Cisco Webexサービスへの閉域接続を「クラウドHUB」で実現

ビジネス開発本部 第1応用技術部 第2チーム 塩屋 晶子
ビジネス開発本部 第2応用技術部 サービス開発チーム  東  竜一
ビジネス開発本部 第3応用技術部 第1チーム 小田中 俊博

 

 

今日では、働き方改革の推進や東京オリンピックに向けて、ますますテレワークでの業務が推進され、社外にいる社員とのコミュニケーションが当たり前に求められてきています。また、一企業内で仕事が完結することは少なく、産学官連携のようにあらゆる業界をまたいだイノベーションを生み出すための活動にはコラボレーションが不可欠です。そのためにはユーザがどこにいても意識せずにコラボレーションが出来る環境となる基盤が必要となってきます。

企業におけるITインフラストラクチャの基盤としてクラウド化の流れがありますが、音声電話、ビデオ会議、ウェブ会議といったコラボレーション基盤もその例外ではありません。社外にいる社員や、他社との連携においてはインターネット越しでのコミュニケーション通信が必要となる一方で、一部の業界(例えば金融、自治体)では暗号化されたシグナリング通信、メディア通信でさえもインターネットへ抜ける通信を許可することが難しい業界も存在します。自治体ではセキュリティクラウドで安全に閉じられた環境から、いかにしてインターネット越しに社外の人とのコラボレーションを実現するのか、という観点でも大きな課題があります。

 

はじめに

今回の匠コラムではCisco社のWebex Edge Connectサービスにおいて、ネットワンシステムズが提供する「クラウドHUB」サービスと接続することにより、閉域通信をどのように実現できるのかその構成および、Cisco Webexサービスへの通信は閉域接続を担保することができたのか実際に検証した結果をあわせて説明します。



図1. Webex Edgeサービス

 

Cisco Webex Edge Connectについて

 概要

Cisco Webex Edge Connectサービスとは、顧客サイトからCisco Webexのバックボーンに対して閉域接続を行うことで、インターネットに接続することなしにWeb会議を利用することができるサービスです。閉域接続とは、クラウドHUBサービスからCisco Webexサービス間をインターネットに接続することなく通信することを指します。セキュリティの観点で、インターネット越しでの音声・ビデオの通信に課題を抱えられているお客様にニーズのあるサービスとなります。

顧客側で準備する必要がある事項においてもネットワンシステムズで提供する「クラウドHUB」のサービスをご利用いただくことにより、手早く、簡単にCisco Webexサービスと閉域接続での通信を行うことが可能となっています。



図2. Cisco Webex Edge Connectサービス概要

 

構成

Webex Edge Connectは、大きく2つの接続構成要素で分けられています。

 

顧客サイト~クラウドHUBまでの接続

クラウドHUBに接続するためには、顧客側でWAN回線(専用線またはIPVPN網)の準備が必要となります。WAN回線(専用線またはIPVPN網)を準備することで、インターネットでWebexサービスにアクセスすることに比べて、通信品質を向上することが可能となります。

クラウドHUB~Cisco Webexサービスまでの接続

クラウドHUBのルータとCisco Systems社のルータ間をBGPで接続することにより、Cisco Webexサービスのルートを受信します。これによりクラウドHUBとCisco Webexサービス間を閉域通信することが可能となります。

 



図3. Cisco WebexサービスへのクラウドHUB経由の接続構成

 

顧客側で閉域接続に加え、インターネット回線もあわせて準備することで閉域の障害時にフォールバック回線としてインターネットを利用し、サービスを継続して利用することができます。

Webex Edge Connectの接続要件として、グローバルASでBGPの接続と、インターネット上に広告されていないグローバルIPアドレスでの通信が必要となります。これらを一から準備するには非常に手間がかかります。そこで、クラウドHUBのサービスをご利用いただくことにより、Cisco Webexサービスと閉域接続での通信環境を容易に整えることが可能となります。

 

想定トラフィック通信

Webex Edge Connectでは、全てのトラフィックを閉域で担保出来る訳ではありません。

下記の通信が、Webexサービスへの閉域通信が保証されています。

・Webex Meetingsの通信(Webex Meetings App、Webex Meetingsブラウザ)

・オンプレミス登録のビデオ会議端末の通信

・Webex Teamsのメディア通信(Webex Teams App、Webex Teamsブラウザ)

・クラウド登録のビデオ会議端末のメディア通信

 

インターネットへの接続が必要とされるトラフィックは下記となります。これらは閉域通信としては扱われません。

・Webex Teamsのシグナリング通信(Webex Teams App、Webex Teamsブラウザ)

・クラウド登録のビデオ会議端末のシグナリング通信

・Webex Control Hubの通信

・3rd Partyサービス連携時



 

図4. 各デバイスからの想定トラフィック通信

 

検証結果

今回、クラウドHUBでの環境を用いた検証を行ったところ、閉域内通信は想定トラフィック通りの通信であることを確認することが出来ました。通信傍受などの観点で、インターネットの利用を極力回避したいユーザにおいて、Webex Edge Connectサービスは有効なサービスであることが分かりました。

顧客サイト内にいるユーザは閉域接続で通信をすることが出来ますが、Cisco Webexサービスはクラウドサービスであるため、顧客サイト外(つまりインターネット越し)からのサービス利用に関しては閉域通信ではないという課題が存在します。Cisco Webexサービスへのすべての通信を閉域接続することが出来る訳ではないため、インターネットからCisco Webexサービスに直接アクセスするとそれは閉域の経路を通りません。Cisco Webexサービスへのインターネット越しの通信をサイト側で制御することは出来ないため、ユーザ認証の設計を考慮することで顧客の管理配下であるユーザは、顧客サイト内からしかサービス利用をさせないための制御を行うことが可能となります。

 

最後に

今後、さまざまなデータトラフィックがクラウドに抜けていくにあたり、品質が求められる音声・ビデオのトラフィックのデータはいかにWAN回線で最適化するか、が重要となります。今回ご紹介したWebex Edge Connectでは、はじめに述べた課題であるセキュリティを考慮した環境からのCisco Webexサービスへの接続を最適化することが可能です。ネットワンシステムズで提供する「クラウドHUB」サービスでは、パブリッククラウドサービスへの接続に加え、Cisco Webexサービスへの接続サービスの提供を見据えています。顧客では手間のかかる準備は一切不要で、弊社のクラウドHUBに接続するだけで、閉域接続サービスをご利用頂ける環境を整えることが可能となります。

ゆくゆくは、閉域接続性の担保の確認に加え、顧客サイト~クラウドHUBサービスの接続を専用線で接続することによる通信品質に関する動作確認検証も今後見据えています。

また今回ご紹介しましたWebex Edge Connectのサービスのほかにも、各拠点から音声・ビデオのトラフィックのデータ専用のWAN回線を準備するローカルブレークアウトもCisco Webexサービスの通信を最適化するソリューションの一例で、ネットワンシステムズでは各メーカー製品のSD-WAN連携の評価も実施しています。

本件、より詳しい内容についてご興味が御座いましたら、弊社営業までお問い合わせくださいませ。

 

関連記事

・クラウドサービス:クラウドHUB
https://www.netone.co.jp/biz/service/cloudservice-cloudhub.html

 

更新履歴

[2019/09/27]記事公開

[2019/09/30]本文一部文言修正

 

執筆者プロフィール

塩屋 晶子

ネットワンシステムズ株式会社 ビジネス開発本部
第1応用技術部 第2チーム 所属

Ciscoを中心としたコラボレーション(ビデオ)製品を中心に新製品の技術検証、案件支援やお客様へのデモンストレーションなど啓発活動に従事。
最近では、新技術を組みあわせた新しいソリューション開発や検証も行っている。

 

東 竜一

ネットワンシステムズ株式会社 ビジネス開発本部
第2応用技術部 サービス開発チーム所属

キャンパス、データセンターネットワークのルータ・スイッチの提案および導入を支援してきた経験を生かし、現在では複数のパブリッククラウドへの閉域接続を容易に行えるクラウドHUBサービスの設計・開発に従事している。

 

小田中 俊博

ネットワンシステムズ株式会社 ビジネス開発本部
第3応用技術部 第1チーム 所属

2008年よりCisco中心としたコラボレーシン製品全般を担当し、案件支援や、 お客様への設計構築業務を担当している。

 

イベント/レポート

pagetop