はじめての VMware SD-WAN by VeloCloud 第2回
クロスサイド 鈴木です。
クロスサイドはVMware SD-WANの導入支援を数多く提供しています。
今回はそんなSD-WANの魅力を伝えるために、全5回でVMware SD-WANのハンズオンシナリオを紹介します。第2回では、アクティベーションと呼ばれる操作をしネットワーク機器が管理可能な状態になるまでの操作を説明します。
ハンズオンの構成
このハンズオンシナリオでは下図に示す3拠点の構成を例に挙げ、Hub1拠点のアクティベーション操作を説明します。
SD-WAN Orchestratorの操作
プロファイルの定義
VMware SD-WANは各拠点に配置されるSD-WAN装置の設定を、SD-WAN Orchestatorと呼ばれるコンポーネントで一元管理します。SD-WAN Orchestratorへのログイン方法は、VMware SD-WAN パートナーから通知されたURL, ユーザID, パスワードを使用してログインします。
VMware SD-WANに限らず、SD-WAN製品は非常に多くの拠点の設定を管理する事を前提としたソフトウェアです。そのため、ほとんどのSD-WAN製品で膨大な設定を管理できるように「共通の設定」「拠点固有の設定」を分けて管理できるようになっています。
VMware SD-WANで「共通の設定」を管理する機能は「プロファイル」と呼ばれています。それでは、Hub1拠点に適用するプロファイルを作成してみましょう。「設定」, 「プロファイル」, 「新規プロファイル」の順にクリックします。
実際の事例ではHub拠点とBranch拠点の設定が異なるケースが多いです。このシナリオでは実際の事例を意識し、HubとBranchで異なるプロファイルを作成します。Hub拠点に適用する「プロファイル名」を「prof-hub」とします。「プロファイル名」に「prof-hub」と入力し、「作成」をクリックします。
プロファイルの設定が完了すると、以下のような画面が表示されます。
以降、実運用ではDNS, NTP, SNMPなどの全拠点で共通となる設定を「プロファイル」に対して定義するケースが多く見られます。ですが、本シナリオは最小設定のみを解説しますので、プロファイルに対する設定変更はせずにデフォルト設定のプロファイルをそのまま使用する事にします。
Edgeの定義
画面遷移の説明
SD-WAN製品は「共通の設定」「拠点固有の設定」を分けて管理できるようになっています。さきほどの説明で「共通の設定」である「プロファイル」の定義が完了しました。それでは次に、「拠点固有の設定」である「Edge」を定義しましょう。
Hub1拠点の設定を作成します。「設定」「Edge」「Edgeの追加の順」にクリックします。
「名前」には何らかの分かりやすい機器名称を入力します。「モデル」は機器の型番を入力します。「プロファイル」はさきほどの設定で作成した「プロファイル名」を入力します。「Edge ライセンス」は購入したライセンスをプルダウンから選択します。
以上の入力完了後、画面を下へスクロールさせ「Edgeの追加」をクリックします。
「デバイス」「接続」「インターフェース」の順に操作し、「インターフェース」タブを展開します。
GE3(WAN)設定
このシナリオではGE3をWAN向けインターフェースとして設定します。「GE3」をクリックします。
「上書き」にチェックを入れる事でプロファイルの設定を上書きできます。このシナリオでは、プロファイルは初期設定のままとしていますので、「上書き」にチェックを入れます。
画面を下へスクロールさせ「IPv4設定」欄にIPアドレスを入力します。なお、以下スクリーンショットの例はスタティックにIPアドレスを設定する例ですが、VMware SD-WANは「スタティック」「DHCP」「PPPoE」の3通りの設定方法に対応しています。
IPv4アドレスの設定後、「保存」をクリックします。
GE1(LAN)設定
このシナリオではGE1をLAN向けインターフェースとして設定します。「GE1」をクリックします。
「上書き」にチェックを入れる事でプロファイルの設定を上書きできます。このシナリオでは、プロファイルは初期設定のままとしていますので、「上書き」にチェックを入れます。
「機能」を「ルーティング」に変更します。「スイッチング」はスイッチポートのように振る舞わせる機能で、「ルーティング」はルーテッドポートのように振る舞わせる機能です。
「WANオーバーレイの有効化」はWANインターフェースに対して指定する設定です。「WANオーバーレイの有効化」を無効にします。
画面を下へスクロールさせ「IPv4設定」欄にIPアドレスを入力します。
「広報」を有効にし、「NAT ダイレクト トラフィック」を無効にします。今の段階では「広報」「NAT ダイレクト トラフィック」はおまじないだと思ってください。「広報」の意味は「第3回」で、「NAT ダイレクト トラフィック」の意味は「第4回」で後述します。
