VeloCloudでWAN回線のコスト削減とセキュリティをがっちり!

ビジネス推進本部 応用技術部
エンタープライズITチーム
潮田 達也

近年話題のSD-WANについて、弊社の取り扱うVeloCloudの機能を含めてご紹介させて頂きます。

1.日本におけるSD-WANの需要とメリット

 ここ数年、SDN(Software Defined Network)という言葉でネットワークをソフトウェアで管理・制御する技術が様々な場所で取り上げられており、日本においても映像伝送網やデータセンタのバックボーンの他、一部自治体や大手企業で適用された例を聞くようになりました。
 一方、海外に目を向けるとGoogleやAT&T、Comcastなど、キャリアやデータセンタ事業者の導入を皮切りに、現在は一般企業に至るまで多数の利用例が出ており、日本より遙かに早く浸透している状況が見受けられます。
 なぜ海外では利用例が多いのか、その理由はネットワークにおける設計思想の違いや環境・企業文化など複数の要因が絡んでいるため、簡単に一言で示すことは困難です。しかし、SDNの中の一分野である、SD-WAN(Software Defined WAN)においては、日本国内のWAN回線とマネージドサービスが高品質であるため必要性が感じられない、拠点WANルータの設定変更をする事が無い、あってもキャリアやSIerに任せているため自社で変更するのは逆に手間である、総じて費用対効果が薄いという声を多く頂きます。
 確かに日本国内でのWAN品質やマネージドサービスを軸に比較すると、SD-WANのメリットは薄く需要があまり無いように感じられますが、他の評価軸として回線提供の迅速性や拠点でのトラフィック可視化・特定アプリケーションの通信遮断など、DPI(Deep Packet Inspection)機能を用いたセキュリティの向上やコーポレート・ガバナンスの確保に大きく寄与する使い方を実現することが可能です。
 これらの利点を活かしつつ、特定のアプリケーションのトラフィックのみを拠点から通常のインターネットへ振り分けることで、専用線の縮小・置換えを図ることや、一括管理・監視を行うことで、必要なときに遠隔からアプリケーション通信の遮断・ポリシ変更・障害切り分けを行う事ができ、従来の構成では難しかったリッチなコンテンツの利用解放や、全社クラウド利用の課題解決・セキュリティの向上など経営層の求める迅速な変革を実現するツールとして活用することが可能となります。

図1-40

図1 SD-WANに対する考え方と期待すること

2.海外拠点で高品質なWANとセキュリティを同時に確保

 Velocloud(Velocloud Networks社の提供するSD-WANソリューション)の提供するSD-WANの強みの一つに、海外などのWAN品質の悪い環境において、品質向上を行う事が可能な点が挙げられます。多くの国では、WAN回線は遅くパケットドロップや遅延も大きいため、ビジネスで利用するには高価な専用線を利用する必要があります。それでも、コスト削減が強く求められる海外拠点では安価な低速契約となり、ビデオ会議やクラウドアプリケーションの利用、データセンタ集約によるセキュリティ確保に大きな影響が出ます。
 しかし、VelocloudのSD-WANを使いますと、ベストエフォートの安価なWAN回線を2本束ね、品質監視や通信の最適化を行うことで、高価なギャランティ回線並に高い品質の通信が可能となります。これはVelocloudが特許を持つVeloCloud Dynamic Multipath OptimizationTMと呼ばれる技術で、2本の回線に対して常時品質監視を行いながら常に最適な回線を利用しつつ、品質が悪くなると通信を継続させたまま品質が良い方の回線に切り替えることや、通信の最適化を使うなど、動的な最適化を行うことで高品質回線並の通信を実現します。
図2

