VMware VCN Day Live 2020 Microsoft のクラウドソリューションを最適化するVMware SD-WAN の最新動向

1. ©
のクラウド
ソリューションを最適化する
の最新動向
笠掛 利彰
ソリューション技術本部
ネットワーク＆セキュリティ技術部
シニア スペシャリストエンジニア
年 月 日

2. ©
免責事項
◼ このセッションには、現在開発中の製品 / サービスの機能が含まれている場合があります。
◼ 新しいテクノロジーに関するこのセッションおよび概要は、 が市販の製品 / サービスにこれらの機能を搭載
することを約束するものではありません。
◼ 機能は変更される場合があるため、いかなる種類の契約書、受注書、または販売契約書に記述してはなりません。
◼ 技術的な問題および市場の需要により、最終的に出荷される製品 / サービスでは機能が変わる場合があります。
◼ ここで検討されているまたは提示されている新しいテクノロジーまたは機能の価格およびパッケージは、決定された
ものではありません。

3. ©
特定のインフラ環境の要件に
合わせてシステムを構築
過去 年間続いた
ネットワークのアプローチ
いま求められているもの：
次の 20 年に通ずる新しい
ネットワークのアプローチ
アプリケーションやデータが存在する
ところならば何処でも動作し、
柔軟かつセキュアに繋げる事が可能な
プログラマブルなネットワーク
ファブリック
©

4. ©
データセンターからセンター オブ データへ
インフラの中心は ”データ” が存在する場所自体に

5. ©
様々な規模、様々な業種、様々な国で
をご採用頂いているユーザー
様々な規模、様々な業種、様々な国で
をご採用頂いているユーザー
ユーザー
©
サイト

6. ©

7. ©
製品の利用を の力でより快適に、より最適に
と ソリューションの親和性
•
•
•
•
•
•
•
•
•
•

8. ©
と
認証ソリューション
│ ©

9. ©©
の特徴

10. ©
オーバーレイネットワークを実現するクラウド型 ソリューション
ブランチ拠点
ブロードバンド
インターネット回線
レガシーなデータセンター
最新データセンター
・閉域回線
マネジメントプレーン
データプレーン
コントロールプレーン
拠点
データプレーン
データプレーン

11. ©
ブロードバンド
インターネット回線
オーバーレイネットワークを実現するクラウド型 ソリューション
ブランチ拠点
レガシーなデータセンター
最新データセンター
マネジメントプレーン
データプレーン
コントロールプレーン
拠点
データプレーン
データプレーン
コントロールプレーン
＋データプレーン
・閉域回線

12. ©
による回線品質保証
インターネット越しでもアプリケーションパフォーマンスを保証
• セッション切断無しでサブセカンドの切り替り
• 一つのフローでも複数リンク帯域を統合し転送
• インターネット回線品質の見える化
• 自動化と最適化を実現
継続的にリンクをモニタリング 動的なパケット単位での制御
• 品質劣化を保護
• １回線での利用可能な帯域を最大化
オンデマンド品質改善
高品質な音声通信を実現！
実際の 環境の
品質スコア
による
回線品質補正効果
Internet
Internet
東京都千代田区のインターネット環境の例

13. ©
だからこそ提供可能な 回線の仮想化とは
インターネット回線であっても一定の品質と可用性をアプリケーションに提供
が リンクの状況を
常に把握し で可視化
が回線の劣化を認識すると を発動し、
オンデマンドでインターネット回線品質を補正、これに
よりアプリへの環境影響を最小化することが可能

14. ©
だからこそ提供可能な 回線の仮想化とは
アプリケーションの高可用性を高める超高速な回線フェイルオーバー
が回線のダウンを
認識した際には、
ユーザーやアプリケーションに気づかせる間もなく
瞬時に別回線にトラフィックを迂回

15. ©
だからこそ提供可能な 回線の仮想化とは
アプリケーション毎の 回線リンク指定と 回線リンクアグリゲーション

16. ©
クラウドゲートウェイによるクラウド接続の最適化
これまでのクラウドへの通信 のアプローチ
ローカルブレイクアウト

17. ©
パケットロスが発生している リンク環境での検証
ビデオ会議における の効果
なし あり

18. ©
実環境でのパフォーマンス試験
Traditional WAN
10Mbpsの WAN 回線が2本ある環境で 50MB のファイルを
BOX.COM からダウンロードする際の時間を計測
VMware SD-WAN
10Mbpsの WAN 回線が2本ある環境で 50MB のファイルを
BOX.COM からダウンロードする際の時間を計測
22
12 13
134秒
0％パケットロス
秒
0％パケットロス
秒
2％パケットロス
秒
2％パケットロス
回線アグリゲーションの効果
オンデマンド補正 ＋
回線アグリゲーションの効果

