Viptelaユーザー事例:First America

First Americaは米国カリフォルニア州に本社をおき、100年以上の歴史をもつ金融業界の会社です。日本では馴染みが薄いですが、中古住宅の個人売買などがさかんな米国では、売買時に売主が本当にその物件に権利を有していることを調査し保証するTitle Insuranceが使われることが一般的です。First Americaはこの分野の米国最大手で、今では様々なサービスを世界30カ国以上で展開しています。

WANの課題

First AmericaWANは2002年に設計されてから最近まで、データセンターや大規模拠点ではMPLSを2回線、小規模拠点ではMPLSを1回線利用するというシンプルなものでした。しかしながら、コンテンツリッチなアプリケーションやマルチメディアトラフィック、さらには、SaaS利用の拡大により、慢性的な帯域幅の枯渇が大きな問題となってきました。くわえて、顧客の期待する業務の迅速性がますなか、MPLSを1回線しか契約していない拠点で、ネットワークや電話のダウンタイムも問題になってきました。このような課題を、従来のアーキテクチャのまま解消しようと考えた場合にかかるコストは、受け入れがたいものでした。

Viptela SD-WANの検討

そこで、First Americaは、2013年から次世代WANのアーキテクチャを決める作業を開始しました。その中で、新しい技術であるSD-WANも主要な選択肢として検討され、詳細な検証をふまえて、最終的にViptelaのSD-WANソリューションが採用されました。

検討の際にFirst Ameicaが特に重視したSD-WAN機能は以下でした。

  • MPLS回線とインターネット回線をアクティブアクティブで使用し、障害時には相互にフェイルオーバーできること
  • 回線の種類を問わず必要な機能が全て利用できること
  • 音声はフルメッシュ、それ以外のトラフィックはハブアンドスポークのトポロジーを構築できること
  • アプリケーションや組織の単位でWANを論理的に分割できること
  • ネットワーク遅延やダウンタイムを可視化し、それによってトラフィックのパス制御ができること
  • ゼロタッチプロビジョニングや、リモートでのソフトウェアバージョンアップが想定の環境で適切に使えること

また、First Americaは、SD-WAN機能だけでなく、ネットワーク機器として既存の環境にシームレスに導入できるかどうかについても詳細に検討を行いました。Viptelaはルータ機器としても下記のような必要な要件を満たすことができました。

  • MPLS回線とのeBGP接続が従来通りできること
  • データセンター内の既存ルーターとのiBGP接続が従来通りできること
  • 音声を中心とするQoSとポリシー制御が適切に動作すること
  • 従来使用していたCisco ISRで利用している機能 (NAT, QoS, ACLなど) を移行できること

SD-WAN導入効果

First Americaは、ViptelaのSD-WANソリューションを導入することで、コストを抑えながら帯域幅と可用性の問題を解消し、企業内のユーザエクスペリエンスを大きく向上することができたと言います。また、WAN全体の回線やアプリケーション使用状況の可視化や、テンプレートによる機器設定の一元管理も、ネットワーク管理の観点で非常に大きなメリットがありました。

Viptela vAnalyticsでキャリアごとのネットワーク遅延などを確認

First Americaの導入事例については、Viptela社のサイト(英語)でもご覧いただけます。

日本でのViptela SD-WAN本番環境導入事例

日々SD-WANのご紹介をしている中で、最も多くいただくご質問のひとつが本番環境での導入実績です。2017年7月時点で、米国のFortune 500のうちの40社に導入されるなど、ViptelaのSD-WANソリューションは海外企業の本番導入実績が豊富にあります。また、日本の企業様でも2017年に入ってから本番商用環境での導入が急速に伸びています。

まだ数は多くありませんが、ViptelaのSD-WANソリューションの導入についてWeb上で確認できる情報をご紹介したいと思います。

まずは、ITproに掲載されている、日本の大手製造業企業様がViptelaのSD-WANソリューションを100拠点で国内展開されたという記事です。現時点で、国内企業でのSD-WANの最大規模の導入事例だと考えています。

