Viptelaユーザー事例:First America

First Americaは米国カリフォルニア州に本社をおき、100年以上の歴史をもつ金融業界の会社です。日本では馴染みが薄いですが、中古住宅の個人売買などがさかんな米国では、売買時に売主が本当にその物件に権利を有していることを調査し保証するTitle Insuranceが使われることが一般的です。First Americaはこの分野の米国最大手で、今では様々なサービスを世界30カ国以上で展開しています。

WANの課題

First AmericaWANは2002年に設計されてから最近まで、データセンターや大規模拠点ではMPLSを2回線、小規模拠点ではMPLSを1回線利用するというシンプルなものでした。しかしながら、コンテンツリッチなアプリケーションやマルチメディアトラフィック、さらには、SaaS利用の拡大により、慢性的な帯域幅の枯渇が大きな問題となってきました。くわえて、顧客の期待する業務の迅速性がますなか、MPLSを1回線しか契約していない拠点で、ネットワークや電話のダウンタイムも問題になってきました。このような課題を、従来のアーキテクチャのまま解消しようと考えた場合にかかるコストは、受け入れがたいものでした。

Viptela SD-WANの検討

そこで、First Americaは、2013年から次世代WANのアーキテクチャを決める作業を開始しました。その中で、新しい技術であるSD-WANも主要な選択肢として検討され、詳細な検証をふまえて、最終的にViptelaのSD-WANソリューションが採用されました。

検討の際にFirst Ameicaが特に重視したSD-WAN機能は以下でした。

  • MPLS回線とインターネット回線をアクティブアクティブで使用し、障害時には相互にフェイルオーバーできること
  • 回線の種類を問わず必要な機能が全て利用できること
  • 音声はフルメッシュ、それ以外のトラフィックはハブアンドスポークのトポロジーを構築できること
  • アプリケーションや組織の単位でWANを論理的に分割できること
  • ネットワーク遅延やダウンタイムを可視化し、それによってトラフィックのパス制御ができること
  • ゼロタッチプロビジョニングや、リモートでのソフトウェアバージョンアップが想定の環境で適切に使えること

また、First Americaは、SD-WAN機能だけでなく、ネットワーク機器として既存の環境にシームレスに導入できるかどうかについても詳細に検討を行いました。Viptelaはルータ機器としても下記のような必要な要件を満たすことができました。

  • MPLS回線とのeBGP接続が従来通りできること
  • データセンター内の既存ルーターとのiBGP接続が従来通りできること
  • 音声を中心とするQoSとポリシー制御が適切に動作すること
  • 従来使用していたCisco ISRで利用している機能 (NAT, QoS, ACLなど) を移行できること

SD-WAN導入効果

First Americaは、ViptelaのSD-WANソリューションを導入することで、コストを抑えながら帯域幅と可用性の問題を解消し、企業内のユーザエクスペリエンスを大きく向上することができたと言います。また、WAN全体の回線やアプリケーション使用状況の可視化や、テンプレートによる機器設定の一元管理も、ネットワーク管理の観点で非常に大きなメリットがありました。

Viptela vAnalyticsでキャリアごとのネットワーク遅延などを確認

First Americaの導入事例については、Viptela社のサイト(英語)でもご覧いただけます。

日本でのViptela SD-WAN本番環境導入事例

日々SD-WANのご紹介をしている中で、最も多くいただくご質問のひとつが本番環境での導入実績です。2017年7月時点で、米国のFortune 500のうちの40社に導入されるなど、ViptelaのSD-WANソリューションは海外企業の本番導入実績が豊富にあります。また、日本の企業様でも2017年に入ってから本番商用環境での導入が急速に伸びています。

まだ数は多くありませんが、ViptelaのSD-WANソリューションの導入についてWeb上で確認できる情報をご紹介したいと思います。

まずは、ITproに掲載されている、日本の大手製造業企業様がViptelaのSD-WANソリューションを100拠点で国内展開されたという記事です。現時点で、国内企業でのSD-WANの最大規模の導入事例だと考えています。

