クラウド時代に最適な柔軟なWAN環境を実現する「VMware SD-WAN」
クラウドサービスの活用が進む一方で、クラウド時代に適さない旧来のWAN環境によるユーザー体験の低下やコスト増加といった課題が生じています。
VMware SD-WANは、クラウド型のソフトウェアと専用ハードウェアの組み合わせで、アプリケーションおよび回線の通信を効率化し、高品質でコスト対効果に優れたWAN環境を実現します。
- 仮想的に複数の回線を束ねて、WANを統合管理して高速化+安定化
- 全拠点のネットワークをクラウドから統合監視
- アプリケーションをパケット単位でリアルタイム監視して効率化
SD-WANとは?注目されている背景について
一箇所にトラフィックが集中する従来型WANの課題
従来型のWAN (Wide Area Network)では、拠点のユーザーがインターネットにアクセスする場合、ネットワーク構成やセキュリティの観点でいったん本社(データセンター)のProxyサーバーを経由してアクセスを行っていました。
しかし、様々なクラウドサービスの利用が当たり前になった現在では、本社と拠点間のトラフィックの急増や、本社からのクラウドサービスに通信を行う回線の逼迫などが課題となり、快適な業務が遂行できなくなっています。さらに、専用線を使用することによるコストの増加、拠点ごとに必要になる個別の設定や保守、新しい拠点に機器・機材を導入する際の手間といった運用面も課題となっています。
SD-WANによって通信経路・回線品質を最適化
SD-WAN (Software-Defined Wide Area Network)は、「ソフトウェアによって定義された広域ネットワーク」を意味します。SDN (Software-Defined Network) の考え方と基本機能をWANに適用したもので、各種クラウドサービスの利用も想定したWANの設定や運用管理をソフトウェアベースで実現することで、運用管理のシンプル化やコスト削減をもたらします。SD-WANの概要については、以下の記事でもご紹介しています。
SD-WANでは、閉域網を使ったIP-VPNや広域イーサネット、比較的安価に利用できるインターネット回線といった「WANサービス」上に仮想ネットワーク環境を構築し、あたかも一つの仮想ネットワークとして一元管理することができます。SD-WAN環境の管理は、クラウド上のオーケストレーターを活用してソフトウェアベースで行われます。オーケストレーターの概要については、以下の記事でもご紹介しています。
また、SD-WANのトラフィック解析によって、ローカルブレイクアウト(インターネットブレイクアウト)を実現することも可能です。拠点ユーザーがクラウドサービス向けの通信を行うとSD-WANが判断した場合、そのパケットは本社に送らずに直接クラウドサービス側に送ることができるため、クラウドサービスの通信が拡大に伴う本社側のトラフィック集中を防ぐことができます。
「VMware SD-WAN」とは?
VMware SD-WANは、VMwareが提唱している“Any Device・Any Application・Any Cloud”のコンセプトに沿って、クラウド時代のWANサービスの課題を解決するSD-WANソリューションです。
クラウドを活用した競争力のあるビジネスを展開するには、積極的なSaaS活用やデジタル化を支えるネットワーク環境が必要不可欠であり、その鍵となるのがVMware SD-WANです。VMware SD-WANはSD-WAN市場におけるリーダー製品として高く評価されており、「ゼロタッチプロビジョニング」によるSD-WAN機器の迅速な導入や、特許取得済みの「通信補正機能」による通信品質の向上といった独自機能を提供することで、企業のDX実現を強力に支援します。
VMware SD-WANの概要については、以下の記事でもご紹介しています。
VMware SD-WAN 導入による3つのメリット
快適な通信品質
クラウドサービスへのアクセスをローカルブレイクアウトすることでWAN全体を最適化し、通信の信頼性とスループットを向上させます。
容易な運用管理
例えばクラウド上の統合管理画面から、簡単に全拠点をセットアップできます。大規模な構成のWANも少人数で運用管理が可能です。
コスト削減
キャリアが提供するWANサービスよりも安価なインターネット回線を利用して回線コストを抑えつつ、ネットワーク品質を高めることが可能です。
SD-WANによるメリットについては、以下の記事でもご紹介しています。
VMware社が「VeloCloud」を買収し、「VMware SD-WAN」が誕生
2017年、VMware社は当時SD-WANのリーダー企業であったVeloCloud社を買収し、VeloCloud製品をベースとしたSD-WANソリューション「VMware SD-WAN by VeloCloud」をリリースしました。現在では「VMware SD-WAN」のブランド名で展開されています。
VMware SD-WANを活用したSASE (Secure Access Service Edge) の実現
VMware SD-WAN は、クラウドを中心として各種セキュリティ機能を提供する「VMware SASE」の構成要素の一つです。VMware SASEは、広範囲のセキュリティをクラウド上で適用・管理することで、セキュリティ強化や運用効率化を実現します。
VMware SASEは、大きく分けて「VMware SD-WAN」「VMware Secure Access」「VMware Cloud Web Security」の3つのサービスから構成されており、これらが有機的に連携することで、ゼロトラストセキュリティを実現するSASEプラットフォームを提供します。
「VMware SD-WAN」を構成する3つのコンポーネント
VMware SD-WAN は次の3つのコンポーネントによって構成されています。
- VMware SD-WAN Orchestrator (管理・制御を行うオーケストレーター)
- VMware SD-WAN Gateway (クラウド上のゲートウェイ)
- VMware SD-WAN Edge (拠点に配備するエッジ)
VMware SD-WANが提供する技術的なメリットについては、ネットワールドSEが以下の記事でもご紹介しています。
要素①:ビジネスで必要とされる快適なITサービスを迅速に提供する「VMware SD-WAN Orchestrator」
VMware SD-WAN Orchestratorとは?
