ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

WANの構築・管理を企業自身が主導できる
SD-WANに注目!(後編)
動画の紹介とアプリケーションの使い勝手や
ユーザエクスペリエンスを優先した
「SD-WAN」の真の価値とは

WANの構築・管理を企業自身が主導できるSD-WANに注目!(後編)動画の紹介とアプリケーションの使い勝手やユーザエクスペリエンスを優先した「SD-WAN」の真の価値とは

前編(https://www.macnica.net/lanch/lanch2016/sol04.html/)で紹介した動画では、あえて極端な実験を試みることで、SD-WAN(Software Defined WAN)の効果の片鱗をわかりやすくご覧いただきました。実際にSD-WANは、WANを取り巻くさまざまな問題を解決するために登場した技術で、これからのクラウド時代のネットワークに不可欠な存在になるといわれています。そこで、企業WAN通信における環境の変化やそれに伴う課題とは何か、SD-WANならではのメリットと具体的なSD-WAN製品の概要などについて、シトリックス・システムズ・ジャパン株式会社 セールスエンジニアリング本部 本部長の犬塚昌利氏にお話をうかがいました。

現在の企業WANを取り巻く課題

― 1990年代から本格的に普及しはじめたインターネットとともにWANの通信技術も進展し、TDM(時分割多重化)やフレームリレー、非同期転送(ATM)といった方式を経て、L2/L3専用線やVPNが運用されてきましたが、数年前からSD-WANが登場し、大きな注目を集めています。その背景と、現在の企業WANを取り巻く課題とはなんでしょうか?

犬塚氏:それは大きく3つあると考えています。1つは企業のWAN環境の変化です。企業の情報システム環境は歴史的にメインフレームの中央集約型からクライアント/サーバ方式への分散型へと変遷してきましたが、それが近年、大規模データセンターやクラウドへのインフラ集約型へと再び回帰している状況です。そのため、単純に拠点間の接続だけではなく、クラウドやデータセンターを含めた効率的なWAN構成を考え、そこにミッションクリティカルなデータが流れることの重大さを認識する必要が生じました。また、日本は治安が良く回線の品質も高いものの、地震や台風などの災害が多いため、BCP(事業継続計画)やDR(災害復旧)に備えるリダンダンシー(冗長性)という側面からもネットワークの継続性や切れにくさを考慮したWAN構築が求められています。

2つ目はネットワークトラフィックの急増です。

― 最近では、リッチなビデオやクラウドアクセスが増加し、WANネットワークのパフォーマンスに影響を与えているとも聞きます。

犬塚氏:その通りです。昔はエンタープライズのセグメントでのやり取りにおいて、今ほどインタラクティブ性やリアルタイム性が求められるアプリケーションは多くはありませんでしたが、最近はテレビ会議やSkypeなど遅延やパケットロス、ジッタに敏感なリアルタイムアプリケーションの利用が急速に増えてきており、従来以上の帯域が求められるようになりました。

また、企業の拠点からインターネットやクラウドへアクセスする場合、セキュリティやコンプライアンスの観点で拠点から直接ではなく社内データセンターを経由するようWAN構成を取っているケースが多く、帯域を圧迫することにつながり、企業IT全体のパフォーマンスに悪影響を与える状況にもなっています。

そして3つ目がWAN運用コストの増加です。多くの企業では低レイテンシーで信頼性の高い高価なIP-VPN(MPLS)のWANサービスを導入するのが一般的で、帯域幅に応じた固定課金なのでトラフィックが増えるほど回線の増設などコスト増が課題になります。また、拠点が増えるごとにネットワーク敷設やWANの構成変更が必要となり、専門の通信事業者に依頼し、エンジニアが現地に行って作業するなど、拠点の新設や統廃合の多い企業ではコストや時間もかかることが大きな悩みでした。

シトリックスがSD-WANに注目した理由

― WANに求められるQoSも厳しさが増しています。

シトリックス・システムズ・ジャパン株式会社 セールスエンジニアリング本部 本部長 犬塚 昌利 氏犬塚氏:それもあると思いますね。アプリケーションの品質をSLAで保障しようとするとキャリア側のサービスクラスに依存するしかなく、MPLSを含めたWANコストの負担が重くのしかかります。回線のクオリティと広帯域化のコストとのバランスが見えづらくなっています。

― シトリックスがSD-WANに注目した理由とはなんでしょうか?

