SD-WANで後発のリバーベッドがやろうとしていること:SD-WANは、何をしてくれるのか(4)
米リバーベッドテクノロジーは2016年になって新興ベンダーの独Ocedoを買収し、SD-WAN市場に参入してきた。同社はどのようなSD-WAN製品を展開しようとしているのか。元Ocedo CEOに聞いた。
米リバーベッドテクノロジー(以下、リバーベッド)は、既存ネットワーク製品ベンダーのうち、ViptelaやVeloCloudなどのスタートアップ企業に正面から対抗するSD-WAN製品を本格的に展開し始めた数少ない存在だ。
ジュニパーネットワークスおよびブロケードコミュニケーションズシステムズは、基本的に通信事業者向けのCPEとしてハイブリッドWAN機能を搭載した製品を展開している。シスコシステムズは複数の関連製品を展開しているが、ハイブリッドWANを実現できる「Cisco iWAN」は、製品というより機能だ。一方、「Cisco Meraki」は、小規模拠点を容易に接続することに注力している。
リバーベッドは2016年1月、ドイツのSD-WANスタートアップ企業であるOcedoを買収して「SteelConnect」という製品名を与え、この分野に参入した。2016年9月13日にはリバーベッドの技術と初の統合を図った「SteelConnect 2.0」を、同年秋に提供開始すると発表した。
本記事では、OcedoのCEOで、リバーベッドによる買収後は同社のSD-WANソリューション担当バイスプレジデントを務めているJan Hichert(ヤン・ヒッカート)氏への電話インタビューに基づき、リバーベッドによるSD-WANへのアプローチを探る。
Ocedoがリバーベッドに買収された理由
Hichert氏によると、Ocedoは「企業の遠隔拠点のためのSDN」をコンセプトとした製品の開発・提供を行い、実績を作りつつあった。だが、次第に米国で「SD-WAN」というキーワードが大きな注目を集めるようになったことから、この市場の主要プレイヤーを目指すと決め、焦点をシフトしつつあった。その頃にリバーベッドから買収の申し出があり、成功するには同社と力を合わせるのが最善だと考えて、これに応じたという。同氏は理由について、「リバーベッドは10年にわたるWANネットワーキングでの市場経験があり、しかもSD-WANにとって欠かせない(WAN最適化)技術を持っていたからだ」と語っている。
リバーベッドが2016年4月から提供してきたSteelConnect 1.0は、Ocedoの製品を引き継いだもの。
基本的な製品構成は、ViptelaやVeloCloudと似ている。本社および遠隔拠点に設置するゲートウェイ機器を提供(仮想アプライアンスもある)。これらを本社に設置するコンセントレータと、容易なIP VPN(IPsec)接続でつなぎ込める。一方、ハイブリッドWAN(プライベートWANサービスなどとの間の自動経路選択)機能は搭載しているものの、静的な設定にとどまっていた。
2016年秋に提供開始のSteelConnect 2.0では、リバーベッドのアプリケーション可視化、およびアプリケーション単位での動的な経路選択を取り入れ、さらにWAN最適化も適用できるようにした。クラウドアクセスおよびインターネットセキュリティ関連の機能については以下で適宜触れる。
リバーベッドはSD-WANで具体的に何をやっているか
本連載の第1回では、SD-WANの主要なユースケースとして「ハイブリッドWANによる専用線利用コストの低減」「遠隔拠点へのVPN接続をシンプル化すること」「クラウドへのVPNアクセスの変革」を挙げた。Hichert氏の考えも同一だ。SteelConnectでは、大まかにいってこの3つのユースケースにおける対応を進めていく。顧客対象としては、大企業に焦点を当てているという。
SD-WANにおけるテーマは「WANの自動化」だとHichert氏は強調する。
「サーバやストレージは、サーバ仮想化およびクラウドストレージ(スケールアウトソフトウェアストレージ)によって、自動化が進んだ。一方、ネットワーキングにおける自動化は、データセンターの一部で実現するにとどまっていた。だが、WANは依然として静的で、構成変更には手間と時間がかかりすぎる。SD-WANは、自動化をWANに持ち込む役割を果たす」(Hichert氏)
リバーベッドは、それぞれのユースケースについて、具体的に何をやろうとしているのか。
ハイブリッドWAN
SD-WAN製品の多くが、ハイブリッドWAN機能を重要な柱としている。Hichert氏も、「プライベートWANサービスコストの低減は、大企業がネットワーク関連で抱える最大の課題」と話す。
SteelConnectでは、買収後に開発されたSteelConnect 2.0で、この機能が大幅に強化された。
SteelConnect 2.0ではアプリケーションを認識し、これをグループ化してポリシーを適用。アプリケーションレベルでの通信状況を可視化でき、通信品質に応じて動的にネットワークサービス間の経路選択を実施する機能を備える。リバーベッドのSteelHeadを併用し、同一のコンソールによる管理の下でWAN最適化機能を効かせることもできるという。また、ユーザー、ゾーンなどに基づくトラフィックの振り分けもできる。
遠隔拠点へのVPN接続
