vEdge導入済み拠点と未導入拠点との相互疎通

昨日の「SD-WANへのスムーズなマイグレーション」では、各拠点にvEdgeを導入していく移行方法をご紹介しました。今日は、移行中の企業ネットワークにvEdge導入済みの拠点と導入前の拠点が混在している期間に、それらの拠点間で通信を継続するための方法をご紹介します。

なお、明日移行にご紹介する導入事例のいくつかで、今日ご紹介する方法が実際に使われています。Viptelaは北米を中心に大規模環境での豊富な導入実績をもち、数多くの移行事例があることも大きな安心材料と言えます。

vEdge導入済み拠点と未導入拠点との相互疎通

vEdgeは、BGP、OSPF、静的ルーティングなどの方法で、自分自身が設置された拠点のネットワーク(経路)を学習し、コントローラ(vSmart)に通知します (厳密には、経路情報が交換されていれば他の拠点のネットワークも学習しますが、メトリック等によりパス選択時に劣後されますので、ここでは無視します)。vSmartは企業ネットワークの全てのvEdgeからの通知をもとに、オーバーレイネットワークの経路とトポロジーを一元的に管理します。各vEdgeは、vSmartから配布された経路情報にもとづき、オーバーレイネットワークにて拠点間での相互疎通をにします。

vEdge導入前の拠点にはvEdgeがないため、企業ネットワーク内のいずれかのvEdgeが代表してその拠点の経路情報をvSmartに通知し、オーバーレイネットワークに参加させる必要があります。通常は、データセンターのvEdgeにその役割をもたせます。

Reachability_during_migration
vEdge導入済み拠点と未導入拠点との相互疎通

では、具体的な手法を見ていきましょう。ここでは、vEdge未導入の拠点を拠点A、導入済み拠点を拠点Bとします。拠点Aとデータセンター間は、従来の手法でネットワーク到達性があることが前提となります。拠点Bとデータセンターは、vEdgeがvSmart経由でお互いの経路情報を学習しています。必要となる手順は次の2ステップです。

  1. 拠点Aの経路をオーバーレイネットワーク(拠点B)に通知する
  2. オーバーレイネットワーク(拠点B)の経路を拠点Aに通知する

まず、データセンターに設置されたvEdgeに、拠点Aの経路をvSmartに通知させます。これにより、オーバーレイネットワークでは、拠点AはデータセンターのLAN側のネットワークかのように見えることになります。拠点Bで拠点A宛ての通信が発生した場合、拠点BのvEdgeはオーバーレイネットワークの経路情報にもとづき、データを単純にデータセンターのvEdgeに転送します。データセンターのvEdgeは拠点Aが実際にはオーバーレイネットワークではなく、既存ネットワーク(アンダーレイ)で到達可能であると知っていますので、既存ネットワークの経路情報にもとづいて、データをWANに送出します。このように、拠点Bから拠点Aへの通信はデータセンターvEdgeを経由して実現されます。

次に、データセンターのvEdgeは、オーバーレイネットワークで学習した拠点Bの経路情報を、既存ネットワークのBGPやOSPFに再配布します(再配布ではなく静的ルーティングも可能です)。これにより、拠点Aでは、拠点Bへの経路がデータセンターの先にあるということがわかります。拠点Aから拠点Bへの通信が発生した場合、拠点Aは経路情報にもとづき、データをデータセンターにむかってWANに送出します。データセンターのvEdgeは拠点Bがオーバーレイネットワークで到達可能であると知っていますので、オーバーレイネットワークの経路情報にもとづいて、拠点BのvEdgeにデータを転送します。このように、拠点Aから拠点Bへの通信もデータセンターvEdgeを経由して実現されます。

データセンターvEdgeの物理的な構成

上記の構成をとるために、データセンターのvEdgeは、実際にはWAN側に存在するネットワークをLAN側としてあつかう必要があります。vEdgeは同一物理インターフェースをWANとLANの両方で同時に直接扱うことができないため、物理構成に考慮が必要です。

シンプルな階として、タグVLANを使って同一物理インターフェースをサブインターフェースに分けて、WANとLANのそれぞれの構成を行う方法があります。ただ、既存ルータをリプレイスし、vEdgeをCEルータとして使う場合には、網側がタグVLANをサポートする必要があり多くの環境では現実的な選択肢ではありません。このため、移行期間中はデータセンターの既存WANルータを残す構成が一般的です。既存WANルータがあれば、タグVLANを使うことも容易です。また、上のスライドの図にあるように、vEdgeでWAN側とLAN側に物理インターフェースをそれぞれ割り当て、拠点Aの経路を実際にデータセンターのLAN側経由で学習させるという構成も広く使われています。

実際の移行設計や、付随する物理設計は、既存ネットワークの設計・構成に大きく依存しますので、詳細は弊社もしくは弊社のパートナー様に直接ご相談ください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です