19. ©
つの実装オプション
オプション オプション オプション
アプライアンス上に
ベアメタルでインストールされた
ソフトウェア
または 上にて
展開可能な
仮想版
などから
クラウド環境へ展開可能な
仮想版
データセンター
マイクロ
環境の仮想 拠点化
クラウドエッジコンピューティング
オフィス環境への導入
多拠点への 展開

20. ©
® ™
Virtual Edge CPU assignment 2-vCPU 4-vCPU 8-vCPU 10-vCPU
Maximum Perf. 250Mbps 1Gbps 4Gbps 4Gbps
Maximum tunnel scale 50 400 800 2000
Minimum Memory DRAM 4GB 8GB 8GB 8GB
Minimum Storage 8GB 8GB 8GB 8GB
Supported Hypervisors ESXi, KVM ESXi, KVM ESXi, KVM ESXi, KVM
Supported public cloud Azure, AWS Azure, AWS Azure, AWS Azure, AWS
Supported network I/O SR-IOV, VirtIO,VMXNET3 SR-IOV, VirtIO,VMXNET3 SR-IOV, VirtIO,VMXNET3 SR-IOV, VirtIO,VMXNET3
Recommended host(server)
settings
• CPU's at 2.0 Ghz or higher
• CPU support for AES-NI, SSSE3, SSE4 and RDTSC instruction sets
• Hyper-threading disabled

21. ©
クラウド上へのデプロイもフルサポート

22. ©
いくつかのグローバルキャリアのサービスメニューにてすでに展開中

23. ©
ビジネスクリティカル
リアルタイム
ウェブ
その他
が提供できるサービスのその先へ
新たなトランスポートとしての ネットワーク
高帯域 低遅延 選択と柔軟性
クラウドと
ハイブリッド
対応
によるオンデマンドサービス

24. ©
エッジ環境でより多くのワークロード処理を実行
ネットワークエッジの変革
ユースケース
• セキュリティ などのホスティング
サービス
• 小売業ポイントプログラムなどの企業
アプリケーション
• アナリティクス

25. ©©

26. ©
ビジネスに欠かせないコミュニケーションとコラボレーションの製品群
を最適に提供するメディアクオリティとネットワーク接続パフォーマンス要件

27. ©
レガシーなルータでは
クラウドや の柔軟な利用が困難に
拠点
バックホール接続
クラウドアプリケーションの利用増加
により、既存の ファイアウォールや
プロキシの性能不足が顕在化
構成の 接続構成
通信の増加で 拠点〜 間の
帯域が不足、 化により 容量と
頻度が増加
ブランチサイトの帯域不足

28. ©
へのアクセスを最適化
によるラストマイルの最適化
アプリ識別ルール更新のための
統合
ネットワークレベルでの
向けクラウドセキュリティのバイパス
クラウドオペレーション
チームによる監視
から まで を拡張することで
機能の全てのベネフィットを享受

29. ©
クラウドサービスロケーション
ロケーション フロントドアロケーション
年 月時点

30. ©
１本の リンク越しでもスループットを改善！
オンプレミス・クラウドアプリケーションの両方に適用可能
検証状況 結果
を１本の リンク越し
ブラウンアウト状況 にタイの拠点からシンガポール
の ゲートウェイ経由で通信
の使用で 倍 高い
平均スループットを実現
なし

31. ©
日本マイクロソフトと
による
共同検証をもとにした
ホワイトペーパー
共同ホワイトペーパーの
ダウンロードはこちらから！
※ホワイトペーパーのダウンロードには
個人情報の記入が必要となります。
ご協力のほどよろしくお願いいたします。
日本マイクロソフトと の共同ホワイトペーパー：
のパフォーマンスとネットワークの関係性、
およびその最適化の手法について
〜 のパフォーマンスを最大限に引き出す、 ソリューション〜
エンタープライズ において を筆頭と
した、 を活用することによるワークスタイルの
変革とより効率的に働くことのできる環境の利用が
当たり前の時代になってきました。
その際、ユーザーエクスペリエンスを最大化する
ために旧来のネットワークとは異なる、 に
最適化したネットワークを検討することが重要に
なってきます。
そこで日本マイクロソフトと は共同で
（ を含む
ソリューション）のパフォーマンスを最大化する
ネットワークについて
ならびに と
組み合わせたかたちで実証試験を行いました。
本ホワイトペーパーはその検証結果を掲載したもの
となります。 の最適化に最も適した
は で
あるということをご覧ください。