リンク – ITpro『本邦初の大規模SD-WANユーザーがついに登場?』

続いて、東京大学 情報基盤センター様です。弊社パートナーの日商エレクトロニクスさんがユーザ事例として詳細を公開されていらっしゃいます。

リンク – 東京大学情報基盤センター様ケーススタディ

Interop Tokyo 2017の基調講演では、同センターの関谷勇司先生にご登壇いただき、学内でのViptelaの導入事例を具体的にご紹介いただきました。

弊社の進藤が国内外の本番導入事例をまとめたスライドも下記からご覧いただけます。上記2件以外の国内企業様の事例も記載しています。

リンク – Slideshare『Viptela 導入事例』

国内での本番環境での導入は、当初、製造業のお客様が比較的多い印象でしたが、最近では商社や金融機関での導入も増えつつあります。今後、様々な事例をご紹介できるようになっていくのではと期待しています。

Azure MarketplaceにViptela vEdge Cloud Routerが掲載されました

20177月に、vEdgeルータの仮想アプライアンス版であるvEdge Cloudが、Azure Marketplaceに掲載されました。これにより、Azure、AWSESXiHyper-VKVMでvEdge Cloudをお使いいただけることになりました。

AzureでのvEdge Cloudの展開はたったの数ステップです。初期設定を完了するだけで、AzureAWS、オンプレのデータセンター、国内外の拠点をフルメッシュでセキュアに相互接続し、SD-WANの機能が使えるようになります。

AzureにてViptela vEdgeを検索し展開

なお、先日、Cloud onRampというクラウド対応機能を発表しました。これは今までCloud Expressと呼ばれていたSaaS向け機能と、近日中にリリース予定のIaaS向け新機能をまとめて呼称したものです。6月に開催されたInterop Tokyo 2017でのプレゼンテーションで、後者のCloud onRamp for IaaSのモックアップをご紹介しましたが、非常に大きな反響をいただきました。実際に機能がリリースされれば、こちらのblogでもご紹介したいと思います。

DHCPが使えない環境でのゼロタッチプロビジョニング

16.3までのゼロタッチプロビジョニングの前提条件

Viptelaが提供するゼロタッチプロビジョニングは、電源ケーブルとLANケーブルを挿すだけで作業が完了する、完了なゼロタッチプロビジョニングです。現場でラップトップを内蔵Wifiに接続してeメールでのアクティベーション作業を実施したり、機器それぞれに異なるUSBメモリを事前配布したりといったミスにつながりかねない作業を必要としません。

しかしながら、従来のゼロタッチプロビジョニングは、DHCPもしくはLTEのデフォルトプロファイルに依存して動作していました。つまり、DHCPIPアドレスとDNSサーバが取得できるか、LTE対応のvEdge-100mデフォルトプロファイル(現在日本では、OCN Mobile Oneのlte-d.ocn.ne.jpのAPNに接続するmobileid@ocnアカウント)に対応するSIMを挿している場合にのみゼロタッチプロビジョニングが可能でした。

17.1で新たに静的IPでの閉域網への接続などもサポート

2017年4月にリリースされた17.1.0では、ゼロタッチプロビジョニングに大きな機能追加がありました。これにより、DHCPではIPアドレスやDNSサーバが取得できない環境でも、環境に合わせてネットワークの接続性を確保し、ゼロタッチプロビジョニングを行うようになります。特に、MPLSなどの閉域網につながり、本来はIPアドレスとBGPを静的に設定する必要がある環境でも、ゼロタッチプロビジョニングによる自動設定が可能となります。

具体的な動作の説明は割愛させていただきますが、ご興味をお持ちいただいた方は、是非ask@sd-wan.jpまでお問い合わせください。

なお、17.1においても、PPPoEを必要とする回線のみの環境では完全なゼロタッチプロビジョニングは実現できません。しかしながら、閉域網との回線二重化が行われている拠点や、LTEも利用する拠点では、それらの回線を使ってゼロタッチプロビジョニングすることで、PPPoEの設定もvEdgeにプッシュされます。このため、日本においてもゼロタッチプロビジョニングを使った展開がかなり現実的になったのではないかと期待しています。

PPPoEを必要とする回線のみの環境では、事前にPPPoE用の最低限の設定を投入する事で、それ以降のプロセスはゼロタッチプロビジョニングを使用することができます。正式名称ではありませんが、ワンタッチプロビジョニングなどと呼んでいます。

Interop Tokyo 2017でお待ちしています!

