Full Stack Enterprise SD-WANとは何か

ヴィプテラ・ジャパン株式会社の進藤です。小松とともにSD-WAN市場の立ち上げと、Viptelaのソリューションに関する技術的支援などを行なっています。

さて、今回はSD-WANの要件について少し考えてみたいと思います。

現在、SD-WANを標榜する会社はゆうに30を超えています。ちょっとしたSD-WANフィーバー状態です。何を持ってそのソリューションが「SD-WAN」呼べるのかについてはっきりとした規定・規格はありませんが、一般的にはONUG (Open Networking USER GROUP)による「SD-WANのビジネス的要件」が引き合いに出されることが多いと思います。以下に簡単に要約します。

  •  拠点からパブリックなWANとプライベートなWANをハイブリッドに使うことができること。
  • 安価で汎用的なハードウェア上に物理的または仮想的なCPEを作れること。
  • ネットワークの可用性やパフォーマンスを損なうことなく、アプリケーションのポリシーに基づき、プライベートまたはパブリックなWAN上に動的にトラフィックエンジニアリングできるセキュアなアーキテクチャになっていること。
  • 企業のガバナンスやポリシーに準拠した形で、ビジネスにとって重要なトラフィックやリアルタイム性の高いアプリケーショントラフィックの可視化および優先付けができること。
  • 高い可用性と耐障害性を持ち、ユーザやアプリケーションに最適なハイブリッドWANを提供できること。
  • 既存のルータ・スイッチに直接接続して、L2およびL3での相互接続性が確保できること。
  • 拠点、アプリケーション、またはVPNのパフォーマンスを確認できるダッシュボード画面を持つこと。
  • オープンなNorth-bound APIを持ち、特定のログイベントをログ解析やセキュリティー監視装置(SEIM)に転送できること。
  • 接続されるネットワークの設定変更を要求せず、ゼロタッチで拠点を迅速に開設することができること。
  • 自動化された証明書の世代管理とレポート機能を備え、FIPS 140-2に準拠した暗号化モジュールもしくは暗号化方式を使っていること。

これを見て分かる通り、かなり曖昧な定義になっていますので、どのSD-WANベンダーも「うちのソリューションはこれらを全部満たしている」と胸を張っている状況です。

一方、Viptelaが考えるSD-WANソリューションが備えているべき機能要件は以下の通りです。

  • MPLS、インターネット、4G/LTEなど様々な回線をハイブリッドに使え、かつ全て”アクティブ”で使えること。
  • 完全なゼロタッチ(電源とネットワークケーブルを接続するだけ)で拠点を開設することができ、その際にTPM機能を使って機器をセキュアに認証する仕組みを持つこと。
  • コントロールプレーン、データプレーン共に完全に暗号化されていること。
  • オーバーレイでWANを実現することにより、回線の種類がプライベートであるかパブリックであるかを問わないこと。
  • 一つのオーバーレイWANの中に論理的に複数のネットワークの面(セグメント)を作ることができ、セグメント毎に任意のトポロジー(フルメッシュ、ハブ&スポーク、等)を定義できること。
  • WAN側、LAN側ともにOSPFおよびBGPをサポートし、既存のネットワークとシームレスに統合できること。
  • DPI技術でアプリケーションを特定し、トラフィックを可視化できること。
  • 複数あるWAN回線をさまざまなポリシー(アプリケーション種別や回線品質、など)によって選択できること。
  • 一般的なルータが持つQoS機能(キューイング、スケジューリング、ポリーシング、シェーピング、DSCPマーキング、など)を備えていること。
  • 大規模なサイトに対して一元的にポリシーを適用することのできるコントローラを持ち、ビジネスロジックやコンプライアンスを担保できる仕組みがあること。
  • トラフィックをリアルタイムあるいは過去に遡って可視化することができ、異常がある場合にはそれを検知し通知できる仕組みがあること。
  • RESTfulなNorth-bound APIを持ち、自動化や他のシステムとの連携が容易に行えること。
SD-WAN Requirement
SD-WANソリューションが備えるべき要件

ONUGの要件に比べるとかなり具体的だと思います。これらを全て満たして初めて「Full StackなSD-WANソリューション」と言えるのではないかと思っています。このようなFull StackなSD-WANソリューションはあまりありませんが、ViptelaのSEN (Secure Extensible Network)はこれらを全て満たすことのできるFull StackなEnterprise向けSD-WANソリューションになっています。Viptelaがこれらの要件を具体的にどのように実現しているかは、このBlogで追って詳しくお伝えしていこうと思います。

 

Viptela とは

ヴィプテラ・ジャパン株式会社の小松です。今日から12月25日まで、Advent Calender形式で、みなさまにViptelaによるSD-WANソリューションをご紹介していきたいと思います。初回の今日は、弊社ヴィプテラについて簡単にご紹介します。

Viptela, Inc.は2012年に設立された若いスタートアップ企業で、本社は米国カリフォルニアのサンノゼにあります。世界中のお客様に、SD-WANと呼ばれる企業のWAN環境の柔軟性やコスト効率を高めるソリューションをご提供しています。

Viptela 会社沿革と実績

Viptelaの創業メンバーはCiscoやJuniperの出身です。創業当時はSoftware Defined Network (SDN)が注目されていた時期でした。Viptelaの創業者たちは、SDNがデータセンター内のネットワークの課題に注目していたのに対し、企業の課題がWANにこそより多く存在すると考え、新しいスタートアップ企業の設立を思い立ちました。

Google Trendsで検索すると、SD-WANというキーワードは2014年の後半から急激に関心を集め始めたことがわかります。Viptelaは最初の製品を2013年にリリースしています。SD-WANというフレーズが生まれる前から製品をリリースし、SD-WANという市場そのものを作ってきた企業ということもできます。

設立後すぐに、アメリカを代表するベンチャーキャピタルであるSequoia Capitalからの100%の出資でRound AおよびRound Bの資金調達に成功したことや、今では主要な既存ネットワークベンダーのほぼ全てがSD-WAN市場に参入していることからも、WANに関連する企業の課題をSDNのアプローチで解決しようというViptelaのビジョンは正しかったということができるでしょう。

その後ビジネスは順調に推移し、現在では80社以上の顧客、特にFortune 500の25社以上の企業から採用されているほか、VerizonやSingTelといったキャリアのマネージドサービスとしても提供されています。また、3000拠点という大規模商用環境での採用実績などもあり、スタートアップでありながら、SD-WAN市場において非常に多くの実績を積み重ねてきています。

このAdvent Calendarでは、実際の導入事例を踏まえながら、Viptelaが提供するSD-WANソリューションを徐々にご紹介していきたいと思います。

なお、日本では、進藤と小松のSE 2人で活動しており、日本法人の設立も2016年9月に完了しました。ViptelaのSD-WANソリューションにご関心をお持ちいただいた際には、ask@sd-wan.jpもしくはTwitterアカウント@viptela_jpまでお問い合わせください。

IMG_5844IMG_2132
(左から、進藤、小松。Viptela, Inc.本社にて。)