Viptelaユーザー事例:GAP

アパレル大手のGAPは非常に初期からのViptelaのお客様の一つで、2016年12月現在で、1,200を超える拠点でViptelaによるSD-WANを運用されてています。

導入時には毎日25以上の拠点を立ち上げていたそうで、3ヶ月あまりで1,200あまりの全拠点の開設を行なったそうです。このような迅速な展開が可能だったのはViptelaのSD-WANによるゼロタッチプロビジョニングのおかげです。既存の技術で構築していたら、はおそらく1年以上はかかったでしょう(時間がかかればコストもかかりますので大きなコスト削減になります)。

また、GAPはViptelaの持つ「セグメンテーション機能」を非常に積極的に使われていることも特徴的な点です。GAPはショッピングモールなどに多数の店舗を出店されており、さまざまな目的でネットワークを必要としていました。通常の社内システムを使うためのネットワーク、クレッジトカード情報を扱うためのPCI-DSSに準拠したネットワークだけでなく、ゲストWi-Fiやキオスク端末、IP電話などのためのネットワーク、さらにモール内で盗難防止用に設置してるビデオカメラ映像を見るためのネットワーク、などです。これらのネットワークはそれぞれセキュリティ的な要件や最適なトポロジーが異なります。例えば社内システムやクレジットカー情報を扱うネットワークはハブ&スポークなトポロジーにしてデータセンターにトラフィックを集約してIDS/IPS、ファイアウォールを経由させたいでしょう。一方、ゲストWi-Fiはデータセンターに集約するのは望ましくありません。ローカルからインターネットにExitさせたいはずです。その際、zScalerなどと連携をさる必要もあるかもしれません。また、IP電話やビデオ映像のトラフィックをデータセンターに集約するのも非効率です。サイト間で直接通信をさせた方が効率が良いですし、そもそも音声やビデオに対してIDS/IPSやファイアウォールができることはほとんどありませんので、センターに集約してもあまり意味がありません(既存のネットワークで音声やビデオのトラフィックがデータセンターのファイアウォールを通過しているとしたら、それはファイアウォールの性能を無駄遣いしているに過ぎません)。

Viptelaのセグメンテーションの機能を使うと、このようにセキュリティ要件やトポロジー要件が異なるネットワークを一つのWANの上に簡単に作り出すことができます。セグメントごとにトポロジー(フルメッシュ、ハブ&スポーク)を自由に構成できますし、サービスチェイニング機能でファイアウォールを通過させるトラフィックをセグメントごとにフレキシブルに設定することも可能です。

セグメンテーション機能がなかった場合に、上記のような複数の要件の異なるネットワークをWAN上に構築するのは大変なことです。それぞれのネットワークごとにキャリアのVPNサービスを個別に契約する(当然相当のコストがかかります)か、自分でVLANやVRFの設定などをする(設定は複雑ですしスケールさせるのも困難です)ことになりますが、いずれの場合でもネットワークの「面(スライス)」は作れても、面ごとにトポロジーの自由にコントロールをするのは難しいと言えるでしょう。

Segmentaton Challengesi
SD-WANを使わないセグメンテーション。いずれにしても困難が伴う。

Viptelaのセグメンテーション機能を使うと、要件の異なったネットワークをWAN上に構築でき、それを簡単にグローバルに展開できます。GAPがViptelaを採用した大きな動機の一つになったのはこのセグメンテーションの機能であったようです。

Segmentation by Viptela
Viptelaのセグメンテーション。物理ネットワークに依存いない。

セグメンテーションの件も含め、なぜGAPがSD-WANを採用したのか、そしてSD-WAN化する事で得られたメリットについて、INTEROPで彼らが発表した内容がここにありますので、興味がある方はぜひ目を通してみてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です