Interop Tokyo 2018、SD-WANはフェーズ2に入った:Interop Tokyo 2018の歩き方(2)
2018年6月13〜15日に千葉・幕張メッセで開催される、ネットワークとセキュリティを中心としたITの展示会、「Interop Tokyo 2018」の見どころを紹介する本連載。第2回ではSD-WANを中心とした製品・サービスに焦点を当てる。
2018年6月13〜15日に千葉・幕張メッセで開催される、ネットワークとセキュリティを中心としたITの展示会、「Interop Tokyo 2018」の見どころを紹介する本連載。第2回ではSD-WANを中心とした製品・サービスに焦点を当てる。
SD-WANの本格導入に向けた動きが、あらためて活発化しつつあるという。分かりやすいきっかけは、Windows UpdateおよびOffice 365だ。
Windows 10のアップデートによる大量なトラフィックの発生や、Office 365のパフォーマンス確保に関する課題に対する根本的な解決策を考えていくと、従来の拠点間接続の在り方が、多くの企業で時代遅れになろうとしていることに思い至る。
Office 365やWindows Updateでは、クラウドにアプリケーションやデータがある。そして、セキュリティが確保されている。そうであれば、各拠点のユーザーがこれらにアクセスするために、本社のファイアウォールなどを経由する必要はない。
「全ての企業が、インターネットアクセスを各拠点から直接行えばいい、本社と各拠点を結んできた企業の社内WANは、オンプレミスのデータやアプリケーションへのアクセスのためだけに使えばいい」とまでは言わない。これを実現するためには、企業は各拠点に、自社の基準に適合するセキュリティ機能を実装しなければならない。
だが、Windows UpdateやOffice 365へのアクセスだけでも、各拠点から直接行うようにすれば、社内WANにおける帯域ひっ迫が改善されるケースは多いだろう。
SD-WANベンダーが提唱してきた「ローカルインターネットブレイクアウト」という言葉は、「各拠点から(枝分かれして)インターネットにアクセスする」ということを意味する。単純にインターネットとの通信をインターネット接続回線に流すなら、既存のルーターでも十分できる、「アプリケーションを認識し、特定のトラフィックのみについてインターネット回線を使う」、あるいは「パフォーマンスを最適化するために特定トラフィックで複数の回線を適宜自動選択して使う」といったことを実現するところに、SD-WAN製品の「インテリジェンス」がある。
VMwareの動きが象徴する、データやアプリケーションとネットワークの連携
VMwareのネットワーク製品に関する最近の動きは、企業におけるアプリケーションやデータが、オンプレミスのデータセンターにとどまらなくなっているという事実を前提とし、これに機動的に追従できるネットワークを実現するという考え方に基づいている。
具体的には2018年5月、「Virtual Cloud Network」というビジョンを発表した。Interop Tokyo 2018では、これを構成する製品、「VMware NSX Data Center」「VMware NSX Cloud」「VMware NSX SD-WAN by VeloCloud」を紹介する。
NSXといえば「データセンター向けのネットワーク仮想化」だったが、これにパブリッククラウド用のNSX Cloudが加わったことで、ある企業がオンプレミス主体であっても、パブリッククラウド主体であっても、その中間であっても、あるいはマルチクラウドであっても、IT部門が統合的にネットワークとセキュリティを管理できることになる。また、VeloCloudのSD-WAN製品により、企業がネットワークで抱える遠隔拠点接続にかかわる問題を解決し、さらに統合管理の対象とすることができる。VMwareは今後、3製品の統合を進めていく。
VMwareはなぜVeloCloudを買収したのか。拠点間をつなぐだけならNSXで事足りたはずだ。だが、記述の通り、アプリケーション識別に基づくトラフィックステアリングを実現するところに、SD-WAN製品がユーザー組織にもたらすメリットがある。これをソリューションの一部として早期に組み込みたかったという理由がある。
新たな時代に入ったSD-WAN製品・サービスたち
Interop Tokyo 2018のBest of Show AwardにノミネートされたSD-WAN製品/サービスとしては、下記を挙げることができる。
・ソニービズネットワークスの「NUROセキュリティ SD-WAN」
ソニービズネットワークスが2018年6月11日に発表したSD-WANサービス。同社の回線サービス、モバイルサービスに加え、他社の回線サービスを対象とする。アプリケーションに応じて、これらの通信サービスを自動的に使い分けることができる。例えばSaaSへのアクセスは同社のインターネット接続サービスを活用し、オンプレミスのデータセンターやIaaSへのアクセスでは社内WANを経由するといった使い分けが可能。なお、同サービスは128 Technologyの技術を採用している。通信は暗号化されるが、トンネリングは行わないため、オーバーヘッドが少ないことを特徴の1つとしている。
・マクニカネットワークスの「Silver Peak Unity EdgeConnect SD-WAN」
マクニカは2018年6月12日、Silver Peakと販売代理店契約を締結したと発表した。Unity EdgeConnectの特徴としてマクニカが強調するのは、ローカルインターネットブレイクアウトに関わるアプリケーション識別機能。パケットの中身を見る手法に加え、Silver Peakでは各種SaaSやWebサービスの動的に変化するIPアドレスを自動的に学習してデータベースに保持。Unity EdgeConnectのルーターは、24時間ごとに、最新のデータを自動的に受け取る。この情報を活用して、最初のパケットで、アプリケーションセッションが確立される前に経路選択を実行する。このため、Webの認証画面に達してから経路選択が起こることによる問題を回避できるという。1万以上のアプリケーションと3億以上のWebドメインを識別可能としている。料金は1拠点当たり月額1万円以下から。
・NTTPCコミュニケーションズの「Master'sONE CloudWANセキュアパッケージ」
NTTPCコミュニケーションズは、「Master'sONE CloudWAN」というSD-WANサービスを提供してきた。これは通信キャリアに非依存なサービス。このため、アプリケーションに応じて、動的な経路選択を通じ、複数通信サービスを使い分ける「ハイブリッドWAN」が実現可能。一方、NTTPCが2018年6月12日に発表した「Master'sONE CloudWANセキュアパッケージ」は、このハイブリッドWAN機能を持たない。「日本の中小企業にとって必要不可欠な機能のみを提供する」という。拠点間接続は、NTTPCの閉域ネットワークサービスで行う。そして、Office 365とWindows Updateのトラフィックについては、閉域ネットワークサービスのゲートウェイからインターネットブレイクアウトを行う。料金は閉域ネットワークサービスを含め、拠点ごとに月額1万9000円。ゲートウェイが1契約ごとに月額3万円。
オーバーレイに加え、アンダーレイも一元管理
いわゆるSD-WANには該当しないが、ジュニパーネットワークスはデータセンター/クラウド間接続で、興味深い新製品「Contrail Enterprise Multicloud」を、Interop Tokyo 2018に出展する。
ジュニパーは、ContrailをSDNコントローラーとして利用するネットワーク仮想化製品、「Contrail Networking」を提供してきた。これは「オーバーレイに特化したネットワーク構成管理」とも表現できる。
今回発表のContrail Enterprise Multicloudでは、オーバーレイに加え、可能な場合はアンダーレイのネットワーク構成管理も実現する。マルチベンダーに対応、複数のデータセンターにおけるアンダーレイとオーバーレイのネットワーク構成を一元管理できる。加えて、パブリッククラウド上の仮想ネットワークを管理。プライベートクラウドとパブリッククラウドにまたがって、オーバーレイのネットワークポリシーを統合的に運用できる。
Copyright © ITmedia, Inc. All Rights Reserved.