Azure MarketplaceにViptela vEdge Cloud Routerが掲載されました

20177月に、vEdgeルータの仮想アプライアンス版であるvEdge Cloudが、Azure Marketplaceに掲載されました。これにより、Azure、AWSESXiHyper-VKVMでvEdge Cloudをお使いいただけることになりました。

AzureでのvEdge Cloudの展開はたったの数ステップです。初期設定を完了するだけで、AzureAWS、オンプレのデータセンター、国内外の拠点をフルメッシュでセキュアに相互接続し、SD-WANの機能が使えるようになります。

AzureにてViptela vEdgeを検索し展開

なお、先日、Cloud onRampというクラウド対応機能を発表しました。これは今までCloud Expressと呼ばれていたSaaS向け機能と、近日中にリリース予定のIaaS向け新機能をまとめて呼称したものです。6月に開催されたInterop Tokyo 2017でのプレゼンテーションで、後者のCloud onRamp for IaaSのモックアップをご紹介しましたが、非常に大きな反響をいただきました。実際に機能がリリースされれば、こちらのblogでもご紹介したいと思います。

vEdge 100mによるLTE回線の利用

vEdgeルータ製品ファミリー」の回でご紹介したように、vEdgeにはそれ自身でネイティブにLTE接続に対応するvEdge 100mというモデルがあります。今日は、このLTE回線を使ったユースケースやメリットをご紹介したいと思います。

vEdge 100mの概要

vEdge 100mvEdge 100b相当のハードウェアにLTE接続のためのモデムを内蔵したモデルです。MPLS、広域イーサネット、インターネットなどの従来のWAN回線を使いながら、同時にLTE接続もWAN回線の1つとして利用できます。

vEdge 100mには内蔵モデムの異なる複数のモデルがあります。日本国内で現在提供開始しているvEdge 100mNTT DocomoLTE回線に対応するvEdge 100m-NTと呼ばれるモデルです。vEdge 100mの背面にSIMカードを挿すスロットがあり、NTT DocomoのデータSIMカードを挿すことで、LTE回線に接続できます。また、NTT Docomoの回線を使用するNVMO (仮想移動体通信事業者)のデータSIMカードを使うという選択肢もあります。現在、OCN Mobile OneSORACOM AirIIJmioSIMカードで接続実績があります。他のNVMOを使われたいという場合には、事前に接続テストを実施いただけると安心です。

AUおよびSoftbankに対応したvEdge 100mのモデルについても、必要な認証等の作業が完了し次第、提供を開始したいと考えています。

LTE回線を使うメリット

LTE回線を使うメリットとしてよく挙げられるものが、下記の3つです。

  • 従来のWAN回線が提供されない地域でも利用できるケースがある
  • 通信量が少なければ安価に契約できる
  • 開通が早い、持ち運びが可能

アジアなど海外では、一般的な有線のWAN回線サービスが提供されていない地域でも、LTE接続は可能というケースは少なくありません。このような地域に拠点を持つ企業にとってvEdge 100mは魅力的なソリューションとなります。

国内では、フレッツのバックアップ回線としてADSLを使用していたような拠点で、ADSLの新規契約の停止や今後のサービス終了に対応するためにLTE回線の採用を検討する企業が増えています。

また、従来の回線サービスでは、開通までに月単位の時間を要することも珍しくありません。LTE回線の場合、SIMカードを購入しアクティベーション作業を実施するだけで接続することができます。また、LTE接続の提供地域内であれば、vEdge 100mをどこに運んでもそのまま使うことができます。移動を前提とした期間限定の拠点が必要な、イベント運営、工事現場、営業所などでは、LTE回線の利用は魅力的なソリューションとなります。

LTE回線の通信量についての考慮

本来LTE回線は大容量のデータを常時やりとりする目的で提供されている回線サービスではないため、通信量について上限がある、もしくは、通信が一定量を超えると回線速度が大きく制限される契約も多くあります。このような場合には、vEdgeの設定を変更することより、通信量を最小化することができます。

具体的には、コントロールコネクションの中で使用されるOMP (Overlay Management Protocol)のHelloパケット、IPsecトンネルの中で使用されるBFDパケット、および、Path MTU Discoveryの3つの定期的なパケット送出の間隔を大きく設定することができます。

