Viptelaユーザー事例:First America

First Americaは米国カリフォルニア州に本社をおき、100年以上の歴史をもつ金融業界の会社です。日本では馴染みが薄いですが、中古住宅の個人売買などがさかんな米国では、売買時に売主が本当にその物件に権利を有していることを調査し保証するTitle Insuranceが使われることが一般的です。First Americaはこの分野の米国最大手で、今では様々なサービスを世界30カ国以上で展開しています。

WANの課題

First AmericaWANは2002年に設計されてから最近まで、データセンターや大規模拠点ではMPLSを2回線、小規模拠点ではMPLSを1回線利用するというシンプルなものでした。しかしながら、コンテンツリッチなアプリケーションやマルチメディアトラフィック、さらには、SaaS利用の拡大により、慢性的な帯域幅の枯渇が大きな問題となってきました。くわえて、顧客の期待する業務の迅速性がますなか、MPLSを1回線しか契約していない拠点で、ネットワークや電話のダウンタイムも問題になってきました。このような課題を、従来のアーキテクチャのまま解消しようと考えた場合にかかるコストは、受け入れがたいものでした。

Viptela SD-WANの検討

そこで、First Americaは、2013年から次世代WANのアーキテクチャを決める作業を開始しました。その中で、新しい技術であるSD-WANも主要な選択肢として検討され、詳細な検証をふまえて、最終的にViptelaのSD-WANソリューションが採用されました。

検討の際にFirst Ameicaが特に重視したSD-WAN機能は以下でした。

  • MPLS回線とインターネット回線をアクティブアクティブで使用し、障害時には相互にフェイルオーバーできること
  • 回線の種類を問わず必要な機能が全て利用できること
  • 音声はフルメッシュ、それ以外のトラフィックはハブアンドスポークのトポロジーを構築できること
  • アプリケーションや組織の単位でWANを論理的に分割できること
  • ネットワーク遅延やダウンタイムを可視化し、それによってトラフィックのパス制御ができること
  • ゼロタッチプロビジョニングや、リモートでのソフトウェアバージョンアップが想定の環境で適切に使えること

また、First Americaは、SD-WAN機能だけでなく、ネットワーク機器として既存の環境にシームレスに導入できるかどうかについても詳細に検討を行いました。Viptelaはルータ機器としても下記のような必要な要件を満たすことができました。

  • MPLS回線とのeBGP接続が従来通りできること
  • データセンター内の既存ルーターとのiBGP接続が従来通りできること
  • 音声を中心とするQoSとポリシー制御が適切に動作すること
  • 従来使用していたCisco ISRで利用している機能 (NAT, QoS, ACLなど) を移行できること

SD-WAN導入効果

First Americaは、ViptelaのSD-WANソリューションを導入することで、コストを抑えながら帯域幅と可用性の問題を解消し、企業内のユーザエクスペリエンスを大きく向上することができたと言います。また、WAN全体の回線やアプリケーション使用状況の可視化や、テンプレートによる機器設定の一元管理も、ネットワーク管理の観点で非常に大きなメリットがありました。

Viptela vAnalyticsでキャリアごとのネットワーク遅延などを確認

First Americaの導入事例については、Viptela社のサイト(英語)でもご覧いただけます。

日本でのViptela SD-WAN本番環境導入事例

日々SD-WANのご紹介をしている中で、最も多くいただくご質問のひとつが本番環境での導入実績です。2017年7月時点で、米国のFortune 500のうちの40社に導入されるなど、ViptelaのSD-WANソリューションは海外企業の本番導入実績が豊富にあります。また、日本の企業様でも2017年に入ってから本番商用環境での導入が急速に伸びています。

まだ数は多くありませんが、ViptelaのSD-WANソリューションの導入についてWeb上で確認できる情報をご紹介したいと思います。

まずは、ITproに掲載されている、日本の大手製造業企業様がViptelaのSD-WANソリューションを100拠点で国内展開されたという記事です。現時点で、国内企業でのSD-WANの最大規模の導入事例だと考えています。

