Smart Access Gateway(SAG)は、Alibaba Cloud が提供するソフトウェア定義広域ネットワーク(SD-WAN)ソリューションです。 SAG を使用すると、安全でインテリジェントで信頼性の高い方法でオンプレミスネットワークを Alibaba Cloud に接続できます。
サービスタイプ
SAG は以下のタイプを提供します。
SAG 顧客宅内機器(CPE)デバイス: サイトを Alibaba Cloud に接続するのに最適です。
データセンターおよびブランチオフィスに SAG CPE デバイスをデプロイすると、オンプレミスネットワークを Alibaba Cloud に接続できます。 SAG CPE デバイスは、SAG-100WM および SAG-1000 のモデルを提供します。
SAG-100WM デバイスは、机の上や超低電圧ボックスに設置できます。 ブロードバンドネットワークと 4G ネットワークを WAN ポートに接続し、有線ネットワークと Wi-Fi ネットワークを LAN ポートに接続できます。 SAG-100WM デバイスでサポートされる暗号化プライベートネットワークの最大帯域幅は 50 Mbit/s です(パフォーマンステストのパケット長は 512 バイトです)。 SAG-100WM デバイスは、小規模なブランチオフィスや店舗を Alibaba Cloud に迅速に接続するのに最適です。
SAG-1000 デバイスは、サーバーラックに設置できます。 Express Connect 回線、ブロードバンドネットワーク、4G ネットワークで構成されるハイブリッドネットワークを WAN ポートに接続し、有線ネットワークを LAN ポートに接続できます。 SAG-1000 デバイスでサポートされる暗号化プライベートネットワークの最大帯域幅は 500 Mbit/s です(パフォーマンステストのパケット長は 512 バイトです)。 SAG-1000 デバイスは、データセンターや大規模なブランチオフィスを Alibaba Cloud に接続するのに最適です。
SAG vCPE: サイトを Alibaba Cloud に接続するのに最適です。
SAG vCPE は、データセンターサーバー、Edge Node Service(ENS)インスタンス、Alibaba Cloud インスタンス、Amazon Web Services(AWS)インスタンス、および Microsoft Azure インスタンスにデプロイできるイメージを提供します。 インスタンスに SAG vCPE イメージをデプロイすると、インスタンスは vCPE デバイスとして機能します。 暗号化接続のプライベートネットワークの帯域幅は 300 Mbit/s 以上に達することができます(パフォーマンステストのパケット長は 1,024 バイトです)。 これにより、より柔軟な方法でプライベートネットワークを Alibaba Cloud に接続できます。
SAG アプリ: 端末を Alibaba Cloud に接続するのに最適です。
コンピューターや携帯電話などの端末に SAG アプリをインストールして、Alibaba Cloud に接続できます。 SAG アプリは、Windows(Windows 7 SP1 以降)、macOS(10.11.1 以降)、Android(5.0~10.0)、iOS(12.0 以降)のオペレーティングシステムをサポートしています。
コンポーネント
次の図は、SAG の使用シナリオを示しています。 このシナリオでは、データセンターとブランチオフィスは SAG デバイスを介して Alibaba Cloud に接続されています。 コンピューターや携帯電話などの端末は、SAG アプリを介して Alibaba Cloud に接続されています。 その他のネットワークは、SAG vCPE を介して Alibaba Cloud に接続されています。 ネットワークが Alibaba Cloud に接続された後、Cloud Enterprise Network(CEN)を使用して、異なるリージョンの仮想プライベートクラウド(VPC)、データセンター、ブランチオフィス、モバイルクライアント、および Alibaba Cloud 上のその他のネットワークを接続できます。 これにより、Alibaba Cloud を中心としたエンタープライズネットワークが構築されます。
コンポーネント | 説明 | 参照 |
SAG CPE | CPE デバイス | |
SAG vCPE | vCPE デバイス | |
SAG アプリ | SAG アプリ | |
Cloud Connect Network (CCN) | Alibaba Cloud アクセスポイントのマトリックス | |
CEN | Alibaba Cloud 上のリージョン間ネットワーク | |
VPC | Alibaba Cloud 上のプライベートネットワーク |
アーキテクチャ
SAG は、Alibaba Cloud のクラウドネイティブテクノロジーに基づく SD-WAN アーキテクチャを使用します。 従来の SD-WAN アーキテクチャと比較して、SAG は以下の利点を提供します。
ゼロタッチプロビジョニング(ZTP)のインストールとデプロイにより、管理と運用保守が容易になります
Alibaba Cloud は、SAG コンソール、API、および CloudMonitor を使用して SAG CPE デバイスを管理するためのソフトウェア定義の方法を提供します。 SAG CPE インスタンスの管理は、VPC および Elastic Compute Service(ECS)インスタンスの管理に似ています。
ハイブリッドネットワーク
SAG は、Alibaba Cloud 上のプライベート WAN に基づくデータプレーンを提供します。 Express Connect 回線、ブロードバンドネットワーク、4G ネットワークで構成されるハイブリッドネットワークを介して、プライベートネットワークを Alibaba Cloud に接続できます。 これにより、Express Connect 回線の使用率が向上し、ネットワークパフォーマンスが向上します。
ネットワークとクラウドサービスの統合
クラウド、ネットワーク、エッジを統合するアーキテクチャ:
オンプレミス VPN ゲートウェイとクラウド VPN ゲートウェイ間の自動プロトコルネゴシエーション。 追加の構成は必要ありません。
オンプレミスネットワークから Alibaba Cloud サービスへの迅速なアクセス。
オンプレミスネットワークとクラウドネットワークの両方に対するエンドツーエンドのセキュリティポリシー。
