ちょっと前からCiscoが注力しているSD-WAN製品であるViptela。今回は、Viptelaの概要を簡単に説明します。
CCIE Enterprise Infrastructureの範囲にも含まれてきますでの、皆さん触れる機会が増えるかもですね。。。
Viptelaとは
Viptelaは2012年に、元CiscoのエンジニアであるAmir Khan氏とKhalid Raza氏が独立して設立したベンチャー企業です。
Ciscoのルータなんかよりも、もっと良いルータを作ろうと言って、WANをSoftware Definedで柔軟に制御するSD-WANを世に解き放ちました。
その後、2017年に、Ciscoが莫大なお金でViptelaを買収したことで、ViptelaはCiscoのSD-WAN製品となりました。
登場人物
全体像
下図のように、Viptelaは4階層に分かれており、それぞれの階層に、Viptelaの重要なコンポーネントが存在しています。
vManage
Viptela全体の設定変更や状態確認を行うコンポーネントになります。
管理者はvManageにアクセスして、下図のような管理画面経由でViptelaを操作します。
vBond
ネットワークに接続したvEdgeの認証を実施や、vEdgeに対してvManageやvSmartの情報を教えるコンポーネントで、一般的に2台で冗長化されています。
ネットワークに接続したvEdgeは最初にvBondにアクセスします。vBondはアクセスしてきたvEdgeの認証を実施します。
認証に成功した場合、vBondはvEdgeに対して、vManageやvSmartの情報を教えます。
その後、vEdgeはvBondから取得したvManageとvSmartにアクセスし、DLTSトンネルを確立します。
vSmart
vEdge間でのルート情報の交換の中継や、vManageから学習したポリシーをvEdgeに広報します。
vEdge
ユーザのデータを転送するコンポーネントになります。
Viptela社が開発したvEdgeと、SD-WAN専用のOSをISRなどのCisco社のルータ上で動作させたcEdgeの2種類が存在します。
vEdge間ではIPsec VPNが確立されています。対向のvEdgeの死活監視のために、IPsec VPN上ではBFDが動作しています。この結果、vEdge間の通信障害を瞬時に検出できます。
Viptelaの独自の専門用語
後日追記します。。。
コメント