APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > SD-WAN > 【VMware SD-WAN】Velocloudライセンスについて

【VMware SD-WAN】Velocloudライセンスについて

SD-WAN Velocloud VMware SD-WAN
< techblogAPCについて(はじめにお読み下さい) >

CWE(Client Working Engineering)部の宮川です。

元々ISPやDCのNWを主体に業務に携わっており
現在ではSD-WANをメインに携わって4年ほどになります。

自分自身で最初にSD-WANに触れたときに疑問に思ったことが多く、
更に新規参入者への教育などでも良く質問・疑問を頂くこともあり、整理がてらブログに記載してみようと思います。

今回はVMware SD-WAN(以下Velocloud)のEnterprise・Premium Editionのライセンスでそれぞれ利用できる機能について一部記載します。

尚、本情報は2024/04時点の情報となります。

①Velocloudのライセンスについて

参考:https://sase.vmware.com/content/dam/digitalmarketing/vmware-sase/pdfs/sdwan-712-edge-platform-spec-ds-1020.pdf

Velocloud では機器に適用できるライセンスの種別として
・Standard
・Enbterprise
・Premium
の3つがあり、それぞれ利用できる機能が異なります。
※このほかに帯域幅でライセンスを選定するが今回は割愛しています
※画像では一部割愛しています。詳細については参考資料参照

今回はPremiumライセンスで利用できる、Velocloudのコンポーネントの一つであるVCG(Velocloud Gateway)を利用した通信である赤枠部分の

・Cloud Gateway to SaaS and Cloud Security Service without Tunneling
(ゲートウェイからTunnelを介さないSaaS、Cloud Security Serviceへの通信)

・Cloud Gateway to Legacy DCs , IaaS , or Cloud Security Service via Tunnels
(ゲートウェイからTunnelを介したDC、IaaS、Cloud Security Serviceへの通信)

・Gateways as Cloud VPN Hub
(ゲートウェイのハブ利用)

について記載しようと思います。

②まずはじめに

Velocloudのコンポーネントは主に上記画像の4種類であり、
VCG(Velocloud Gateway)はVCE(Edge Device、つまりはユーザ)からの通信を仲介してデータトラフィックを流すことが出来ます。

結論から言ってしまうと、このVCGを利用した通信についてはPremiumライセンスが必要となるということです。
※一部機能はAdd-Onでも可能

次のセクションでは具体的にできることの例を記載します。

③VCGを利用した通信

VCGを利用した通信については主に3種類で
①拠点間通信にてVCGのHub利用
⇒VCGを利用しない場合は、DC等に設置したVCEをHubとして各拠点のVCE間をSD-WANとして通信させることができますが
PremiumライセンスではVCGをHubとして利用し、拠点間の通信を実現することが出来ます。

②VCGを利用したSaaS等への通信
⇒VCGを利用しない場合は、LBO(Local Break Out)や通常のRoutingによりInternetを経由したSaaS等へのアクセスができますが
PremiumライセンスではVCGをSaaS等へのアクセス仲介として利用することが出来ます。

③VCGから別NW装置へのTunneling
⇒VCGを利用しない場合は、それぞれのVCEから直接Velocloud以外のSite(Non Velocloud Site。画像ではRouterにしていますが、AWSやAzure等も含む)や、
Cloud Security Service(所謂、PrismaやZscaler等)とTunnelingをする必要がありますが
PremiumライセンスではVCGでそれぞれのTunnelingを集約することができます。

このようにPremiumライセンスではVelocloudのコンポーネントであるVCGを余すことなく利用し、
SD-WANとしての機能を最大限に利用することができます。

④ライセンスの混在環境

補足として、今回紹介したPremiumライセンスで利用できる機能ですが、
VCGを利用したい場合は、すべての機器をPremiumtライセンスにしなければならないわけではなく
ライセンスの混在環境として利用ができます。

例えば
・日本リージョンはVCGを利用した通信がしたいからPremiumライセンスにする
・海外リージョンはVCGを利用した通信をしないのでEnterpriseライセンスにする
のような形です。

VCGを利用有無等の要件からライセンスを選定することでフレキシブルな設計をすることが可能です。

⑤終わりに

冒頭でも記載した通り本情報は2024/04時点のものです
私自身がSD-WANに触れ始めた当初調査した時から、今回改めて調査してみると大幅に変わっており
より一層SD-WANは進化してきているのを実感しています。

今回、記載しきれていない技術や用語などはありますので、また機会があればVelocloudや他のSD-WAN機器についても記載できたらと思います。