(写真:中根 佑子)
仮想化をWANに適用した「SD-WAN」で企業ネットワークの効率化、省力化に挑む
2016.06.28
Updated by WirelessWire News編集部 on June 28, 2016, 09:37 am JST Sponsored by NOKIA
(写真:中根 佑子)
2016.06.28
Updated by WirelessWire News編集部 on June 28, 2016, 09:37 am JST Sponsored by NOKIA
仮想化技術をネットワークに適用する「SDN」(Software Defined Network)技術は、データセンターなどですでに活用が進んでいる。一方、データセンター同士や企業の拠点間を結ぶWANへのSDN技術を適用は、データセンターに比べると遅れが目立つ。WANにSDN技術を適用した「SD-WAN」について、WirelessWire Newsでは「エンタープライズネットワークを変えるSD-WANの可能性」と題したセミナーを実施した。講師としてノキアの日本におけるIP/SDN製品事業部の責任者である鹿志村康生氏が登壇し、SD-WAN導入のメリットや具体的なソリューションについて最新の情報を解説した。
セミナーでは、まず携帯電話端末からモバイルブロードバンドなど無線系の通信機器を主軸にしてきた「ノキア」の、エンタープライズネットワーク分野への取り組みについて説明があった。ノキアは、固定系の通信機器を手がけてきたアルカテル・ルーセントとの統合を2016年1月に完了し、無線系だけでなく固定系のポートフォリオをノキアブランドに融合した。これにより、エンタープライズネットワークに対してもノキアブランドでソリューションや製品を提供できるようになったというわけだ。
その上で鹿志村氏は、「SD-WANという言葉が、多くのメディアで取り沙汰されるようになってきました。WANは、企業のネットワークを作る根幹となる部分。多拠点を結ぶ企業、そのためのネットワークを提供する事業者にとって、SD-WANは重要な概念になります」と、SD-WANの位置づけを説明する。「旧アルカテル・ルーセントは3年前からSDN向けの製品を『Nuage』(ニュアージュ)の名称で提供しています。SDN機器ベンダーとしては、シスコシステムズ、ヴイエムウェアに続き、グローバルで第3位のシェアを持っています」(鹿志村氏)。アルカテル・ルーセントとの統合により、ノキアはSDNの分野でもリーディングカンパニーの仲間入りを果たしたことになる。
SDN製品であるNuageシリーズでは、当初はサーバーやデータセンターを対象に製品化が進んでいたが、WANへの適用の検討が進められ、2年ほど前にSD-WANの製品の提供を始めたという。
SD-WANの効用を考える前に、鹿志村氏はまず現状のWAN接続のネットワークの課題を整理する必要があると説く。「拠点間のWAN回線は費用がかさむ割に、速度が限られます。拠点の設定変更や新設、オフィスの移転などがあると、WANの設定変更に高い費用がかかり時間も必要になります。また、多くの拠点の一斉の設定変更には人手やコストが必要ですし、海外の拠点では勝手に現地の都合で設定を変更してしまいITガバナンスが効かないという問題もあります」。SDNの技術を利用したSD-WANは、こうした課題の解決につながるというのだ。
▼SD-WANの導入がエンタープライズのWAN環境に与える効果
SD-WANを導入した環境ではどのような効果が得られるのか。鹿志村氏はこう語る。「コスト、スピード、セキュリティのそれぞれでメリットがあります。格安なインターネットを使うなど全体に適切な回線を選ぶことで、WANの回線コストを下げることができます。ソフトウエアでネットワークを定義することで、現在は月や週単位で時間がかかるWANの導入スピードを、何日、何時間単位まで早くすることが可能です。セキュリティ面では、一括で全社のポリシーを管理し、キチンと守らせることができます」。
NuageシリーズのSD-WAN製品は、2年ほど前から提供が始まり、すでに実施の導入事例があると鹿志村氏は説明する。その導入事例には、(1)通信事業者が通信サービスに適用する、(2)エンドユーザーが自社のネットワークに適用する――の2種類がある。
