展開の計画

このトピックでは、プロビジョニングプロセスの概要と、MegaportVirtual Edge(MVE)向けの展開に関する考慮事項について説明します。

利用者が提供 Megaport が提供
ブランチからのインターネット接続 仮想SD-WAN機器をホストするプラットフォーム
SD-WANベンダーがブランチで実現 ブランチからMegaportネットワーク上のあらゆる宛先への完全な接続、および他のMegaport製品・サービスとの相互運用
ブランチに設置されたCPE(カスタマー構内設備) ブランチのMVEとCPEの間のトンネルを終端するインターネットへのDDoS(分散型サービス拒否)接続
Megaport SDNで使用するSD-WANソフトウェアライセンス Megaportエコシステムへのアクセス

展開に関する考慮事項

このセクションでは、MVEの展開オプションと機能の概要を説明します。

SD-WANベンダー

MVEはCisco SD-WANと統合されており、Ciscoの「vManage」管理コンソールを使ってプライベートオーバーレイネットワークを構築します。その他のSD-WANプロバイダーは近日中に利用可能になります。

MVE ロケーション

MVEを作成する前に、最適なロケーションを決定する必要があります。- MVE をサポートし、最も相性の良いメトロエリアにします。

MVEインスタンスは主要なメトロエリアに配置されており、ご使用のクラウドやSaaSワークロードからMVEへのレイテンシーを低く保つことができます。

MVEにはトランジットゲートウェイ機能が搭載されており、インターネット回線を利用したSD-WAN技術によるブランチとのトラフィックフローを実現しています。既存のインターネット回線を利用して、地理的に最も近い場所にあるMVEに安全にアクセスすることができます。

一般的には、ブランチサイトやオンプレミスのロケーションに最も近い都市部のロケーションでMVEをプロビジョニングすることで、最小のレイテンシーと最大のスループットを得ることができます。

個々のMVEに複数のロケーションを接続することができます。また、1つのメトロエリアに複数のインスタンスを展開し、ブランチサイトのロードバランスをとることも可能です。

耐性を高めるために、各メトロエリアにつき2台のMVEホストシステムを推奨します。

アジア太平洋地域 北米 ヨーロッパ
オークランド アシュバーン アムステルダム
香港 アトランタ フランクフルト
大阪 サンフランシスコ・ベイエリア ロンドン
パース シカゴ
シンガポール ダラス
シドニー デンバー
東京 ロサンゼルス
ニューヨーク
フェニックス
シアトル
トロント

MVEインスタンスのサイジング

インスタンスサイズは、何個の同時接続をサポートできるかなど、MVEの容量を決定します。MVEのインスタンスは3つのサイズに集約されています。

サイズ 最大スループット SD-WANエンドポイント DRAM HDD
スモール(2 vCPUs) 500 Mbps 40 4 GB 8 GB
ミディアム(4 vCPUs) 1 Gbps 300 8 GB 8 GB
ラージ(8 vCPUs)|5 Gbps 600 16 GB 8 GB

これらの性能と容量の指標は推定値であり、ご使用時の速度は異なります。MVEのインスタンスサイズを選択する際には、以下の項目を考慮してください。

  • 最大スループットの数値は、純粋なSD-WANハブを使ったハブ&スポーク接続での値です。

  • ネットワークのデータストリームの負荷が増加すると、性能が低下します。例えば、IPsecによるセキュアトンネルの確立、トラフィックパスステアリングの追加、ディープパケットインスペクション(DPI)の使用などは、最大スループット速度に影響を与えます。

  • ネットワークの拡張計画。

将来的にMVEの容量が必要になった場合どうするか

いくつかの選択肢があります。

  • 別のMVEインスタンスをプロビジョニングし、SD-WANオーバーレイネットワークに追加して、2つのMVEにワークロードを分割することができます。

  • より大きなMVEインスタンスをプロビジョニングしてSD-WANオーバーレイネットワークに追加し、古いMVEから新しい大きなMVEに接続を移行してから、古いMVEを停止することができます。

セキュリティ

MVEはMegaportのSDN上のどのエンドポイントやサービスプロバイダーに対しても、インターネットに接続されたブランチ間の容量を確実に提供します。CSPがホストするパートナーのSD-WAN製品のインスタンスは、重要なトラフィックをMegaportのSDNでルーティングし、インターネットへの依存度を低減します。トラフィックは暗号化されたままMegaportSDNとMVEの間を移動し、その間ご使用のポリシーコントロールが有効です。

MVEの各サブスクリプションには、追加料金なしで分散型サービス拒否(DDoS)攻撃対策が含まれています。

ライセンス

MVEで使用するための選択したSD-WANベンダーのライセンスはご自身でご用意ください。Megaportネットワーク上に作成されたSD-WANエンドポイントに適切なライセンスを取得することはお客様の責任です。

VLANタギング

Megaportでは、802.1adネステッドVLANとも呼ばれるQ-in-Qを使用して、特定のホストハードウェアシステム上の顧客MVEを区別しています。Q-in-QはCisco SD-WANでは利用できません。


最後の更新: