vEdge導入済み拠点と未導入拠点との相互疎通

昨日の「SD-WANへのスムーズなマイグレーション」では、各拠点にvEdgeを導入していく移行方法をご紹介しました。今日は、移行中の企業ネットワークにvEdge導入済みの拠点と導入前の拠点が混在している期間に、それらの拠点間で通信を継続するための方法をご紹介します。

なお、明日移行にご紹介する導入事例のいくつかで、今日ご紹介する方法が実際に使われています。Viptelaは北米を中心に大規模環境での豊富な導入実績をもち、数多くの移行事例があることも大きな安心材料と言えます。

vEdge導入済み拠点と未導入拠点との相互疎通

vEdgeは、BGP、OSPF、静的ルーティングなどの方法で、自分自身が設置された拠点のネットワーク(経路)を学習し、コントローラ(vSmart)に通知します (厳密には、経路情報が交換されていれば他の拠点のネットワークも学習しますが、メトリック等によりパス選択時に劣後されますので、ここでは無視します)。vSmartは企業ネットワークの全てのvEdgeからの通知をもとに、オーバーレイネットワークの経路とトポロジーを一元的に管理します。各vEdgeは、vSmartから配布された経路情報にもとづき、オーバーレイネットワークにて拠点間での相互疎通をにします。

vEdge導入前の拠点にはvEdgeがないため、企業ネットワーク内のいずれかのvEdgeが代表してその拠点の経路情報をvSmartに通知し、オーバーレイネットワークに参加させる必要があります。通常は、データセンターのvEdgeにその役割をもたせます。

Reachability_during_migration
vEdge導入済み拠点と未導入拠点との相互疎通

では、具体的な手法を見ていきましょう。ここでは、vEdge未導入の拠点を拠点A、導入済み拠点を拠点Bとします。拠点Aとデータセンター間は、従来の手法でネットワーク到達性があることが前提となります。拠点Bとデータセンターは、vEdgeがvSmart経由でお互いの経路情報を学習しています。必要となる手順は次の2ステップです。

  1. 拠点Aの経路をオーバーレイネットワーク(拠点B)に通知する
  2. オーバーレイネットワーク(拠点B)の経路を拠点Aに通知する

まず、データセンターに設置されたvEdgeに、拠点Aの経路をvSmartに通知させます。これにより、オーバーレイネットワークでは、拠点AはデータセンターのLAN側のネットワークかのように見えることになります。拠点Bで拠点A宛ての通信が発生した場合、拠点BのvEdgeはオーバーレイネットワークの経路情報にもとづき、データを単純にデータセンターのvEdgeに転送します。データセンターのvEdgeは拠点Aが実際にはオーバーレイネットワークではなく、既存ネットワーク(アンダーレイ)で到達可能であると知っていますので、既存ネットワークの経路情報にもとづいて、データをWANに送出します。このように、拠点Bから拠点Aへの通信はデータセンターvEdgeを経由して実現されます。

次に、データセンターのvEdgeは、オーバーレイネットワークで学習した拠点Bの経路情報を、既存ネットワークのBGPやOSPFに再配布します(再配布ではなく静的ルーティングも可能です)。これにより、拠点Aでは、拠点Bへの経路がデータセンターの先にあるということがわかります。拠点Aから拠点Bへの通信が発生した場合、拠点Aは経路情報にもとづき、データをデータセンターにむかってWANに送出します。データセンターのvEdgeは拠点Bがオーバーレイネットワークで到達可能であると知っていますので、オーバーレイネットワークの経路情報にもとづいて、拠点BのvEdgeにデータを転送します。このように、拠点Aから拠点Bへの通信もデータセンターvEdgeを経由して実現されます。

データセンターvEdgeの物理的な構成

上記の構成をとるために、データセンターのvEdgeは、実際にはWAN側に存在するネットワークをLAN側としてあつかう必要があります。vEdgeは同一物理インターフェースをWANとLANの両方で同時に直接扱うことができないため、物理構成に考慮が必要です。

