ゼロタッチ・プロビジョニングとは?
SD-WANの導入は難しくありません。ネットワーク技術者やIT 管理者がその場にいなくても、新しいエッジ端末をネットワークに接続するだけで、必要な設定やポリシーが自動的に読み込まれてセットアップが完了します。もちろん、その後の運用管理についても現場に負担はかかりません。この「ゼロタッチ・プロビジョニング」と呼ぶ機能により、あらゆる拠点に対してSD-WAN環境を迅速に導入・展開することが可能です。
従来型WANの導入に関する課題
各拠点をWANに接続するためにはエッジ機器(WANルーター)を設置し、さまざまな初期設定を行わなければなりません。当然のことながらこの作業は誰にでもできるわけではなく、ネットワークに関する専門知識とスキルを必要とします。大都市圏の支社・支店などIT管理者のいる大きな拠点なら対応可能かもしれませんが、地方の営業所やブランチオフィス、店舗といった小規模な拠点では自力での設定は困難で、一般的にはネットワーク技術者が現地に赴いて個別に作業を実施するという方法をとります。
とはいえネットワーク技術者の人数は限られており、拠点の都合に合わせて訪問できるとは限らず、双方のスケジュール調整は簡単ではないでしょう。また、エッジ機器の故障による交換やライフサイクルによる更新、あるいはWANの構成に大きな変更が行われるたびに再設定が必要となり、同様の手間のかかる作業を何度も繰り返さなければなりません。
結果として、すべての拠点のWAN環境が同じレベルにそろうまでには長時間を要し、コストも膨らんでしまいます。さらに現在の大きな問題は、新型コロナウイルスの感染拡大です。ネットワーク技術者を感染リスクから守るという観点から、これまでのような移動や対面での作業はできる限り避ける必要があり、各拠点への訪問を前提とした個別対応はますます困難な状況となっています。
クラウドから一括設定。拠点側は接続するだけゼロタッチ・プロビジョニング
SD-WANでは上記のような従来型WANの問題が大幅に改善され、各拠点からのネットワーク接続をシンプルかつ容易にします。これを実現するのがゼロタッチ・プロビジョニング機能です。各拠点に専用のエッジ機器を配布し、ネットワークケーブルに接続して起動すると、あらかじめ定義されたSD-WANの設定情報やセキュリティーポリシーなどの情報を自動的に読み込んでネットワーク設定が完了します。ネットワーク技術者が現地に赴き、エッジ機器を個別に設定して回るといった煩雑で非効率な作業はこれによって解消されます。
「VMware SD-WAN」を例にとり、実際に拠点側でどのようにエッジ機器の導入が行われるのか見てみましょう。その手順は下記のようなものとなります。
- 本社から配送されたエッジ機器(「VMware SD-WAN Edge」)を受け取る
- 開梱して取り出した本体の電源スイッチを入れる
- インターネット回線やMPLS(専用線)などの回線ケーブルをつなぐ
- エッジ機器が起動するとセットアップ用のWi-Fiネットワークがオープンする
- IT管理者から送られてきたメールに記載されている手順に従いPCやスマートフォンからそのWi-Fiネットワークに接続する
- メールにあるリンク(アクティベーションURL)をクリックするだけで、必要な設定や準備が自動的に行われる
- エッジ機器のフロントパネルLEDがグリーンになればセットアップ完了
これならば、スマートフォンを普通に操作できるITリテラシーがあれば、十分に対応可能ではないでしょうか。
VMware SD-WAN のゼロタッチ・プロビジョニングはDHCP(Dynamic Host Configuration Protocol)環境だけでなく、Static IPや国内回線に多いPPPoE(Point-to-Point Protocol over Ethernet)の認証環境でも利用することができます。PPPoE環境でも導入時に必要な認証情報をIT管理者が事前に設定しておくことが可能で、ブランチサイト側のユーザーはIT管理者からメールで送られてきたアクティベーションURLをクリックするだけで作業を完了できます。
設定変更もリモートですべての作業を完了
エッジ機器の導入時のみならず、その後の運用についても拠点側に作業負荷はかかりません。SD-WANの環境全体がオーケストレーターと呼ばれる機能によって一元管理されているからです。エッジ機器に設定変更が必要になった場合も、IT管理者は各拠点に赴くことなくオーケストレーターを介してリモートで作業を完了することができます。
また、オーケストレーターはエッジ機器の運用管理そのもののハードルを下げます。従来のWANでは、ルーターの設定は基本的にコマンドラインで行う必要があり高度なスキルが要求されました。これに対して SD-WANのエッジ機器の設定はすべてGUIで行うことが可能です。WANを完全にソフトウェアのみで制御するSD-WANだからこそ、こうした運用管理の効率化が実現できます。
VMware SD-WAN において、エッジ機器とオーケストレーターは次のような役割分担となっています。
エッジ機器(VMware SD-WAN Edge)
完全に自動化されたエンタープライズクラスのソフトウェアにより、専用線(MPLS)、インターネット回線、モバイル回線など複数の異なる複数の回線を束ねて仮想的な回線として使用。データセンターやクラウド上のアプリケーションへの安全で最適化された接続の提供や回線のサービス品質(QoS)を確保します。
オーケストレーター(VMware SD-WAN Orchestrator)
クラウドを介したデータフローのオーケストレーションに加えて、すべての拠点に点在するエッジ機器へのインストール、設定、監視の一元管理を担います。オンプレミスのデータセンターと各拠点、クラウドに対してワンクリックで仮想サービスを展開できます。
説明してきたように、ゼロタッチ・プロビジョニング機能によってエッジ機器の導入や運用管理が大幅に簡素化されることは、SD-WANの大きなメリットの1つです。
新型コロナウイルスの感染拡大に端を発したオフィスの“密”を避ける動きにより、企業の拠点はますます分散化していくと考えられます。また、一気に拡大したテレワークはコロナの収束後も働き方の新常態(ニューノーマル)として定着するとも見られており、これらの個別のテレワーク環境も1つの拠点としてSD-WANの枠組みの中で管理していく必要があります。
こうした無数の拠点に対してネットワーク技術者が個別対応を続けるのはもはや不可能であり、ゼロタッチ・プロビジョニング機能は企業にとって必須の機能と言えるのです。