リンク – ITpro『本邦初の大規模SD-WANユーザーがついに登場?』

続いて、東京大学 情報基盤センター様です。弊社パートナーの日商エレクトロニクスさんがユーザ事例として詳細を公開されていらっしゃいます。

リンク – 東京大学情報基盤センター様ケーススタディ

Interop Tokyo 2017の基調講演では、同センターの関谷勇司先生にご登壇いただき、学内でのViptelaの導入事例を具体的にご紹介いただきました。

弊社の進藤が国内外の本番導入事例をまとめたスライドも下記からご覧いただけます。上記2件以外の国内企業様の事例も記載しています。

リンク – Slideshare『Viptela 導入事例』

国内での本番環境での導入は、当初、製造業のお客様が比較的多い印象でしたが、最近では商社や金融機関での導入も増えつつあります。今後、様々な事例をご紹介できるようになっていくのではと期待しています。

Azure MarketplaceにViptela vEdge Cloud Routerが掲載されました

20177月に、vEdgeルータの仮想アプライアンス版であるvEdge Cloudが、Azure Marketplaceに掲載されました。これにより、Azure、AWSESXiHyper-VKVMでvEdge Cloudをお使いいただけることになりました。

AzureでのvEdge Cloudの展開はたったの数ステップです。初期設定を完了するだけで、AzureAWS、オンプレのデータセンター、国内外の拠点をフルメッシュでセキュアに相互接続し、SD-WANの機能が使えるようになります。

AzureにてViptela vEdgeを検索し展開

なお、先日、Cloud onRampというクラウド対応機能を発表しました。これは今までCloud Expressと呼ばれていたSaaS向け機能と、近日中にリリース予定のIaaS向け新機能をまとめて呼称したものです。6月に開催されたInterop Tokyo 2017でのプレゼンテーションで、後者のCloud onRamp for IaaSのモックアップをご紹介しましたが、非常に大きな反響をいただきました。実際に機能がリリースされれば、こちらのblogでもご紹介したいと思います。

DHCPが使えない環境でのゼロタッチプロビジョニング

16.3までのゼロタッチプロビジョニングの前提条件

Viptelaが提供するゼロタッチプロビジョニングは、電源ケーブルとLANケーブルを挿すだけで作業が完了する、完了なゼロタッチプロビジョニングです。現場でラップトップを内蔵Wifiに接続してeメールでのアクティベーション作業を実施したり、機器それぞれに異なるUSBメモリを事前配布したりといったミスにつながりかねない作業を必要としません。

しかしながら、従来のゼロタッチプロビジョニングは、DHCPもしくはLTEのデフォルトプロファイルに依存して動作していました。つまり、DHCPIPアドレスとDNSサーバが取得できるか、LTE対応のvEdge-100mデフォルトプロファイル(現在日本では、OCN Mobile Oneのlte-d.ocn.ne.jpのAPNに接続するmobileid@ocnアカウント)に対応するSIMを挿している場合にのみゼロタッチプロビジョニングが可能でした。

17.1で新たに静的IPでの閉域網への接続などもサポート

2017年4月にリリースされた17.1.0では、ゼロタッチプロビジョニングに大きな機能追加がありました。これにより、DHCPではIPアドレスやDNSサーバが取得できない環境でも、環境に合わせてネットワークの接続性を確保し、ゼロタッチプロビジョニングを行うようになります。特に、MPLSなどの閉域網につながり、本来はIPアドレスとBGPを静的に設定する必要がある環境でも、ゼロタッチプロビジョニングによる自動設定が可能となります。

具体的な動作の説明は割愛させていただきますが、ご興味をお持ちいただいた方は、是非ask@sd-wan.jpまでお問い合わせください。

なお、17.1においても、PPPoEを必要とする回線のみの環境では完全なゼロタッチプロビジョニングは実現できません。しかしながら、閉域網との回線二重化が行われている拠点や、LTEも利用する拠点では、それらの回線を使ってゼロタッチプロビジョニングすることで、PPPoEの設定もvEdgeにプッシュされます。このため、日本においてもゼロタッチプロビジョニングを使った展開がかなり現実的になったのではないかと期待しています。

PPPoEを必要とする回線のみの環境では、事前にPPPoE用の最低限の設定を投入する事で、それ以降のプロセスはゼロタッチプロビジョニングを使用することができます。正式名称ではありませんが、ワンタッチプロビジョニングなどと呼んでいます。