図2 VeloCloud 回線品質最適化

 更にセキュリティ面ではPalo Alto(Palo Alto Networks社)の仮想化次世代ファイアウォールを組み合わせることで、既にPalo Altoを使用している企業内に存在するセキュリティポリシに準拠させることが可能です。
拠点に設置するVeloCloudのEdge端末内でPalo Altoの仮想次世代ファイアウォールを連携動作させる事に対応しており、拠点から直接インターネットへ通信するトラフィックをPanoramaTMから監視可能です。
 これらを実現する、ファイアウォール部分の管理はPanoramaTMを用いて行うため、新たな操作スキルの習得が不要かつ、セキュリティの管理・運用チームとネットワーク担当のチームが分かれる組織構成においても、従来通りの管理フローで他の国内拠点と同等のセキュリティレベルまで引き上げることが可能となり、懸念事項の「セキュリティの担保を実現すること」を実現します。

図3-40

図3 VeloCloud端末内でファイアウォールのNFV化

3.クラウドサービスとの連携

 SD-WANを導入した際のもう一つの課題として、契約しているクラウドサービス側で、送信元制限を実施しているため、拠点から直接アクセス可能にすることが困難という問題があります。
 VeloCloudの場合、拠点からの他にインターネット上に存在するVCG(Velo Cloud Gateway)と呼ばれる装置でトラフィックをまとめることが可能なため、VCGのアドレスをクラウドサービス側に登録しておくことで、制限を継続かつデータセンタへの集約を行わない条件を満たしつつ、クラウドサービスへのアクセスが可能となります。
 VCGはクラウドとの接続の他、HUBのような形で拠点・データセンタなどに設置されたEdge端末とのIPSecトンネルの終端を行います。そのため、通信方向を設定する際、直接データセンタへ通信、直接WANへ通信、直接他のEdgeへ通信の他、VCG経由で様々なクラウドサービスへ直接アクセスすることが可能です。例として、メールのトラフィックはメール検疫サービスへ、ファイル送信はデータセンタの検疫システムへ流すことも可能で、他のクラウドサービスを利用し、高度なセキュリティを確保することも可能となります。
図4-40

図4 VCGの活用と各サービスへの接続イメージ

4.実環境でのSD-WANの効果

 SD-WANのVelocloudを導入する利点や機能をご紹介してきましたが、「実際に使用するとどうなのか」を知りたい所です。そこで弊社の製造系のお客様が、ベトナムの4拠点と日本本社間で利用した際の効果を表にまとめました。
表1-70

表1 海外拠点へのVeloCloud導入に伴う効果

 上記にあるように回線維持費が4分の1に圧縮されつつ、サービス中断が無くなり、テレビ会議の品質も向上したという評価が得られています。このように大変良い評価が得られたため、お客さまから追加導入をご検討頂けるなど非常に好印象な導入となりました。海外で一般的な品質の悪いWAN回線でコスト・品質改善の効果を上げているため、本当に効果があるのか気になるお客さまにはトライアルをご案内しております。

まとめ

 本コラムでは、VeloCloudを用いたSD-WANについてご紹介させて頂きました。SD-WANはまだ新しい分野であり、現在も各メーカが非常に活発に機能開発、要望調査を続けています。そのため、お客さまの解決したい問題やネットワーク構成によっては、より最適な製品・解決法をご紹介させて頂く事も御座います。お客さまの抱えている課題内容によらず、もし、興味がございましたら、ぜひ弊社までお声がけ頂ければ幸いです。

署名、著者について

潮田 達也
ネットワンシステムズ株式会社 ビジネス推進本部 応用技術部 ENT ITチーム 所属

SD-WAN製品の技術者及び、モバイルコア・MVNOネットワークの提案・導入を支援する業務に従事。過去にはCATVインターネット製品の導入支援やサーバ・ストレージ、NFVの技術者として従事した経験を持つ。

関連記事

・「SD-WAN」の現在(前編)–登場の背景 – ZDNet Japan
 https://japan.zdnet.com/article/35093623/
・「SD-WAN」の現在(後編)–主要プレーヤーの特徴 – ZDNet Japan
 https://japan.zdnet.com/article/35093662/
・VeloCloudとネットワンのSD-WAN、三谷産業が自社での導入について説明 – @IT
 http://www.atmarkit.co.jp/ait/articles/1702/09/news055.html

イベント/レポート

pagetop