「SD-WANはニッチではない」と、米ViptelaのCEOが話す理由:SD-WANは、何をしてくれるのか(3)
SD-WANの世界を紹介している本連載。今回は「シスコシステムズを凌駕する存在を目指す」というSD-WANの主要ベンダー、米Viptelaの戦略について、同社CEOへの取材を通じて探る。
「シスコシステムズの地位を揺るがすような存在はこれまで登場しなかった。例えばNicira Networksは仮想化データセンターのネットワークしか変えられていない。Viptelaは、シスコに対抗できる唯一の企業だ」と、米Viptelaの共同創業者でCEOのAmir Khan(アミール・カーン)氏は話す。
Viptelaが実際にシスコの地位を揺るがす存在になるかどうかはともかく、Khan氏がSD-WANをニッチなものとは考えていないことは確かだ。WANからキャンパスネットワーク(LAN)に至る部分、さらには企業の枠を超えた多様なネットワーク接続に、新しい手段を持ち込めるという。
「(Viptela製品は)重要な問題を解決できる強力なソリューションであるため、適用範囲は自然に広がっている。これはもはや、新しい考え方に基づくネットワークを構築するための必須要素と言っていい」(Khan氏)。IoT(Internet of Things)に関わる問題も、容易に解決できるとする。
本記事は、Viptela製品の特徴をおさらいするところから始める。
IPsecを活用して均一なオーバーレイを実現する
ViptelaのSD-WAN製品は、大まかにはVeloCloudと似ている。各拠点に配置するCPEとして「vEdge Router」と呼ばれる機器があり、一方でネットワークポリシーを設定するソフトウェアの「vSmart Controller」と、vEdgeやネットワークの管理を行うソフトウェア「vManage」が提供されている。利用料金は、vEdgeの購入価格と機能ライセンスで構成されている。
Viptelaの場合、データプレーンとコントロールプレーンは完全に分離されている。vSmartにおけるポリシー設定に基づき、vEdge間でIPsecによるVPN接続を構成できる。IPsec接続はハブ―スポーク型、フルメッシュ型など、自由にトポロジーを組める。vEdgeは複数の機種があるが、違いはスループットで、機能は共通だ(高度な機能の利用には上位ライセンスが必要)。
vEdgeでは、まずブロードバンドIP接続、専用線などのプライベートWANサービス、4G/LTEモバイル接続の間で、設定されたポリシーに基づくトラフィックの割り振りができる。つまり、本連載の第1回で紹介したハイブリッドWAN機能だ。
Viptelaのはっきりした特徴に、WAN/LANのセグメント分けがある。同社の製品は、拠点間をIPsec接続するだけではない。各拠点を複数のゾーンに分割し、拠点間でこれらゾーン間のひも付けを行って、ひも付け済みのゾーンに限り、拠点を超えた相互乗り入れができるように設定できる。
例えば、全社データセンターにおける社内業務システムへのアクセスは、各拠点で特定のアドレスレンジが割り当てられた端末に限定するなどができる。あるいは、工場における製造設備の稼働ログを取得する端末が、全社データセンター内でそのデータを処理するシステム群とのみ通信ができるように設定が可能だ。
Khan氏はまた、Viptelaが大規模拠点に対応できる製品として開発されてきたことを強調する。
vEdgeでは当初から、10Gbps/1Gbpsのスループットを持つ機器を提供、その後小規模拠点向けの100Mbps対応製品をリリースした。さらに、2016年6月には仮想アプライアンス版を提供開始。これで、パブリッククラウドへの直接的なVPN接続などが実現しやすくなった。
同社製品では現在、単一のvSmartで2000のvEdge、つまり2000拠点の接続を管理できる。さらに2016年末から2017年初めにかけて、vEdge間接続の階層化を実現、これを通じてより多くの拠点を管理できるようにするという。
