SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

VMware Explore 2022 US レポート - SASE / SD-WAN

ネットワーク
2022.09.29

2022年8月末にVMware社の年に一度の大イベント「VMware Explore 2022 US」が開催されました。昨年までの「VMworld」という名前のイベント名ではなく「VMware Explore」というイベント名に変更されましたが、例年の年次イベントと同様に様々な製品・ジャンルにおいて製品アップデートや開発プロジェクトが発表されております。

VMware Explore 2022 US開催中の速報レポートは別ブログ記事でお伝えしておりますので、まだご覧になっていない方は是非以下URLからご覧下さい。
VMware Explore 2022 速報レポート

本ブログ記事では、VMwareのSASE/SD-WAN製品であるVMware SASEとVMware SD-WAN について、VMware Explore 2022 USで発表された内容をピックアップしてお届けします。

※可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。また、今後のリリースを予定していると発表されている製品・機能の紹介も含んでおり、今後内容が変更される可能性もありますのであらかじめご了承ください。

Multi-Cloud に向けたビジョン

今後のVMwareMulti CloudにおけるVMware SASEのビジョンについて、下記の図のような発表がありました。

sase01.PNG

現在提供されているVMware SASEの機能・サービスである1~4をそれぞれアップデートするとともに、新たな取り組みとして5、6が追加されております。

  1. Integrated Security:セキュリティの容易な実装
    ・App Catalog

  2. Work From Anywhere:多様な接続性の実現
    ・SASEへの新しい接続方法

  3. Multi-Cloud Interconnect:クラウド間の相互接続
    ・SD-WANクラスタ(Hub)間の接続
    ・AWS、Azureといったクラウドサービスとの多様な接続性

  4. Self-Healing LAN+WAN:ネットワークの自動復旧と可視化の実現
    ・Edge Network Intelligence

  5. Telco and 5G
    ・Private Mobile Networkのベータリリース

  6. Edge Compute(VCE,POP)
    ・Edge Computing StackにSD-WANモジュールのデプロイなど

 

以降はこれらのアップデートの中から、いくつかピックアップしてご紹介致します。

 

Networking エンハンス(Roadmap)

VMware SD-WAN におけるクラスタ(Hub)間のオーバーレイがサポートされるようになります。

sase02.PNG

現在のサポートではHub間のオーバーレイ構成ができず、疎通させる場合はDCI(Data Center Interconnection)を使用しなくてはなりませんでした。そのためHubの分散構成が取りづらく、別リージョンにてHubを分散させることが難しい、といった課題がありました。本アップデートが実装されることによって複数のリージョンでHubを構成することができ、柔軟なSD-WAN設計が可能になると思います。

 

Gatewayのスループット向上(Roadmap)

SD-WANのHubやNSD(Non SD-WAN Destination)である一般ルータとのVPN、3rdパーティのSSE(Security Service Edge)の利用といったデータトラフィックが集まるGatewayですが、そのスループットが10倍(*1) になります。

sase03.PNG

現在の最新バージョンである5.0系は、4.5系と比較し約3倍のスループットとなっておりますが、Roadmapとして10倍(*1)を目指すようです。
Gatewayはトラフィックが集中されやすいコンポーネントのため、スループットの向上は非常に楽しみで夢のあるRoadmapとなっております。

*1 Ver4.5.0と比較

 

SASEへの新しい接続方法

ユーザの環境に合わせて、VMware SASEへの接続方法が新たに2種類追加されました。
従来リモートワーカーがVMware SASEを利用する際、デバイスはWorkspace ONE UEMに加入させる必要がありました。この方法はWorkspace ONEの様々な機能を享受できるとともに、VMware SASEへの接続が提供されます。一方で、クライアントデバイスをWorkspace ONE UEMというMDM(Mobile Device Management)に加入し、デバイスを管理させる必要がありました。