32. ©©

33. ©
Microsoft マネージドなハブ＆スポークサービス
•
•
• ユーザー
• パス選択のためのマルチリンク
• 接続
• にて管理

34. ©
企業ネットワークの 接続時の考慮点
拠点
✓ 環境を超えて 網までどのように到達させるべきか 回線品質等
✓ では接続対向拠点数による課金体型があるため、接続拠点数が
増えると帯域増加＋αでコスト増
拠点
拠点
拠点

35. ©
による 接続の効果
拠点
拠点
拠点
拠点
への接続ポイント集約によるコスト削減
✓ が接続の集約点となり、 への
接続対向拠点数の削減を実現。これによりコスト削減を図る
マイクロソフト網までの足回り 回線品質補正
✓ 網から拠点までのラストマイルの回線品質を補正
✓ によりインターネット回線を
ビジネス用途レベルの回線品質まで補正

36. ©
と の統合
環境への最適化されたアクセスを提供
へのラストマイルアクセスを最適化
によるハイスケールな
自動化
ワンクリックで と
のセキュアな接続を確立
にて低遅延、最適化
ルーティングを提供
ブロードバンドインターネット回線または
閉域網とのハイブリッド回線をサポート

37. ©
海外拠点接続の一般的な の課題
海外拠点
高価な国際 回線
✓ ビジネス用途に見合う高品質な通信を確保
するためには高価な国際 回線が必要
✓ 海外拠点が増えることで回線コストが増大
✓ 必要な回線帯域需要が増えた場合さらなる
コスト増大の懸念
低品質な国際インターネット回線
✓ ベストエフォート品質のため輻輳による
パケットロスやジッターが頻発する可能性
✓ ビジネス用途での使用には懸念大
本国 ・本社

38. ©
グローバルネットワーク
データセンター間の帯域として最大
大西洋海底ケーブルとして を敷設

39. ©
国際閉域回線の使用を排除することができ大幅な国際回線費用の削減を実現
バックボーンを経由した国際拠点間接続
海外拠点
マイクロソフトの高品質グローバルバックボーンの使用
✓ マイクロソフトのクラウドを支えるネットワーク
✓ ビジネス用途レベルでの可用性、セキュリティ、
高可用性を兼ね備える高信頼性ネットワーク
✓ リージョン間接続
海外リージョン 国内リージョン
マイクロソフト網までの足回り 回線品質補正
✓ 網から拠点までのラストマイルの回線品質
✓ によりインターネット回線を
ビジネス用途レベルの回線品質まで補正
本国 ・本社

40. ©
を経由して 環境へも接続可能
バックボーンを経由した国際拠点間接続
マイクロソフトの高品質グローバルバックボーンの使用
✓ マイクロソフトのクラウドを支えるネットワーク
✓ ビジネス用途レベルでの可用性、セキュリティ、
高可用性を兼ね備える高信頼性ネットワーク
✓ リージョン間接続
海外リージョン 国内リージョン
マイクロソフト網までの足回り 回線品質補正
✓ 網から拠点までのラストマイルの回線品質
✓ によりインターネット回線を
ビジネス用途レベルの回線品質まで補正
環境とのシームレスな接続
✓ により 環境に接続
✓ オフィスから 環境まで全ての
経路を高信頼性ネットワークで構築可能
国内リージョン
海外拠点 本国 ・本社

41. ©©

42. ©
内で展開される プライベートクラウド環境
とは
※マイクロソフトコーポレーション様資料「 のご紹介」より引用

43. ©
仮想 を活用した 接続の構築
による拠点からの 接続の提供
仮想 クラスター
ブランチ
ブランチ
• となる に 仮想 クラスターを構築し と で経路交換
• と 仮想 クラスターがお互いに ルート情報・ ルート情報を学習・広報
• 仮想 クラスターにつながる全てのブランチがインターネット越しでもハイパフォーマンストンネル経由で
へ接続可能
• 自動化されスケーラブルな接続性を へ提供
カスタマー

