Nuage Networks SD-WANソリューション

Nuage Networks
SD-WANソリューション
1
© Nokia 2016
Nuage Networks ソリューションポートフォリオ
CLOUDBAND
MOTIVE
VCS: (2013年リリース) SD-DC
クラウド仮想ネットワークを⾃動化
最適化する基幹プラットフォーム
NUAGE VSP
VNS: (2015年リリース) SD-WAN
NETWORK SERVICE
PLATFORM
VSAP: (2015年リリース)
NUAGE VSAP
IP:SERVICE ROUTER
OPTICAL: 1830 PSS
2
仮想ネットワークを企業拠点にも
延伸させるSD-WANソリューション
VIRTUAL SERVICE ROUTER
仮想ネットワークの「⾒える化」を
実現する可視化・解析⽀援ツール
© Nokia 2016
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
Nuage VNS 接続方式・動作イメージ概要
特徴
■ VXLANによるオーバーレイ方式で仮想ネットワークを構成
■ 直感的なGUIで絵を描いた通りのネットワークが自動構成される
■ 従来の物理NW機器の制約に縛られず、部署やチーム単位など
複数ネットワークを自由に構成可能
■ 統一されたポリシー/コントローラーでWANだけでなくDC/ Cloudへの接続も管理可能
GUIツールで仮想
ネットワーク構成を
デザイン
VSD
VSC
SDNコントローラが具体的な設定内容に変換
各拠点装置に対して一括して設定を実施
VXLANoIPsec
CPE
(NSG)
Internet
拠点
物理NW構成に依存しない
仮想的なネットワークを構成
キャリア専用線・広域イーサ
OverlayVPN
(VXLAN/
VXLANoIPSec)
VXLAN
拠点
3
CPE
(NSG)
© Nokia 2016
本社リソース
Hypervisor*
Hypervisor*
For internal use
パブリック・クラウド
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
DC仮想サーバ環境
Public Cloud
Nuage SD-DC/SD-WAN相互接続
本社
NSG
NSG
VSC
Data Center / Private Cloud
閉域専⽤線・広域イーサ
⽀社
VRS
NSG
VXLAN
VXLANoIPSec
⽀社
4
NSG
インターネット
VRS
VXLAN
NSGBorderRouter
・同一のSDN ControllerからSD-WAN / SD-DCの両デバイスを管理
・拠点からServerまで仮想NWを延伸することで途中経路のNW分断がない
・NSG-BorderRouterでIPSecを終端するがVXLANをServerまで延伸可能
© Nokia 2016 ・統一化されたセキュリティポリシーでエンドデバイスを管理可能
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
DC Fabric
VRS
Nuage 仮想NW
本社
仮想NW / OverlayNW
NSG
VSC
Data Center / Private Cloud
閉域専⽤線・広域イーサ
⽀社
VRS
NSG
Subnet B
⽀社
Subnet A
NSG
インターネット
vRouter
VRS
Subnet C
NSGBorderRouter
DC Fabric
VRS
5
・VRS/NSGがDistributedRouterとして稼働し、一つのvRouterを形成
・SD-WAN / SD-DCを跨ぎRouting/Switchingが可能となり、SecurityPolicyを統一化
© Nokia 2016
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
Nuage 仮想NW ポリシー管理 GUI
仮想ネットワーク、リソース間の
トラフィック統計情報・解析エンジン
仮想トポロジーはテンプレート(雛形)化して再活⽤
SD-DCもSD-WANもこの画⾯１つで管理
Subnet
EndPoint
Zone
vRouter
マルチテナント対応
WEBベースインターフェース
SD-WAN
拠点端末
SD-DC
VM/BM/
Container
AWS
ドラッグ&ドロップで仮想NWを作成
6
© Nokia 2016
vRouterにSubnetを作成するだけで⾃動的に経路交換。OSPF/BGP設定不要
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
簡易な操作での機器認証
■ メール認証⽅式の場合
接続情報が埋め込まれたメール内のリンク押下
■ ゼロタッチ認証の場合
接続⽤USBを本体に挿すのみ
センタ側の
オペレータ表⽰画⾯
■ ２段階認証⽅式の場合
メール認証 + SMS認証コード⼊⼒
7
PPPoEアカウントや固定IP
アドレスの埋め込みも可能
© Nokia 2016
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
NSGの様々なモデル
2017年予定
NSG-Azure (MS Azure)
パブリッククラ
ウド
販売中
NSG-AMI (Amazon AWS)
NSG-V (仮想版CPE VMware/KVM)
大規模センタ拠
点
NSG-X (10Gbe+ 広帯域・センタ集約用途)
NSG-L (SD-LAN)
中規模拠点
Fiber/WiFi
NSG-EM (WiFi)
NSG-F (Fiber)
NSG-E
中・小規模拠点
小規模拠点
SOHO
NSG-C
IoT
10MB<
8
100MB
500MB
1G
2G
5G
10G
© Nokia 2016
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
>10G Throughput
VNSはどのような環境にも導入可能
Physical Appliance
NUAGE hardware
SW Image = VM
4G/5G
モバイル
ブロードバンド
従来の
データセンタ
INTERNET
固定回線
IP/MPLS
INTERNET
BYOD hardware
仮想化
データセンタ
4G/5G
SW Image = OS
BYOD hardware
固定
ブロードバンド
フォームファクターの⾃由度
9
トランスポートの⾃由度
© Nokia 2016
This document contains preliminary options which are subject to appropriate information and/or consultation of the relevant employee representative body/ies where applicable and subject to necessary legal procedures and approvals.
仮想プライベート/
パブリック クラウド
クラウドへの対応