INTEROP6月7日(水)から幕張で開催されるInterop Tokyo 2017にて、弊社のパートナー様にViptelaソリューションを展示いただきます。ヴィプテラ・ジャパンの社員も、各社様のブースでお待ちしています。

  • NTTPCコミュニケーションズ様 (SDIショーケース)
  • 日商エレクトロニクス様
  • マクニカネットワークス様
  • 丸紅OKIネットソリューションズ様 (SDIショーケース)
  • ユニアデックス様
    (五十音順)

また、Interop Conferenceの下記セッションに弊社社員が登壇します。是非ご参加ください!

vManageテンプレート機能による設定管理

vManageが提供する機能の1つに「テンプレート機能」があります。ViptelaのSD-WANソリューションではvEdgeやコントローラー(vManage/vSmart/vBond)に直接ログインして設定を行うこともできますが、vManageのテンプレート機能で全てのデバイスの設定を一元管理することもできます。各デバイスの固有の値(ホスト名、IPアドレスなど)をパラメーター化(変数化)できるため、複数のデバイスの設定を共通のテンプレートで管理できます。これにより、設定ミスや設定漏れを排除し、短時間で新しいデバイスを展開できます。

テンプレートの作り方

テンプレートは2つの方法で作成することができます。CLI TemplateとFeature Templateです。CLI Templateは、各デバイスに直接ログインした場合に使われるCLIでの設定をテンプレート化したものです。

CLI Templateとパラメータ化
CLI Templateの作成画面とパラメータ化

テンプレートの中に{{variable}}のように{{と}}で囲んで任意の文字列を記述すると、その部分は機器ごとに固有の値が入る変数として扱われます。

CLI TemplateはCLIそのものですのですし、シンプルな内容であれば慣れた方には全体をざっと見渡しやすいという特徴があります。このため、すでにCLIで設定を行い運用を始めたあとでテンプレート化を行う場合や、非常にシンプルな環境で運用管理を行う場合に適しています。

もう1つの作り方であるFeature Templateは、vManageのGUIを使って作るテンプレートです。

Feature Templateの設定画面
Feature Templateの作成画面

Feature TemplateではGUIに沿って必要な設定を選択していくだけで全体の設定を作り上げることができます。また、CLI Templateと同様に、機器固有の値についてはパラメータ化(変数化)が可能です。さらに、Feature Templateは設定の内容ごとにブロック化され、複数のテンプレートから利用できるようになっていてます。構成の異なる複数のテンプレートを用意する場合でも、共通の内容の設定箇所は1つのFeature Templateを使い回すことで管理性を高めることができます。このため、多数のテンプレートの管理が必要となる環境ではFeature Templateがお勧めです。

テンプレートの適用とvManage Mode

作成したテンプレートを各デバイスに適用する手順は主に下記の3ステップです。

  1. テンプレートにデバイスを割り当てる
  2. パラメーター化(変数化)されている固有の値を入力する
  3. 最終的な設定内容を確認する

固有の値(変数/Variable)の入力はvManageのGUI画面からも可能ですが、デバイスが複数の場合にはCSVファイルでまとめてインポートもでき、便利です。

デバイス固有の変数を入力 (CSVファイルで代替可能)
vManageでデバイス固有の値を入力 (CSVファイルで代替可能)

CLI TemplateとFeature Templateのいずれの作り方で作成したテンプレートも、各デバイスに適用を行う際に自動的にCLIに変換されます。適用前に現在の設定との差分を確認することもできます。