リンク – ITpro『本邦初の大規模SD-WANユーザーがついに登場?』

続いて、東京大学 情報基盤センター様です。弊社パートナーの日商エレクトロニクスさんがユーザ事例として詳細を公開されていらっしゃいます。

リンク – 東京大学情報基盤センター様ケーススタディ

Interop Tokyo 2017の基調講演では、同センターの関谷勇司先生にご登壇いただき、学内でのViptelaの導入事例を具体的にご紹介いただきました。

弊社の進藤が国内外の本番導入事例をまとめたスライドも下記からご覧いただけます。上記2件以外の国内企業様の事例も記載しています。

リンク – Slideshare『Viptela 導入事例』

国内での本番環境での導入は、当初、製造業のお客様が比較的多い印象でしたが、最近では商社や金融機関での導入も増えつつあります。今後、様々な事例をご紹介できるようになっていくのではと期待しています。

Viptelaユーザー事例:ACADIA Healthcare

ACADIA Healthcare(以下ACADIA)は行動問題医療を専門とする医療機関で、2016年にFortuneで「最も早いスピードで成長している企業100」にも選出されています。米国、英国、プエルトリコなどに600近い施設と約17,000の病床を持ち、この分野では最大級の医療機関です。

彼らが直面していた問題は、従来使っていたWAN回線はかなり信頼性が低く(特に地方拠点)たびたびダウンタイムが発生していたことでした。サーバがオンプレミス側にあるうちはWANに障害があっても業務に大きな支障は発生しませんでしたが、近年業務アプリケーションがクラウド化さるようになってくるに伴い、WANの障害によって業務に大きな支障が生じるようになってきました。特に音声アプリケーションがクラウド化され、WANの障害で電話による受付業務が止まってしまい、ビジネスの機会損失になってしまうのが大きな悩みでした。

ACADIAは、このような問題にはSD-WANが有効であると考え、SD-WANの検討を始めました。3ヶ月ほどSD-WAN製品選定を行い、最終的にはViptelaを選択しました。Viptelaを選択した理由は、最もネットワーク機能がしっかりしており「ネットワーク屋が作ったネットワーク製品」と感じられた、というのも大きかったようです。

まずは10拠点ほどでPOCを行い、その結果も良好だったのでその後展開を進め、2016年秋の時点で50箇所ほどデプロイを完了、最終的には100拠点ほどにViptelaを展開する予定だそうです。従来はMPLS回線を使っていましたが、そこにブロードバンド回線とLTEを加え、非常に可用性の高いネットワークにすると共に、Application Aware Routing機能を使って、医療用アプリケーションに対してSLAを保証するようにしているのも特徴的な使い方と言えるでしょう。

将来的にはセグメンテーションの機能を活用したり、より積極的にクラウド化を進めて行くことを考えているとのことです。

ACADIAの方が2016年秋のONUGでプレゼンテーションをしていますので、興味がある方はこちらのビデオをご覧ください。

Viptelaユーザー事例:Kindred Healthcare

Kindred Healthcare(以下、キンドレッド)は、多様な入院治療を提供する米国最大の医療機関で、46の州にまたがって数千の拠点、10万人のユーザをカバーしています。キンドレッドの事例は2016年秋のONUG (Open Networking User Group) で発表されました。その際のビデオがこちらでご覧いただけます。

ONUGでの発表の中で、キンドレッドは特に大きなViptelaの導入効果として、コスト削減、セキュリティの強化、管理性とスピードの向上の3つを挙げています。

コスト削減

キンドレッドはViptelaを700拠点に導入することにより、5年間で$2.1M(1ドル100円換算で2.1億円)のROIを見込んでいます。コストの試算については、発表の中で具体的に説明されています。拠点を大・中・小の3つに分類すると、小規模拠点単体では絶対値としてのコスト削減効果は小さいものの、大規模拠点では25%程度のコスト削減効果が期待できると説明されています。また、単純なコスト削減だけでなく、従来バックアップとしてしか使えていなかったWAN回線をアクティブに使うことなどにより、いずれの規模の拠点においても実質的な帯域幅を平均700%程度に増加できています。結果的に、帯域幅あたりのコスト削減効果は非常に大きなものとなっています。

