はじめに

VMware SD-WANの資料を見ていると、VMware SD-WAN Gatewayについて説明がふわっとしており、構成を学ぶ上の情報があまりないことに気がつきます。

今回はそんなVMware SD-WAN gatewayについて、ご説明していきたいと思います。

構成のおさらい

VMware SD-WANは、下記の3つのコンポーネントで構成されてます。

VMware SD-WAN Orchestrator：VMware SD-WANのWebUI、ここから設定などします
VMware SD-WAN Gateway：VMware SD-WANを制御します
VMware SD-WAN Edge：いわゆるWANルータ、パケット処理します

まずは名称

SD-WAN Gatewayの表記には揺らぎがあり、「VMware SD-WAN Gateway」「Cloud Gateway」「VCG」「Gateway」など、VMwareが作成している資料でも様々な記載があります。

VMware SD-WANの公式ドキュメントを確認すると、「VMware SD-WAN Gateway」が正式名称のようで、略して「Gateway」と記載があります。本ブログは略称を使用してGatewayと記載していきます。（過去投稿に違う表記があったらすみません）

なお、「VCG」は「VeloCloud Gateway」の名残りになります。
「Cloud Gateway」はクラウド（インターネット）上にあるため、この表現の方がわかりやすいため、敢えて表現されているように見受けられます。

Gatewayの役割

ここから本題です。

GatewayはSD-WANにおけるコントロールプレーンを機能します。コントロールプレーンって何？という方もいらっしゃるかと思いますが、細かい定義を書き出すのは大変なので、ググってください。。。
動作のイメージですが、よくある無線LANのコントローラをイメージするとわかりやすいです。一般的には、無線コントローラがあり、コントローラに属する複数台のアクセスポイントがあります。各アクセスポイントはそれぞれ独立して動作しますが、設定やアクセスポイント間のデータのやり取りはコントローラに集めて処理がされてます。

VMware SD-WANに置き換えた構成イメージは無線コントローラはGateway、無線コントローラのUIをなくし、別媒体にしたのが、Orchestrator、アクセスポイントがEdge、という関係性になります。（あくまでイメージになります）

Gatewayの運営

基本的にVMwareが運営を行います。アップデート、各種設定、障害対応、新規展開などなどです。そのためユーザはGatewayを構築・設定することなくVMware SD-WANを利用することができます。

基本から外れるケースとして、下記の２点があります。
１：パートナーGateway
２：自前でGatewayを用意

パートナーGatewayは、その名の通り、VMware SD-WANのパートナー権限を持つ事業者が運営するGatewayを利用するケースです。海外でパートナーGatewayを持っているキャリアがいますが、日本ではパートナーGatewayを持つ事業者がいないため、意識しなくて良いでしょう。
自前でGatewayを用意するケースでは、VMware SD-WAN全体を自前で構築するケースです。この場合、OrchestratorとGatewayを自社で構築・運用することになります。これらは運用負荷が高いため、基本的にはVMwareが運用するOrchestrator、Gatewayを利用することを推奨します、とVMwareからコメントを頂いております。

Gatewayの場所

Cloud Gatewayと呼ばれるだけあり、インターネット上にあり、世界中に１５０以上あるとされております。ついでにお伝えするとOrchestraorもインターネット上にあります。

Edgeはインターネット上にあるGatewayとOrchestratorに接続するため、必ず1回線はインターネットに接続できる環境が必須になります。

さいごに

今回はSD-WAN Gatewayの概要についてご説明しました。次回はSD-WAN Gatewayの機能について、もう少し詳しく説明していきたいと思います。

本日のむーたん