また、バックアップ用途でLTE回線を使う場合、vEdgeのLast Resort Circuit機能が便利です。この機能では、他のすべてのWAN回線上のトンネルがダウンした場合にのみ自動的にLTE接続を有効化します。vEdgeがLTE回線以外のWAN回線でコントローラとの通信やデータの送受信を行える限り、LTE回線にはデータが一切流れないため、LTE回線の契約内容によってはコストメリットの大きい設定です。

LTE回線を使ったゼロタッチプロビジョニング

今月(201612)にリリース予定のソフトウェア16.3では、LTE回線を使ったゼロタッチプロビジョニングのサポートを計画しています。現在は、vEdge 100mをゼロタッチプロビジョニングで展開する場合、有線タイプのWAN回線を使用する必要がありました。16.3ではSIMカードに含まれる識別子を読み取ることで、接続先となるキャリアを判断し、適切な接続プロファイル (共通化されたユーザIDおよびパスワード)を自動的に読み込むようになります。このため、ゼロタッチでLTE回線に接続し、ゼロタッチプロビジョニングのプロセスを進めることができます。LTE回線のみの拠点にvEdgeを展開する場合だけでなく、併用する有線タイプのWAN回線でPPPoEが必須の場合にも、LTE回線をつかったゼロタッチプロビジョニングは有効です。

なお、複数のNVMOが同一の識別子を使用しているケースもあるため、全てのキャリアとNVMO事業者でゼロタッチプロビジョニングができるわけではありません。詳細は事前に弊社もしくは弊社のパートナー様までお問い合わせください。

vEdgeルータ 製品ファミリー

ViptelaのvEdgeルータは、データセンター、キャンパス、支店やリモート拠点などに置かれ、任意のWAN回線(トランスポート)上に、セキュアな仮想オーバーレイネットワークを構成するハードウェアです。

下の写真にあるように、vEdgeルータには、vEdge-100b、vEdge-100m、vEdge-1000、vEdge-2000の4つのモデルがあります。vEdge-Router-Product-Family201604

いずれのモデルも基本機能は共通です。たとえば、いずれのvEdgeも、組み込みハードウェアベースの暗号化アクセラレーションに対応し、セキュアな通信を行うことができます。また、耐タンパー性を備えたチップ(TPMチップ)に証明書が埋め込まれており、この情報を使って機器をセキュアに認証するようになっています。ルーティング、フォワーディング、QoS、ポリシー制御なども同じように機能します。

モデルによって大きく異なるのは、暗号化スループットおよび物理インターフェース数です。一般的には、このスループットの違いに基づいて適切なvEdgeルータのモデルを選択します。具体的には、vEdge−100bおよびvEdge-100mは100Mbps、vEdge-1000は1Gbps、vEdge-2000は10GBpsのAES-256暗号化スループットに対応します。

vEdge-100mは、vEdge-100bと同等の性能・構成にくわえて、LTEモデムも内蔵するモデルです。vEdge-100mを使うことで、ユーザはLTE接続をWAN回線(トランスポート)として利用できます。vEdge-100mについては、12月16日の記事でより詳細にご説明する予定です。

実際の環境では、データセンターや大模拠点にはvEdge-2000、中規模拠点にvEdge-1000、小規模拠点にvEdge-100b、移動の多い拠点にはvEdge-100mといった使い分けができます。

vEdgeルータには仮想アプライアンス版もあり、vEdge Cloudと呼ばれています。現在、Amazon Web Service (AWS)、VMware ESXi、および、KVMをサポートし、今月(2016年12月)中にMicrosoft Azureにも対応する予定です。vEdge Cloudも、他のvEdgeルータと基本機能に大きな違いはありません。ただ、前述のTPMチップを組み込むことができませんので、vEdgeの認証のための証明書の扱いが異なるという違いがあります。vEdge Cloudにより、企業はAWSのVPCなどを自社の1つの拠点かのようにWAN環境に組み込むことができます。この構成については、12月10日の記事で、具体的にご説明したいと思います。

各vEdgeモデルのより詳細な情報は、日本語データシートでご確認いただけます。