セキュリティの強化

キンドレッドの課題の1つは、WANに接続する全ての拠点に一貫したセキュリティポリシーを適用し続ける困難さでした。Viptela導入後は、vManageによりセキュリティポリシーの適用と確認作業は完全に一元化されたほか、「セグメンテーション機能」により、WANを複数のセグメントにわけ、HIPPAやPCIといったコンプライアンス上重要なトラフィック、BYOD (Bring Your Own Device)、IoTなど、セキュリティ上の扱いが異なるトラフィックを論理的に隔離されたネットワークに割り当てています。また、他の医療機関の買収に伴う段階的なネットワークの統合においてもセグメンテーション機能を活用する予定です。

セグメンテーション機能では、例外的に一部のセグメントの組み合わせについて相互に通信を許可するポリシーも定義できます。キンドレッドはこの「エクストラネット」と呼ばれる機能をつかって、ベンダーやパートナー企業のネットワークをキンドレッドのネットワークに直接つなぎこみ、必要な情報だけを相互に共有できるネットワークインフラも整えています。従来はVPNやアクセスリストなどを駆使する必要があったこれらの設定は、vManage上でポリシーを定義するだけで完了します。

管理の効率性・スピード

キンドレッドは急成長中で、全米にまたがる大規模なネットワークをもつにもかかわらず、極めて少数のメンバーでネットワークの設計・構築・運用を行なっています。vManageによる一元管理だけでなく、テンプレート機能ゼロタッチプロビジョニングを使用することで、チームの負荷は格段にさがったと言います。

また、キンドレッドは新しい拠点の展開時にLTE回線を効率的に利用しています。従来のWAN回線サービスは契約と開設にある程度時間を要すため、拠点の開設時に、まずLTE回線でWAN接続を確保します。ViptelaのオーバーレイネットワークでWAN回線が抽象化されるため、回線の切り替えは簡単な作業で済みます。このため、有線タイプの回線は、準備が整ったタイミングであとから容易に追加することができるのです。これにより、新しい拠点の展開スピードも格段に向上しています。

Viptelaユーザー事例:Agilent Technologies

Agilent Technologies(以下、アジレント)は、1999年にヒューレットパッカードからスピンオフされた会社で、食品、環境、医薬品、分析機器、化学、エネルギーなど幅広い分野でビジネスを行なっています。現在、社員数約12,000人、30数ヶ国に約120の拠点を展開しています。

アジレントが2016年春のONUG (Open Networking User Group) で発表したビデオがこちらでご覧頂けます。従来WANの課題と、SD-WAN評価のプロセス、SD-WANを導入することによって得られたメリットと発見について非常に説得力ある話をしてくれていますので、是非一度ご覧いただければと思います。以下は、その要約です。


アジレントは、高価で低速なMPLS回線、バックアップ(休眠)回線による非効率、WANのクラウド対応など、多くの課題を抱えていました。また、企業買収によるネットワークの統合に長い時間がかかるのにも頭を悩ませていました。

彼らはこれらの課題をSD-WANで解決できると考えました。そしてくつかの要件をまとめました。

  • コントローラを持ち、オーケストレーションと自動化ができること
  • 基本的なモニタリングができること
  • ダイナミックルーティングをサポートすること
  • ハードウェアは小さなものから大きなものまでラインナップがあること
  • 電源が冗長化されていること
  • 冗長構成が組めること
  • GRE/IPsecトンネルとzScalerとの連携
  • DSCP値でトラフィックをコントロールできること
  • アジレントと似たようなスコープとスケールで最低2つのリファレンスカスタマーがあること

上記の要件について、SD-WANを標榜する会社20数社からヒアリングを行い、最終的に3つのベンダーに絞り込みました。そして、3社に彼らのネットワークを模擬したテスト環境と200ページを超える詳細なドキュメントを渡して、各ベンダーにSD-WANの実装とテストをさせました。各ベンダーにはテスト期間として1週間が与えられましたが、Viptelaはわずか3日で構築を完了させ、テスト結果も非常に良好だったため、彼らはViptelaを採用することに決めました。

