「仮想化とクラウドによって、サーバやストレージは簡素化され、管理が容易になった。これからは、ネットワークも簡素化されなければならない。SD-WANなら、クラウド上の管理コンソールからネットワークを設計し、ルータに設定を反映できる」。
米Riverbed TechnologyでSteelHeadとSteelFusionのSVPとGMを務めるPaul O'Farrell氏
WAN高速化装置を中核とする米Riverbed TechnologyのPaul O'Farrell氏は、6月7~9日に開催されたネットワーク技術の展示会「Interop Tokyo 2017」で講演し、立ち上がり始めたSD-WAN市場の背景と同社のSD-WAN製品「SteelConnect」の特徴を解説した。
SteelConnectは、同社が2016年4月に提供を始めたSD-WAN製品で、遠隔拠点のエッジルータとなる「SD-WANゲートウェイ」と、クラウド上の管理コンソール「SteelConnect Manager」で構成される(図1)。クラウド上の管理コンソールからSD-WANゲートウェイの設定や集中管理ができる。
図1 SteelConnectは、クラウド型の管理コンソールと、エッジルーターとなるSD-WANゲートウェイで構成する。SD-WANゲートウェイには、遠隔拠点向けやデータセンター向け、さらに、仮想環境やAWS/Azure環境に配備できる仮想アプライアンス版がある。WAN高速化措置とSD-WANゲートウェイを1台の筐体に統合した「SteelHead SD」もある
クラウドへの移行トレンドがネットワークの簡素化を牽引
SD-WANへの関心が高まる背景には、ユーザー企業が業務アプリケーションをクラウドへ移行している状況がある。O'Farrell氏は先進事例として、フランスの公共サービス事業者であるVeolia Environnementが2017年末までに全システムをクラウドに移行する計画を紹介した。
しかし、Veoliaのように全面的にクラウドへ移行できる企業は滅多にない。「マウスをクリックするだけで企業の全ワークロードをクラウドに移行できるわけではない」(O'Farrell氏)からだ。企業は当面の間、オンプレミスとクラウドが混在したハイブリッド環境を管理し続けなければならない。
アプリケーションについては、多くの企業がAmazon Web Services(AWS)やMicrosoft Azure、Google CloudといったIaaSクラウドサービスへの移行を開始している。Office 365のようなSaaS型のアプリケーションの利用も始まった。この結果システム管理者は、データバックアップなどの運用管理作業から開放された。
一方で、インターネット接続環境などのネットワーク構成については、「1990年代からほとんど様相が変わっていない」(O'Farrell氏)のが実情だ。手作業でネットワークを設計し、ルータの設定もCLI(Command Line Interface)によって手作業で実施している。管理者が遠隔地の拠点に出向いてルータを設置し、追加の設定を行う。
クラウドによってサーバやストレージがクラウドによって簡素化されたのと同様に、「ネットワークの設定や管理も簡素化されなければならない」とO'Farrell氏は主張する。SD-WANなら、クラウド上の管理コンソールを使ってネットワークをポリシーベースで設計できる。ルータ機器への設定の反映も簡単できる。
アプリケーションに合わせてネットワークのポリシーを切り替える
「ルータ機器を遠隔地の拠点に設置した後も、設定を変更する機会は頻繁にある」とO'Farrell氏は説明する。利用するアプリケーションの種類が増えたり、そもそもアプリケーションの利用環境が変わったりするからだ。SD-WANなら、こうした環境の変化に合わせて、後から簡単にSD-WANゲートウェイの設定を変更できる。
例えば、本社のデータセンターで稼働するアプリケーションやクラウドに移行したアプリケーション、SaaSアプリケーションなどに対して、SD-WANではそれぞれに適したポリシーを設定する。利用するアプリケーションに応じてネットワークの経路を選択したり、QoS(帯域制御)を設定したりするイメージだ。
