マルチクラウドが当たり前になった現在、考えるべきはネットワークのあり方だ。特にOffice 365やG SuiteなどのSaaSを利用するうえではWANをどう管理するかが課題となる。そんななか、ダイワボウ情報システム(DIS)/ヴイエムウェア共催ネットワーク管理セミナー「拠点管理の運用負荷軽減? インターネットブレイクアウトだけじゃない! 今こそ知りたいSD-WANはどこまで課題を解決できるのか」が7月30日に開催された。当日の模様をレポートする。
SD-WANはクラウドをフル活用するための次世代テクノロジー
アイ・ティ・アール
プリンシパル・アナリスト
甲元宏明氏
クラウドを前提としていないネットワークでは、今後の事業環境に追い付いていくことは難しい。「遅い」「仕事にならない」などのユーザー部門のクレームが表面化すれば事業のスピードは落ちてしまう。ユーザー部門の怒りを受けてから検討するのではなく、IT部門が率先してハイブリッド/マルチクラウド時代のネットワークを構築する事が重要だ。そんなこれからのネットワークのあり方の1つとして注目を集めているのがSD-WANだ。
基調講演に登壇したアイ・ティ・アールのプリンシパル・アナリスト甲元宏明氏は「SD-WANは本来、クラウドをフルに活用するための次世代企業ネットワークテクノロジーです」と指摘し、SD-WANのビジネス価値と代表的ユースケースを紹介、企業に向けて次世代ネットワーク基盤を構築/運用するためのアプローチと指針をアドバイスした。
甲元氏はSD-WANの代表的ユースケースを7つに整理した。それは「アプリケーションごとの帯域制御」「インターネットブレイクアウト(ローカルブレイクアウト)」「複数回線のハイブリッド利用」「マルチテナント (企業/組織単位でのセキュリティ分離)」「SaaSへの最適パス選択」「クラウドへのセキュア接続」「Network as a Service (NaaS)」だ。SD-WANは1つめの帯域制御と2つめのインターネットブレイクアウトで注目されているが、そのほかにもこういった用途がある。
「現在の国内企業ネットワークの多くは、プラットフォーム視点の欠如、クラウドコンピューティングとの整合性、ロックインといった根本問題があります。今後は、『企業プラットフォームとしてのネットワーク」という視点で全体を包括するアーキテクチャを検討し、それを具現化するネットワークを設計/構築/運用することが求められます」(甲元氏)
そのうえで甲元氏はSD-WAN検討のチェックポイントとして、特定課題への対症療法になっていないか、自社クラウド戦略に基づいた検討か、特定のテクノロジやサービスの利用を止めた場合にネットワークが破綻するリスクがないか、などを挙げ、「ビジネス戦略から次期ITインフラを検討していくことが重要です」とその具体的なアプローチを解説した。
シェアトップ「VMware SD-WAN by VeloCloud」の魅力
ヴイエムウェア
ソリューションビジネス本部
ネットワーク&セキュリティ営業部グループリーダー
石井友弥氏
続いて、ヴイエムウェア ソリューションビジネス本部 ネットワーク&セキュリティ営業部グループリーダーの石井友弥氏が登壇。「クラウド時代にビジネスを加速させるVMware SD-WAN by VeloCloudとは?」と題し、SD-WANの動向や国内ニーズ、VMwareが提供するSD-WANソリューションの概要を紹介した。
VMwareというとサーバ仮想化と仮想化技術をネットワーク、ストレージ領域に広げることでデータセンターそのものをソフトウェアで定義するSDDCが知られている。近年はネットワークの仮想化をWAN領域に拡張し、データセンターからクラウド、エッジ領域までをデータを中心とした管理ができる仕組みも整えている。それらの中核となるのがVMware SD-WAN by VeloCloudソリューションだ。
「VeloCloudは2017年にVMwareファミリーに参加し、グローバル2000社、8万超のアクティブサイトを持ったソリューションです。SD-WANのトップシェアベンダーであり第三者機関から市場のリーダーとして評価されています」(石井氏)
石井氏はレガシーなネットワークインフラが直面する課題として、クラウドアプリケーションのパフォーマンスが劣化する「バックホール問題」や、通信キャリアを前提としたネットワークがもたらすコスト問題などを取り上げ、クラウド時代に対応したWANが必要になってきていると主張。オンプレミスには、データセンターはもとより、ローカル環境にIDS/IDP、NGFW、専用線などを持たず、ゼロタッチで運用コスト(OPEX)や初期コスト(CAPEX)を最適化できる基盤が必要だと解説した。
そのうえでVMware SD-WANが提供するローカルブレイクアウトやWAN回線を束ねて安定化させる仕組み、パブリッククラウドとの連携機能、セキュリティ機能などを紹介。「クラウドそのものがネットワークとなる時代に適したソリューション」だと強調した。
DISとVMwareがSD-WANを巡ってパネルディスカッション
セミナー最後は、ヴイエムウェア ソリューションビジネス本部 ネットワーク&セキュリティ技術部 Senior Systems Engineer 長門石晋氏とダイワボウ情報システム(DIS)販売推進本部 戦略商品推進部 戦略・高度化推進グループ係長 丹羽政裕氏をパネリストとしたパネルディスカッションが開催された。
モデレータはTechRepublic Japan編集長 兼 ZDNet Japan 副編集長の田中好伸氏が勤め、ディスカッションの全体テーマには「みんな同じ悩みを抱えている -- 既存WANの課題は『VMware SD-WAN by VeloCloud』でこうやって解決できる」が設定された。ヴイエムウェアの長門石氏はネットワークとセキュリティの製品担当エンジニアで、DISの丹羽氏はVMwareパートナーとしてVMware SD-WANの提案を行うエンジニアだ。
ダイワボウ情報システム(DIS)
販売推進本部
戦略商品推進部 戦略・高度化推進グループ係長
丹羽政裕氏
まずDISの丹羽氏が、DISがVMware SD-WANを取り扱うようになった背景として「Office 365やG Suite、Salesforce、Cisco WebexといったSaaSの利用が増えるなかで、ネットワークの速度低下に直面するようなりました」と課題を指摘した。
「国内ではSaaSを利用する場合にVPNやファイアウォールを経由してインターネットに出ていく構成が一般的です。その状態でSaaSアプリケーションの利用が増えると、出口が混み合って速度が低下します。せっかく働き方改革としてSaaSの提案を行ってもネットワークが遅くなって社員の方にストレスを与えてしまうという状況でした」(丹羽氏)
この課題を解決するためにSD-WANのローカルブレイクアウトに注目した。アプリケーションごとに帯域を制御し、インターネットへ直接アクセスすることで混雑の緩和を図ろうとした。ただ、ローカルブレイクアウトだけで課題の解決が難しかったという。
「日本のインターネットの通信速度は遅くなっていると言われています。OECD加盟国を比較しても日本の通信速度はこの数年で低下しています。日中でも遅い時間があるなど、必ずしも安定しているわけではないのです」(丹羽氏)
つまり、混雑緩和でインターネットを迂回しても、今度はそこが渋滞しがちという状況なのだ。
複数のWAN回線を束ねて増速、ローカルブレイクアウトの高速化も
ヴイエムウェア
ソリューションビジネス本部
ネットワーク&セキュリティ技術部
Senior Systems Engineer
長門石晋氏
これに対しVMwareの長門石氏は「ソリューション提供にあたって実際に検証を行ったところ、昼休みや夜など速度が低下する時間帯があることを確認できました」と述べ、「VMware SD-WANには、ラストワンマイルの回線の品質を補正したり、帯域を増速させる仕組みを備えています。そのため、実際のパフォーマンス検証を行ったうえで導入いただくことが可能です」と解説した。そのうえで、実際にどのように回線を安定化できるのかデモも行った。
1つめのデモは、複数のWAN回線を束ねて増速するものだ。具体的には、VMware SD-WAN Egdeを用いて、20MBのインターネット回線、10MBのインターネット回線、5MBの閉域網の3つを束ねるもの。WAN回線に障害が発生したり、フラップが起こったりした場合でも、安定した状態で通信を続ける様子が示された。「各回線にパケットをロードバランスし、1つのコネクションですべての回線を使い切ります。またパケットロスが発生した場合は再送する仕組みなどにより高いスループットを保ったままファイルの転送が可能です」(長門石氏)
さらに長門石氏は、2つ目のデモとして、データセンターのセキュリティ・ゲートウェイなどを経由してOffice 365などのSaaSへアクセスするインターネットバックホール接続と、インターネットに拠点から直接接続するローカルブレイクアウト、さらに拠点からクラウド上にあるVMwareのクラウドゲートウェイを経由してインターネットに接続するローカルブレイクアウトとで、それぞれどのように通信が改善するのかを示した。
「PowerPointのファイルをダウンロードする場合の速度を比較すると、インターネットバックホールでは約3Mbps、通常のローカルブレイクアウトは約5Mbpsです。このように、パケットロスや遅延といった足回りの環境が悪く、データセンターのファイアウォールの輻輳などがあった場合思ったほど速度は改善されないのです。しかし、同じ条件でVMwareのクラウドゲートウェイを経由したローカルブレイクアウトを実施すると速度は15Mbpsと大きく改善させることができます」(長門石氏)
クラウドそのものがネットワークになる世界を目指して
ローカルブレイクアウトを実施する場合、拠点のポートを開放する必要があり、そのことがセキュリティ的な懸念を招くケースもある。実際、SD-WANソリューションによっては数十のポートを開放する必要があるものもある。
「拠点からローカルブレイクアウトする場合は、セキュリティ担当者とどのくらいポートを開けてよいかを相談して対処することが求められます。これに対しVMware SD-WANは開放するポートも事前に限定されており少なくて済みます」(長門石氏)
ローカルブレイクアウトのセキュリティ対策については、DISでもソリューションを提供している。「利用するSaaSがOffice 365ならばインターネット経由でも安全という考え方があると思います。一方でセキュリティを確保したいというニーズもあります。拠点だけでなく、モバイルルーターや公衆Wi-Fiなどから接続する際にもセキュリティを確保するソリューションとして、DISではSaaS型のWebセキュリティ・ゲートウェイ製品の提供もしています。この製品はVMware SD-WANとも親和性が高く、ローカルブレイクアウトする場合の設定が容易です」 (丹羽氏)
この他、パネルディスカッションでは、拠点への展開において最小限の設定で展開できる「ゼロタッチプロビジョニング」が可能なことなど、運用管理でも効率化が図れることなどを議論した。
また、これからのネットワークの姿としてVMwareでは、オンプレミスへ機器を設置することで「ゼロタッチ」というクラウドサービスの利便性が損なわれることがないような姿を目指していると説明。最後に長門石氏は「2025年のTo Be像として、オンプレのデータセンターもなく、閉域網(MPLS)もなく、すべての接続がインターネットを経由し、クラウドで管理できるという姿です。こうした『クラウドそのものがネットワークになる』(the Cloud is the Network)という将来像を目指して取り組んでいきます」と話し、議論を締めくくった。