MVE 概要
MVE は、ネットワーク接続を簡素化し強化するために設計された、グローバルに分散された仮想ネットワークサービスです。
ネットワーク機能の仮想化 (NFV)Network Function Virtualization(NFV)は、ファイアウォール、ルーター、ロードバランサー、VPN などのネットワークサービスを仮想化するネットワークアーキテクチャアプローチであり、従来は専有ハードウェアで実行されていました。これらのサービスは標準的な汎用ハードウェア上でソフトウェアベースの機能として展開され、柔軟性、スケーラビリティ、コスト効率の向上を可能にします。
をMegaportのプライベートソフトウェア定義ネットワーク (SDN) と統合することで、MVE は次世代ファイアウォール (NGFW)、ソフトウェア定義広域ネットワーク (SD-WAN) ゲートウェイ、仮想ルーターを単一で直感的なプラットフォームで提供します。Megaport MVE は、多数の主要なセキュアアクセスサービスエッジ (SASE)Secure Access Service Edge (SASE) は、セキュリティとネットワーク接続技術を単一のクラウド提供プラットフォームに統合して、安全で迅速なクラウド変革を可能にするセキュリティフレームワークです。
ベンダーをサポートしています。
MVE の主な利点は次のとおりです:
- 動的なネットワーク拡張 – ネットワークインフラストラクチャの柔軟でオンデマンドの拡張を可能にします。
- スケーラブルな接続性 – 異なる場所間でのさまざまな、そして増大するトラフィック需要をサポートします。
- 安全な接続 – ブランチ、データセンター、およびクラウド間で信頼性の高い保護された通信を提供します。
- ハードウェアの削減 – 物理的なネットワークハードウェアの必要性を排除し、導入と管理を簡素化します.
詳細については、Megaport Virtual Edgeをご覧ください。
MVE は以下のプロバイダーと統合されています:
- 6WIND Virtual Service Router (VSR)
- Aruba EdgeConnect SD-WAN
- Aviatrix Secure Edge
- Cisco
- Fortinet FortiGate
- Palo Alto Networks Prisma SD-WAN
- Palo Alto Networks VM-Series NGFW
- Peplink FusionHub
- Versa Secure SD-WAN
- VMware SD-WAN
Virtual Firewall as a Service (FWaaS) と MVE
MVE Firewall as a Service (FWaaS)Firewall as a Service (FWaaS) は、ファイアウォール機能を仮想サービスとして提供するクラウドベースのネットワークセキュリティソリューションです。従来のファイアウォールが物理的なハードウェアやオンプレミスにインストールされたソフトウェアに依存するのとは異なり、FWaaS はファイアウォール機能をクラウドに移し、サードパーティのサービスプロバイダーによって管理されます。
は、サービスとしてファイアウォール機能を提供するクラウドベースのセキュリティソリューションです。 Fortinet、Palo Alto、Cisco を使用して NGFW を展開することができます.
MVE FWaaS の主な利点:
- 動的な展開 – ファイアウォールは柔軟で戦略的に展開することができます。
- 一貫したセキュリティ – すべての場所での統一された分散セキュリティ姿勢。
- 安全な接続性 – クラウド、ブランチ、およびリモートサイト間での迅速で安全なデータフロー。
- ハードウェアの削減 – 物理的なファイアウォール機器の必要性を排除します。
- 管理の簡素化 – ファイアウォール、ネットワーク、およびインターネット管理を合理化します。
- 柔軟なライセンス – ファイアウォール用の独自ライセンス (BYOL) をサポートします。
- 高度なセキュリティ機能 – 不正侵入の防止、ディープパケットインスペクション、安全なウェブフィルタリングを含みます.
MVE と FWaaS のユースケース
クラウドおよびハイブリッド セキュリティ:
- ファイアウォールの集中管理 – 集中管理されたファイアウォールがマルチクラウドトラフィックを保護します。
- ライセンスコストの削減 – 集中管理されたクラウドファイアウォールを通じたライセンス削減。
- マルチクラウドセキュリティの最適化 – 各クラウドを個別に保護するのではなく、マルチクラウド間接続のセキュリティに重点を置きます.
支社およびリモートワークフォースの保護:
- 安全なリモートアクセス – リモートユーザーや支社からのトラフィックを保護します。
- 分散型のセキュリティ – オンプレミスの物理ファイアウォールから脱却します。
- スケーラビリティと柔軟性の向上 – 分散型ファイアウォールは、地理的に分散した場所でのセキュリティ管理にスケーラビリティと柔軟性を提供します。
- ハードウェアの削減 – 物理的なファイアウォール機器の必要性を排除します.
コンプライアンスとデータ保護:
- ファイアウォール管理の集中化 – ファイアウォール管理の単一の管理ポイント。
- 一貫したグローバルポリシー – すべての場所での統一されたセキュリティポリシーを実施します。
- 戦略的な管理ポイント – データセンター (DC)、クラウドサービスプロバイダー (CSP)、およびインターネット間にファイアウォール管理システムを配置します.
MVE における SD-WAN ゲートウェイ
MVE は、物理ハードウェアなしで SD-WAN およびその他のネットワークサービスの迅速な導入を可能にします。 MVE は Megaport ネットワークのエッジに仮想ネットワーク機能を展開し、クラウドや支社の場所へのネットワークトラフィックの速度とセキュリティを向上させます。
SD-WAN は、ネットワークの仮想化により WAN 管理を集中化し簡素化し、柔軟なトランスポート、自動化されたルーティング、リアルタイムパフォーマンス監視を可能にします。
Megaport SDN はグローバルなプライベートオンデマンドネットワークです。MVE は、Megaport インターネットと統合され、SD-WAN アプライアンスがインターネットを介して Megaport SDN に接続できるようにします。
インターネットへの依存は数ホップに最小化されます。Megaport SDN は Megaport のプライベートネットワークへのブリッジとして機能し、低レイテンシーを保証します。
以下の図では、トラフィックがMVE を通じて Megaport SDN に入ると、Megaport の安全でプライベートなインフラストラクチャ内に留まり、ネットワークの信頼性を最適化します.
MVE SD-WAN の主な利点:
-
グローバルで柔軟な接続性 – プライベート回線なしでのグローバルで柔軟な接続性。
-
最適化された SD-WAN 終端 – 大都市圏の MVE エッジポイントを介したローカライズされたトラフィック。Cross Connects、DC、またはインターネットを介して接続します。
-
直接的なクラウドおよび SaaS アクセス – クラウド、SaaS、データセンター、Megaport Marketplace への直接アクセス。
-
柔軟な従量課金制プライシング – IPアドレスの使用、インターネットアクセス、および MVE と支社の顧客提供の機器との間のトンネルを終了するインターネットへの接続を含む単純な従量課金制のコスト管理。
-
SASE によるセキュリティ強化 – NFV による主要な SD-WAN パートナーとの SASE。
-
迅速な Portal プロビジョニング – Megaport Portal を使用した迅速な展開。
MVE における仮想ルーター
MVE は、Cisco、Fortinet、6WIND などの主要ベンダーからの仮想ルーター機能を統合しています。これにより、オンデマンドで仮想ネットワーク機能 (VNF) を展開および管理し、ネットワークルーティング、セキュリティ、および最適化に関する柔軟性と制御を提供します.
Megaport Cloud Router (MCR) とは異なり、MVE はベンダー固有の CLI アクセスと、高度な機能(VPN、QoS、ファイアウォール、NAT、SD-WAN など)を提供し、仮想および物理プラットフォーム間で一貫した機能を提供します。
MVE 仮想ルーターの主な利点:
-
マルチベンダー対応 – Cisco、Fortinet、6WIND、およびその他のプロバイダーからの仮想ルーターを、ソフトウェア機能セットとともに展開します。
-
オンデマンドプロビジョニング – グローバル Megaport のロケーションで迅速に仮想ネットワーク機能をスケールします。
-
より高度な制御 – CLI アクセスによる直接の構成と MCR が提供するものを超える高度なルーティングオプション。
-
エッジ接続性 – SD-WAN、パブリッククラウド、およびプライベートネットワークとのシームレスな統合により、トラフィックフローを最適化します。
-
セキュリティとパフォーマンス – ベンダー固有のセキュリティポリシー、QoS、トラフィック管理を活用します。