ネットワークの新潮流 ~話題の『SD-WAN』を徹底 …ƒットワークの新潮流...
Transcript of ネットワークの新潮流 ~話題の『SD-WAN』を徹底 …ƒットワークの新潮流...
ネットワークの新潮流 ~話題の『SD-WAN』を徹底解説
2017年1月30日
株式会社NTTPCコミュニケーションズ
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 1
アジェンダ
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4.Master’sONE サービスの紹介 5.まとめ
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 2
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4. Master’sONE サービスの紹介 5.まとめ
R
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 3
SD-WANとは
Software-Defined Wide Area Network
ソフトウェア技術によって
仮想的な広域ネットワークをつくる
技術やコンセプトの総称
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 4
SD-WANの定義(Gartnerより)
WANルータの置換えが簡単 アプリケーションレベルでトラフィックコントロールが可能(複数のWAN間で)
ハイブリッドWAN等の構築・運用が簡単 NFV等、追加サービスを簡単・安全に利用可能
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 5
SD-WAN Pros and Cons(Gartnerより)
Pros
運用管理が簡単 様々なWANを効率的に利用可能 可視化とセキュリティが向上 低コスト
Cons
技術や製品が未成熟である 遅延に変化はない すべての利用シーンに当てはまらない 従来のソリューションよりも独自性が高い 複数のWANを利用することで管理が複雑になる
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 6
SD-WANの特長
特長 概要
①ネットワークの 仮想化
物理的な回線の制約がない。
オーバーレイの機能により、仮想的にネットワーク構成を実現
ハイブリッドWAN構成が簡単
②アプリケーション トラフィック制御
通信の種類に応じ、経路選択、自動迂回経路設定などが可能
③ネットワークの 一元的な管理
コントロールパネル(WEB・API)から、機器やネットワークの設定・変更ができ、トラフィックも可視化できる
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 7
ネットワークの仮想化
物理ネットワークに依存せず、仮想的なNWを構築 一つの物理NWに複数の論理NWを構築 複数の物理NWに、一つの論理NWを構築
物理ネットワーク (アンダーレイネットワーク)
論理ネットワーク (オーバーレイネットワーク)
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 8
提供ベンダー
• 20社以上のベンダーがSD-WAN関連製品を販売
• SD-WANベンダーは、大きく4つのカテゴリーに分類できる(当社調べ)
カテゴリー 特長 代表的なベンダ
① SD-WAN専業 スタートアップ
・SD-WAN特化製品群 ・ONUG等で連携
Viptela Velocloud CLOUD GENIX
② DC-SDN/NFVからの SD-WAN参入
・SD-WAN垂直統合 ・DC-SDNを展開済
Nuagenetworks VERSA NETWORKS
③既存ルータ製品への SD-WAN組み込み
・既存製品をベースに SD-WAN化
Cisco
④WAN高速化製品への SD-WAN組み込み
・WAN高速化製品をベースに SD-WAN化
Riverbed Silver peak Citrix
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 9
Viptela社での導入事例(1)
重要拠点
約1,200拠点
小規模拠点
Active/Active
Internet モバイル
データセンター データセンター データセンター
Public
MPLS網
海外製造小売業
約4時間で全1,200拠点を一気に設定変更可能 インターネット回線をメインにしたWAN構成に変更
構成イメージ
インターネット &モバイルを利用し ハイブリットWANに!
1,200拠点を ポータル上で 一元管理可能に!
