構築の計画
このトピックでは、プロビジョニングプロセスの概要と、MegaportVirtual Edge(MVE)向けの展開に関する考慮事項について説明します。
| 利用者が提供 | Megaport が提供 |
|---|---|
| ブランチからのインターネット接続 | 仮想SD-WAN機器をホストするプラットフォーム |
| SD-WANベンダーがブランチで実現 | ブランチからMegaportネットワーク上のあらゆる宛先への完全な接続、および他のMegaport製品・サービスとの相互運用 |
| ブランチに設置されたCPE(カスタマー構内設備) | ブランチのMVEとCPEの間のトンネルを終端するインターネットへのDDoS(分散型サービス拒否)接続 |
| Megaport SDNで使用するSD-WANソフトウェアライセンス | Megaportエコシステムへのアクセス |
構築の考慮事項
このセクションでは、MVEの展開オプションと機能の概要を説明します。
SD-WAN ベンダー
MVEはVMware SD-WANと統合されており、VMwareの「Orchestrator」管理コンソールを使用してプライベートオーバーレイネットワークを構築します。その他のSD-WANプロバイダーも利用可能です。
MVE ロケーション
MVEを作成する前に、最適なロケーションを決定する必要があります。- MVE をサポートし、最も相性の良いメトロエリアにします。
MVEインスタンスは主要なメトロエリアに配置されており、ご使用のクラウドやSaaSワークロードからMVEへのレイテンシーを低く保つことができます。
MVEにはトランジットゲートウェイ機能が搭載されており、インターネット回線を利用したSD-WAN技術によるブランチとのトラフィックフローを実現しています。既存のインターネット回線を利用して、地理的に最も近い場所にあるMVEに安全にアクセスすることができます。
一般的には、ブランチサイトやオンプレミスのロケーションに最も近い都市部のロケーションでMVEをプロビジョニングすることで、最小のレイテンシーと最大のスループットを得ることができます。
個々のMVEに複数のロケーションを接続することができます。また、1つのメトロエリアに複数のインスタンスを展開し、ブランチサイトのロードバランスをとることも可能です。
耐性を高めるために、各メトロエリアにつき2台のMVEホストシステムを推奨します。
| アジア太平洋地域 | 北米 | ヨーロッパ |
|---|---|---|
| オークランド | アシュバーン | アムステルダム |
| 香港 | アトランタ | フランクフルト |
| メルボルン | ベイエリア | ロンドン |
| 大阪 | シカゴ | ストックホルム |
| パース | ダラス | |
| シンガポール | デンバー | |
| シドニー | ロサンゼルス | |
| 東京 | ニューヨーク | |
| フェニックス | ||
| レストン | ||
| シアトル | ||
| トロント |
MVE インスタンスのサイジング
インスタンスサイズは、何個の同時接続をサポートできるかなど、MVEの容量を決定します。MVEのインスタンスは3つのサイズに集約されています。
| サイズ | 最大スループット | SD-WANエンドポイント | DRAM | HDD |
|---|---|---|---|---|
| スモール(2 vCPUs) | 500 Mbps | 40 | 4 GB | 8 GB |
| ミディアム(4 vCPUs) | 1 Gbps | 300 | 8 GB | 8 GB |
| ラージ(8 vCPUs)|5 Gbps | 600 | 16 GB | 8 GB |
これらの性能と容量の指標は推定値であり、ご使用時の速度は異なります。MVEのインスタンスサイズを選択する際には、以下の項目を考慮してください。
-
最大スループットの数値は、純粋なSD-WANハブを使ったハブ&スポーク接続での値です。
-
ネットワークのデータストリームの負荷が増加すると、性能が低下します。例えば、IPsecによるセキュアトンネルの確立、トラフィックパスステアリングの追加、ディープパケットインスペクション(DPI)の使用などは、最大スループット速度に影響を与えます。
-
ネットワークの拡張計画。
将来的にMVEの容量が必要になった場合どうするか
いくつかの選択肢があります。
-
別の MVE インスタンスをプロビジョニングし、SD-WAN オーバーレイネットワークに追加して、2 つの MVE にワークロードを分割することができます。
-
より大きな MVE インスタンスをプロビジョニングして SD-WAN オーバーレイ ネットワークに追加し、古い MVE から新しい大きな MVE に接続を移行してから、古い MVE を停止することができます。
セキュリティ
MVEはMegaportのSDN上のどのエンドポイントやサービスプロバイダーに対しても、インターネットに接続されたブランチ間の容量を確実に提供します。CSPがホストするパートナーのSD-WAN製品のインスタンスは、重要なトラフィックをMegaportのSDNでルーティングし、インターネットへの依存度を低減します。トラフィックは暗号化されたままMegaportSDNとMVEの間を移動し、その間ご使用のポリシーコントロールが有効です。
MVEの各サブスクリプションには、追加料金なしで分散型サービス拒否(DDoS)攻撃対策が含まれています。
ライセンス
MVEで使用するVMware SD-WANのライセンスはご自身でご用意ください。Megaportネットワーク上に作成されたSD-WANエンドポイントに適切なライセンスを取得することはお客様の責任です。VMware のライセンス取得の詳細については、エッジライセンスを参照するか、VMware のセールスアソシエイトまたはリセラーにお問い合わせください。
VLAN タギング
Megaport では、Q-in-Q を使用して、ホスト ハードウェア システム上の顧客 MVE を区別しています。テナントMVEは、インターネット側のリンクではタグなしのVLANを受信し、Megaportネットワーク上の他の宛先(CSPオンランプや他のMVEなど)へはシングルタグ付きの802.1Qトラフィックを受信します。詳細については、 Q-in-Q の構成 を参照してください。