vEdgeでは、ネットワークサービスの挿入にも対応している。すなわち、いずれかのvEdge接続拠点で受けた他拠点からのトラフィックに、ファイアウォールなどのセキュリティ機能を適用し、これをvEdge経由で再び外に出すことができる。ネットワークサービスの挿入に関する設定作業は抽象化されており、vSmartで容易に設定できるという。
これを使って、本連載の第1回でも触れた、拠点からのインターネットアクセスに対するセキュリティ機能の適用ポイントを構築することができる。例えば全世界に広がった多数拠点で構成されるWANの場合、国あるいは地域単位で、セキュリティ適用ポイントを構築し、ここからインターネットアクセストラフィックを逃がすことをViptelaは推奨している。全社データセンターで全ての拠点のインターネットアクセストラフィックにセキュリティ機能を適用しようとすれば、各拠点におけるユーザーエクスペリエンスは低下し、一方で各拠点にセキュリティ機能を分散実装しようとすれば、コスト高になりがちだからだ。
Viptela製品の特長をまとめると、データプレーンとコントロールプレーンの完全分離、各拠点で実行できる機能の対称性、接続拠点数という点での拡張性、多様な拠点規模に対応できるCPE、きめ細かなセグメント分割とポリシーに基づくネットワークの運用、といったことになる。
「複雑さの解消」がViptelaにとっての最大のテーマ
Khan氏は、ハイブリッドWAN機能、すなわち専用線などのプライベートWANサービスからパブリックWANサービスへの一部トラフィックのオフロードが、Viptela製品を利用する重要なきっかけとなっていることを認める。例えばMPLS回線を2本、冗長構成で接続しているような企業が、1本をブロードバンドIP回線に替える、あるいは複数のブロードバンドIP回線に乗り換えるなどは、典型的だという。「コスト的なメリットがはっきりしているため、自明な用途だといえる」(Khan氏)。
しかし、Viptelaが対象とする顧客は、大規模企業だけではないという。「企業規模の大小にかかわらず、何らかの複雑さを解消したい組織は全て、当社の顧客になり得る」(Khan氏)。
複雑さの例としては、多数のルータの運用、多拠点のネットワーク接続管理、多様なネットワーク環境の統合運用、用途に応じたセキュリティニーズへの対応などがある。
例えば、あるネットワークサービス事業者は2万台のルータを全てダイアルアップ接続で管理していた。この企業はViptelaをバックアップ用途で導入すると同時に、インターネットVPN接続でルータの管理ができる「管理VPN」を構築できたという。
また、グループ企業や協力会社などを統一的なネットワーク手法で自社データセンターにつなぎ込みながら、セキュリティニーズに応じてネットワークおよびアクセス先を分離できる。
世界的に事業を展開する企業では、国ごとの通信環境の違いに悩まされることが多い。国によっては、例えば専用線などのプライベートWANサービスのコストが非常に高く、モバイル通信の方が安上がりなケースがある。各国の通信事情に合わせてコスト的に最適な通信サービスを利用しながら、グローバルなネットワークポリシーを、セキュリティを含めて自社で統合管理できるという。
これらは、表面的なコスト削減を超える、大きなメリットをもたらす用途だとKhan氏はいう。
Viptelaは、狭義の企業拠点間の接続だけを考えているわけではない。Khan氏は、宅配サービスのトラックがvEdgeを搭載することも考えられるとする。他にも一般家庭、店舗のPOSシステム、あるいは広義のIoTなど、セキュリティを確保したネットワーク接続を機動的に展開できることによって、今後も市場が拡大していくとする。
Khan氏が冒頭のコメントで言及していた「重要な問題」とは、上記のような、スケールや多様性からくる複雑さに起因する問題だ。こうした問題を解決し、あらゆるものをつなぐことのできる有力な手段を提供することで、Viptelaはシスコを超える存在にもなれるというのがKhan氏の主張だ。
Copyright © ITmedia, Inc. All Rights Reserved.