これは、Ocedo時代からの注力分野だ。WAN接続だけでなく、拠点内LANを含めて、ネットワーク全体の運用を自動化することに力を入れてきたという。
「顧客から寄せられる要望の半数程度は、『100くらいある店舗の全てにゲストインターネットアクセスを設定したいが、どうすればいいか』といったもの。遠隔拠点のネットワーク運用を自動化したいというニーズが多い。これまで例えば50人のスタッフが、各拠点を順次訪問してやっていた作業が不要になるというメリットがある」(Hichert氏)。
では、最小規模の拠点にも対応するつもりなのか。
「その通りだ。エントリレベル製品の価格は1000米ドル以下で、SD-WANゲートウェイの機能をフルに備える他、スイッチおよび無線LANアクセスの機能を備え、これ1台でコーヒーショップ、ガソリンスタンドなどを含む小規模拠点の(ネットワークニーズ)全てをまかなえる。これに加えて、プログラマビリティに基づく自動化を提供する」
より具体的には、シスコが展開しているMerakiと競合することが多いという。
「(Merakiでは)サービスへの依存度が大きい。このことを懸念する大企業は多い。一方SteelConnectでは、管理サーバを企業が自ら動かせるし、APIを通じて他のツールからも管理できる。REST APIのほか、OpenFlowにも対応している。Syslog、NetFlowなどで(稼働)情報を得ることもできる」
Hichert氏は、こうした自動化の仕組みをベースとし、さらにアプリケーションパフォーマンス管理をエンド・ツー・エンドで行える可視化と経路選択機能を提供し、WAN最適化も適用できることを訴えていきたいと話す。
クラウドへのVPNアクセス
クラウドへのVPNアクセスについては、Ocedo時代に2015年10月のAmazon Web Services(AWS)のイベント「AWS re:Invent」で、各拠点からの直接VPNアクセスを可能にする機能を発表、すでに提供開始している。
これは他の主要SD-WANベンダーと同様の仕組みに基づく。AWSの仮想インスタンスにSteelConnectゲートウェイをインストールして稼働し、これに対して各拠点から直接、少ない手順でIPsec接続ができるというもの。
「これまでは、VPNゲートウェイを手作業で構成し、全てのルートを設定しなければならなかった。さらに、AWS側で何らかの変更が発生すると、ルートを再設定する作業が発生している。AWSへの移行を進めている企業の多くが、『いかにネットワークを適切に運用するか』で悩んでいる。リバーベッドでは、クラウドアクセスにも、制御、可視化、最適化のメリットを提供していきたい」
Hichert氏は、各拠点からAmazon VPCへのトラフィック振り分けポリシーを容易に作成し、適用できる点が大きな特徴だと説明する。
「例えば『拠点Aの、午前9時以降における全てのSAPアクセストラフィックを、自社のAmazon VPCに向ける』といった接続ポリシーを、ボタン1つで適用できる」
クラウド接続では、2017年初めに、Microsoft Azureへの対応も予定されている。
セキュリティについてはどう考えているか
これも第1回で説明したことだが、SD-WANではインターネットアクセスの効率化が、潜在的な普及の促進要因となり得る。Hichert氏も、各拠点からいったん全社データセンターを通して、インターネットに抜けるようなセキュリティの在り方が最善とは思っていない。
とはいえ、現実には自社の要件を満たすようなセキュリティを厳格に適用することを考え、全てを全社データセンター上の特定セキュリティ製品群で制御することを選択する大企業も多い。
このため、他の競合SD-WANベンダーとほぼ同様に、境界セキュリティを全社データセンターで適用、各拠点で適用、サービス事業者の利用、の3つのシナリオに対応しているという。「小規模拠点なら、各拠点での適用あるいはサービス事業者の利用がしやすい」とし、SteelConnectではゲートウェイに次世代ファイアウォール機能を標準搭載していると話している。
一方で、境界セキュリティではないが、アクセス制御については強力な機能を搭載しているとHichert氏は言う。
「われわれの製品では、(ネットワークを利用する)全デバイス、全ユーザーが認証に基づき、動的にセキュリティプロファイルの適用を受けることになっている。あなたがどこかの支店にいても、本社にいても、ネットワークが後をついてくるかのように、同一のポリシーが適用される」(Hichert氏)
これにより、LAN内でのセキュリティを強化するとともに、ユーザーごとにWAN接続先や利用通信サービスを変えるなどができるようになる。
SD-WANでは後発だが、すでに顧客は持っている
リバーベッドは、自社がWAN最適化製品で獲得してきた顧客のニーズが、「高価なプライベートWAN接続の効率的な活用」から、「パブリックWANサービスの併用あるいは全面採用を視野に入れたWANコストの最適化」にシフトしつつあることに対応しつつ、より幅広いWAN関連の課題に応えるツールとして、SD-WANを推進しようとしている。
つまり、「SD-WAN市場」では後発だが、顧客を既に掴んでいる点では有利だ。通信事業者とのこれまでの関係も、自社のSD-WAN製品を使ったサービスを展開してもらいやすいという点で、生かせることになる。
Copyright © ITmedia, Inc. All Rights Reserved.