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 10
構成イメージ
重要拠点
約3,000拠点
小規模拠点
Active/Standby
Internet (バックアップ)
データセンター
Internet(メイン) MPLS網
SD-WANによるハイブリットWAN構成(MPLS+インターネット) コスト課題もパフォーマンス課題も解決
トラフィックを 直接インターネットに 流す構成に 最重要データは
現状経路を変えず MPLSを利用でき安心
Viptela社での導入事例(2)
海外銀行
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 11
SD-WAN導入の動機
WAN回線のパフォーマンスおよびコストの改善
VPN管理(IPSecトンネル管理など)の簡素化
専用装置によらないトラフィックの可視化および 管理の簡素化
Office365 に代表される、SaaSトラフィックや クラウド向けトラフィック増大による アプリケーションレベルでのトラフィック制御
M&Aによる企業統合のためにセグメンテーションが必要
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 12
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4.Master’sONE サービスの紹介 5.まとめ
R
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 13
クラウドサービスの利用が拡大 株式会社MM総研 2016年12月13日プレスリリースより抜粋 2015年度の国内クラウド市場規模は1兆108億円、2020年度には3兆円を超えると予測 クラウドのセキュリティに対する不安イメージが低下 IaaS/PaaS領域ではAWSとMicrosft Azure が顧客獲得で競争
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 14
✔即時性 ✔柔軟性(拡張性) ✔コスト
クラウドサービスの導入理由
総務省 「平成25年通信利用動向調査」より、一部抜粋・加工して作成
0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0%
導入スピードが速かったから
システムベンダーに提案されたから
システムの拡張性が高いから
セキュリティが高くなるから
サービスの信頼性が高いから
機器を選ばずに同様のサービスを利用できるから
システムの容量変更などが迅速に対応できるから
安定運用、可用性が高くなるから
既存システムよりもコストが安いから
どこでも利用できるから
初期導入コストが安価だったから
資産、保守体制をアウトソーシングできるから
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 15
増えつづける! ~うごくヒト・モノのモバイル利用
法人利用のリモートアクセスは継続して拡大
「働き方改革」により、リモートアクセスの重要性が更に高まる
IoTによる、モノのモバイル利用の増加
企業におけるモバイルの必要性や重要性は、 今後更に高くなる
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 16
会社 外出先 出張先
自宅 海外
企業WANの課題
がちがちのWAN
プライベート クラウド
パブリック クラウド
オンプレミスサーバー
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 17
企業WANの課題
現在の企業WANにおける課題
◆モバイルやクラウドの増加に伴う、運用管理の複雑化
◆インターネットトラフィックの増加への対応
◆経営のスピードアップやアジャイル化に適応したITシステムの対応
◆セキュリティ対策の重要性が増加
◆グローバルNWと国内NWでの運用の共通化
◆品質やコスト面で適切なアクセスキャリアの選定
こうした課題を解決するのが、 SD-WAN技術での「WANのクラウド化」
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 18
企業WANが変わるタイミング
1980年頃〜:専用線サービス ↓
1995年頃〜:フレームリレーサービス ↓ 2000年頃〜:IP-VPNサービス ↓ 2003年頃〜:エントリーVPNサービス ↓ 2017年~ :「即時性」「柔軟性」「コスト」 に優れたクラウド型WANサービス
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 19
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4. Master’sONE サービスの紹介 5.まとめ
R
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 20
インターネット
After
IP-VPN
Office365利用
業務 利用
パブリッククラウド利用時の通信経路最適化
Office365 導入に際し、拠点から直接インターネット接続を行うことで、機器の増強をせず、適切な通信環境を構築できる!
データセンター
インターネット
クラウド型NW
業務 利用
Office365 利用
Office365
Office365
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 21
インターネット
4G/LTE 4G/LTE 4G/LTE
パブリッククラウド利用時の構築・運用簡素化
AWSやAzure や等へシンプル・カンタン・セキュアに接続でき、かつ、本社/データセンター拠点の通信帯域圧迫を回避。
センター拠点
拠点
After
IP-VPN
インターネット
クラウド型NW
センター拠点 構築・運用が複雑
AWS Azure AWS Azure
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 22
「つぎはぎNW」をシンプル管理
M&Aや事業統廃合により、企業WANが「つぎはぎNW」となっていたが、オーバレイNWを利用することで運用がシンプルに! 業務システム変更やセキュリティポリシー一元適用を簡易に実現!
データセンター
拠点
After
旧A社
拠点
旧B社
拠点
旧C社
クラウド クラウド
拠点
旧A社
拠点
旧B社
拠点
旧C社 クラウド型NW
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 23
機器で利用しているアプリケーションの可視化ができるので、「やめる通信」「守る通信」等、経路や帯域を細かく設定でき、NW全体の効率化・有効化を実現!