設定保存
上記の作業完了後、右下の「設定の保存」をクリックします。もし、設定に何らかの誤りがある場合は、ここでエラーメッセージが出力されます。
保存が完了した場合は、画面上部に「デバイスの設定が正常に更新されました」とのメッセージが出力されます。
アクティベーションメールの送信
SD-WAN Orchestratorは複数顧客の複数機器を同時に管理するためのコンポーネントです。ですので、どの機器がどの設定と紐づくかの情報を管理する必要があります。さきほどの手順で作成した設定と機器を紐づけるための情報がアクティベーションキーです。
また、SD-WAN Orchestratorと各拠点機器が接続可能になるようにするには、各拠点機器の初期設定も必要です。
これらの情報をイメージ図で表すと以下のようになります。
SD-WAN製品は大量拠点に機器を展開する事を前提に作られた製品です。そのため、拠点展開時の手間は極力減らすような工夫がなされています。セールス資料では「ゼロタッチプロビジョニング」との呼称で紹介されているかもしれません。以下、省力化された展開の手順を紹介します。
各拠点に展開するための情報を得るには、「概要」「アクティベーション E メールの送信」の順にクリックします。
「送信」ボタンをクリックすると、担当者にアクティベーション手順が記されたメールが送信されます。
もし、機器展開の担当者がメールを受信できない環境ならば、「http://192.168.2.1」で始まるURLを機器展開の担当者に伝えてください。このURLのクエリ文字列部分にアクティベーションキーや初期設定の情報が含まれています。
SD-WAN Edgeの操作
結線
各拠点に展開されるSD-WANの機器は、正式名称では「SD-WAN Edge」と呼ばれます。今までの操作でSD-WAN Orchestratorへの設定投入は完了しましたので、次にSD-WAN Edgeをインターネットへ物理的に接続し、SD-WAN Orchestratorから管理できる状態にしましょう。
SD-WAN Edgeは工場出荷状態で192.168.2.1/24のIPv4アドレスが付与され、DHCPサーバが起動している状態です。もし、工場出荷状態かどうか分からない場合はリセットボタン長押しで工場出荷状態に戻す事ができます。ミドルレンジのSD-WAN Edgeならば、ボールペンのような細い棒でリセットボタンを10秒以上押し続けると工場出荷状態に戻ります。
SD-WAN OrchestratorでWANインターフェースとして設定した物理ポートをインターネットへ接続します。このシナリオではGE3をインターネットに接続します。
次にGE1やGE2などと作業用PCを接続します。作業用PCがDHCPでアドレスを取得する設定になっていれば、192.168.2.1でSD-WAN Edgeに接続できます。
念の為、SD-WAN Edgeと作業用PCが疎通可能な状態になっているかどうかを確認しましょう。192.168.2.1宛へのpingを実行すれば疎通可否を判断できます。
アクティベーション操作
アクティベーションメールに記載された「http://192.168.2.1」で始まるURLをブラウザに入力します。このURLのクエリ文字列部分にはアクティベーションキーとSD-WAN Orchestrator URLや初期設定が含まれています。
アクティベーションに成功した場合は、「Activation Successful」とのメッセージが表示されます。もし、アクティベーションに失敗する場合は、SD-WAN EdgeとSD-WAN Orchestratorでhttps(tcp443)の疎通が可能かどうかを確認してください。
アクティベーション後の確認
アクティベーション完了後、再度、SD-WAN OrchestratorのUIを閲覧します。「監視」「イベント」の順にクリックするとイベントの一覧を閲覧できます。
「Edgeのアクティベーションを受信しました」とのイベントが出力されている事を確認します。
「監視」「ネットワークの概要」の順にクリックするとSD-WAN Edgeの状態の概要を把握できます。SD-WAN Orchestratorと接続している状態ならば、「接続」欄が「コネクト」と表示されます。「第3回」で後述するVCMPトンネルが確立されている状態ならば「リンク」欄が「1以上」で表示されます。
総括
VMware SD-WAN by VeloCloudは、SD-WAN Orchestratorで設定を一元管理します。SD-WAN Edgeを展開する際は、各拠点の作業員がアクティベーション用のURLをブラウザに入力するだけでアクティベーション操作が完了します。
次回は、拠点間でVPNを確立する手法を説明します。