(1)に相当するのが、カナダの通信事業者の事例だ。この通信事業者は法人向けL3-VPNの閉域網サービスをSD-WANのソリューションを使って提供している。「既存のMPLS-VPNとのSD-WANとの連携、融合ができていて、小規模なユーザーに対しては閉域網サービスをSD-WANで提供しています。SD-WANにより、サービスの提供までの時間を5分の1に短縮できたという導入効果が得られています」(鹿志村氏)。
世界中にオフィスを持つメーカーや韓国の大手銀行における(2)に相当する事例も紹介があった。メーカーでは国際拠点を結ぶWANをSD-WANに移行している。当初はアジア3カ国の拠点で試行し、現在はグローバルの40カ国260拠点への展開を検討しているという。「国際回線を使っているだけに、コストは大きなファクターになり、この企業では60%のコスト削減効果を予測しています」と鹿志村氏は説明する。韓国の大手銀行ではデータセンターを結ぶWANにSD-WANを採用し、WAN回線のコストの50%削減に成功した。「銀行のネットワークは堅固であることが求められますが、SD-WANの新しいソリューションでも運用できることが証明できました」(鹿志村氏)。
さらに鹿志村氏は、シンガポールでインターネットプロバイダーサービスを提供する通信事業者MyRepublicのSD-WAN導入事例も紹介した。事業者がサービスを提供する(1)の形態で、「MySDN」と呼ぶサービス名で提供している。「MySDNでは、顧客向けにポータルサイトを用意し、サービスを利用する顧客はポータルから自由に自社ネットワークの設定をオンデマンドで変更が可能です。フルメッシュのIPSEC VPNを安全で自由に、一括管理して利用できます。拠点を増やしたいときも、ポータルから申し込むことで新規の拠点に設置する機器が自動的に配送され、ネットワークに接続するだけで設定が完了して利用できるようになります」(鹿志村氏)。
拠点にネットワークのスキルを持つ従業員がいなくても、MySDNならば簡単にWANを介したネットワークを開通させられるので、作業員を赴かせるような現地作業のコストを削減できる。セキュリティなどの設定も、あらかじめ本社などで設定したポリシーに基づいた情報が拠点の機器に送り込まれるため、安全性も確保できるというわけだ。申込から開通までは5日で済み、SDNの効用である、自動化、スピード、セキュリティをすべてSD-WANによるサービスで手にすることができる。
鹿志村氏は、「紹介した以外にも、通信事業者、ユーザーともに導入事例が着実に増えています。SD-WANは最新の技術でありながら、すでに実際のネットワークで利用できるソリューションであることに注目していただきたい」と説明する。
次に鹿志村氏は、Nuageシリーズで実現するSD-WANの機能を紹介した。「Nuageシリーズは、データセンター向けの製品から提供を始めました。データセンターの中は自動化され集中管理が可能になり、高いフレキシビリティを持つようになりました。これと同じ機能を、拠点WAN接続環境に拡張したものが、SD-WANです。拠点接続の自動化とともにプライベートクラウドやパブリッククラウドとシームレスにも自動接続し、一括した集中管理が可能になります。さらに固定回線だけでなく、モバイルブロードバンドなど様々なアクセス回線を自由に選んで接続できます」。
▼SD-WAN時代の企業ネットワークは「自動化」し「シームレス」に接続できるようになる
SD-WANを実現する「Nuage VNS(Virtualized Networks Services)」の接続方式および動作イメージは、スライドを用いて説明があった。核となる構成要素は、ユーザーの通信ポリシーを管理する「VSD」、実際の設定情報を構成するSDNコントローラーの「VSC」、拠点に設置する「CPE」である。CPEは、Nuageシリーズでは「NSG(Network Services Gateway)」と呼び、拠点ルーターを置き換えるネットワーク機器である。NSGは、インテルの汎用CPUを搭載し、通信ポートを備えたボックスで、機能はVSDで管理され、VSCが実際のCPEに通信機能をプログラムすることで、拠点の通信をつかさどる。
▼Nuage VNSの接続方式および動作のイメージ。「VSD」「VSC」「CPE(NSG)」で構成される