Config Diff
テンプレートの適用の際の設定と差分の確認

各デバイスはvManageから適用された設定を自分自身で保持しますので、再起動時にvManageと接続できない場合に設定が失われるというようなことはありません。

テンプレートを使ってvManageから設定を適用されたデバイスはvManage Modeに設定されます。vManage Modeにあるデバイスには、直接ログインしても設定を変更することができません。vManageで設定を確実に一元管理できるようになっています。各デバイスで設定変更を行いたい場合には、vManageにてデバイスをテンプレートから切り離します。このモードをCLI Modeと呼びます。

ゼロタッチプロビジョニングとテンプレート

ゼロタッチプロビジョニングはViptelaのSD-WANソリューションの大きなメリットです。工場出荷時設定のvEdgeにゼロタッチで設定を適用するためには、あらかじめそのvEdgeをテンプレートに割り当て、固有の値(変数)を指定しておきます。vManageに未登録のvEdgeの識別には、シリアル番号が使用されます。シリアル番号はサポートポータルで確認できるほか、vEdgeの入っている外箱にも記載されています。これにより、ゼロタッチプロビジョニングで展開されたvEdgeに、適切な設定が適用され、vManage Modeで安全に運用できます。

Viptelaユーザー事例:Kindred Healthcare

Kindred Healthcare(以下、キンドレッド)は、多様な入院治療を提供する米国最大の医療機関で、46の州にまたがって数千の拠点、10万人のユーザをカバーしています。キンドレッドの事例は2016年秋のONUG (Open Networking User Group) で発表されました。その際のビデオがこちらでご覧いただけます。

ONUGでの発表の中で、キンドレッドは特に大きなViptelaの導入効果として、コスト削減、セキュリティの強化、管理性とスピードの向上の3つを挙げています。

コスト削減

キンドレッドはViptelaを700拠点に導入することにより、5年間で$2.1M(1ドル100円換算で2.1億円)のROIを見込んでいます。コストの試算については、発表の中で具体的に説明されています。拠点を大・中・小の3つに分類すると、小規模拠点単体では絶対値としてのコスト削減効果は小さいものの、大規模拠点では25%程度のコスト削減効果が期待できると説明されています。また、単純なコスト削減だけでなく、従来バックアップとしてしか使えていなかったWAN回線をアクティブに使うことなどにより、いずれの規模の拠点においても実質的な帯域幅を平均700%程度に増加できています。結果的に、帯域幅あたりのコスト削減効果は非常に大きなものとなっています。

セキュリティの強化

キンドレッドの課題の1つは、WANに接続する全ての拠点に一貫したセキュリティポリシーを適用し続ける困難さでした。Viptela導入後は、vManageによりセキュリティポリシーの適用と確認作業は完全に一元化されたほか、「セグメンテーション機能」により、WANを複数のセグメントにわけ、HIPPAやPCIといったコンプライアンス上重要なトラフィック、BYOD (Bring Your Own Device)、IoTなど、セキュリティ上の扱いが異なるトラフィックを論理的に隔離されたネットワークに割り当てています。また、他の医療機関の買収に伴う段階的なネットワークの統合においてもセグメンテーション機能を活用する予定です。

セグメンテーション機能では、例外的に一部のセグメントの組み合わせについて相互に通信を許可するポリシーも定義できます。キンドレッドはこの「エクストラネット」と呼ばれる機能をつかって、ベンダーやパートナー企業のネットワークをキンドレッドのネットワークに直接つなぎこみ、必要な情報だけを相互に共有できるネットワークインフラも整えています。従来はVPNやアクセスリストなどを駆使する必要があったこれらの設定は、vManage上でポリシーを定義するだけで完了します。

管理の効率性・スピード

キンドレッドは急成長中で、全米にまたがる大規模なネットワークをもつにもかかわらず、極めて少数のメンバーでネットワークの設計・構築・運用を行なっています。vManageによる一元管理だけでなく、テンプレート機能ゼロタッチプロビジョニングを使用することで、チームの負荷は格段にさがったと言います。

また、キンドレッドは新しい拠点の展開時にLTE回線を効率的に利用しています。従来のWAN回線サービスは契約と開設にある程度時間を要すため、拠点の開設時に、まずLTE回線でWAN接続を確保します。ViptelaのオーバーレイネットワークでWAN回線が抽象化されるため、回線の切り替えは簡単な作業で済みます。このため、有線タイプの回線は、準備が整ったタイミングであとから容易に追加することができるのです。これにより、新しい拠点の展開スピードも格段に向上しています。

