この記事は、エンタープライズ ネットワーキング グループのエンジニアリング担当シニア バイス プレジデントである Anand Oswal によるブログ「Revolutionizing WANs with Cisco IOS XE Software-Defined Architecture」(2018/8/7)の抄訳です。
分散型オフィスのワイド エリア ネットワークが分断されようとしています――ただし、良い意味で。ソフトウェアデファインド WAN によってアプリケーション パフォーマンスは向上し、ブランチ オフィス、店舗、診療所の人々が業務を最大効率で行えるようになりました。しかし以前は、SD-WAN をフル活用するには、多くの場合、ハードウェアのアップグレードが必要でした。SD-WAN をできるだけユビキタス化するために、シスコは、Cisco IOS® XE ソフトウェアを搭載した ISR/ASR ルータ ファミリ全体に、Viptela SD-WAN 機能を拡大しています。本記事では、この 2 つの強力なテクノロジーの組み合わせが理想的と言える理由は何か、そしてそれは組織にとってどんな意味を持つのかについて、見ていくことにします。
柔軟性に欠ける従来の MPLS WAN 実装では、リモート ブランチの従業員にはパフォーマンスや帯域幅上の制約があり、それが顧客、患者、同僚とのコミュニケーションに影響を及ぼします。既存の ISR/ASR インフラストラクチャに SD-WAN 技術を適用すると、低コストで帯域幅を拡張でき、信頼性や Quality of Service (QoS) が改善されて、優れたアプリケーション エクスペリエンスが実現します。SD-WAN を実装すると下記のような効果が生まれ、分散型企業でのネットワーク管理に関するいくつかの課題が解決します。
- MPLS、イーサネット、インターネット、専用回線、DSL、LTE ネットワークをまたいで接続を統合する。
- SaaS、クラウド、データセンター アプリケーション間で一貫したエクスペリエンスとパフォーマンスを維持する。
- デバイスおよびアプリケーションからエンタープライズ データ リソースへのアクセスを保護する。
- インタラクティブなアプリケーション、ビデオ、会議のための帯域幅を拡大しつつ、伝送コストを削減する。
- クラウド管理ツールを介した設定によるリモート ゼロタッチ エッジ ルータのプロビジョニングを実現する。
- 視覚的な管理ツールを使用して、組織内の専門技術者により WAN 接続を管理する。
Cisco ISR/ASR ルータに SD WAN ファブリックを導入する
シスコの ISR/ASR ファミリのエッジ ルータは、世界中で 100 万台以上使用されています。シスコは、2017 年の Viptela 社買収後まもなく、Viptela SD-WAN ソリューションをすべてのお客様やパートナーが利用できるようにしました。Cisco IOS XE のリリースによって、分散したオフィス、人、デバイス、およびインストール ベースで動作するアプリケーションを接続するためのクラウド制御 SD-WAN ファブリックを作成できる、インスタント アップグレード パスが実現しました。進歩的な組織はすでに SD WAN 実装のメリットを活用し、分散したブランチをつないでクラウド アプリケーションのパフォーマンスを改善しています。
- 数千ヵ所のブランチ オフィスを擁する保険機関が、SD-WAN を実装して、費用のかかる MPLS バックホール トラフィックを削減しながら、ブランチ接続の信頼性と復元力を向上させ、Office 365 などの SaaS アプリケーションのパフォーマンスを改善しました。
- 衣料品小売チェーンが、1,200 店舗にゲスト Wi-Fi サービスを追加してオムニチャネル ショッピング エクスペリエンスを強化し、SD-WAN によって、ゲスト トラフィックを重要なビジネス アプリケーションやセンシティブ トラフィック(決済情報など)から分離しました。
- 調査オフィスや製造オフィスを世界各地に構えるライフ サイエンス企業が、SD-WAN を実装して、MPLS コストを 80 % 削減しながら、遠隔施設での帯域幅とパフォーマンスを向上させました。
エッジ ルータに Cisco SD-WAN を搭載すると、ルーティング、セグメンテーション、セキュリティ、ポリシー、オーケストレーションの各機能を兼ね備えたセキュアな仮想 IP ファブリックが構築されます。SaaS アプリケーションにアクセスするためのブランチから本社へのバックホーリングが不要になり、分散したモバイル ワーカーのアプリケーション パフォーマンスとエクスペリエンスが向上します。たとえば、ブランチ レベルで Cloud SaaS Onramps のパフォーマンス ポリシーを定義して、Office 356 のパフォーマンスの QoS レベルを維持するとともに、リアルタイム ストリーミング ポリシーを割り当ててユニファイド コミュニケーションを実現することが、可能になります。
SD-WAN を使えば、データ トラフィックおよび接続のセキュリティ維持も簡単になります。マルチレイヤ セキュリティにより、WAN エッジからクラウドに至るまで、すべてのデータが暗号化されます。セグメンテーションによって、センシティブ データが通常のトラフィックと混在するのを防ぎます。エンドポイントがマルウェアに感染した場合、ネットワークから自動的に分離して、感染の拡散を阻止します。
クラウド管理による WAN 運用のシンプル化
分散型組織の大きな課題の 1 つに、ルータの調整や交換が必要になるたびに IT 技術者を現地に派遣することなくブランチのネットワークを管理するにはどうしたらよいかという問題があります。ブランチ ルータの設定と管理を中央で行うこと(一元的アプローチ)ができれば、従来の MPLS WAN のメンテナンスに要していた時間と出張費の大部分が軽減されます。Cisco vManage と ISR/ASR エッジ ルータのゼロタッチ プロビジョニングを活用すれば、信頼性と復元力の管理が容易になります。
企業の WAN にブランチを追加するための、一般的な 0 ~ N 日の導入は、まず希望の ISR/ASR ルータを現地に出荷して、オフィスのイーサネットまたは Wi-Fi ノードに MPLS、インターネット、または 4G LTE アクセスを提供することから始まります。ローカル オフィスの従業員は、技術的な設定知識を必要とせず、ルータに電源を投入します。IT 部門は、vManage をクラウド アプリケーションとして使用して新規設置ルータに接続し、デバイスのセキュリティ、アプリケーション QoS、セグメンテーションなどさまざまなパラメータを制御するポリシーを含む設定ファイルをダウンロードします。
稼働時間の維持と、機器交換の簡易化
世界的コンビニエンス ストア業者の Cisco SD-WAN 実装例を見て、店舗での PoS(販売時点管理)接続機器交換時間がどのように短縮されているか確認してみましょう。同社の Cisco SD-WAN は、現在 3,400 ヵ所以上をサポートし、毎月 500 店の新規店舗を追加しています。SD-WAN を実装する前は、交換機器を IT 本部で事前設定してから店舗に出荷する必要がありました。これには何日もかかることがあり、その間は PoS が利用できなくなる可能性もあります。まさに金銭的損失の素因となっていました。Cisco SD-WAN では、未設定のデバイスを各地域で保管して、出荷と設置の時間を短縮することができます。交換品のエッジ ルータは、ローカル スタッフによって接続され、vManage および LTE 接続を介して設定されます。クラウド管理を行えば、ルータ設定のために IT 担当者を店舗に派遣する必要がなくなり、稼働時間を最大化しながら時間と出張コストが節約されます。
SD-WAN 目標達成後も、インテントベース ネットワーキングを目指す道は続く
Cisco IOS XE の今回のリリースで、ISR/ASR ルータ ファミリに SD-WAN 機能を導入するシスコの目標は達成されました。しかし、シスコは、分散型企業にインテントベース ネットワーキングを導入するための歩みを止めてはいません。シスコでは、DNA Center ネットワーク コントローラに vManage 機能を統合して、キャンパスからデータセンターそして分散したブランチ オフィスに至るすべてのネットワーク セグメントに、可視性、セキュリティ、インテントを提供しようとしています。また、複雑なネットワーキングをシンプルかつ安全にして自動化し、お客様が分散運用のイノベーションに集中できるようにするための努力を続けていきます。
シスコの SD-WAN アーキテクチャのデモについては、SD-WAN および vManage を取り上げている新しい Cisco TechWiseTV をご覧ください。