その後、プロダクション環境でのパイロット運転を移りました。そこでまずわかったのは大きなコスト削減効果でした。Mbpsあたりのコストで見た場合、80%〜90%のコスト削減効果がありました。また、ネットワークの可用性も向上しました。

Viptelaの持つアプリケーションの可視化機能により新しい発見もありました。彼らのトラフィックの約60%がインターネット宛のトラフィック(OneDrive、Dropbox、FLEXNET、など)だったのです。これらのトラフィックをインターネットに直接ローカルExitさせることで、これらのアプリケーションが高価なMPLS回線を使わないように最適化することができました。

Viptelaのテンプレートベースの設定は監査にも役に立ちました。従来は100台のルータの設定が正しいかどうかをそれぞれ個別に確認する必要がありましたが、テンプレートを使った設定をしていればテンプレートの正当性だけ確認すれば良いので、大幅な工数削減が可能になりました。また、企業買収やビジネスパートナーとの連携にViptelaのセグメンテーション機能が非常に有用であるということもわかりました。

そして、何よりも驚いたのはインターネットの回線の品質が思ったよりはるかに良かったことでした。Viptelaを使うとWAN回線の品質(遅延、パケットロス率、ジッター)をモニターできますが、ほとんどの場合でMPLSよりもインターネット回線の方が品質が良いという結果が得られたのです。

彼らは社内、社外とのコミュニケーションのために非常に積極的にVoIPを使っていたので、インターネットベースのVPNに移行した際の音声の品質について懸念をしていましたが、実際にSD-WANを導入してみると音声の品質も以前より高くなりました。SD-WANを入れる前と後でNetScoutを使って音声の品質を計測しましたが、MOS値は良くなり、パケットロス率も大幅に改善しました。

今後の予定としては、vEdge Cloud(ソフトウェア版vEdge)の導入を考えていきたい、とのことでした。

Viptelaユーザー事例:北米のリテール銀行

今日ご紹介するユーザ事例は2つのデータセンターと約3000の支店にViptelaを導入している北米のリテール銀行で、現時点の世界最大のSD-WAN導入事例と言われています。顧客名は非公開ですが、米国のTechTargetの記事にもなっていますので、ご興味のある方はこちらをご覧ください。

この銀行はWANの帯域幅の枯渇という問題を抱えながら、新たにビデオをベースとするアプリケーションの導入が決まり、支店でのゲストWifiの提供も始まったことからWANの大幅な見直しが必要となりました。

当初は従来型のルータをベースとしたソリューションを検討したものの要件を満たすことができず、数多くのSD-WANソリューションを検討した結果、Viptelaの採用が決まりました。決め手となったのは、ポリシーによってアプリケーションレベルでの経路制御を一元的に行えること、3000拠点(冗長化により6000デバイス)という大規模環境でもIPsecでのセキュアなデータパスを構築することができ、インターネットをWAN回線として安全に使えることでした。

Viptela導入の効果

3000サイトでViptelaを実装した北米のリテール銀行の事例
約3000拠点でViptelaを導入した北米のリテール銀行の事例

Viptela導入前、この銀行は2つのMPLSプロバイダと回線サービスを契約していましたが、メイン回線は片方だけでWANに十分な帯域幅を得られていませんでした。Viptela導入後は、片方のMPLSプロバイダを解約し、かわりにインターネット回線を2つとLTE回線を契約しました。これにより、回線コストを削減しながら、広帯域のインターネット回線を含む4つの回線をWANとして使用できるようになりました。また、Viptelaのポリシーを使用して、ユーザのアプリケーション体験を改善するとともに、すべての回線をアクティブに使えるようになり、実際の帯域幅は従来の約10倍になったといいます。

また、この事例は「サービスチェイニング機能」を効果的に使用している点も特徴です。Viptela導入前、この銀行では3000拠点すべてにファイアウォールが導入され、管理がほぼ不可能な状態でした。Viptela導入後はサービスチェイニング機能により、ファイアウォールをいくつかの中核拠点に統合し、導入と管理にかかるコストを大幅に削減できました。これらの効果により、Viptelaの導入でWANにかかるコストは従来の10分の1になったとされています。

