【Cisco IWAN with Akamai Connect】クラウドを意識したエンタープライズWANの再設計

市場開発本部 ソリューション・サービス企画室
第1チームスイッチワイヤレスチーム
疊家 庄一

2014年以前、国内エンタープライズ市場におけるWANデザインは、変化の少ない市場と認識されていました。主にセキュリティ上のリスクを一カ所で集中管理する為に、拠点からのインターネット アクセスはセンター拠点を経由してのみ許可される構成が一般的でした。

クラウド型アプリケーション(SaaS)のビジネス利用が急増しVDI/BYOD普及によるワークスタイル変革が浸透した2015年、Enterprise Networkを流れる通信に、明確な変化が起きました。業務トラフィックが閉域網ではなくインターネットにも流れるようになった為、単純にインターネット向けの通信を全て「規制対象」に指定するという事は出来なくなったのです。さらに、個人が持ち込む端末OSの種類が増加し、MicrosoftやAppleなど、ユーザ数が多い端末の大型パッチがリリースされると、センター拠点の契約WAN帯域が枯渇し、業務に影響が出るというケースが報告されるようになりました。

本コラムでは、これらの変化に対してどのような取り組みができるのか、Akamai社とCisco社のアライアンスにより生まれたCisco IWAN with Akamai Connectを中心に、検証結果や市場動向も交えて、ご紹介させて頂きます。

Cisco IWAN with Akamai Connect のご紹介

CDN(コンテンツ・デリバリー・ネットワーク)とはファイルサイズの大きなデジタルコンテンツ(Linux系のISOイメージ、ソフトウェア 修正パッチ、ファイル形式の動画など)をインターネット経由で効率よく通信させるために最適化された仕組みの事を指します。CDNプロバイダーの老舗であるAkamai Technologies社の調査によると、
インターネット全トラフィックの20%以上が、CDNを通じて配信されています。

たとえば、Adobe社、Microsoft社の配布するセキュリティパッチは、Akamai technologies社のCDNを利用していますが、セキュリティ上のリスクを回避するために暗号化されている為、エンタープライズNWでの最適化が難しく、結果として、企業のWAN帯域を圧迫しています。

Akamai社とCisco社のアライアンスにより生まれたCisco IWAN with Akamai Connect(以下、Akamai Connect)を利用すれば、IWANはAkamai社のCDNファイルをキャッシュ可能となります。つまり、Adobe Update/Windows Updateのような「巨大な」ファイルが、「同時に」ダウンロードされることによる「WAN回線の枯渇問題」を回避できるのです。

Akamai Connectを利用する為には、以下のような条件があります。

表1:Akamai Connect概要
無題146b

ユースケース

Akamai Connectは、以下のようなケースで有効に働きます。

◆シナリオ
本モデルの企業では、試験的に「Branch-1」拠点からBYOD導入を開始しました。その結果、Windows Update や IOS Updateなどの大型アップデートが発生すると、データセンタのバックボーン帯域が枯渇するという新たな問題が発生しました。

◆ネットワーク構成
Akamai Connectの導入構成として、図1のようなネットワーク構成を準備しました。

無題147
図1:Akamai Connect 検証ネットワーク構成

「Branch-1」は、以下のような2つの回線を持つ拠点と定義します。

表2:「Branch-1」契約回線
無題148png

また、Windows Updateを含むインターネットへのパスは、センター拠点を必ず経由するHub&Spork構成と定義します。(2016年3月現在、日本で普及しているデザインを想定しています)

◆検証結果
以下のパッチがダウンロード可能な状態のWindows 7をVM ware環境上に用意し、スナップショットとして保存しました。Windows Update完了後、Windows 7をスナップショットの状態に戻すことにより、同一ファイルダウンロードのテストを実施しました。

表3:Windows Update テストファイル
無題149

Windows Update オペレーションのうち、ソフトウェア・ダウンロード項目にかかる時間を比較した結果、以下のような結果が出ました。

表4:検証結果
無題150

WebGUIにて統計情報を確認すると、Akamai ネットワークから配信されたWindows Updateダウンロードのキャッシュが作成されていることが確認できます。

無題151
図2:Akamai Connect キャッシュ(WebGUI)

よって、Windows Updateのダウンロードが高速化された理由は、Akamai Connectのコンテンツキャッシュが有効に働いた為だと考えられます

◆考察
Akamai Connectの導入により、2人目以降のWindows Updateダウンロード時間が大幅に削減されました。「Branch-1」で働くBYOD端末所有者(Cさん、Dさん、Eさん・・・)がWindows Updateを実行した場合においても、Akamai Connectが保持するキャッシュが代理応答を返すことができます。視点を変えると、データセンタ経由でインターネットに要求するファイルが大幅に削減されることとなる為、結果として、データセンタのバックボーン帯域の枯渇問題を解消させることができます。

Enterprise Networkの未来

企業WANに対する見直しが注目を集めた2015年、SDNの技術をWANに適応したSD-WAN(Software Defined WAN)という新たなネットワークデザインが生まれました。
SD-WANを適切に設計、構築できれば、以下のようなニーズに応えることができます。

表5: SD-WANにて解決できるニーズ
無題152

SD-WANは新興ベンダーへの注目が高い分野ですが、Cisco製品群による提供も可能です。具体的には、Cisco IWANソリューションを、Cisco Prime Infrastructureで管理する事でマネジメント機能を拡張するのです。Akamai ConnectによるWANキャッシュ機能は、拠点ルータのみで実現する事ができ、かつCisco IWANコンポーネントの1つでもあるため、SD-WAN環境においても十分に効果を発揮できます。

無題153
図3:Cisco PI + IWAN + Akamai Connect によるSD-WANの実現

まとめ

世の中のクラウドシフトへの “変化” が加速する昨今、Enterprise Networkの見直しが避けて通れない時代になりつつあります。その中でもWANの再考はSD-WANの登場によりどの企業においてもトッププライオリティとなる事でしょう。本コラムでご紹介したAkamai Connect は ”変化” に適応できる機能の1つであり、昨今の顧客ニーズをしっかりと掴んでいると言えます。そのため、SD-WAN構想はまだまだ万全とは言えませんが、2016年も引き続き話題の中心になり得ると考えております。

Cisco独自プロトコルやCDN連携、帯域削減、既存閉域網との親和性、WAN最適化技術などを併用した『拡張性の高いSD-WAN』をお考えの場合には、是非、Cisco Prime Infrastructure + Cisco IWANによるSD-WANも手法の1つとしてご検討頂ければと思います。

関連記事

・Cisco Japan:エンタープライズ ネットワーク Cisco Intelligent WAN(IWAN)with Akamai Connect
http://www.cisco.com/web/JP/solution/enterprisenet/intelligent-wan-akamai/literature/q-and-a-c67-731480.html
・Akamai Japan:CISCO INTELLIGENT WAN WITH AKAMAI CONNECT
https://www.akamai.com/jp/ja/solutions/products/cloud-networking/cisco-intelligent-wan-with-akamai-connect.jsp
・関連コラム:第3回 Ciscoルータの変革、ネットワークへのやむなき挑戦
https://www.netone.co.jp/report/column/20150730b.html

イベント/レポート

pagetop