VMware SD-WAN環境全体を一元管理するクラウドサービスです。
インターネット経由で「VMware SD-WAN Orchestrator」の管理画面にログインし、各拠点に設置したSD-WAN機器の設定や健全性の確認、リアルタイム監視などの機能を提供します。
また、各拠点に配置したVMware SD-WAN Edgeをクラウド上で初期設定を行う「ゼロタッチ・プロビジョニング」にも対応しており、拠点の拡大やネットワーク回線の拡張にも容易に対応することができます。
VMware SD-WAN Orchestratorの管理画面には、識別されたアプリケーションごとの利用状況やトラフィック、端末の設置場所、回線の利用状況などがすべて可視化され、ログイン履歴やアラート情報、イベント情報などのログも証跡として残ります。これに基づきVMware SD-WANの運用管理者は、必要に応じて通信経路の設定変更や特定アプリケーションのQoS/優先度設定、端末アクセス制御などをリモートから実施することができます。
また、VMware SD-WAN Orchestratorを利用した「ゼロタッチ・プロビジョニング」は、VMware SD-WANの特徴的な機能です。各拠点にSD-WANハードウェア(SD-WAN Edge)を配布し、ネットワークケーブルに接続して起動すると、あらかじめ定義された設定情報を自動的に読み込んでネットワーク設定を完了させます。
すべての作業をリモートで行えることは従来のWANにはない大きなメリットであり、技術者がわざわざ現地に赴き、機器を個別に設定するような非効率な作業は不要になります。
ゼロタッチプロビジョニングについては、以下の記事でもご紹介しています。
要素②:クラウドサービスへのアクセスを最適化する「VMware SD-WAN Gateway」
VMware SD-WAN Gatewayとは?
VMwareが提供するクラウド上のゲートウェイサービス「VMware SD-WAN Gateway」では、エッジ機器からクラウドサービスへのアクセスを最適化することで、通信の安定化や高速化等を実現します。
世界中の上位層ネットワークへのPoP(Point of Presence)とクラウドゲート間でSD-WANを構成し、SaaS、IaaSの手前まで SD-WANサービスを提供し、プライベートバックボーンへのアクセスを実現します。
VMware SD-WAN Gatewayでは、世界1000カ所以上に配備された VMware SD-WANクラウドゲートウェイを利用し、ユーザートラフィックをクラウドの近くまで最適化して転送することが可能となるのです。これによりSD-WANによる回線品質の改善効果がIaaSやSaaSアプリケーションにも適用され、パフォーマンスが向上します。各拠点に特別なハードウェアを追加導入する必要ありません。
VMwareが行った検証によると、通信品質が良好とは言い難いアジア地域のインターネット回線を使用した場合でも、単純なローカルブレイクアウトのみを行った通信と比べて、VMware SD-WAN クラウドゲートウェイを使用することで Microsoft 365 への通信のスループットは約10倍も改善したという結果が示されています。
SD-WANによるアプリケーション体感向上については、以下の記事でもご紹介しています。
要素③:ケーブル接続だけで利用開始できる「VMware SD-WAN Edge」
VMware SD-WAN Edgeとは?
