viptela sd-wanですべて解決、企業間ネットワークが抱える課題
TRANSCRIPT
![Page 1: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/1.jpg)
ViptelaのSD-WANですべて解決、企業間ネットワークが抱える課題
ヴィプテラ・ジャパン株式会社
技術本部長 進藤資訓 ([email protected])
シニアSE 小松康二 ([email protected])
2017.07
![Page 2: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/2.jpg)
Viptela Confidential2
Viptela 会社沿革と実績
以下の会社の出身者が起業:
ラウンド A+B$33.5M
製品リリース
2012-2013 2014-2015
テクノロージーパートナーシップ
グローバルなマネージド・サービス(80数カ国)
100+ 顧客30,000 デバイス
グローバルなビスネス
パートナーシップ / リセラー
大規模のSD-WAN として
採用
本番環境で採用
Global2000
24時間、365日のサポートセンター
近々10億ドル規模の会社に成長すると予想
2016-2017
ラウンド C>$70M
日本法人設立
日本でのSD-WANサービス
![Page 3: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/3.jpg)
Viptela Confidential3
Viptela vEdge ルータ 製品ファミリー
vEdge-2000
vEdge-1000
vEdge-100b
vEdge-100m
仮想アプライアンス版 (AWS, Azure, ESXi, KVM, Hyper-V) もあります
![Page 4: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/4.jpg)
Viptela Confidential4
Viptela SD-WAN ソリューションの構成要素
4G/LTE
MPLSインターネット
Viptela クラウド、マネージドクラウドもしくは、オンプレ環境
コントローラーとマネージメント
セキュアなフルメッシュデータプレーン
セキュアなコントロールプレーン
REST APIGUI
vEdge ルータ(物理アプライアンスもしくは
ソフトウェア)
Viptela コントローラー vEdge ルータ
![Page 5: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/5.jpg)
Viptela Confidential5
WAN の現状 〜 さまざまな課題に直面
WAN 1. ⾼価な回線費⽤ 2. サービス提供にかかる時間 3. セキュリティの⽋如 4. ⼀貫性のある管理の⽋如
データセンターPublic Cloud
拠点オフィスワイヤレス キオスクホームオフィス
経営層の意思が反映されていない
情報セキュリテのコンプライアンス
柔軟性のないネットワーク
オペレーションの複雑性
輸送
SaaS
![Page 6: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/6.jpg)
Viptela Confidential6
Viptela SD-WAN - 大規模本番環境で実証済みFortune 500 のうち 40社以上で導入済み
GAP• 世界中で4000拠点へ展開予定• 第1フェース1600拠点展開済み• ハイブリッド WAN とセグメンテーション
北米のリテール系銀行• 世界 大の SD-WAN 事例 (3000拠点、6000デバイス)• 一部のMPLSをインターネットと LTE にダウンサイジング• サービスチェイニングによるファイヤーウォール統合
Kindred Healthcare• 3種類の回線のハイブリッド WAN• セグメンテーションとサービスチェイニング• 800拠点 (展開中)
Agilent Technologies• ハイブリッド WAN でインターネットを積極活用• 多数のメーカーとの実機検証を経てViptelaを採用• 120拠点強
https://vimeo.com/166834238https://vimeo.com/191700725
![Page 7: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/7.jpg)
Viptela Confidential7
Viptela SD-WAN のユースケース
企業WANの 適化
クラウドへの対応
可視化・オペレーションの簡素化
![Page 8: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/8.jpg)
企業WANの 適化
![Page 9: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/9.jpg)
Viptela Confidential9
• 全てのWAN回線を “デフォルトで” 無駄なくアクティブに利用• 閉域網もインターネットも、セキュアに利用可能• 重み付け、使い分け、正副の指定など自由自在
• SLAとアプリケーション識別に基づくパス選択• vEdge がパスの死活と通信品質 (遅延、パケロス、ジッタ) を常時モニタリング• DPIエンジンが、約3000種類のアプリケーションを識別
既存WAN回線の有効利用・透過的な回線見直し
実例 – 26倍の実効帯域幅 (GAP)、20倍 (米国商業銀行)、7倍 (Kindred Healthcare)
サーバ
拠点vEdge
データセンターvEdge
インターネット
MPLS
4G/LTE
パス2
アプリケーション識別
実例 - 拠点における顧客とのビデオ対話システムのパフォーマンスが4倍に向上 (米国商業銀行)
✔ パス1: 10ms, 0% ロス✗ パス2: 200ms, 3% ロス✔ パス3: 140ms, 1% ロス
品質モニタリング
![Page 10: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/10.jpg)
Viptela Confidential10
• WAN回線を論理的に分割して利用• グループ会社のWAN統合、企業統合に伴うWAN接合• 協力会社とのセキュアなリソース共有• 用途によるWAN回線の分離
WAN回線の統合・論理分割
TransportsTransportsグループ会社 A
買収企業B
協⼒会社C
TransportsTransportsイントラネット
PCI DSS
ゲスト
グループ会社 A
買収企業B
協⼒会社C
グループ会社 A
買収企業B
協⼒会社C
共有リソース
実例 - 企業買収によるネットワーク統合を年単位から週単位の作業に短縮、14から1つのMPLSへ統合 (米国製造系コングロマリット)
実例 - 物理回線に依存せずグローバルで6つのネットワークの面を使用 (GAP)
![Page 11: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/11.jpg)
