将来のネットワークに向けての現況。コストを最適化しながら WAN キャパシティを増やすにはどうすればよいか。
この記事は、グローバル ネットワーク サービス担当シニア ディレクターである Carol Goh によるブログ「Network of the Future, Today. How We’re Growing WAN Capacity While Optimizing Costs
」(2018/8/10)の抄訳です。
私の同僚 Ben Irving が書いたブログ『将来のネットワーク』をまだ読まれていない方は、ご一読をお勧めします。私の今回のブログでは、Ben が語った新たな WAN アーキテクチャに関するこれまでの成果を紹介します。
WAN キャパシティを増やすべき理由
理由は 2 つあります。まず、優れたアプリケーション エクスペリエンスをプライベート クラウドから提供し続けるためには、より多くのキャパシティが必要になります。シスコの 450 ヵ所のブランチ オフィスで働く従業員は、WAN を経由して、エンジニアリング、財務、マーケティング、人事などのアプリケーションにアクセスしています。
第 2 に、シスコは正真正銘のマルチクラウド企業になりつつあります。シスコでは、Cisco Webex、Salesforce、Office365、Box など、約 1,000 のクラウド サービスが使用されています。現在、シスコのキャンパスおよびブランチ オフィスから発信されるトラフィックのうち、パブリック クラウドに送られる割合は 25 % を超えています。その割合は今後も伸び続けると予想されます。そのため、そのトラフィックを確実かつ安全に伝送する WAN 回線のキャパシティが必要なのです。
これまでは、キャパシティを増やす必要があった場合、サービス プロバイダーに料金を払って、既存の回線の保証帯域幅(CIR:Committed Information Rate)を増強してきました。この方法だと、たとえば中東などの一部の地域では、非常にコストがかさみます。また、サービス プロバイダーや通信事業者によって使用するシステムとバックエンドのデバイスが異なるため、WAN 帯域幅を拡大するには多くの時間と調整が必要になります。
ここで私たちは視点を変え、SD-WAN テクノロジーを利用して、すでにあるキャパシティを最適化することを考えるようになりました。この方法には、同じ SD-WAN ソリューションによって運用コストも下がるというメリットもあります。それについてはこのブログの最後で取り上げます。
トラフィックをインターネットにオフロードする
現在、シスコのサイトでは、規模と可用性の要件に応じて、複数の WAN サービスのうちのいずれかが使用されています。大規模なオフィスと TAC サイトでは、プライマリとバックアップの合わせて 2 本の MPLS 回線が使用されています。中規模のオフィスは、MPLS 回線 1 本と、バックアップ用のインターネット経由 VPN 接続を備えています。小規模なオフィスは、通常、インターネット経由の VPN 接続だけです。
MPLS 回線は高速で安全なため、重要なトラフィック用として、コストに見合った価値があります。しかし、バックアップ回線は使用される機会がほとんどないため、そのために MPLS を使用する根拠が揺らいできています。そこでシスコでは、実験的に、大規模オフィスの回線を MPLS 1 本とインターネット リンク 1 つにしています。インターネット リンクは、バックアップとしてだけでなく、重要度の低いトラフィックにも使用します。重要度の低いトラフィックをインターネットにシフトすることで、重要なトラフィックに使用できる MPLS リンク上のキャパシティがより多く解放され、コストも節約できます。
この仕組を機能させるためには、次の 2 種類の SD-WAN インテリジェンスが必要です。
- 現在ネットワークを流れているトラフィックのタイプを識別し、そのトラフィックに、MPLS での送信を必要とするようなセキュリティおよびパフォーマンスの要件があるか否かを判断する。
- トラフィックを適切なリンクにルーティングする:重要なトラフィックは MPLS へ、重要度の低いトラフィックはインターネットにルーティングする。
シスコの SD-WAN ソリューションである Viptela は、どちらも実行可能です。シスコの IT 部門の役割の 1 つに、Viptela などの新製品の最初のユーザ、つまり「カスタマー ゼロ」になるというものがあります。シスコ製品を実際に稼動させてシスコ自体のビジネス ニーズを解決することにより、導入ガイドラインの検証、使用例の評価、お客様への運用ベストプラクティスの推奨を実現するチャンスが得られます。現在、9 ヵ所の中規模オフィスでパイロットを行っています。内訳は、ヨーロッパ 3 ヵ所(スコットランド、マンチェスター、プラハ)と、アメリカ 6 ヵ所(グレンデール、ランチョ コルドヴァ、プレザントン、フランクリン、リッチモンド、アーバイン)です。Viptela を使用して、各アプリケーション トラフィックがプライマリ(MPLS)回線とセカンダリ(インターネット)回線のどちらを経由すべきかを決めるポリシーを設定しています。たとえば、ビデオとエンジニアリングのトラフィックは、パフォーマンスおよびセキュリティ要件のため、常に MPLS 経由で送られます。一方、電子メールと Web 検索は、インターネット経由とすることができます。初期テストの結果から、各ローカル オフィスのプライマリ回線の全体的な負荷は約 25 % 軽減されると見込んでいます。導入の詳細については、このブリーフィングをお読みください。
コスト削減も同時に実現
WAN キャパシティの解放に加え、SD-WAN テクノロジーでは、下記要因により、運用コストも削減できます。
- アイドル状態のセカンダリ WAN リンクを稼動させることで、コストをかけて帯域幅を増強する必要がなくなる。
- インターネットに直接アクセスできる。
- ルーティング ポリシーを Viptela クラウドから一元的に管理できる。これは、セキュリティ パッチの適用、パフォーマンス問題のトラブルシューティング、または WAN セキュリティ ポリシーの変更が必要になった場合に効果を発揮します。以前は、エンジニアがデバイス 1 台 1 台に変更を適用していました。SD-WAN コントローラがあれば、ポリシーを一元的に定義して、それをクリック 1 つですべての SD-WAN ルータにプッシュすることができます。自動化により WAN 運用コストは 30 % 削減されると見込まれます。
次のステップ
近いうちに、Viptela を合計 25 ヵ所の拠点に拡張する予定です。8 月中に 4 ヵ所で行い、残りは 2018 年秋に行います。電子メールと Web 検索をインターネットにオフロードするのに加え、Webex、Box、iCloud、Office365 などいくつかのビジネス アプリケーションからのトラフィックもオフロードする予定です。2 つの回線間でこのトラフィックの負荷を分散します。
SD-WAN に関して、皆さんはどのようなご要望や計画を持っていますか。コメント欄でお聞かせください。
Tags:
