ここから本文です

「SD-WANはニッチではない」と、米ViptelaのCEOが話す理由

@IT 8月26日(金)6時10分配信

 「Nicira Networksも仮想化データセンターのネットワークしか変えられず、結局、シスコシステムズの地位を揺るがすような存在はこれまで登場しなかった。Viptelaは、これができる唯一の企業だ」と、米Viptelaの共同創業者でCEOのAmir Khan(アミール・カーン)氏は話す。

 Viptelaが実際にシスコの地位を揺るがす存在になるかどうかはともかく、Khan氏は同社のSD-WAN製品がニッチなものとは考えていない。データセンター以外、つまりWANからキャンパスネットワーク(LAN)に至る部分、さらには企業の枠を超えた多様なネットワーク接続に、新しい手段を持ち込めるという。

 「(Viptela製品は)重要な問題を解決できる強力なソリューションであるため、適用範囲は自然に広がっている。これはもはや、新しい考え方に基づくネットワークを構築するための必須要素と言っていい」(Khan氏)。IoT(Internet of Things)に関わる問題も、容易に解決できるとする。

 本記事は、Viptela製品の特徴をおさらいするところから始める。

●IPsecを活用して均一なオーバーレイを実現する

 ViptelaのSD-WAN製品は、大まかにはVeloCloudと似ている。各拠点に配置するCPEとして「vEdge Router」と呼ばれる機器があり、一方でネットワークポリシーを設定するソフトウェアの「vSmart Controller」と、vEdgeやネットワークの管理を行うソフトウェア「vManage」が提供されている。

 Viptelaの場合、データプレーンとコントロールプレーンは完全に分離されている。vSmartにおけるポリシー設定に基づき、vEdge間でIPsecによるVPN接続を構成できる。IPsex接続はハブ―スポーク型、フルメッシュ型など、自由にトポロジーを組める。

 vEdgeではこれを活用し、ブロードバンドIP接続、専用線などのプライベートWANサービス、3G/LTEモバイル接続の間で、設定されたポリシーに基づくトラフィックの割り振りができる。つまり、本連載の第1回で紹介したハイブリッドWAN機能だ。

 Viptelaのはっきりした特徴に、WAN/LANのセグメント分けがある。同社の製品は、拠点間をIPsec接続するだけではない。各拠点を複数のゾーンに分割し、拠点間でこれらゾーン間のひも付けを行って、ひも付け済みのゾーンに限り、拠点を超えた相互乗り入れができるように設定できる。

 例えば、全社データセンターにおける社内業務システムへのアクセスは、各拠点で特定のアドレスレンジが割り当てられた端末に限定するなどができる。あるいは、工場における製造設備の稼働ログを取得する端末が、全社データセンター内でそのデータを処理するシステム群とのみ通信ができるように設定が可能だ。

 Khan氏はまた、Viptelaが当初から大規模拠点に対応する製品として開発されてきたことを強調する。同社製品では、単一のvSmartで2000のvEdge、つまり2000拠点の接続を管理できる。また、vEdgeでは当初から、10Gbps/1Gbpsのスループットを持つ機器を提供、その後小規模拠点向けの100Mbps対応製品をリリースした。さらに、2016年6月には仮想アプライアンス版を提供開始した。これで、パブリッククラウドへの直接的なVPN接続など、柔軟な構成を実現しやすくなった。

●「複雑さの解消」がViptelaにとっての最大のテーマ

 Khan氏は、ハイブリッドWAN機能、すなわち専用線などのプライベートWANサービスからパブリックWANサービスへの一部トラフィックのオフロードが、Viptela製品を利用する重要なきっかけとなっていることを認める。例えばMPLS回線を2本、冗長構成で接続しているような企業が、1本をブロードバンドIP回線に替える、あるいは複数のブロードバンドIP回線に乗り換えるなどは、典型的だという。「コスト的なメリットがはっきりしているため、自明な用途だといえる」(Khan氏)。

 しかし、Viptelaが対象とする顧客は、大規模企業だけではないという。「企業規模の大小にかかわらず、何らかの複雑さを解消したい組織は全て、当社の顧客になり得る」(Khan氏)。

 複雑さの例としては、多数のルータの運用、多拠点のネットワーク接続管理、多様なネットワーク環境の統合運用、用途に応じたセキュリティニーズへの対応などがある。

 例えば、あるネットワークサービス事業者は2万台のルータを全てダイアルアップ接続で管理していた。この企業はViptelaをバックアップ用途で導入すると同時に、インターネットVPN接続でルータの管理ができる「管理VPN」を構築できたという。

 また、グループ企業や協力会社などを統一的なネットワーク手法で自社データセンターにつなぎ込みながら、セキュリティニーズに応じてネットワークおよびアクセス先を分離できる。

 世界的に事業を展開する企業では、国ごとの通信環境の違いに悩まされることが多い。国によっては、例えば専用線などのプライベートWANサービスのコストが非常に高く、モバイル通信の方が安上がりなケースがある。各国の通信事情に合わせてコスト的に最適な通信サービスを利用しながら、グローバルなネットワークポリシーを、セキュリティを含めて自社で統合管理できるという。

 これらは、表面的なコスト削減を超える、大きなメリットをもたらす用途だ5とKhan氏はいう。

 Viptelaは、狭義の企業拠点間の接続だけを考えているわけではない。Khan氏は、宅配サービスのトラックがvEdgeを搭載することも考えられるとする。他にも一般家庭、店舗のPOSシステム、あるいは広義のIoTなど、セキュリティを確保したネットワーク接続を機動的に展開できることによって、今後も市場が拡大していくとする。

 Khan氏が冒頭のコメントで言及していた「重要な問題」とは、上記のような、スケールや多様性からくる複雑さに起因する問題だ。こうした問題を解決する有力な手段を提供することで、Viptelaはシスコを超える存在にもなれるというのがKhan氏の主張だ。

[三木 泉,@IT]

最終更新:8月26日(金)6時10分

@IT