VMware VMware SD-WAN
1
- パケットレベルでの通信品質の最適化
- 異なるWAN回線を束ねて通信を効率化できるVMware SD-WANでは、閾値を超えるパケットロスを検出した場合、複数のリンクを利用してパケットを動的に複製することが可能です。受信側エッジデバイスは最初に到着したパケットのみを受け取り、重複パケットは破棄されます。 パケットレベルでの複数回線利用や回線品質改善は、VMware SD-WANならではの強みです。
- クラウド上でSaaS/IaaS通信を最適化
- 世界中の上位層ネットワークへのPoPとクラウドデータセンターに展開された「クラウドゲートウェイ」とエッジ機器でSD-WANネットワークを構成し、SaaSやIaaS、クラウドサービスに向かうアクセスを最適化して転送します。 クラウド上のSD-WANゲートウェイサービスは、他社製品では提供していない強力な機能です。
- 拠点への展開をゼロタッチで効率化
- 各拠点に配布したエッジ端末にネットワークケーブルを接続して起動すると、あらかじめ定義された設定情報を自動的に読み込み、ネットワーク設定が完了する「ゼロタッチプロビジョニング(ZTP)」が可能です。技術者が現地に赴き、個別に設定して回るといった非効率な作業が不要になります。 VMware SD-WANのZTPは2つの方式があり、現地でEmailを使った簡単なアクティベーション作業が必要な「Pull型」と、Edgeの事前設定によって現地作業を最小化する「Push型」の2種類を提供しています。
- Standard:小規模環境に限定した回線品質向上
- WAN回線をバンドルし、「DMPO(Dynamic Multi Path Optimization)」によって各WAN回線の品質状況をリアルタイムで把握し、通信品質を最大限に保ちます。また、本社を経由せず、拠点からインターネットに直接アクセスを行う「ローカルブレイクアウト」にも対応しています。 Standardエディションは対応IPセグメントが4つ以内のため、小規模環境での利用に限定されます。
- Enterprise:あらゆる環境で通信品質を最適化し、動的なVPN構成もサポート
- 拠点間でのメッシュ型VPNを構成することができます。本社や各拠点の回線やエッジ機器に障害が発生した場合でも、別の拠点が自動的に機能を引き継ぎ、WAN全体への影響を最小限に抑えながら通信を維持します。障害が解消されると、元のネットワーク構成に自動的に復旧します。 また、アプリケーション単位の詳細な可視化とQoS設定により、通信品質の向上を実現します。
- Premium:クラウドゲートウェイによるクラウド環境へのアクセス高速化
- Premiumエディションでは、VMwareが運用するクラウド上に展開された「クラウドゲートウェイ」が利用できます。エッジ機器からSaaSやIaaSに向けたインターネットを経由する通信をクラウド上で高速化・最適化することで、企業のクラウドサービス活用を強力に支援します。 また、拠点間VPN(クラウドスケールVPN)を設定できます。VMware SD-WANを導入した拠点と、非SD-WAN拠点や他社製SD-WAN環境との間でのIPsec VPN接続を有効にすることができます。
| VMware SD-WAN | Standard | Enterprise | Premium |
|---|---|---|---|
| SD-WAN オーケストレーター | ● | ● | ● |
| 動的マルチパスの最適化 (DMPO) | ● | ● | ● |
| サポートされるエッジの数 | 無制限 | 無制限 | 無制限 |
| データセグメントの最大数 | 4 | 無制限 | 無制限 |
| 最大データセグメント数 | 4 | 128 | 128 |
| パートナーゲートウェイのサポート | ● | ● | ● |
| エッジにおける次世代ファイアウォール展開のための 仮想サービスオーケストレーション |
● | ● | ● |
| ルーティングサポート | BGP, OSPF | BGP, OSPF, マルチキャスト |
BGP, OSPF, マルチキャスト |
| SaaSとクラウドセキュリティサービスへの クラウドゲートウェイ (トンネリングなし) |
● | ||
| Non SD-WAN Site向けクラウドゲートウェイサービス (拠点→ゲートウェイ→Non SD-WAN Destination) |
アドオン | アドオン | ● |
| 拠点からクラウドセキュリティサービスへの直接トンネル (BGP over IPsec) |
● | ● | ● |
| IaaSまたはサードパーティの クラウドセキュリティサービスへのAPI 経由の自動トンネル設定 |
エッジから | エッジから、 または ゲートウェイから |
|
| PCI認定サービス | アドオン | アドオン | アドオン |
| 上位エディションへのアップグレード | ● | ● | - |
| ハブのクラスタ化 | ● | ● | ● |
| EFS(Enhanced Firewall Services) | アドオン | アドオン | アドオン |
| ゲートウェイとしてのクラウドVPNハブ | ● | ● | |
| 自動VPN設定 | ハブからスポーク | ハブからスポーク + 動的B2B |
ハブからスポーク + 動的B2B |
| カスタマイズ可能なビジネス&セキュリティポリシー | ● | ● | ● |
| パスの可視性 | 最終マイル | 最終マイル +サイト間 |
最終マイル +サイト間 |
| サブスクリプションあたりに含まれる Edge Network Intelligenceのライセンス |
アドオン | 1ノード分を含む。 アドオンで追加利用可能 |
2ノード分を含む。 アドオンで追加利用可能 |
| PCI 認定サービス | 埋め込みCA | 埋め込みCA+ 中間および外部CA |
埋め込みCA+ 中間および外部CA |
| エディションの混在 | ● | ● | ● |
VMware SD-WANやVMwareソリューションに関する最新情報は「VMware Cloud Frontier」でもご紹介しています。
