ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

現代のインターネットには配管屋が必要。それを実現するソリューションは?

現代のインターネットには配管屋が必要。それを実現するソリューションは?

※Viptela, inc. Vice President / GM Japan and Latin America ぺぺ・ガルシア 氏

データセンター間や本社~支店間のWAN接続、VPNなどの課題

あらゆるITソリューションが相互に接続され、多くの場合、ソフトウェアによって実現されるようになった現代でもまだ取り残されている部分、特にエンタープライズネットワーキングにおいて取り残されている部分があります。それはデータセンター間、本社~支店間のWAN接続、そして昨今、特に増えているモバイルデバイスからの企業システムへのアクセスを行う場合のセキュリティ等のソリューションを実現するVPNなどの部分です。いまだに部分最適化と言っても良いポイントソリューションが各種ネットワークソリューションベンダーから提供され、それを活用するIT部門は自社のポリシーを検討し、企業の合併や併合などの統廃合の度にWAN間接続のための設定や構成に手間がかかっています。

ぺぺ・ガルシア氏

しかも、個人情報の保護や情報漏洩などのリスクにも対応した暗号化やネットワークのセグメント化が必須というのは当たり前で、ビジネスの変化に対応できる素早いネットワーク構築や変更などを可能にする必要があります。さらにビジネスは多様化しています。小売店舗を例にすると、顧客満足度向上のためにゲストWifiのネットワークや、万引き防止の監視カメラネットワーク、クレジットカードの取引を行うネットワークなど多種多様なネットワークが混在します。そのような場合、ネットワークトラフィックに対しての暗号化とセグメンテーションは必須の条件になります。これらのニーズを満たしつつ、クラウド、SaaS、社内システムを柔軟に活用することは非常に難しい問題です。

そんなニーズを満たしてくれると現在注目されているのが、Viptela社のSD-WANソリューションです。今回はViptela社の日本及びラテンアメリカ担当のジェネラルマネージャー、ぺぺ・ガルシア氏に話を聞きました。

セキュアで利便性が高いネットワーク構築を可能にするために

Q:まず自己紹介をお願いします。

ペペ・ガルシア氏:私はViptela社でビジネス開発として日本とラテンアメリカを担当しています。私自身はこれまでジュニパーやシスコなどのネットワークベンダーで長い間、働いてきました。あまりにも長くてどれぐらいの年数を過ごしたのかわからないくらいです。それらの会社で働いた後にViptela社で働くようになったのですが、それには理由があります。一つにはネットワークベンダーのソリューションがあまりにデータセンターの中だけにフォーカスしているということです。エンタープライズのデータセンターの中のソリューション、それからキャリアーやサービスプロバイダーのデータセンター向けのソリューション、それぞれにソリューションがありますが、MPLS(Multi-Protocol Label Switching)が登場してから、実はWANにおいてはあまり革新が行われていなかったのです。最近の企業が使っているビジネスに利用しているネットワークは社内のネットワークはもちろん、パブリックなインターネット接続から4G/LTEのモバイルネットワークの利用まで拡がっていますが、MPLSを使ったVPNサービスは非常にコストがかかり、また柔軟ではありませんでした。Viptelaのソリューションはそれを変えるモノなのです。

Q:Viptelaのソリューションの特長を教えてください。

ペペ・ガルシア氏:まず一番強調しておきたいのは、Viptelaのソリューションはセキュアであるということです。どんなネットワークを利用しても企業が使うネットワークのセキュリティが損なわれては意味がありません。その上で柔軟であること、素早くネットワークを構築できること、それをゴールに開発しています。実現するためにはいくつかの構成要素が必要です。

まず拠点に設置するエンドポイントとしてvEdgeというルータがあります。これが暗号化、認証、パフォーマンスの最適化などを行います。このルータが既存のネットワーク機器と通信を行い、実際の通信パケットのハンドリングを行います。次にネットワークのSDNコントローラーとしてのvSmartというソフトウェアがあります。これはクラウドでもオンプレミスのサーバ上でもどこでも動かすことができます。vSmartが実際の動的なパフォーマンスや経路に関する状態を常に管理しています。それを管理するコンソールがvManageというグラフィカルなユーザインターフェースになります。

vEdgeがセキュアなデータプレーンを確立して拠点間、拠点~本社間の通信を行い、vSmartはセキュアなコントロールプレーンを使って全てのvEdgeルータを制御する、というイメージになります。例えて言えば、ジェット旅客機はそれ自体でシステムとして稼働することは可能ですが、実際に飛行するためには管制塔の指示に従わないとスムーズは運行ができません。悪天候の時に迂回をしたりするためには中央からの制御が必要ですよね?この場合、vEdgeがジェット旅客機、vSmartが管制塔ということになります。

