージョンまでは、「管理IP」という設定項目がありましたが、バージョン3.4以降から徐々に仕様が変更され、バージョン4.3.0からはループバックインターフェイスが採用されております。
管理IPはバージョン4.3.0以降のソフトウェアでは利用されなくなるため、今後は「ループバックインターフェイス」をご利用ください。
　※旧バージョンの利用により管理IPを使用することが可能なため、Orchestratorの設定画面から、管理IPの設定項目がなくなりません。
　　VMware SD-WANをご利用する際はお気を付けください。