ベライゾン、SD-WANサービスを2016年初めに国内提供へ:セキュリティサービスとも連動
ベライゾンジャパンは、2016年1月にも、日本でSD-WANサービスを提供開始する。同社はMPLSサービスを主力商品としているが、これにブロードバンドIPサービスを組み合わせることで、企業の拠点間接続における広帯域化を支援したいという。
ベライゾンジャパンは、2016年1月にも、日本でSD-WANサービスを提供開始する。同社の親会社であるベライゾンコミュニケーションズは同サービスを、現在米国および欧州で提供している。これを日本を含むアジアに拡大する。これにより、企業の拠点間接続で、コスト効率の高い広帯域化を支援したいという。
「SD-WAN(Software Defined Wide Area Networking)」とは何か。通常、企業の拠点間接続で、各拠点においてポリシールーティングを行い、複数の通信手段の間でデータトラフィックを振り分けることで、コストと帯域幅、通信品質の最適化を目指すこと、あるいはこうした機能を備えた製品を指す。「ソフトウエア定義」という形容詞がつく理由は、通信手段/通信サービスを起点として考えるのではなく、アプリケーション/トラフィック特性を起点として考え、通信手段/通信サービスはあくまでも「従」の存在として、ニーズに応じて使い分けるというコンセプトだからだ。
SD-WANでは多くの場合、企業が拠点間接続で専用線/MPLS網を活用していることを前提とし、これに他の通信手段、典型的にはブロードバンドIPサービス(インターネット接続サービス)を組み合わせる。また、今回のベライゾンのサービスでは関係ないが、一般的には、複数事業者のブロードバンドIPサービスを組み合わせて、実質的な帯域幅を拡大するとともに、可用性を高めるといった使い方も考えられる。
なお、インターネット接続サービスを流れるトラフィックについては、IPsecで暗号化する。上記のポリシールーティングと、柔軟なIPsec接続の機能を備えた専用ルーターや関連サービスを提供する新興企業が生まれている。なお、ベライゾンでは、企業の拠点に導入するSD-WAN用のルーターとして、シスコシステムズのiWANとViptelaの製品を採用しているという。
ベライゾンはMPLSサービスを主力商品としており、一般的にいえばSD-WANはこの事業を一部侵食する可能性がないわけではない。だが、同社はSD-WANによってMPLSサービスを流れるトラフィックが減るわけではなく、店舗への動画配信など、MPLSに流す必要のない広帯域通信などについても、統合的にサービス提供できるとしている。
SD-WANは、ベライゾンにとって、セキュリティサービスを機動的に提供できるきっかけの一つともなる。同社では、SD-WANサービスのオプションとして、マネージドファイアウオール、つまりサービスとしてのファイアウオール機能を提供する。一方で、SD-WANサービスのオプションという位置付けではないが、同社が提供しているセキュリティサービスとの組み合わせも推進するという。
具体的には、ファイアウオール、Webプロキシ、ログ取得、リアルタイムレポート、URLフィルタリング、マルウェア対策/ファイルコントロール、アクセスコントロール(ブラウザバージョン制御・SSL解析)、APT(Advanced Persistent Threat)対策、クラウドアプリコントロール(ストリーミング、SNS、Webメールなど)、帯域管理、情報漏洩防止(DLP)。また、北米ではさらに侵入検知(IDS)、侵入防止(IPS)、VoIP通信品質制御などのサービスを提供しており、2016年中に日本でも、SD-WANと組み合わせて使えるようになるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.