Viptelaの次世代SD-WANアーキテクチャー

図1. Viptelaの次世代SD-WANアーキテクチャー

既存製品との違いと米国での導入事例

Q:他社の製品との違いはなんですか?

ペペ・ガルシア氏:他社ではルータやスイッチなどのポイントソリューションを販売しているわけですね。しかしそれらのソリューションは現代のビジネスが求める柔軟性やスピードには合っていません。それにエンタープライズはポイントソリューションではなくて全体として柔軟に迅速にネットワークを構築、管理できることを求めているのです。拠点に新しいルータを入れるためだけにエンジニアを派遣したり、設定作業が必要だったりするのであれば、コストは非常に大きくなってしまいます。我々のソリューションがサービスプロバイダーに評価されているのは、工場から出荷されたデバイスを現地で電源を入れてネットワークに繋ぐだけで設定が自動的に行われ、しかもMPLSなどのアプリケーション毎に必要なポリシーの設定が使え、暗号化などをきちんと行えるという部分だと思います。

アメリカの通信事業者であるベライゾンがViptelaのソリューションを利用してWAN接続のサービスを行っているのもそこに理由があります。

Viptelaの集中管理GUI(vManage)

図2. Viptelaの集中管理GUI(vManage)

Q:Viptelaの事例としてはベライゾン以外には何かありますか?

ペペ・ガルシア氏:Wall Street Journalに掲載された記事ですが、カジュアルウェア大手のGAPが全米に拡がる約900の店舗との接続にViptelaを採用しています。これによって従来型のWAN接続ソリューションに比べて約半分のコストに抑えることができたと言われています。ここで特に重要なのは拠点のネットワークを設定するための時間が短縮されたことで、一晩で25店舗かそれ以上の数の店舗にネットワークを接続することが可能になったのです。これはこれまでの常識では考えられなかったことなのです。

全米をカバーするViptelaのSD-WANネットワーク(例)

図3. 全米をカバーするViptelaのSD-WANネットワーク(例)

ネットワークの配管屋を目指す秘訣

Q:Viptela社の会社としてのキャッチコピーはなんですか?

ペペ・ガルシア氏:セキュアなネットワークをスケーラブルに構築すること、が我々の目的です。私の名刺にも書いてありますが、「Secure Extensible Network」というのがViptela社のゴールになっています。我々はよくPlummer(配管屋)と呼ばれることがあります。これは都市に例えてみるとそれぞれの都市には道路やビルなど様々な要素がありますが、快適なインフラを実現するにはその地下にキチンとした配管が必要なわけですね。データセンターを都市に見立ててみるとそれを接続して快適に通信を行うためには都市と都市を繋ぐ配管が必要になります。Viptela社はそれを実現しようとしています。

我々の会社はまだ非常に若くて設立は2012年、現在の社員数は約100名、その大部分がソフトウェアエンジニアです。シスコやジュニパーなどのネットワークベンダーにいたベテランと若いエンジニアが一緒になって製品を開発しているという感じですね。シリコンバレーの会社なので、会社の雰囲気はとても自由でいつも議論を戦わせています。カッコいいカフェテリアもリフレッシュするための卓球台もあります。

ペペ・ガルシア氏

ベンチャーらしくチャレンジが好きだという部分もありますし、新しいことを始めることも大好きですが、なによりも我々は失敗することを恐れてはいないということをお伝えしたいと思います。大企業では失敗は大きな代償を伴いますが、失敗を恐れていては前に進めません。我々は過去18ヶ月ほどかけて製品開発をしてきましたが、幸いなことに大きな失敗もせずにここまで来れましたけれどね。

業界のベテランらしく様々な例え話を使ってViptelaのソリューションを説明してくれたガルシア氏。これからのViptelaのSD-WANの浸透に期待したいと思います。

いつか見た景色 from Staff's Albums