ユニークな技術に基づく128 TechnologyのSD-WAN:SD-WANは、何をしてくれるのか(7)
「SD-WAN」というカテゴリーに属する製品を提供している企業の1社に、128 Technologyがある。同社の製品「128T Networking Platform」は、他のSD-WAN製品と同様なユースケースに対応しているが、その技術はユニークだ。
「SD-WAN」というカテゴリーに属する製品を提供している企業に、128 Technology(「ワントウェンティエイト・テクノロジー」と発音する)がある。ソフトウェアルータと管理ソフトウェアで構成される同社の製品「128T Networking Platform」は、他のSD-WAN製品と同様なユースケースに対応しているが、IPsecは使わない。また、独自のルーティングプロトコルも特徴的だ。この製品につき、128テクノロジー・ジャパン代表執行役員社長の黒田和国氏と、ディレクタセールスエンジニアの安田欣只氏への取材に基づいてお届けする。
「SD-WANを、無理やり『定義』するとどうなるか」という記事でも強調したが、SD-WANは特定の技術を前提としたものではない。「企業WANの『仮想化』『抽象化』により、通信サービスの個別利用や、特定通信関連技術の利用に関わる制約から解放し、ビジネス視点で柔軟に運用する手助けを目指す製品・サービス」だ。
SD-WAN製品の価値は、「ハイブリッドWANによる専用線利用コストの低減」「多数の遠隔拠点のVPN接続をシンプル化」「クラウドへのVPNアクセス変革」をはじめとするユースケースに照らし合わせ、どれだけ通信のパフォーマンスや安定性、コスト効率の向上をもたらすかによって決まるといえる。
その観点で、128T Networking Platformはどうなのか。
128 Technologyは、柔軟な料金体系、セキュリティ機能の提供も相まって、比較的小規模な企業から、SD-WANあるいはポリシールーティングを自社サービスに生かしたい通信事業者まで、さまざまなユーザーにメリットを提供できると主張する。
「独自のルーティングプロトコル」とは
128 Technologyは、最近では「Fix the router, fix the network(ルータを直せ、ネットワークを直せ)」というコーポレートスローガンに変えたが、少し前まで「Internet is broken(インターネットは壊れている)」という挑戦的な文言を掲げていた。このことと、「独自ルーティングプロトコルを使う」という説明から、インターネットとは相容れない仕組みを作ろうとしているのではないかという印象を持たれがちだった。
だが、実際にはインターネットや一般的な通信サービスと隔絶された独自のネットワークを作ろうとしているわけではない。128T Networking Platformのソフトウェアルータ間でやり取りされるのはIPパケットであり、一般のルータはこれを他のIPパケットと同様に扱える。では、何が独自なのか。
128T Networking Platformの主な構成要素はソフトウェアルータと管理コンソールだというのは既にお伝えした。ルータはソフトウェアであることから、低価格なサーバや仮想化環境、パブリッククラウドなどで動かせる。価格モデル的にも、ユーザー組織にとって初期導入費用は発生せず、「平均消費帯域×拠点数」に基づく料金となっているという。
128T Networking Platformの仕組みを、企業の拠点間の接続を例に説明すると、次のようになる。
各拠点の128Tソフトウェアルータでは、拠点内からのパケットの「変換」を行って、128Tルータ間の通信に変える。
128Tルータ間では、通信セッションごとに一種の動的なソースルーティングが行われる。すなわち、送信元の拠点ルータは、各通信セッションのアプリケーションを識別。管理コンソール(コントローラー)から送り込まれたポリシーと照らし合わせ、パフォーマンスの最適化が必要な場合には2種類の情報に基づいて、この特定セッションのために最適な経路を選択して送信を行う。
2種類の情報とは、隣接する128Tルータから取得する利用率および稼働状態の情報、そしてBFD(Bidirectional Forwarding Detection)プロトコルにより128Tルータ間で交換される、パケットロス、レイテンシ、ジッタなどの情報だ。
こうして、アプリケーションに基づき、制御された安定的な、性能を維持した通信が実現できるとする。
上記の仕組みによるパフォーマンスの最適化は、多数の128Tルータが分散配置された大規模WAN環境で、最大の効果を発揮できると考えられる。だが、企業の本社と拠点間の接続などにおける動的な回線選択(「ハイブリッドWAN」とも呼ばれる)にも適用できる。ポリシーに基づいて特定の通信に対し、WANインターフェースを割り当てればいいからだ。
128Tルータでは、IPsecなどのようなトンネリングは行わない。元パケットのヘッダはメタデータ化され、送信元ルータをソースアドレスとするパケットに、ペイロード(通信内容)とともに載せてWANを運ばれていくことになる。最終目的地の128Tルータで、メタデータからヘッダ情報が復元され、通信先に届けられる。
128 Technologyでは、トンネリングを使わずにWANのインテリジェントな運用ができることが、一般的なSD-WANを含む既存ネットワーク技術との根本的な違いだとしている。
トンネリングを行う理由の1つは、マルチテナントあるいはパブリックネットワークを論理的に分割し、プライベートネットワークに近づけた形で利用することにある。128T Networking Platformでは、上記のメタデータを利用する仕組みでWANトポロジーを隠しながらパフォーマンスを向上、さらに通信内容の秘匿性に関しては、ペイロードのみを直接暗号化する。こうしてパブリックネットワークの疑似的なプライベート利用を実現するため、問題のより根本的な解決につながるとする。
128 Technologyは、トンネリングでは大きなオーバーヘッドが発生するとも主張する。安田氏は、国内で、衛星通信を使った実証実験を行った例があると話す。同氏は、トンネリングによる通信ではスループットが大幅に低下し、使いものにならなかったが、128T Networking Platformでは快適な通信ができたとしている。
上述の通り、128 TechnologyはWANルータのソフトウェア化を推進し、サブスクリプションベースの料金体系と相まって、SD-WANを導入しやすいものにしているという。黒田氏は、創業者たちが以前のビジネスの経験から、日本で受け入れられるには価格についても市場に合わせなければならないと考えているといい、128T Networking Platformについては、米国SD-WAN製品にありがちな、価格が導入のネックになることはないと話している。
Copyright © ITmedia, Inc. All Rights Reserved.