Viptelaユーザー事例:北米のリテール銀行

今日ご紹介するユーザ事例は2つのデータセンターと約3000の支店にViptelaを導入している北米のリテール銀行で、現時点の世界最大のSD-WAN導入事例と言われています。顧客名は非公開ですが、米国のTechTargetの記事にもなっていますので、ご興味のある方はこちらをご覧ください。

この銀行はWANの帯域幅の枯渇という問題を抱えながら、新たにビデオをベースとするアプリケーションの導入が決まり、支店でのゲストWifiの提供も始まったことからWANの大幅な見直しが必要となりました。

当初は従来型のルータをベースとしたソリューションを検討したものの要件を満たすことができず、数多くのSD-WANソリューションを検討した結果、Viptelaの採用が決まりました。決め手となったのは、ポリシーによってアプリケーションレベルでの経路制御を一元的に行えること、3000拠点(冗長化により6000デバイス)という大規模環境でもIPsecでのセキュアなデータパスを構築することができ、インターネットをWAN回線として安全に使えることでした。

Viptela導入の効果

3000サイトでViptelaを実装した北米のリテール銀行の事例
約3000拠点でViptelaを導入した北米のリテール銀行の事例

Viptela導入前、この銀行は2つのMPLSプロバイダと回線サービスを契約していましたが、メイン回線は片方だけでWANに十分な帯域幅を得られていませんでした。Viptela導入後は、片方のMPLSプロバイダを解約し、かわりにインターネット回線を2つとLTE回線を契約しました。これにより、回線コストを削減しながら、広帯域のインターネット回線を含む4つの回線をWANとして使用できるようになりました。また、Viptelaのポリシーを使用して、ユーザのアプリケーション体験を改善するとともに、すべての回線をアクティブに使えるようになり、実際の帯域幅は従来の約10倍になったといいます。

また、この事例は「サービスチェイニング機能」を効果的に使用している点も特徴です。Viptela導入前、この銀行では3000拠点すべてにファイアウォールが導入され、管理がほぼ不可能な状態でした。Viptela導入後はサービスチェイニング機能により、ファイアウォールをいくつかの中核拠点に統合し、導入と管理にかかるコストを大幅に削減できました。これらの効果により、Viptelaの導入でWANにかかるコストは従来の10分の1になったとされています。

Internet Exit機能」によるクラウドアプリケーションへの対応、「セグメンテーション機能」なども使用し、まさにSD-WAN時代のWANを実現した事例といえます。

vEdge導入済み拠点と未導入拠点との相互疎通

昨日の「SD-WANへのスムーズなマイグレーション」では、各拠点にvEdgeを導入していく移行方法をご紹介しました。今日は、移行中の企業ネットワークにvEdge導入済みの拠点と導入前の拠点が混在している期間に、それらの拠点間で通信を継続するための方法をご紹介します。

なお、明日移行にご紹介する導入事例のいくつかで、今日ご紹介する方法が実際に使われています。Viptelaは北米を中心に大規模環境での豊富な導入実績をもち、数多くの移行事例があることも大きな安心材料と言えます。

vEdge導入済み拠点と未導入拠点との相互疎通

vEdgeは、BGP、OSPF、静的ルーティングなどの方法で、自分自身が設置された拠点のネットワーク(経路)を学習し、コントローラ(vSmart)に通知します (厳密には、経路情報が交換されていれば他の拠点のネットワークも学習しますが、メトリック等によりパス選択時に劣後されますので、ここでは無視します)。vSmartは企業ネットワークの全てのvEdgeからの通知をもとに、オーバーレイネットワークの経路とトポロジーを一元的に管理します。各vEdgeは、vSmartから配布された経路情報にもとづき、オーバーレイネットワークにて拠点間での相互疎通をにします。

vEdge導入前の拠点にはvEdgeがないため、企業ネットワーク内のいずれかのvEdgeが代表してその拠点の経路情報をvSmartに通知し、オーバーレイネットワークに参加させる必要があります。通常は、データセンターのvEdgeにその役割をもたせます。

