従来のWANがかかえる課題
従来のWANとは
一般的に本社(データセンター内)のプロキシサーバー介してネットワークを利用する従来型のWANです。各拠点と本社間をアクティブースタンバイ構成のインターネット回線で相互接続します。
便利になる一方で課題も…
それにより、本社を経由してインターネットへ接続する物理構成WANでは回線のひっ迫する原因になります。
また、各拠点と本社間の通信トラフィックの急増してしまい、各企業は高価な回線の本数を増やしたり、帯域幅を増強したりなど対応が必要となります。結果として、管理者の負荷が上がり、コストもかかってしまいます。この継ぎはぎの対応では、追いつかなくなってくることは明白な状況と言えます。
そうした中革命を起こす希望の星がSD-WANです。
その代表的なソリューションが「VMware SD-WAN」です。
従来のWANがかかえる課題をSD-WANで解決できる3つのカギを
ネットワールドSEの相浦が解説します!
救世主!VMware SD-WAN
ネットワールドからの新たな提案はズバリ、
「既設の物理構成WANをSD-WANに置き換えること!」です。
VMware SD-WAN を用いた課題解決の3つのカギは
1.拠点間接続の通信経路の最適化
2.拠点間接続の回線品質の最適化
3.特定アプリケーション通信の快適化
この3つです。それでは、3つのカギについて、1つずつ解説していきます!
これにより、拠点の拡大やネットワーク回線の拡張にも容易に対応でき、煩雑なネットワークの運用管理からの脱却を実現します。
また、ビジネスで必要とされる快適なITサービスを、各拠点に迅速に展開することが可能です。
①拠点間接続の通信経路の最適化
拠点間接続の通信経路の最適化を実現するには、各拠点に設置する「VMware SD-WAN Edge」というハードウェアアプライアンス(ルーター)がカギです。
従来型のWAN接続では、IPアドレスベースでの通信制御をしておりましたが、SD-WAN Edgeを使用することでアプリケーション単位で識別して通信経路を制御することができます。それにより、本社への過度なトラフィックの集中を防止し、WAN全体で不可分散して通信を最適化を実現します。IPアドレスベース制御で発生していた設定やメンテナンスなどの管理者負担を軽減することにもつながります。
また、各拠点からインターネットを経由してクラウドサービスに接続する「VMware SD-WAN Gateway」によりトラフィックを中央制御することができます。
たとえば・・・
・大阪支店-福岡支店間でのWebExを使用してビデオ会議をする場合、東京本社を経由せず両支店間で直接通信することが可能になります。
・各拠点の社員がOffice365を使用する場合、本社を経由しなくても直接クラウドにアクセスが可能になり、ローカルブレイクアウトを実現します。
・大阪支店-福岡支店間でのWebExを使用してビデオ会議をする場合、東京本社を経由せず両支店間で直接通信することが可能になります。
・各拠点の社員がOffice365を使用する場合、本社を経由しなくても直接クラウドにアクセスが可能になり、ローカルブレイクアウトを実現します。
②拠点間接続の回線品質の最適化
拠点間接続の回線品質の最適化はアクティブースタンバイ構成の複数にわたる回線を仮想的に1本の回線に束ねることで実現します。
それにより、全ての回線をアクティブに無駄なく利用することができます。
また、おすすめの機能はマルチパス最適化機能(Dynamic Multi-Path Optimization)です。
VMware SD-WAN Edgeと連携して定期的に回線キャパシティのテストを行うことで回線の接続性と品質のチェックを行います。パケットロスなどの品質劣化を検知した場合、一番効率的になるよう自動的に修復や補正が行われるため、回線品質を維持しユーザーは意識することなく快適な通信を継続できます。
★所要時間が22秒から12秒に短縮
★自動補正によって通信の実効速度を10倍以上高速化する改善効果
③特定アプリケーション通信の快適化
3つ目のカギ、特定アプリケーション通信の最適化は
DPI(Deep Packet Inspection)と呼ばれる通信パケットの解析エンジンによって実現できます。
これにより、特定アプリケーションの通信を優先して伝送を実行し、帯域幅を確保したりすることで、QoS(サービス品質)を設定することが可能になります。
Webアクセスが集中している時間帯や、クラウドストレージに大容量ファイルのアップロードを行っている際に、他拠点や本社とのビデオ会議が停止してしまうと通信状況が悪くなってしまい、業務に大きな支障が生じてしまいます。
ですが、あらかじめビデオ会議に高いQoSを設定しておくといったことで滞りなくビデオ会議を実施することができます。
SD-WAN環境全体をGUIで一元管理
さらにVMware SD-WANはWANの運用管理が飛躍的に容易になるというメリットがあります。
基盤となる「VMware SD-WAN Orchestrator」というコンポーネントによって、SD-WANの環境全体をWebブラウザベースの画面で一元管理することが可能です。
たとえば、本社に置くVMware SD-WAN Orchestratorを介して
複数の拠点に展開するVMware SD-WAN Edgeを一括設定することも可能です。
SD-WAN環境を構築をゼロタッチ・プロビジョニング
先ほどご説明したSD-WAN Orchestrator により、VMware SD-WAN Edgeをネットワークに接続するだけですぐに使用することができます。
つまりはゼロタッチ・プロビジョニングでSD-WANを構築することが可能です。
他にも、従来のルーター設定はコマンドラインで行うため高度なスキルが必要でしたがVMware SD-WAN Edgeの設定はすべてGUIで行うことが可能で、運用管理のハードルを下げると共に作業負担を減らすことができます。
SD-WANの運用状況を可視化して柔軟な運用を支援
VMware SD-WAN OrchestratorのGUIで、以下のことが可能です。
★識別されたアプリケーションごとの利用状況やトラフィック、
端末の設置場所、回線の利用状況などがすべて可視化
★ログイン履歴やアラート情報、イベント情報などのログ取得
これにより運用管理者は、必要に応じて通信経路の設定変更や特定アプリケーションのQoS、端末アクセス制御などができるようになります。
ネットワールドでは
SD-WANに対する市場のニーズにお応えするために、VMware SD-WANに関する技術支援を行っております。機器選定のアドバイスをはじめ、検証のご支援、本番環境への導入支援といったサービスを提供していますので、お気軽にご相談ください!
- 取り扱い状況:買い取り
- 保守サポート体制:幅広い保守レベルと日本全国に対応する対応拠点で支援
- 評価機貸出サービス:案件創出や確度向上を支援
- アセスメント支援サービス:導入後の効果を事前に確認可能
- 導入支援サービス:設計構築の段階から導入後のサポートまでトータルに支援