各拠点に設置する機器(SD-WANハードウェア)で、拠点間を独自技術によりVPN接続します。複数回線を仮想的に束ねることで通信の高速化・安定化を実現します。
アプリケーション単位に優先度を設定した経路制御を行うほか、複数回線を仮想的に束ねることで通信の高速化・安定化を実現します。
なお、パケットレベルで複数回線を利用したり、パケットロスを補完したりすることで回線品質の改善ができるのは、数あるSD-WAN 製品の中でもVMware SD-WANだけの特長となっています。
VMware SD-WANでは、各拠点では会社から配送された「VMware SD-WAN Edge」をネットワークに接続するだけでゼロタッチ・プロビジョニングが行われ、すぐにSD-WAN環境に参加することができます。
「VMware SD-WAN Edge」に接続された回線は、利用されるアプリケーションの特性と性能要件に応じて制御されます。主な指標としては「遅延」「ジッター」「パケットロス率」の3つが使われており、例えば「遅延が25ms未満、ジッターが7ms未満、パケットロス率0.3%未満の通信品質が必要」というポリシーを定義すると、当該アプリケーションのトラフィックを転送する際に、指定された通信品質を満たすWAN回線のみを使用します。1本の回線で通信品質を満たすことができない場合は、複数の回線を仮想的に束ねて利用することも可能です。
ネットワールドの豊富なVMware SD-WAN 導入事例
ネットワールドではさまざまな業種のお客様に対して、「VMware SD-WAN」の導入支援を提供しております。また、ネットワールドは自社内でもVMware SD-WAN を導入・活用しており、豊富な技術ノウハウを蓄積しています。
VMware SD-WAN 導入事例のご紹介
社員数:30,000人以上、拠点数:300拠点以上
VMware SD-WAN・VMware SASE 導入事例
社員数:12,000人、スマートフォン:7,000台、拠点数:280拠点
その他 お客様事例
実名での事例公開が難しいVMware SD-WANの匿名事例や対応実績については、ネットワールドへお問い合わせいただいたお客様には個別でご紹介していますので、お問い合わせフォームからお気軽にご相談ください。
VMware SD-WAN のラインナップ
VMware SD-WAN は「Standard」「Enterprise」「Premium」の3つのエディションが用意されており、企業のネットワークに関するニーズや運用体制などに応じて選択いただけます。各エディションの違いについては、以下「VMware SD-WAN ラインナップ」のページをご確認ください。
VMware SASEを利用するために必要な製品
| 機能/エディション | VMware SD-WAN Standard | VMware SD-WAN Enterprise | VMware SD-WAN Premium |
|---|---|---|---|
| Edge Appliance | |||
| VMware SD-WAN Orchestrator | |||
| DMPO (Dynamic Multi-Point Optimization) | |||
| Data Segments 最大数 | 1 | Max Supported | Max Supported |
| Edgeのサポート台数 | 50 | 無制限 | 無制限 |
| パートナーゲートウェイの サポート | |||
| Multicast & Dynamic Routing(OSPF/BGP), Dynamic B2B VPN/Mesh topology, Resource aware hub clustering, Customizable business policy | |||
| サービスのオーケストレーション、 次世代ファイアウォール | |||
| 低帯域の分離 (10,30,50,100 Mbps) | |||
| クラウドゲートウェイ (SaaS, IaaS, Legacy DC) | |||
| クラウドスケールVPN (Branch Edge > Gateway > Branch Edge) | |||
| PCI認証サービス | Add-on | Add-on | |
| ソフトウェアアップグレード | |||
| 上位エディションへの アップグレード | |||
| エディションの混在可否 | EnterpriseとPremiumは 混在可能 | EnterpriseとPremiumは 混在可能 | |
| Standard版 詳細 | Enterprise版 詳細 | Premium版 詳細 |
VMware SD-WAN Standard
主にVPN装置として、1 拠点のデータセンターでのハブスポーク型 VPNを構築することができます。
VMware SD-WAN Enterprise
SD-WANを導入することで、多拠点間での通信の高速化、メッシュ型VPN接続、ローカルブレイクアウトが可能になります。
VMware SD-WAN Premium
クラウドゲートウェイにより、Edge 間だけではなく、クラウドサービスへの通信も最適化・高速化できます。
ネットワールド独自のVMware SD-WAN 導入支援体制
ネットワールドではVMware SD-WANをスムーズに導入・活用いただくために、お客様に合わせてヒアリングから各コンポーネントの導入、操作手順書の作成、トレーニングの実施、導入後のオフサイトサポートまでトータルに対応する導入支援サービスを提供しています。
| ネットワールドのサポート | サービス概要 |
|---|---|
| 製品取り扱い状況 | 買い取りプラン |
| 保守サポート体制 | 幅広い保守レベルと日本全国に対応する対応拠点で支援 |
| 評価機貸出サービス | 事前の評価やパートナー様の案件創出を支援 |
| アセスメント支援サービス | 導入後の効果を事前に確認可能 |
| 導入支援サービス | 設計構築の段階から導入後のサポートまでトータルに支援 |
VMware SD-WANのサポート体制については、以下の記事でもご紹介しています。
24時間365日オンサイト保守について
最上位の保守サービスで、24時間365日体制でユーザーからの問い合わせを受け付けます。エッジ機器の故障と判断された場合は、離島や山間部などを除き(目標)4時間以内にユーザーのもとに訪問して機器を交換します。
導入支援サービスについて
VMware SD-WANの導入が決定した後、経験豊富なネットワールドのエンジニアが導入設計や構築をご支援する「導入サービス」を提供しています。基本的なサービスに加えて、お客様に要望に応じた個別のサービスカスタマイズも可能です。
VMware SD-WAN 関連コンテンツ
お役立ち情報&ノウハウ活用ガイド
オンデマンドセミナー
資料ダウンロード
記事が見つかりませんでした。