特にOffice365へのアクセスといった、特定の条件に合致するアプリケーションのトラフィックについては、本社のデータセンターを介さずに直接インターネット経由で通信をさせる「インターネットブレイクアウト」の需要が大きいという。これによって、全社のインターネット接続を最適化できるという。
さらにO'Farrell氏は、「WANだけでなく有線/無線LANやクラウド環境を含めて、ネットワーク全体をポリシーベースで管理できることが望ましい」とも主張する。このため同社は、LANスイッチや無線LANアクセスポイントについても、SD-WAN製品と同様にポリシーベースで運用できるようにしている。
SteelConnectでは、SD-WANゲートウェイの種類も豊富だ。拠点向けに加え、データセンター向けの高性能版や、AWS/Azureなどの仮想化環境に導入できる仮想アプライアンス版を用意する。3月には、WAN高速化措置とSD-WANゲートウェイを1台の筐体に統合した「SteelHead SD」も追加した。
WAN高速化と統合、クラウド管理の無線LANもラインアップに追加
O'Farrell氏は、他社のSD-WAN製品と比べたSteelConnectの差別化ポイントに、(1)AWS/Azureとの優れた接続性、(2)WAN高速化との統合、(3)アプリケーション性能監視機能によるアプリケーションの可視化、(4)SD-WANと同じアプローチによる無線LANの管理――を挙げる。
O'Farrell氏によれば、SD-WANゲートウェイがAWS/Azure上で動作するため、「AWS/Azureで稼働するアプリケーションをオンプレミス環境と同様に扱える」とのこと。オンプレミス環境からAWS/Azureへの接続、AWSからAzureあるいはAzureからAWSへの接続設定なども数クリックの操作で行える。
WAN高速化との統合も優位点だ。WAN高速化装置「SteelHead」のユーザー企業は2万8000社に上る。これらの企業は、SteelHeadのソフトウェアをアップグレードするだけで、WAN高速化機能を兼ね備えたSD-WANゲートウェイとして利用できるようになる。
アプリケーション性能監視機能(図2)では、管理コンソールの「インサイト」ボタンを押せば、ネットワークとアプリケーションの状態を可視化できる。例えば、拠点間のデータバックアップが時間通りに終わらなかった際に、その時間帯で何が起きたのかを調べることで、「従業員AがBitTorrentでファイルを転送し、帯域を消費していた」といった原因が分かる。
図2 SteelConnectは、SD-WAN製品としての基本機能を備えるほか、アプリケーション可視化製品「SteelCentral」譲りの可視化機能を備える。これによって、アプリケーションの種類に応じたポリシーの切り替えも可能になる
Riverbed Technologyは4月に、クラウドで無線LANを管理できる製品を開発する米Xirrusの買収を発表した。クラウド上の管理コンソールから、膨大な数の無線LANアクセスポイント初期設定や、導入後の利用状況を分析できるのが特徴だ。「クラウドを用いてポリシーベースで管理できる点はSteelConnnectと共通しており、これによって端末間をエンド・ツー・エンドで管理できるようになる」(O'Farrell氏)という。
1000拠点規模の導入事例
O'Farrell氏は、SteelConnectの先進ユーザー事例も幾つか紹介した。世界中に工場を展開するオーストラリアの製造業は、ネットワーク品質を改善するために、WAN高速化とSD-WANを438拠点へ導入して、より多くのトラフィックを扱えるようになった。
また従業員13万人を擁する大手製薬会社は、900拠点にSD-WANを導入し、インターネット通信を最適化した。これによって、5年分のIT予算の3分の1を削減することに成功した。若者向けのアパレルを手掛ける小売・流通業では、店舗の男性客の滞留時間を増やすためにスマホアプリを活用すべく、SD-WANを1045の店舗に導入。在庫管理などの帯域を確保しつつ、アプリ利用時のインターネット接続の品質をコントロールすることで、男性客のユーザー体験を高めた。
最後にO'Farrell氏は、かつては夢物語だった自動運転車の実用化が進み、だれもがより便利に移動できるようになりつつあると述べ、ネットワークの世界でもSD-WANをはじめとする新たなテクノロジがさらなる利便性をユーザーにもたらし、同社がその進化をリードする存在だと語った。