Internet Exit機能」によるクラウドアプリケーションへの対応、「セグメンテーション機能」なども使用し、まさにSD-WAN時代のWANを実現した事例といえます。

Viptelaユーザー事例:GAP

アパレル大手のGAPは非常に初期からのViptelaのお客様の一つで、2016年12月現在で、1,200を超える拠点でViptelaによるSD-WANを運用されてています。

導入時には毎日25以上の拠点を立ち上げていたそうで、3ヶ月あまりで1,200あまりの全拠点の開設を行なったそうです。このような迅速な展開が可能だったのはViptelaのSD-WANによるゼロタッチプロビジョニングのおかげです。既存の技術で構築していたら、はおそらく1年以上はかかったでしょう(時間がかかればコストもかかりますので大きなコスト削減になります)。

また、GAPはViptelaの持つ「セグメンテーション機能」を非常に積極的に使われていることも特徴的な点です。GAPはショッピングモールなどに多数の店舗を出店されており、さまざまな目的でネットワークを必要としていました。通常の社内システムを使うためのネットワーク、クレッジトカード情報を扱うためのPCI-DSSに準拠したネットワークだけでなく、ゲストWi-Fiやキオスク端末、IP電話などのためのネットワーク、さらにモール内で盗難防止用に設置してるビデオカメラ映像を見るためのネットワーク、などです。これらのネットワークはそれぞれセキュリティ的な要件や最適なトポロジーが異なります。例えば社内システムやクレジットカー情報を扱うネットワークはハブ&スポークなトポロジーにしてデータセンターにトラフィックを集約してIDS/IPS、ファイアウォールを経由させたいでしょう。一方、ゲストWi-Fiはデータセンターに集約するのは望ましくありません。ローカルからインターネットにExitさせたいはずです。その際、zScalerなどと連携をさる必要もあるかもしれません。また、IP電話やビデオ映像のトラフィックをデータセンターに集約するのも非効率です。サイト間で直接通信をさせた方が効率が良いですし、そもそも音声やビデオに対してIDS/IPSやファイアウォールができることはほとんどありませんので、センターに集約してもあまり意味がありません(既存のネットワークで音声やビデオのトラフィックがデータセンターのファイアウォールを通過しているとしたら、それはファイアウォールの性能を無駄遣いしているに過ぎません)。

Viptelaのセグメンテーションの機能を使うと、このようにセキュリティ要件やトポロジー要件が異なるネットワークを一つのWANの上に簡単に作り出すことができます。セグメントごとにトポロジー(フルメッシュ、ハブ&スポーク)を自由に構成できますし、サービスチェイニング機能でファイアウォールを通過させるトラフィックをセグメントごとにフレキシブルに設定することも可能です。

セグメンテーション機能がなかった場合に、上記のような複数の要件の異なるネットワークをWAN上に構築するのは大変なことです。それぞれのネットワークごとにキャリアのVPNサービスを個別に契約する(当然相当のコストがかかります)か、自分でVLANやVRFの設定などをする(設定は複雑ですしスケールさせるのも困難です)ことになりますが、いずれの場合でもネットワークの「面(スライス)」は作れても、面ごとにトポロジーの自由にコントロールをするのは難しいと言えるでしょう。

Segmentaton Challengesi
SD-WANを使わないセグメンテーション。いずれにしても困難が伴う。

Viptelaのセグメンテーション機能を使うと、要件の異なったネットワークをWAN上に構築でき、それを簡単にグローバルに展開できます。GAPがViptelaを採用した大きな動機の一つになったのはこのセグメンテーションの機能であったようです。

Segmentation by Viptela
Viptelaのセグメンテーション。物理ネットワークに依存いない。

セグメンテーションの件も含め、なぜGAPがSD-WANを採用したのか、そしてSD-WAN化する事で得られたメリットについて、INTEROPで彼らが発表した内容がここにありますので、興味がある方はぜひ目を通してみてください。