Full Stack Enterprise SD-WANとは何か

ヴィプテラ・ジャパン株式会社の進藤です。小松とともにSD-WAN市場の立ち上げと、Viptelaのソリューションに関する技術的支援などを行なっています。

さて、今回はSD-WANの要件について少し考えてみたいと思います。

現在、SD-WANを標榜する会社はゆうに30を超えています。ちょっとしたSD-WANフィーバー状態です。何を持ってそのソリューションが「SD-WAN」呼べるのかについてはっきりとした規定・規格はありませんが、一般的にはONUG (Open Networking USER GROUP)による「SD-WANのビジネス的要件」が引き合いに出されることが多いと思います。以下に簡単に要約します。

  •  拠点からパブリックなWANとプライベートなWANをハイブリッドに使うことができること。
  • 安価で汎用的なハードウェア上に物理的または仮想的なCPEを作れること。
  • ネットワークの可用性やパフォーマンスを損なうことなく、アプリケーションのポリシーに基づき、プライベートまたはパブリックなWAN上に動的にトラフィックエンジニアリングできるセキュアなアーキテクチャになっていること。
  • 企業のガバナンスやポリシーに準拠した形で、ビジネスにとって重要なトラフィックやリアルタイム性の高いアプリケーショントラフィックの可視化および優先付けができること。
  • 高い可用性と耐障害性を持ち、ユーザやアプリケーションに最適なハイブリッドWANを提供できること。
  • 既存のルータ・スイッチに直接接続して、L2およびL3での相互接続性が確保できること。
  • 拠点、アプリケーション、またはVPNのパフォーマンスを確認できるダッシュボード画面を持つこと。
  • オープンなNorth-bound APIを持ち、特定のログイベントをログ解析やセキュリティー監視装置(SEIM)に転送できること。
  • 接続されるネットワークの設定変更を要求せず、ゼロタッチで拠点を迅速に開設することができること。
  • 自動化された証明書の世代管理とレポート機能を備え、FIPS 140-2に準拠した暗号化モジュールもしくは暗号化方式を使っていること。

これを見て分かる通り、かなり曖昧な定義になっていますので、どのSD-WANベンダーも「うちのソリューションはこれらを全部満たしている」と胸を張っている状況です。

一方、Viptelaが考えるSD-WANソリューションが備えているべき機能要件は以下の通りです。

  • MPLS、インターネット、4G/LTEなど様々な回線をハイブリッドに使え、かつ全て”アクティブ”で使えること。
  • 完全なゼロタッチ(電源とネットワークケーブルを接続するだけ)で拠点を開設することができ、その際にTPM機能を使って機器をセキュアに認証する仕組みを持つこと。
  • コントロールプレーン、データプレーン共に完全に暗号化されていること。
  • オーバーレイでWANを実現することにより、回線の種類がプライベートであるかパブリックであるかを問わないこと。
  • 一つのオーバーレイWANの中に論理的に複数のネットワークの面(セグメント)を作ることができ、セグメント毎に任意のトポロジー(フルメッシュ、ハブ&スポーク、等)を定義できること。
  • WAN側、LAN側ともにOSPFおよびBGPをサポートし、既存のネットワークとシームレスに統合できること。
  • DPI技術でアプリケーションを特定し、トラフィックを可視化できること。
  • 複数あるWAN回線をさまざまなポリシー(アプリケーション種別や回線品質、など)によって選択できること。
  • 一般的なルータが持つQoS機能(キューイング、スケジューリング、ポリーシング、シェーピング、DSCPマーキング、など)を備えていること。
  • 大規模なサイトに対して一元的にポリシーを適用することのできるコントローラを持ち、ビジネスロジックやコンプライアンスを担保できる仕組みがあること。
  • トラフィックをリアルタイムあるいは過去に遡って可視化することができ、異常がある場合にはそれを検知し通知できる仕組みがあること。
  • RESTfulなNorth-bound APIを持ち、自動化や他のシステムとの連携が容易に行えること。
SD-WAN Requirement
SD-WANソリューションが備えるべき要件

ONUGの要件に比べるとかなり具体的だと思います。これらを全て満たして初めて「Full StackなSD-WANソリューション」と言えるのではないかと思っています。このようなFull StackなSD-WANソリューションはあまりありませんが、ViptelaのSEN (Secure Extensible Network)はこれらを全て満たすことのできるFull StackなEnterprise向けSD-WANソリューションになっています。Viptelaがこれらの要件を具体的にどのように実現しているかは、このBlogで追って詳しくお伝えしていこうと思います。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です