Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure Virtual WANで革新する企業ネットワークの新形態

293 views

Published on

Citrix Synergy Direct Tokyo 2018 で登壇した際の資料です!
https://www.event-site.info/synergy-dt-2018/program.html

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Azure Virtual WANで革新する企業ネットワークの新形態

  1. 1. Azure Virtual WAN で革新する 企業ネットワークの新形態 C-3 ソフトバンク・テクノロジー 株式会社 牛上 貴司 (MVP for Microsoft Azure)
  2. 2. 自己紹介 2 名前:牛上 貴司 (うしがみ たかし) 所属:ソフトバンク・テクノロジー 活動:Azure検証・登壇・ブログ・雑誌への寄稿 Blog:https://www.cloudou.net @tushigami Microsoft MVP for Microsoft Azure
  3. 3. セッションのゴール 3 Azure Virtual WAN とは? Citrix SD-WAN とは? 社内で”第一人者”になる!
  4. 4. ネットワーク接続について 4 オンプレミス接続 層 Azure接続 層 オンプレミス間接続 層
  5. 5. VPN VPN Azure Virtual WANとは? 5 Peer HUB VPN VPN Express Route Express Route Gateway Azure Virtual WAN
  6. 6. 機能比較 6 VPN Gateway Virtual WAN 最大接続数(IPsec) 30 拠点 1,000 拠点 最大スループット 1.25 Gbps(A/S) 20 Gbps(A/A) 冗長構成 A/S , A/A A/A のみ ハブ&スポーク構成 (VNetピアリング時) ー 可能 グローバルVNetピアリング 可能 ー ネットワーク機器への自動設定 ー 可能 OpenVPN対応 ※P2S ー 可能
  7. 7. 価格 ~Virtual WAN~ 7 29,116.8(スケールユニット) + 6,451.2(サイト間接続) = 35,568/月 ※一ヶ月を720時間で算出
  8. 8. 価格 ~VPN Gateway~ 8 ※A/Aの場合、金額2倍
  9. 9. 接続パートナー 9
  10. 10. Citrix SD-WANとは? 10 MPLS Internet 4G LTE Virtual Path SD-WAN Center MCN(Master Control Node)Client
  11. 11. Citrix SD-WAN Edition 11
  12. 12. Citrix SD-WAN モデル 12
  13. 13. なにが出来るのか? 13 ・ゼロタッチ デプロイ = 初期設定の自動化 ・Azure Virtual WAN = VPNの自動化
  14. 14. オススメの構成は? 14 Peer SD-WAN Center MCN Client Client
  15. 15. SD-WAN NVA 構成 15 [Management] [LAN] [AUX] [WAN] PIP PIP Virtual Path 管理者 MCN Center
  16. 16. SD-WAN ZTD 構成 16 [MGT] [LAN] [WAN] 【3つの条件】 ①Managementインターフェースから、アウトバウンド[TCP443][UDP4980]を許可 ②Management IPは、[DHCP]での付与が必要。DNS設定は必須。 ③MCNで設定した、ZTD用のIPセグメントとDHCPセグメントを合致させておく Virtual Path Client
  17. 17. デモ構成図 17 Peer SD-WAN Center MCN Client
  18. 18. 自動化される設定 18 • IKEバージョン、モード • IPアドレス • 暗号化アルゴリズム • ハッシュアルゴリズム • 認証方式 • DHグループ • ライフタイム • 保護するネットワーク • ルーティング • BGP AS番号 • BGP ピアIP • デバイス リンク速度 • デバイス ベンダー • デバイス モデル など
  19. 19. 自動化のしくみ 19 ① SD-WAN CenterからMCNのコンフィグを取得 ② SD-WAN ClientとAzure Virtual WANの関連付けを設定 ③ SD-WAN CenterからSD-WAN Clientの情報をAzureに送信 ④ SD-WAN Client情報を元に、Azure Virtual WANにてサイトを作成 ⑤ Azureにてストレージアカウントが作成される ⑥ Azureにて”ハブの関連付け”を行う ⑦ ストレージアカウント内に”configdata“が作成される ⑧ SD-WAN Centerが“configdata”を取得し、MCNにわたす ⑨ MCNにてIPSecの設定情報を生成し、Clientへわたす ⑩ VPN完了
  20. 20. 自動化のしくみ 20 HUB configdata ストレージアカウント名 (リソースグループ名+サブスクリプションID)
  21. 21. configdata 21 [ {"configurationVersion":{"LastUpdatedTime":"2018-11-04T09:09:56.9466386Z", "Version":"cdc8e915-6660-42f4-90de-265783dff971"}, "vpnSiteConfiguration":{"Name":"Client01", "IPAddress":"52.175.201.19"}, "vpnSiteConnections":[{"hubConfiguration":{"AddressSpace":"10.200.0.0/24", "Region":"Japan East", "ConnectedSubnets":["10.100.0.0/16"]}, "gatewayConfiguration":{"IpAddresses":{"Instance0":"40.81.221.226", "Instance1":"40.81.220.88"}}, "connectionConfiguration":{"IsBgpEnabled":false,"PSK":“xxxxxxxxx", "IPsecParameters":{"SADataSizeInKilobytes":102400000, "SALifeTimeInSeconds":3600}}}]} ]
  22. 22. まとめ 22 Azure Virtual WAN とは? ・簡単にハブ&スポーク構成が組めるサービス ・ハブに接続すれば、接続した拠点間での通信が可能 ・リージョン内は、ピアリング接続 ・リージョン外は、VPNもしくは、ExpressRoute Citrix SD-WAN とは? ・WAN回線通信を制御できる製品 ・役割があり、MCNから一括管理を行う ・Centerと組み合わせると、初期設定&VPN設定を機器に自動投入できる ※現地作業の撲滅に期待!
  23. 23. さらに学ぶ 23

×