Viptela 概要

ちょっと前からCiscoが注力しているSD-WAN製品であるViptela。今回は、Viptelaの概要を簡単に説明します。

CCIE Enterprise Infrastructureの範囲にも含まれてきますでの、皆さん触れる機会が増えるかもですね。。。

Viptelaとは

Viptelaは2012年に、元CiscoのエンジニアであるAmir Khan氏とKhalid Raza氏が独立して設立したベンチャー企業です。

Ciscoのルータなんかよりも、もっと良いルータを作ろうと言って、WANをSoftware Definedで柔軟に制御するSD-WANを世に解き放ちました。

その後、2017年に、Ciscoが莫大なお金でViptelaを買収したことで、ViptelaはCiscoのSD-WAN製品となりました。

登場人物

全体像

下図のように、Viptelaは4階層に分かれており、それぞれの階層に、Viptelaの重要なコンポーネントが存在しています。

vManage

Viptela全体の設定変更や状態確認を行うコンポーネントになります。
管理者はvManageにアクセスして、下図のような管理画面経由でViptelaを操作します。

vBond

ネットワークに接続したvEdgeの認証を実施や、vEdgeに対してvManageやvSmartの情報を教えるコンポーネントで、一般的に2台で冗長化されています。

ネットワークに接続したvEdgeは最初にvBondにアクセスします。vBondはアクセスしてきたvEdgeの認証を実施します。

認証に成功した場合、vBondはvEdgeに対して、vManageやvSmartの情報を教えます。

その後、vEdgeはvBondから取得したvManageとvSmartにアクセスし、DLTSトンネルを確立します。

 

vSmart

vEdge間でのルート情報の交換の中継や、vManageから学習したポリシーをvEdgeに広報します。

 

 

vEdge

ユーザのデータを転送するコンポーネントになります。

Viptela社が開発したvEdgeと、SD-WAN専用のOSをISRなどのCisco社のルータ上で動作させたcEdgeの2種類が存在します。

vEdge間ではIPsec VPNが確立されています。対向のvEdgeの死活監視のために、IPsec VPN上ではBFDが動作しています。この結果、vEdge間の通信障害を瞬時に検出できます。

 

Viptelaの独自の専門用語

後日追記します。。。

 

コメント

タイトルとURLをコピーしました