拠点WAN環境を構築する際に、利用する回線や、接続するクラウドの種類を問わない点がNuage VNS導入の大きなメリットとなる。NSGの接続には、固定回線だけでなく無線の回線を選ぶこともできる。「LTEなどの無線回線は、現状ではバックアップ回線として使うことが多いですが、今後はメインの回線として使う事例も増えるでしょう。イベント会場や工事現場、期間限定のオフィスなど、わざわざ有線の回線を引くよりも、無線の回線を用意することでメリットがあるケースが多くなると考えています」(鹿志村氏)。
▼拠点に設置するネットワーク機器(CPE)の「7850 NSG-E」。6つの10/100/1000BASE-Tポートを備える。ネットワークに接続後、設定した構成情報を読み込んで稼働する(写真:中根 佑子)
クラウド接続も、現在は自社のオンプレミスのクラウドを利用しているとしても、今後アマソンのAWSなど外部クラウドとの連携が必要になったときに対応できる仕組みを用意する。「Nuage VNSならば仮想マシン版のNSGを導入することでシームレスな接続が可能になります」(鹿志村氏)という。
セミナーでは、Nuage VNSの操作を説明したビデオを使って、実際の拠点の新設やポリシー設定、NSGの設置と開通といった一連の挙動をデモンストレーションした。拠点WAN環境上に新規の拠点を設置するときの例だ。
まず、VSDが提供するポータルにパソコンのWebブラウザーでアクセスし、Nuage VNSの管理画面を表示する。そこで、新しく拠点のプロビジョニングを行う。登録するのは、物理的な住所、当該の拠点にいる管理者のメールアドレスの情報だが、登録する管理者はネットワークの深い知識がある必要はない。そして、新しく設置するハードウエアとして「6ポートNSG」などと物理的に配送して設置するネットワーク機器を指定する。
次に、新しく設置するNSGが企業内のどのネットワークにつながるかを指定する。ここでもネットワーク構成図や機器の知識は不要で、画面で指定するのは企業の組織図に似たネットワーク管理図である。「営業本部」のネットワークからは、「役員」や「開発本部」のネットワークリソースにはアクセスできないといったポリシーが設定されていれば、NSGを営業本部のネットワークに指定するだけでポリシーが有効になる。鹿志村氏は「従来のネットワーク構成図に慣れている人にとっては気持ち悪いかもしれませんが、ネットワークの中にどのような組織のまとまりがあって、どういう通信が許されるかといったポリシーが記述されているので、ネットワークの知識がなくても簡単に設定できます」と特徴を紹介する。
▼Nuage VNSの管理画面では、ネットワークの構成を企業の組織図のように抽象化して記述していることがわかる(写真:中根 佑子)
翌日などになると、新規の拠点には管理者宛てにNSGが宅配便などで送られてくる。この時点ではNSGにはなにも設定されていない。管理者はWAN側のポートとLAN側のポートを物理的に接続する。管理者には別途、管理システムからメールが送られ、指定したURLで決められたパスコードを入力する。これで管理者の作業は終了し、システムが自動的にプロビジョニングした構成データをダウンロードしてNSGの設定を行う。「現地で必要な作業が非常に簡略化できることがわかると思います」(鹿志村氏)。
SD-WANを導入すると、拠点間を結ぶWANの新設、管理、運用がこうした簡単な作業で可能になる。鹿志村氏は「Nuage VNSの効果測定をしたエンタープライズの事例では、最も効果があったのはサービス開発費用で80%以上のコスト削減につながりました。初期導入だけでなく、構成の変更やポリシーの一斉変更でも効果があり、40%以上のTCO削減効果が得られるという成果がありました」と語る。
仮想化の技術をWANに拡張したSD-WANにより、エンタープライズの多拠点のネットワークの「抽象化と自動化」が可能になる。抽象化により「誰にでもわかりやすく表現」し、自動化により「人手をかけずに対応」できるSD-WANは、企業ネットワークの運用管理の重荷になりがちなWANのあり方を変える可能性が高い。鹿志村氏は、「国内でも多くの問い合わせを受けるようになってきています。大規模な導入事例が2016年内にも広がっていくと見ています」とSD-WANの国内のトレンドを紹介し、セミナーを締めくくった。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら