コンテンツにスキップ

MVE の紹介

Megaport Virtual Edge(MVE)は、ベンダーニュートラルなオンデマンドのネットワーク機能仮想化(NFV)サービスであり、Megaportのグローバルなソフトウェア定義ネットワーク(SDN))上で、ブランチからクラウドへの接続を可能にします。MVEは、パートナーのSD-WAN技術をMegaportのグローバルSDN上で直接ホストするエッジコンピューティングフレームワークを提供します。

メトロエリアでプロビジョニングされたMVEは、企業のSD-WAN対応サイトをMegaportのエコシステムに接続するゲートウェイとして機能し、クラウドニュートラルで、クラウドプロバイダーやその他のサービスの広範なプラットフォームに直接、かつ安全なアクセスを提供します。MVEは、SD-WAN技術とインターネット接続を利用して、メトロロケーションとクラウドサービスプロバイダー(CSP)間のトラフィックフローを実現します。MVEに接続されると、トラフィックはMegaportのプライベートネットワークを通過します。

SD-WAN について

ソフトウェア定義ワイドエリアネットワーク(SD-WAN)は、企業のお客様に、ブランチ、ハブ、データセンター、販売拠点、ホームオフィスなどの複数のネットワークエンドポイントを集中的に管理する機能を提供します。仮想化されたネットワーク設計では、ネットワークソフトウェアの制御をWAN接続から切り離すことで、ブロードバンドによる公衆インターネット、衛星、MPLS、モバイル4G/5Gネットワークなどのトランスポートサービスを柔軟に選択することができます。

SD-WANは、企業のネットワーク管理者がルーティングの決定、ビジネスポリシーの自動化、ネットワークの使用状況やパフォーマンスのリアルタイムな監視に使用できる管理コントロールコンソールを使用して、WANソリューションのセットアップと管理を簡素化します。

Megaport を使用した SD-WAN

Megaport SDNは、公衆への接続を提供しないプライベートネットワークです。MVEはインターネットに接続されているので、SD-WAN機器はMegaportのプライベートネットワークに到達することができます。しかし、MVEは公衆インターネットへのトランジットIP接続をMegaportプライベートネットワークへのブリッジとしてのみ利用しているため、インターネットへの依存度は低くなっています。エンド・ツー・エンドの接続のうち、公衆インターネットの部分は、Megaport SDNまでの1ホップまたは数ホップのみに制限されています。最も近いMVEでトラフィックを終端することで、インターネットのホップ数を削減します。インターネットがファーストマイルで、Megaportがミドルマイル、ラストマイルとなります。

SDNへのトランジットブリッジ

インターネット接続は、顧客の SD-WAN オンプレミス デバイスから Megaport SDN へのブリッジ接続でのみ使用されます。インターネット接続は Megaport MVE で終端します。顧客のオンプレミス デバイスと MVE が Megaport SDN に入るための最初の接続を除き、接続後はすべてのトラフィックが Megaport ネットワーク内に留まります。

注意

設計上、MVE のインターネット向けインターフェイスは、公衆インターネットを介して別の MVE のインターネット向けインターフェイスに到達することはできません。2 つの MVE 間で接続を構築するには、プライベート VXC を作成する必要があります。他の Megaport MVE IP アドレスの経路を除き、インターネット向けのパブリック MVE インターフェイスで利用可能な経路はフィルタリングされません (ブラックホールされます)。MVE は、MVE 間経路のパス プリファレンスを優先し、インターネット上のばらつきやセキュリティの考慮事項が不要な VXC 接続で送信します。詳細については、該当する SD-WAN ベンダーの「MVE の接続」に関するトピックをご覧ください。

SD-WAN パートナー

MVEは次のSD-WANプロバイダーと統合されています。

SD-WANプロバイダーは、プライベートオーバーレイネットワークを構築し、ネットワーク接続やネットワークポリシーを管理します。プロバイダーのSD-WANファブリックはオーバーレイとして機能し、Megaport SDNはアンダーレイとして機能します。

主な機能

SD-WANとMVEのソリューションには、これらの主要な機能と利点が含まれています。

  • メトロ エリア内の柔軟な接続性。MVEを使用することで、重要な高速メトロエリアネットワークに、アクセス用のプライベート回線のプロビジョニングを行わずに接続することができます。メトロエリアはLANよりも広い範囲をカバーしていますが、MVEはメトロエリアを1つの大きなLANとして扱い、データトラフィックをローカルに保ちます。
  • SD-WAN 終端。MVEインスタンスは、Megaportプラットフォームのエッジポイントとして、主要なメトロエリアであらかじめ設定されています。ブランチやオンプレミスのロケーションからの接続は、トラフィックを局所化するために、最寄りのMVEメトロハブで終端します。リモートサイトはMVEに接続されているので、インターネットやMegaport SDNではすべてがエッジに存在するかのように扱われます。MVEには、直接接続、データセンターのクロスコネクト、または公衆インターネットを利用して接続することができます。
  • ダイレクト オンランプ。MVEは、クラウドサービスプロバイダー(CSP)内のあらゆるサービスに直接アクセスすることができます。また、MVEを使って、Megaport Marketplace内のあらゆるSaaSやIaaSのプロバイダーや、自社のデータセンター、ブランチロケーションに接続することもできます。
  • サブスクリプション型の従量課金制価格設定モデル。サブスクリプションには、パブリックIPアドレス、インターネットアクセス、およびMVEとブランチでお客様が提供する機器との間のトンネルで終端するインターネットへ接続に対する、分散型サービス拒否(DDoS)対策が含まれます。
  • SASE でネットワーク エッジを保護する。MVE が提供するネットワーク機能仮想化 (NFV) サービスに加え、Megaport の Fortinet と Versa SD-WAN パートナーは、セキュア アクセス サービス エッジ (SASE) サービスを提供しています。MVE 上の Versa と FortiGate の VM は両方とも、SASE と SD-WAN サービスをネイティブでサポートしています。詳細については、「SASE を使用したネットワークの保護」をご覧ください。
  • シンプルなオンライン プロビジョニング。MVEの注文と設定は、Megaport PortalまたはCiscoのSD-WAN vManage NMSコンソールを使って行います。その後、最大 24 個まで仮想クロス コネクト(VXC) を注文し、プロビジョニングします。また、図のように、既存のポートやCSPからMVEへのVXCを作成して、メッシュ状のネットワークアクセスを実現することもできます。

MVEメッシュ化ネットワーク


最終更新日: 2022-06-28