コンテンツにスキップ
Megaportのドキュメンテーション
MVE の概要

MVE の紹介

Megaport Virtual Edge (MVE) は、ベンダー ニュートラルなオンデマンドのネットワーク機能仮想化 (NFV) プラットフォームであり、Megaport のグローバルなソフトウェア定義ネットワーク (SDN) のエッジでネットワーク サービスの仮想インフラストラクチャを提供します。SD-WAN や NGFW などのネットワーク テクノロジーは、Megaport Virtual Edge を介しての Megaport のグローバル ネットワークで直接ホストされています。

MVE はネットワーク接続をモダナイズし、顧客が NGFW、SD-WAN ゲートウェイ、仮想ルーター、統合トランジット ゲートウェイを数分で展開できるようにします。MVE のユーザーは、ハードウェアを必要とすることなく、ネットワーク サービスをエンド ユーザーの近くにシームレスに拡張できます。MVE は、これらの仮想ネットワーク デバイスを Megaport のグローバル プライベート ネットワークに接続して、ブランチ、リモートサイト、パブリック クラウド、プライベート クラウド、その他のミッション クリティカルなデジタル インフラストラクチャへの安全で専用の信頼性の高い接続を提供することで、これらの仮想ネットワーク デバイスのパフォーマンスを向上させます。

MVE の概要

SD-WAN について

ソフトウェア定義ワイドエリアネットワーク(SD-WAN)は、企業のお客様に、ブランチ、ハブ、データセンター、販売拠点、ホームオフィスなどの複数のネットワークエンドポイントを集中的に管理する機能を提供します。仮想化されたネットワーク設計では、ネットワークソフトウェアの制御をWAN接続から切り離すことで、ブロードバンドによる公衆インターネット、衛星、MPLS、モバイル4G/5Gネットワークなどのトランスポートサービスを柔軟に選択することができます。

SD-WANは、企業のネットワーク管理者がルーティングの決定、ビジネスポリシーの自動化、ネットワークの使用状況やパフォーマンスのリアルタイムな監視に使用できる管理コントロールコンソールを使用して、WANソリューションのセットアップと管理を簡素化します。

Megaport を使用した SD-WAN

Megaport SDNは、公衆への接続を提供しないプライベートネットワークです。MVE は Megaport Internet ゲートウェイに接続されているので、SD-WAN 機器はインターネット経由で Megaport のプライベート ネットワークに到達することができます。しかし、MVEは公衆インターネットへのトランジットIP接続をMegaportプライベートネットワークへのブリッジとしてのみ利用しているため、インターネットへの依存度は低くなっています。エンド・ツー・エンドの接続のうち、公衆インターネットの部分は、Megaport SDNまでの1ホップまたは数ホップのみに制限されています。最も近いMVEでトラフィックを終端することで、インターネットのホップ数を削減します。インターネットがファーストマイルで、Megaportがミドルマイル、ラストマイルとなります。

SDNへのトランジットブリッジ

インターネット接続は、顧客の SD-WAN オンプレミス デバイスから Megaport SDN へのブリッジ接続でのみ使用されます。インターネット接続は Megaport MVE で終端します。顧客のオンプレミス デバイスと MVE が Megaport SDN に入るための最初の接続を除き、接続後はすべてのトラフィックが Megaport ネットワーク内に留まります。

注意

MVE のインターネット向けインターフェイスは、公衆インターネットを介して別の MVE のインターネット向けインターフェイスに到達することができます。つまり、インターネット上で異なるメトロの MVE から MVE へトラフィックを交換することができます。基本的な接続モデルは、1 つのメトロの MVE が Megaport Internet を介して別のメトロの MVE に接続するものです。接続は、顧客/SD-WAN パートナーが管理する接続で構成され、Megaport は管理しません。

SD-WAN と次世代ファイアウォール パートナー

MVE は以下のプロバイダーと統合されています。

SD-WANプロバイダーは、プライベートオーバーレイネットワークを構築し、ネットワーク接続やネットワークポリシーを管理します。プロバイダーのSD-WANファブリックはオーバーレイとして機能し、Megaport SDNはアンダーレイとして機能します。

主な機能

SD-WANとMVEのソリューションには、これらの主要な機能と利点が含まれています。

  • メトロエリア内の柔軟な接続性 – MVE を使用することで、重要な高速メトロ エリア ネットワークに、アクセス用のプライベート回線のプロビジョニングを行わずに接続することができます。メトロエリアはLANよりも広い範囲をカバーしていますが、MVEはメトロエリアを1つの大きなLANとして扱い、データトラフィックをローカルに保ちます。
  • SD-WAN 終端 – MVE インスタンスは、Megaport プラットフォームのエッジ ポイントとして、主要なメトロ エリアであらかじめ設定されています。ブランチやオンプレミスのロケーションからの接続は、トラフィックを局所化するために、最寄りのMVEメトロハブで終端します。リモートサイトはMVEに接続されているので、インターネットやMegaport SDNではすべてがエッジに存在するかのように扱われます。MVEには、直接接続、データセンターのクロスコネクト、または公衆インターネットを利用して接続することができます。
  • ダイレクト オンランプ – MVE は、クラウド サービス プロバイダー (CSP) 内のあらゆるサービスに直接アクセスすることができます。また、MVEを使って、Megaport Marketplace内のあらゆるSaaSやIaaSのプロバイダーや、自社のデータセンター、ブランチロケーションに接続することもできます。
  • サブスクリプション型の従量課金制価格設定モデル – サブスクリプションには、パブリック IP アドレス、インターネット アクセス、および MVE とブランチでお客様が提供する機器との間のトンネルで終端するインターネットへ接続に対する、分散型サービス拒否 (DDoS) 対策が含まれます。
  • SASE でネットワーク エッジを保護する – MVE が提供するネットワーク機能仮想化 (NFV) サービスに加え、Megaport の Fortinet と Versa SD-WAN パートナーは、セキュア アクセス サービス エッジ (SASE) サービスを提供しています。MVE 上の Versa と FortiGate の VM は両方とも、SASE と SD-WAN サービスをネイティブでサポートしています。詳細については、「SASE を使用したネットワークの保護」をご覧ください。
  • シンプルなオンライン プロビジョニング – MVE の注文と設定は、Megaport Portal または Cisco の SD-WAN vManage NMS コンソールを使って行います。その後、最大 25 個まで仮想クロス コネクト (VXC) を注文し、プロビジョニングします。また、図のように、既存のポートやCSPからMVEへのVXCを作成して、メッシュ状のネットワークアクセスを実現することもできます。

MVEメッシュ化ネットワーク

最終更新日: 2024-02-06