44. ©©

45. ©
メディア
データ処理
コネクテッドカー
オンラインゲーム
イベント キャッシュレス
遠隔医療
スマートファクトリー
スマート農業
セキュリティー
ロボティクス
倉庫
クラウドを企業ユーザーの近くまで
は、
✓ クラウドをエンタープライズユーザーに非常に近づける のソリューション
✓ リアルタイムで遅延影響を受けやすい計算集約型の様々なアプリケーションを で処理

46. ©
クラウドをプライベート環境からパブリック・ まで一貫してつなぐ
で を相互接続
ポータル
高信頼性接続 シンプルな展開 アジャイル移行 レディー

47. ©

48. ©

49. ©

50. ©©
環境への 仮想 の展開
活用による方法

51. ©
環境構築にあたって

52. ©
本資料の位置付け：
Azure 環境へ Azure Resource Manger (ARM) template を用いて VMware SD-WAN 仮想 Edge をデプロイするにあ
たり、最低限必要な設定項目を抜粋したガイドになります。
本資料は検証環境での動作確認を目的とし、完全な動作を保証するものではありません。
参考資料：
免責事項

53. ©
本手順にて展開される構成
本手順の実施により以下のようなネットワーク環境の 仮想 を展開することが可能です。
は含まれません

54. ©
⚫ アカウントがあること（共同作成者 以上の権限）
⚫ 仮想ネットワークに対する基礎知識があること
⚫ の アカウント があること（ 以上の権限）
前提条件
アカウントを使用し実際に導入や検証をご検討いただく際は、 の販売パートナー様までお問い合わせ下さい。

55. ©
リソースグループの作成
の作成
での 仮想 初期設定
による 仮想 の展開とアクティベーション
展開手順の概要

56. ©
リソースグループの作成

57. ©
へのアクセス
仮想 をデプロイする コンソールへサインイン

58. ©
リソースグループ（ ）の作成
すべてのサービス 全般 リソースグループ をクリック
追加 をクリックし、以下の設定を入力し、 確認および作成 をクリックします。
既に が存在する場合は本手順は不要
任意の名前
仮想 Edge の展開
リージョンを指定

59. ©
の作成

60. ©
準備： 仮想 展開用 テンプレートの入手
以下サイトより ファイルをダウンロードいただけます。

61. ©
すべてのサービス 全般 テンプレート をクリック
テンプレートの追加
追加 をクリックします。

62. ©
すべてのサービス 全般 テンプレート をクリック
テンプレートの追加
以下の設定を入力し、 追加 をクリックします。
任意の名前
任意の説明文
ここへダウンロードした
JSON ファイルの内容を
コピー＆ペースト

63. ©
での
仮想 初期設定

64. ©
へのログイン
ウェブブラウザより の にアクセス
、 を入力して、 をクリックします。

65. ©
仮想 用のプロファイル作成
をクリックします。

66. ©
仮想 用のプロファイル作成
以下の設定を入力し、 をクリックします。
任意の名前

67. ©
仮想 の新規作成
をクリックします。

68. ©
仮想 の新規作成
以下の設定を入力し、 をクリックします。
任意
連絡先
任意の名前
[Virtual Edge] を選択
先ほど作成したプロファイルを選択

69. ©
の設定
設定 の をクリックします。 新規作成した Edge の Activation Key
(Step4 で使用)

70. ©
の設定
以下の設定を入力し、 をクリックします。
IPアドレス を入力
(本環境では使用されないアドレス)
Enable Edge Override にチェック

71. ©
インターフェイス設定の変更
から の をクリックします。

72. ©
インターフェイス設定の変更
以下の設定を入力し、 をクリックします。
Override Interface にチェック
[Routed] を選択

73. ©
インターフェイス設定の変更
から の をクリックします。

74. ©
インターフェイス設定の変更
以下の設定を入力し、 をクリックします。
Override Interface にチェック
チェック外す
チェック外す
チェック入れる

75. ©
インターフェイス設定の変更
設定した内容を確認し、 をクリック。

76. ©
による
仮想 の展開とアクティベーション

77. ©
すべてのサービス 全般 テンプレート をクリック
テンプレートの展開
作成したテンプレートを選択し、 展開 をクリックします。

78. ©
テンプレートパラメータの設定
作成したリソースグループを選択
の
から新規生成した の
任意の 名称
参考
必要なリソースを新規作成
既存リソースを使用
✓
以下のように入力し、 購入 をクリックします。

79. ©
仮想マシンと必要なリソースが自動生成される

80. ©
より の確認
作成した のステータスが 緑色（ ）になっていることを確認

81. ©