シンプルな階として、タグVLANを使って同一物理インターフェースをサブインターフェースに分けて、WANとLANのそれぞれの構成を行う方法があります。ただ、既存ルータをリプレイスし、vEdgeをCEルータとして使う場合には、網側がタグVLANをサポートする必要があり多くの環境では現実的な選択肢ではありません。このため、移行期間中はデータセンターの既存WANルータを残す構成が一般的です。既存WANルータがあれば、タグVLANを使うことも容易です。また、上のスライドの図にあるように、vEdgeでWAN側とLAN側に物理インターフェースをそれぞれ割り当て、拠点Aの経路を実際にデータセンターのLAN側経由で学習させるという構成も広く使われています。

実際の移行設計や、付随する物理設計は、既存ネットワークの設計・構成に大きく依存しますので、詳細は弊社もしくは弊社のパートナー様に直接ご相談ください。

SD-WANへのスムースなマイグレーション

SD-WANを導入するにあたり、全く新規にネットワークを構築すること(いわゆる「グリーンフィールド」な案件)は稀だと思います。したがって既存のWAN環境に段階的にSD-WANを適用して行く必要があります。まずは数拠点でパイロット的な適用を行い、順次適用を拡大して行くわけですが、それがスムースに行えるかどうかは実はとても重要な要件です。機能の多少の多い少ないよりも、むしろこの既存環境からのスムースなマイグレーションができるかどうかのほうがSD-WANを採用する上で重要な判断材料と言ってもいいかもしれません。

ステップ1: LAN側でインテグレーション

ViptelaのSD-WANソリューションはこのマイグレーションがスムースにできるように設計されています。既存ネットワークとのインテグレーションに際し最も非破壊的なやり方は、既存のネットワーク(例えばMPLS環境)には全く手を加えず、それと並列に別の回線(例えばインターネット)をWAN回線に使用したvEdgeによるネットワークを作り、LAN側で二つのネットワークを統合する方法です。

既存ネットワークと並列に展開し、LAN側でインテグレーション
既存ネットワークと並列に展開し、LAN側でインテグレーション

このような構成を取れば、ある意味MPLSとインターネットによるハイブリッドなWAN環境を作ることができます。このような構成が可能なのは、vEdgeが既存のLAN環境で使われているルーティングプロトコル(典型的にはOSPFですが、BGPの場合もあるかもしれません)をフルにサポートしているからです。ルーティングプロトコルを使ってLAN側でインテグレーションするわけです。

ステップ2: ハイブリッドなネットワークを構成

一旦上記のような構成が取れれば、既存ネットワークに若干の設定変更(具体的にはvEdgeからMPLSのCEルータに足を伸ばしてやる)をすることで、今度はvEdgeがインターネットに加えてMPLS回線を使ったWANを使うことができるようになります。この構成ができれば、今までご紹介してきたさまざまなユースケース(アプリケーション種別によるWAN回線の使い分け、アプリケーションのSLAに応じたルーティング、など)をすべて利用することができます。

MPLS CEに足を伸ばして、ハイブリッドなネットワークを構成
MPLS CEに足を伸ばして、ハイブリッドなネットワークを構成

ステップ3: 既存CEルータを巻き取り

最終的にはMPLSのCEルータもvEdgeで巻き取って、全てvEdgeで構成をできればベストです。vEdgeはWAN側においてもBGPやOSPFを喋ることができますので、既存CEルータを置き換えるのに十分な機能を持っています。

既存CEルータをvEdgeで巻き取る
既存CEルータをvEdgeで巻き取る

いきなりこの最終形に持っていければ理想的ではありますが、実際には上記のように徐々に適用の対象を広めていき、最終的に全てをSD-WAN化するのがより現実的でしょう。

LAN側、WAN側両方においてvEdgeのルーティング機能は非常に充実しています。ルーティング機能はSD-WANに固有の話ではないので見落としがちですが、SD-WANへの移行設計をする際に非常に重要な要素になりますので注意するようにしましょう。

いずれにせよ移行期間中には既存ネットワークとの共存が必要になります。具体的にどのような構成を取れば良いのかについては次回に解説をしたいと思います。