今回の発表で追加された2種類の接続方法は、上記を満たせないクライアントデバイスに対応した接続方法になります。

sase04.PNG

1つ目は、MDMの加入を必要としないWorkspace ONE UEM Standalone Tunnelクライアントのリリースです。
このクライアントを使用すると、MDM加入をせずSASEに接続することが可能です。従来利用できなかったBYOD(Bring Your Own Device)の利用や、別のMDMの利用中とされているデバイスでも、VMware SASEに接続することが可能です。

2つ目は、CWS Web Proxyです。
CWS(Cloud Web Security)は、VMware SASEにおけるSWG(Secure Web Gateway)として、VMware SASEを利用してインターネット接続をする際にゲートウェイセキュリティを提供するコンポーネントです。従来は、Secure AccessもしくはSD-WAN(Cloud Gateway)を経由した接続のみCWSを利用することができましたが、クライアントデバイスのプロキシ接続機能・PACファイル設定などを利用してCWSを利用することが可能になります。クライアントデバイスへのエージェントアプリのインストールを不要とし、CWSを利用した安全なインターネット接続が提供されます。

なお、Workspace ONE UEM Standalone Tunnelクライアントは、VMware Explore 2022開催時点(2022年8月末)ですでにリリースされております。CWS Web Proxyは今後のリリース予定となっています。

 

SD-WAN EdgeのFirewall認定

2022年4月にSD-WAN EdgeのFirewallはICSAラボの認定を得ることができました。
これにより、Firewall機能の堅牢性を改めて確認することができるかと思います。

sase05.PNG

この発表は新たに機能が追加された内容ではありませんが、第三者機関による認定によって安心してSD-WAN Edgeを利用できるようになります。

 

SD-WAN Edge Firewallのエンハンス(Roadmap)

先ほどのICSAラボの認定とは別の発表として、SD-WAN EdgeのFirewallに新たな機能が追加されるアップデートが発表されました。

sase06.PNG

追加される機能は、IPS(Intrusion Prevention System)とWeb アクセスへのURL Filterです。またFirewallログや監視機能もあわせて強化される紹介がありました。
SD-WAN Edgeはローカルブレイクアウトなど直接インターネットに接続するケースがあるため、こういったEdgeのFirewallの強化はセキュリティ向上につながることになります。

 

監視機能の強化(Roadmap)

VMware SD-WANは、トラフィックフローを監視し可視化することができますが、その機能が強化されます。(前章でご紹介したSD-WAN Edge Firewallのエンハンスとは別のアップデートです)

sase07.PNG

私的にはビジネスポリシーのフローマッピング機能が非常に役立つかと思い、楽しみにしております。

 

App Catalog for Easy Integrations(Coming Soon)

Exploreのセッションの中では詳細の内容について多く語られておりませんでしたが、OrchestratorにおいてApp Catalog(App Marketplace)が新たに用意される発表がありました。
この機能は、様々なSaaSとの連携を簡単にしてくれる機能のようです。

sase09.PNG

なお、現在のOrchestrator(従来のUI)においても、AzureZscalerとの自動連係機能がありますが、今後はApp Catalog(App Marketplace)に統合されることを予想しております。

 

VMware Private Mobile Network

VMware ソリューションを組み合わせた、モバイルネットワークサービスの展開になります。
Edge Compute StackにSD-WAN Edgeをモジュールとして組みこみ、Edge Network Intelligenceを使った可視化・管理・修復の提供、VMware SASEを使ったインターネット接続を実現するサービスになります。

アメリカではBoingoと連携しベータリリースされているようです。このサービスの実現には「通信キャリア」の協力が必要なため、日本で実現するには日本の通信キャリアとのすり合わせが必要になると思われます。

sase10.PNG

sase12.PNG

 

まとめ

VMware Explore 2022 US で紹介されたVMware SASE / SD-WANのアップデートをピックアップしてお届けしました。

また、これらの製品はVMware Exploreの発表タイミングに限らず、継続的に機能アップデートがされている製品でもありますので、今後も引き続き最新情報の収集・発信に努めていきたいと思います。

本ブログでは今後も、VMware製品の情報を発信していきますので引き続きご確認頂けると幸いです。

関連記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部 1課
平田 裕介 - Yusuke Hirata -

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。