犬塚氏:シトリックスのソリューションの基軸は、ユーザエクスペリエンスの最大化にあります。一般のネットワークベンダーと異なり当社はアプリケーションベンダーですので、ネットワーク層よりも上位のレイヤーの状況を理解した上でネットワーク製品やソリューションを提供しています。

そしてWANの状況はというと、先ほど述べましたようにユーザのニーズがデータセンターやクラウドを含めて各拠点からハブ&スポーク型のトポロジー構成になってきている上に、WAN回線の中のアプリケーションがよりミッションクリティカルになっています。その中で、アプリケーションに対する企業のニーズを見た時に、既存のキャリアのサービスだけではコスト含めてユーザフレンドリーとは言いがたい状況だと考えました。そこで、SD-WANの技術を活用し、キャリアのサービスにオーバーレイする形で最適なWANを仮想的に提供するソリューションが必要だと考えました。

― SD-WAN製品が増える中で、各メーカーのアプローチが異なっています。シトリックスが目指すSD-WANは、やはりアプリケーションセントリックなものだったのでしょうか?

犬塚氏:まさにその通りです。シトリックスはWANのオプティマイゼーション製品を10年以上も前から手掛けてきました。それ故、単純に回線部分の冗長性だけを追い求めるのではなく、アプリケーションの使い勝手の良さやユーザエクスペリエンスの向上がキーになると考え、製品化を目指した点が、他社製品に対する最大の差別化の部分だと思います。

SD-WAN製品のポイントについて

― では、「Citrix NetScaler SD-WAN」(旧製品名、Citrix CloudBridge)の概要とSD-WAN製品のポイントについて教えてください。

犬塚氏:この製品の特徴は主に3つあります。第1に、帯域の拡張です。リッチなアプリケーションが増えている中で、WAN帯域の拡張を容易にし、コストも抑制して効率良く活用する仕組みです。通常はMPLSのVPNを主回線として運用し、バックアップ回線にインターネット回線、4G/ LTE回線などを用意しますが、バックアップ回線を普段利用しなければ非常にもったいない状態だと思います。そのため、それら回線にオーバーレイでSD-WANを導入することで単一の仮想WANとして論理的に結合し、自由に使い分けることでバックアップ回線も有効活用できるような無駄のないソリューションを提供します。

Citrix NetScaler SD-WANの概要。複数の異なる回線を1つの論理的な仮想回線に統合し、アプリケーションのニーズとリンク性能に基づいてパケットを送信する

図1. Citrix NetScaler SD-WANの概要。複数の異なる回線を1つの論理的な仮想回線に統合し、アプリケーションのニーズとリンク性能に基づいてパケットを送信する

特徴の第2に、複数のWANラインを使い分けるシームレスなネットワークです。WANの遅延、パケット損失、ジッタ、帯域幅などを常にモニタリングしながらベストなパスを独自のアルゴリズムで決定するようにします。

そして第3が、アプリケーションレベルのコントロールです。アプリケーショントラフィックが発生した際に、フローではなく、パケットベースで最適なパスを選択する仕組みを持っているため、パケットバッファが小さいミッションクリティカルなアプリケーションには低レイテンシーのIP-VPN(MLPS)を割り当ててSLAを確保し、ビデオやWebアプリケーション、ファイル共有などのバッファが大きなアプリケーションの場合にはコスト効率の高いインターネット回線を割り当てるなど、常にWAN回線のトラフィック状況を見ながら、アプリケーションごとにきめ細かなQoSコントロールを可能にするネットワーク設定が可能になります。

