コンテンツにスキップ

構築の計画

このトピックでは、プロビジョニング プロセスの概要と、 Megaport Virtual Edge (MVE) 向けの構築に関する考慮事項について説明します。

利用者が提供 Megaport が提供
ブランチからのインターネット接続 仮想SD-WAN機器をホストするプラットフォーム
SD-WANベンダーのブランチでの有効化 ブランチからMegaportネットワーク上の任意の宛先への完全な接続と、他のMegaport製品・サービスとの相互運用。
ブランチに設置されたCPE(カスタマー構内設備) ブランチのMVEとCPEの間のトンネルを終端するインターネットへのDDoS(分散型サービス拒否)接続
Megaport SDNで使用するSD-WANソフトウェアライセンス Megaportエコシステムへのアクセス

構築の考慮事項

このセクションでは、MVEの展開オプションと機能の概要を説明します。

詳細については、Aruba (SilverPeak) Documentation Library (Aruba (SilverPeak) ドキュメンテーション ライブラリ) を参照してください。

SD-WAN ベンダー

MVE は、Aruba Orchestrator コンソールを使ってプライベート オーバーレイ ネットワークを作成する Aruba SD-WAN と統合されます。

その他の SD-WAN プロバイダーには、Cisco SD-WAN、Fortinet Secure SD-WAN、Versa SD-WAN、VMware SD-WAN などがあります。

MVE ロケーション

MVEを作成する前に、最適なロケーションを決定する必要があります。- MVE をサポートし、最も相性の良いメトロエリアにします。

MVEインスタンスは主要なメトロエリアに配置されており、ご使用のクラウドやSaaSワークロードからMVEへのレイテンシーを低く保つことができます。

MVEにはトランジットゲートウェイ機能が搭載されており、インターネット回線を利用したSD-WAN技術によるブランチとのトラフィックフローを実現しています。既存のインターネット回線を利用して、地理的に最も近い場所にあるMVEに安全にアクセスすることができます。

一般的には、ブランチサイトやオンプレミスのロケーションに最も近い都市部のロケーションで MVE をプロビジョニングすることで、最小のレイテンシと最大のスループットの恩恵を受けることができます。

個々のMVEに複数のロケーションを接続することができます。また、1つのメトロエリアに複数のインスタンスを展開し、ブランチサイトのロードバランスをとることも可能です。

耐性を高めるために、各メトロエリアにつき2台のMVEホストシステムを推奨します。

アジア太平洋地域 北米 ヨーロッパ
オークランド アシュバーン アムステルダム
香港 アトランタ フランクフルト
メルボルン ベイエリア ロンドン
大阪 シカゴ ストックホルム
パース ダラス
シンガポール デンバー
シドニー ロサンゼルス
東京 ニューヨーク
フェニックス
レストン
シアトル
トロント

MVE インスタンスのサイジング

インスタンスサイズは、何個の同時接続をサポートできるかなど、MVEの容量を決定します。MVEのインスタンスは3つのサイズに集約されています。

サイズ 最大スループット SD-WAN エンドポイント DRAM
スモール (2 vCPU) 500 Mbps 40 4 GB
ミディアム (4 vCPU) 1 Gbps 100 8 GB
ラージ (8 vCPU) 5 Gbps 500 16 GB

これらの性能と容量の指標は推定値であり、ご使用時の速度は異なります。MVEのインスタンスサイズを選択する際には、以下の項目を考慮してください。

  • 最大スループットの数値は、純粋なSD-WANハブを使ったハブ&スポーク接続での値です。

  • ネットワークのデータストリームの負荷が増加すると、性能が低下します。例えば、IPsecによるセキュアトンネルの確立、トラフィックパスステアリングの追加、ディープパケットインスペクション(DPI)の使用などは、最大スループット速度に影響を与えます。

  • ネットワークを拡張するための今後の計画

将来的にMVEの容量が必要になった場合どうするか

いくつかの選択肢があります。

  • 別の MVE インスタンスをプロビジョニングし、SD-WAN オーバーレイネットワークに追加して、2 つの MVE にワークロードを分割することができます。

  • より大きな MVE インスタンスをプロビジョニングして SD-WAN オーバーレイ ネットワークに追加し、古い MVE から新しい大きな MVE に接続を移行してから、古い MVE を停止することができます。

セキュリティ

MVE は Megaport SDN 上のどのエンドポイントやサービス プロバイダーに対しても、インターネットに接続されたブランチ ロケーション間で容量を確実に提供します。CSP がホストするパートナーの SD-WAN プロダクトのインスタンスは、重要なトラフィックを Megaport SDN でルーティングし、インターネットへの依存度を低減します。トラフィックは暗号化され、Megaport SDN を経由して MVE との間でトラフィックを送受信する際にも、お客様のポリシーの制御下にあります。

MVEの各サブスクリプションには、追加料金なしで分散型サービス拒否(DDoS)攻撃対策が含まれています。

ライセンス

MVE で使用する Aruba EdgeConnect SD-WAN のライセンスはお客様がご用意ください。Megaportネットワーク上に作成されたSD-WANエンドポイントに適切なライセンスを取得することはお客様の責任です。

VLAN タギング

Megaport では、Q-in-Q を使用して、ホスト ハードウェア システム上の VXC と MVE を区別しています。テナント MVE は、インターネット側のリンクではタグなしのトラフィックを受信し、Megaport ネットワーク上の他の宛先 (CSP オンランプや他の MVE など) へはシングル タグの 802.1Q トラフィックを受信します。


最終更新日: 2022-02-03