インターネット
SaaS(VoIP)
*音声品質向上とは関係がありません。また外部から通信については制御できかねます。
アプリケーション可視化で通信を適切化
After
データセンター
IP-VPN
VoIP 利用
業務 利用
データセンター
インターネット
クラウド型NW
業務 利用
VoIP利用
音声限定 利用
SaaS(VoIP)
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 24
イントラネット
B社
複数の仮想ネットワークを構築
1箇所で複数の会社が仕事をする場合において、1つの物理ネットワーク上に、各々のセキュリティポリシーを適用した、各々の仮想ネットワーク構築を実現。シェアによる設備コスト削減と効率利用につながった。
A社
現場
After
A社 イントラネット 仮想NW
B社 イントラネット
現場
B社 A社
仮想NW
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 25
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4.Master’sONE サービスの紹介 5.まとめ
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 26
Master’sONE サービスの提供開始
2017年1月17日より、SD-WAN技術を活用した Master’sONE 「クラウド型ネットワークサービス」の提供を開始
【Step1】 SD-WANベンダー製品(Viptela)による サービス提供【2017年1月17日】
【Step2】 シンプルな中堅中小企業向けサービス の提供【2017年度Q1】
【Step3】 デバイス/モバイル端末向けサービスの 提供【2017年度Q2】
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 27
サービスイメージ
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 28
主なサービス提供機能
オーバーレイ ネットワーク
ハイブリッド WAN
インターネット ブレイクアウト
コントロール パネル
アプリ ケーション 可視化・ 制御
ゼロタッチ プロビ
ジョニング
サービス チェイニング
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 29
利用例① 主回線・バックアップの 組み合わせ自由自在
自動的に 経路変更
4G/LTE
インターネット
IP-VPN
利用例② 閾値(遅延値・ロス値)に合わせて自動経路変更できる (アプリ毎・IPアドレス単位で設定可)
インターネット
IP-VPN
拠点 拠点 拠点
オーバレイNW・ハイブリッドWAN
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 30
機能 概要
統計情報 お客さまの個別情報やご契約情報 ネットワークに接続しているCPE(拠点)の一覧 各CPEの起動状態、ハードウェア正常性
設定変更 CPEのLANセグメントやLAN-I/Fのアドレスの即時変更 ACLやStaticルートなど一般的なルータ機能の即時変更 接続トポロジ(Hub-Spokeからメッシュなど)の即時変更
トラフィック状況
各CPE(拠点)の通信トラフィック量や回線ごとトラフィック量(冗長化の場合)
パソコン(IPアドレス)単位での通信トラフィック量 アプリケーションごとのトラフィック量(YouTubeや
Office365 、Windows Updateなど)
コントロールパネル
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 31
条件 判定方法・挙動
アドレス指定 通信パケットの宛先や送信元の【IPアドレス】をもとに通信経路を判定します。 これは従来のNWで利用される手段となります。
プロトコル指定 例えばHTTP通信やFTPなど、限定して迂回させるなど、通信のプロトコル≒ポート番号で判断を行います。
シグネチャ指定 YouTubeやWindows Updateなど、HTTPなどのプロトコルよりさらに詳細な情報により経路を判定する仕組みです。
拠点CPEにて、特定のインターネット通信を限定的に経路迂回させる 仕組みです。例えば、次の様な条件で、通信経路を指定することが出来ます。
インターネットブレイクアウト
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 32
SD-WAN
MPLS, Internet, 4G/LTE
拠点 データセンター
CPE ユーザー
CPE
CPE
Firewall IDS/IPS
特定のユーザー通信を経路制御し、データセンターにアクセスする前に外部のFW等の機器を経由させることが可能。またデータセンター到達前にセキュリティポリシーを適用し 悪意のある通信を防御することが可能。
サービスチェイニング
SaaS (セキュリティサービス
など)
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 33
パートナーさま向けビジネスモデル
販売パートナーさま向けのサービス機能(カスコン/ホワイトラベ
ル/API)をサポート
パターン①:
ホワイトラベルでの提供
エンドユーザーさま
Master’sONE クラウド型NWサービス
リセーラさま
ホワイト ラベル パートナーさま向け
パターン②:
APIによるシステム連携での提供
エンドユーザーさま
Master’sONE クラウド型NWサービス
OEMパートナーさま
顧客/課金 DB
API 顧客/課金
DB BaaS
OEMパートナーさま
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 34
ホワイトラベルサービスのご紹介
オーダー管理DB 課金DB 顧客DB
エンドユーザさま
WebUI
顧客DB
•サービスオーダー •契約情報確認 •請求情報確認
サービス 提供
故障 受付
請求 受注 販売 決済 ユーザー サポート
販売 パートナーさま
決済代行会社
設定 デリバリ
SD-WAN コントローラー
API
cv
•顧客管理 •契約管理 •課金管理
•決済処理 •消込処理
•オーダー連携 •契約データ連携 •課金データ連携
クラウド型NWの運用ノウハウをサービス化。販売パートナー様の
事業を全面的にサポートします。
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 35
1.SD-WANについて 2.理想のWANとは? 3.ユースケース 4. Master’sONEサービスの紹介 5.まとめ
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 36
会社 外出先 出張先
自宅 海外
クラウド型 ネットワークサービス
パブリック クラウド
環境変化への対応、新しいWANの利用
✔即時性 ✔柔軟性 ✔コストに優れたWANサービスの導入
パブリック クラウド
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 37
赤い鳥 しあわせの赤い鳥 御社にとっての 「しあわせの 赤い先どり」に・・・
わたしたちNTTPCは、 御社にとっての 「しあわせの赤い先どり」になることを 目指しています。
Copyright © 2017 NTT PC Communications Incorporated, All Rights Reserved. 38
ご清聴ありがとうございました。
【お問合せ先】 株式会社NTTPCコミュニケーションズ クラウド型ネットワークサービス http://www.nttpc.co.jp/service/mastersone/sdwan/
クラウド化したWANで その先を・・・・創りたい
*Master’sONEは、NTTPCコミュニケーションズの登録商標です。*Windows、Office365、Azureは米国Microsoft Corporation の米国およびその他の国における登録商標です。*AWSは、Amazon.com,Inc.またはその関連会社の商標です。