アプリケーションとネットワークの状態を認識し、重要なアプリケーションはパケットを複製し、遅延やパケットロスを軽減する

図2. アプリケーションとネットワークの状態を認識し、
重要なアプリケーションはパケットを複製し、遅延やパケットロスを軽減する

提供形態も専用筐体のアプライアンスと、仮想アプライアンスの「Citrix NetScaler VPX」でも同様のSD-WAN機能がサポートされています。

― 確かに、多拠点間の集中管理に重きを置く他社SD-WANとは立ち位置が異なるようです。Citrix NetScaler SD-WANのターゲットユーザとしてはどのような業種・業態を想定しているのでしょうか?

犬塚氏:このソリューションは業種を問わずご活用いただけます。効果が出やすい例としては、拠点の数が多くハブ&スポークのトポロジーでネットワークを構成している企業や、特定のMPLSやキャリアのWANサービスを活用し帯域幅の不足やコスト負担を感じている企業、今あるWANに冗長性がなくバックアップラインを増設したいがネットワーク構成を変えずにコストも抑えたいと考える企業などさまざまなケースにフィットします。オーバーレイのSD-WANなのでラインごとにキャリアフリーで選択できる自由度もCitrix NetScaler SD-WANの特長です。

リンク負荷分散・ルーティング手法とSD-WANの違い

― 一般のリンクロードバランサー(ISP接続を冗長化し回線を負荷分散する機能)や、BGP(経路制御プロトコル)、OSPF(リンクステート型のルーティングを行うプロトコル)などの手法と、Citrix NetScaler SD-WANのアプローチとの違いは何でしょうか?

犬塚氏:リンクロードバランサーはインターネット回線を複数立てて不特定多数からのアクセスに備えるための技術で、BGPやOSFPもリンクロードバランスに近く、ルーティングなのでアプリケーションレイヤのセッションをコントロールする機能はありません。回線に障害が発生した場合のフェイルオーバーや回線切り替えのタイミングはルーティングプロトコルの収束時間に依存しますので、どうしても数秒~十数秒かかる場合もあります。

シトリックス・システムズ・ジャパン株式会社 セールスエンジニアリング本部 本部長 犬塚 昌利 氏Citrix NetScaler SD-WANは特定のサイト間のトラフィックをターゲットとし、フェイルオーバー自体もラインのクオリティを監視しているので、ほとんどの場合ミリ秒単位で切り替わります。また、上位のアプリケーションのセッションが途切れないような仕組みを持っているので、ラインが何らかの原因で途切れても大丈夫です。

動画では回線を切断してしまいましたが、そんな想像できないような無茶をされてもシームレスにパスが変更されテレビ会議を続行できるわけです。これにより、クリティカルなビジネスプロセスをネットワークの機能停止から守り、エンドユーザの生産性に影響を与えない運用を継続できるようになります。

― 事実、2本切られてもびくともしませんでした。その他にもCitrix NetScaler SD-WAN活用のメリットはございますか?

犬塚氏:「Citrix Virtual WAN Center」という管理コンソールの使いやすさも特筆すべきでしょう。ダッシュボードの集約により全ノードの設定の一括管理や、可視化と分析が可能になります。また、このCitrix Virtual WAN CenterではSD-WANのトポロジーマップやWANリンクのプロアクティブなSLAモニタリング、障害管理、アラート機能なども備えており、ネットワーク管理者の負担を大幅に軽減することも期待できます。

Citrix Virtual WAN Centerの画面の例。設定、モニタリング、レポート機能を一元管理する

図3. Citrix Virtual WAN Centerの画面の例。
設定、モニタリング、レポート機能を一元管理する

― わかりました。SD-WANに熱い注目がされ始めた今、エンタープライズWANの仮想化と最適化のメリットを今まで以上にご紹介していきたいと思います。
 
本日は、インタビューにご協力いただきありがとうございました。

いつか見た景色 from Staff's Albums