Reachability_during_migration
vEdge導入済み拠点と未導入拠点との相互疎通

では、具体的な手法を見ていきましょう。ここでは、vEdge未導入の拠点を拠点A、導入済み拠点を拠点Bとします。拠点Aとデータセンター間は、従来の手法でネットワーク到達性があることが前提となります。拠点Bとデータセンターは、vEdgeがvSmart経由でお互いの経路情報を学習しています。必要となる手順は次の2ステップです。

  1. 拠点Aの経路をオーバーレイネットワーク(拠点B)に通知する
  2. オーバーレイネットワーク(拠点B)の経路を拠点Aに通知する

まず、データセンターに設置されたvEdgeに、拠点Aの経路をvSmartに通知させます。これにより、オーバーレイネットワークでは、拠点AはデータセンターのLAN側のネットワークかのように見えることになります。拠点Bで拠点A宛ての通信が発生した場合、拠点BのvEdgeはオーバーレイネットワークの経路情報にもとづき、データを単純にデータセンターのvEdgeに転送します。データセンターのvEdgeは拠点Aが実際にはオーバーレイネットワークではなく、既存ネットワーク(アンダーレイ)で到達可能であると知っていますので、既存ネットワークの経路情報にもとづいて、データをWANに送出します。このように、拠点Bから拠点Aへの通信はデータセンターvEdgeを経由して実現されます。

次に、データセンターのvEdgeは、オーバーレイネットワークで学習した拠点Bの経路情報を、既存ネットワークのBGPやOSPFに再配布します(再配布ではなく静的ルーティングも可能です)。これにより、拠点Aでは、拠点Bへの経路がデータセンターの先にあるということがわかります。拠点Aから拠点Bへの通信が発生した場合、拠点Aは経路情報にもとづき、データをデータセンターにむかってWANに送出します。データセンターのvEdgeは拠点Bがオーバーレイネットワークで到達可能であると知っていますので、オーバーレイネットワークの経路情報にもとづいて、拠点BのvEdgeにデータを転送します。このように、拠点Aから拠点Bへの通信もデータセンターvEdgeを経由して実現されます。

データセンターvEdgeの物理的な構成

上記の構成をとるために、データセンターのvEdgeは、実際にはWAN側に存在するネットワークをLAN側としてあつかう必要があります。vEdgeは同一物理インターフェースをWANとLANの両方で同時に直接扱うことができないため、物理構成に考慮が必要です。

シンプルな階として、タグVLANを使って同一物理インターフェースをサブインターフェースに分けて、WANとLANのそれぞれの構成を行う方法があります。ただ、既存ルータをリプレイスし、vEdgeをCEルータとして使う場合には、網側がタグVLANをサポートする必要があり多くの環境では現実的な選択肢ではありません。このため、移行期間中はデータセンターの既存WANルータを残す構成が一般的です。既存WANルータがあれば、タグVLANを使うことも容易です。また、上のスライドの図にあるように、vEdgeでWAN側とLAN側に物理インターフェースをそれぞれ割り当て、拠点Aの経路を実際にデータセンターのLAN側経由で学習させるという構成も広く使われています。

実際の移行設計や、付随する物理設計は、既存ネットワークの設計・構成に大きく依存しますので、詳細は弊社もしくは弊社のパートナー様に直接ご相談ください。

vEdge 100mによるLTE回線の利用

vEdgeルータ製品ファミリー」の回でご紹介したように、vEdgeにはそれ自身でネイティブにLTE接続に対応するvEdge 100mというモデルがあります。今日は、このLTE回線を使ったユースケースやメリットをご紹介したいと思います。

vEdge 100mの概要

vEdge 100mvEdge 100b相当のハードウェアにLTE接続のためのモデムを内蔵したモデルです。MPLS、広域イーサネット、インターネットなどの従来のWAN回線を使いながら、同時にLTE接続もWAN回線の1つとして利用できます。