Viptela Confidential11
• 工場出荷状態のvEdgeに、電源ケーブルとLANケーブルを挿すだけで現地作業が完了
• 機器故障時も工場出荷状態の代替品にケーブルを差し替えるだけで現地作業は完了• DHCPが使えない環境では、インターネットアクセスの 低限の設定のみ投入
• LTE対応モデルはSIMカードを購入すればWANに接続可能。回線開通までのリードタイムを短縮。移動が必要な拠点にも対応
• まずLTEでサイトを開通し、時間のかかる回線はあとから追加することも可能• ISDNやADSLのリプレイスとしてバックアップ回線に利用
拠点開設・機器障害対応の迅速化
LANケーブル
電源
実例 - 毎晩20〜30拠点にSD-WANを展開 (GAP)、50拠点 (米国商業銀行)、新拠点のネットワーク開設を数日で実現 (Kindred Healthcare)
LTE対応モデル
![Page 12: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/12.jpg)
クラウドへの対応
![Page 13: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/13.jpg)
Viptela Confidential13
• ユーザに も適切な場所からインターネットにダイレクトアクセスを提供
• 各拠点 or 地域拠点 or DC などから 適な出口を選択
• アプリケーションの指定も可能 (Windows Update, Office365など)• Exitポイントから実際のSaaSへのネットワーク遅延も把握
SaaS/インターネットへのアクセスを 適化
Internet
DCデータセンターvEdgeトランス
ポート拠点vEdge
地域拠点vEdge
地域拠点ファイアウォール
ユーザ
![Page 14: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/14.jpg)
Viptela Confidential14
SaaS/インターネットへのアクセスを 適化 (デモ)
![Page 15: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/15.jpg)
Viptela Confidential15
SaaS/インターネットへのアクセスを 適化 (デモ)
![Page 16: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/16.jpg)
Viptela Confidential16
SaaS/インターネットへのアクセスを 適化 (デモ)
![Page 17: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/17.jpg)
Viptela Confidential17
実例 – VPC毎に計20台用意していたDCのVPN装置を撤去し、拠点からDCを経由しないでセキュアにクラウドへアクセス (製造業)
• 仮想アプライアンス版vEdgeがAWS, Azure, ESXi, KVM, Hyper-V上で利用可能
• パブリッククラウドを、WANの延長として接続
• オンプレミスとパブリッククラウドの構成とポリシーを集中管理
• 異なるクラウド間もシームレス
• クラウドでもSD-WAN の機能を活用• MPLSとインターネットをアクティブ・アクティブで使用
• VPNセグメンテーション• アプリケーション識別とSLAベースのパス制御
WANをパブリッククラウド (IaaS) まで拡張
パブリッククラウドプロバイダー リージョン 1
仮装アプライアンス版vEdge
拠点vEdge
データセンター
データセンタvEdge
パブリッククラウドプロバイダー リージョン 2
Direct Connect(MPLS)
インターネット
ビジネス部門 A
ビジネス部門 B
VPN1
VPN2
VPN1
VPN2
VPCA
VPCB
VPN1
VPN2
VPN1
VPN2
VPN1
VPN2
VPCA
VPCB
VPN1
VPN2
VPN1
VPN2
VPN1
VPN2
![Page 18: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/18.jpg)
可視化・オペレーションの簡素化
![Page 19: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/19.jpg)
Viptela Confidential19
WANの可視化
• アプリケーション、回線品質の可視化• アプリケーションのユーザ体験の質の低下をサイト毎に検知• 通常とは異なるアプリケーションのネットワーク消費状況を検知
アプリケーションごとの通信量
全ての拠点間の
ネットワーク品質の遷移
通常とは異なるアプリケーション使用状況を検知
ユーザエクスペリエンスが低下したサイトを特定
![Page 20: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/20.jpg)
Viptela Confidential20
• 運用監視は全て1つのGUIで実施• クラウド時代に適合したソフトウェアバージョンアップの仕組み• テンプレート機能は機器固有のパラメータをCSVファイルで管理
運用管理のスケール、コンプライアンス
実例 – 5000台強のルータのソフトウェアをたった4時間でアップグレード (米国商業銀行)
実例 – 1つのテンプレートとCSVファイルで約1030の店舗ルータの設定を一元管理 (GAP)
![Page 21: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/21.jpg)
まとめ
![Page 22: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/22.jpg)
Viptela Confidential22
Viptela Secure Extensible Network (SEN) –柔軟なアーキテクチャとシンプルなオペレーション
MPLS
Internet
4G /LTE
アプリケーション可視化と分類
WAN パス制御 ネットワークQoS
ビジネス ロジック & コンプライアンス
モニタリング & 可視化
自動化、オーケストレーション、オペレーション
ハイブリッドな WAN 接続性
全てを暗号化するセキュアなファブリック
ゼロタッチかつ認証されたネットワーク・エッジ
アプリケーション要件に基づく制御 (SLA)
高いスケーラビリティとフレキシビリティ
End-to-end のネットワーク セグメンテーション
既存のネットワークとの容易なインテグレーション
SD-WANに必要とされるすべての要素を備えたフルスタックのソリューション
![Page 24: Viptela SD-WANですべて解決、企業間ネットワークが抱える課題](https://reader034.vdocuments.mx/reader034/viewer/2022050613/5a6687a97f8b9a316b8b47e3/html5/thumbnails/24.jpg)
Thank You