vEdge 100mには内蔵モデムの異なる複数のモデルがあります。日本国内で現在提供開始しているvEdge 100mNTT DocomoLTE回線に対応するvEdge 100m-NTと呼ばれるモデルです。vEdge 100mの背面にSIMカードを挿すスロットがあり、NTT DocomoのデータSIMカードを挿すことで、LTE回線に接続できます。また、NTT Docomoの回線を使用するNVMO (仮想移動体通信事業者)のデータSIMカードを使うという選択肢もあります。現在、OCN Mobile OneSORACOM AirIIJmioSIMカードで接続実績があります。他のNVMOを使われたいという場合には、事前に接続テストを実施いただけると安心です。

AUおよびSoftbankに対応したvEdge 100mのモデルについても、必要な認証等の作業が完了し次第、提供を開始したいと考えています。

LTE回線を使うメリット

LTE回線を使うメリットとしてよく挙げられるものが、下記の3つです。

  • 従来のWAN回線が提供されない地域でも利用できるケースがある
  • 通信量が少なければ安価に契約できる
  • 開通が早い、持ち運びが可能

アジアなど海外では、一般的な有線のWAN回線サービスが提供されていない地域でも、LTE接続は可能というケースは少なくありません。このような地域に拠点を持つ企業にとってvEdge 100mは魅力的なソリューションとなります。

国内では、フレッツのバックアップ回線としてADSLを使用していたような拠点で、ADSLの新規契約の停止や今後のサービス終了に対応するためにLTE回線の採用を検討する企業が増えています。

また、従来の回線サービスでは、開通までに月単位の時間を要することも珍しくありません。LTE回線の場合、SIMカードを購入しアクティベーション作業を実施するだけで接続することができます。また、LTE接続の提供地域内であれば、vEdge 100mをどこに運んでもそのまま使うことができます。移動を前提とした期間限定の拠点が必要な、イベント運営、工事現場、営業所などでは、LTE回線の利用は魅力的なソリューションとなります。

LTE回線の通信量についての考慮

本来LTE回線は大容量のデータを常時やりとりする目的で提供されている回線サービスではないため、通信量について上限がある、もしくは、通信が一定量を超えると回線速度が大きく制限される契約も多くあります。このような場合には、vEdgeの設定を変更することより、通信量を最小化することができます。

具体的には、コントロールコネクションの中で使用されるOMP (Overlay Management Protocol)のHelloパケット、IPsecトンネルの中で使用されるBFDパケット、および、Path MTU Discoveryの3つの定期的なパケット送出の間隔を大きく設定することができます。

また、バックアップ用途でLTE回線を使う場合、vEdgeのLast Resort Circuit機能が便利です。この機能では、他のすべてのWAN回線上のトンネルがダウンした場合にのみ自動的にLTE接続を有効化します。vEdgeがLTE回線以外のWAN回線でコントローラとの通信やデータの送受信を行える限り、LTE回線にはデータが一切流れないため、LTE回線の契約内容によってはコストメリットの大きい設定です。

LTE回線を使ったゼロタッチプロビジョニング

今月(201612)にリリース予定のソフトウェア16.3では、LTE回線を使ったゼロタッチプロビジョニングのサポートを計画しています。現在は、vEdge 100mをゼロタッチプロビジョニングで展開する場合、有線タイプのWAN回線を使用する必要がありました。16.3ではSIMカードに含まれる識別子を読み取ることで、接続先となるキャリアを判断し、適切な接続プロファイル (共通化されたユーザIDおよびパスワード)を自動的に読み込むようになります。このため、ゼロタッチでLTE回線に接続し、ゼロタッチプロビジョニングのプロセスを進めることができます。LTE回線のみの拠点にvEdgeを展開する場合だけでなく、併用する有線タイプのWAN回線でPPPoEが必須の場合にも、LTE回線をつかったゼロタッチプロビジョニングは有効です。

なお、複数のNVMOが同一の識別子を使用しているケースもあるため、全てのキャリアとNVMO事業者でゼロタッチプロビジョニングができるわけではありません。詳細は事前に弊社もしくは弊社のパートナー様までお問い合わせください。