NOPエンジニアBlogをご覧のみなさん、こんにちは。

リバーベッド製品担当の池田です。

３月に入り、毎朝各地域の花粉飛散状況が報告されていますね。すでにマスクとゴーグルが手放せない、なんて方もいらっしゃるのではないでしょうか？これからゴールデンウィークまでの約２か月間、なんとかして上手く花粉症と付き合っていかなければなりませんね。

さて、今日はあのアプリケーションパフォーマンス専業ベンダーであるリバーベッドテクノロジーから新たにリリースされた新製品をご紹介します。

ワールドワイドにおいて過去9年間トップシェアを誇るアプリケーション最適化製品の「SteelHead」は既にご存じかとは思いますが、アプリケーション、ネットワーク、エンドユーザーエクスペリエンスの可視化を実現する「SteelCentral」、データセンターのストレージをWANを超えて延伸させブランチサイドにサーバー/ストレージ機能を提供する「SteelFusion」と、このラインナップに新たに加わったのが、昨年1月にSD-WAN業界のリーディング・プロバイダである、独Ocedo社買収してリブランディングされた「SteelConnect」です。

最近SD-WANって何なの？という声をよく耳にします。

SD-WANといってもベンダー各社の解釈は様々で一概には言えないのですが、ここではリバーベッド社のSD-WANの定義をハッキリさせておきましょう！

リバーベッド社が提唱するSD-WANの定義は以下の通りです。

1. 集中管理
2. ゼロタッチのプロビジョニング
3. アプリケーションの自動識別と分類
4. トラフィック

細かな話はさて置き、まずは見ていきましょう！

1.集中管理

こちらがクラウド型コンソール「SteelConnect Manager」です。 ✔印がSD-WANゲートウェイのヘルスチェックと配置場所を表し、緑色のラインはAutoVPNで拠点間VPNが正常に接続されている様子を示しています。AutoVPNはフルメッシュやハブアンドスポークに対応しています！

地図はGoogle Mapと連携しているので、弊社の位置までしっかり日本語で表示されます。

ちなみに、”Appliance Status“という欄に表示されている「SDI-VGW」というのがSD-WANゲートウェイです。こちらはソフトウェア版の仮想アプライアンスですが物理アプライアンスにも対応しています。後述で詳しく説明します。

この管理コンソールはクラウドの他に、今後オンプレミスにも対応する予定です。クラウド上にデータを置くことに難色を示す事が多い日本のユーザーや、閉域網で利用したいユーザーにもサービスプロバイダーがオンプレミスで導入することでサービス化が可能となります。

２．ゼロタッチ・プロビジョニング

SD-WANゲートウェイの出荷時はWANインターフェースがDHCP ClientとしてセットアップされているのでDHCP環境であれば簡単にインターネットへ接続できます。静的IPアドレスも割り当てる事ができ、NATルーター配下にも配置可能です。

さらに、インターネット回線を直収する場合にPPPoEといった⽇本向けの接続仕様にも対応しています。方法は、iPhone/Androidを使ったUSB テザリングによる方式とオフラインプロビジョニングという手法が用意されています。特に、後者のオフラインプロビジョニングにはUSB Stickを用いて必要最低限の設定とPPPOE情報を入れて置くことでSD-WANゲートウェイを起動後、USB Stickを接続すると自動的にUSBをマウントしてコンフィグレーションをロードしSteelConnect Managerと接続してくれます。ルーター特有のコマンドラインインターフェースは提供されていないので非常に簡単です。

３．アプリケーションの自動識別と分類

1,300以上のアプリケーションがカタログ化されており、数百種のWebベースアプリケーションも正確かつ確実に短時間で識別・分類します。これにはリバーベッドがこれまでWAN最適化のSteelHeadで培った「AppFlowエンジン」が使われているのが大きなポイントです。

Appflowエンジンを利用することでアプリケーションを識別するだけでなく“特性”を理解し、SSL/TLS等で暗号化されたHTTPS通信も識別することができます。

４．経路制御

分類したアプリケーションを異なる回線・経路に誘導する「経路制御」機能がこちらです！

先ほどのAppFlowエンジンと連動し、お客様の要件やアプリケーションの優先順位でグルーピングします。トラフィックをどの経路で流せば良いのか、最適なパスを選んで動作します。

Rule#01:インターネットブロードバンドでソフトウェアのアップデートを送信

Rule#02:安全なVPNですべてのビジネストラフィックを送信

Rule#03:最大容量の回線ですべての動画トラフィックを送信

これらRuleにPriorityを付けて定義してます。

また、遅延、ジッタ、パケットロスといった回線品質に応じた経路振り分け機能も直近のアップデートにより実現できるようになりました！

ハイブリットクラウドへの対応

さらにもう1つ付け加えたいのが、パブリッククラウドへの対応です。SteelConnect Managerの画面からAmazon Web ServicesやMicrosoft AzureといったIaaS基盤上にSteelConnect Gatewayをワンクリックでデプロイ出来て、さらに拠点間でAutoVPN接続までのオペレーションが自動化されます。

こちらはAmazon Web Serviceとの連携画面です。

SteelConnect Managerから接続したいリージョンを指定すれば、AWSへの接続設定が自動的に行なわれ、デプロイボタンを押せば、SteelConnectの仮想インスタンスが起動して拠点とのAutoVPN接続も開始できます。

続いてMicrosoft Azureとの連携画面です。

ここまでできるSD-WAN製品はリバーベッドのSteelConnectだけです！

ハイブリットクラウドへのニーズが高まる中でこの機能は最も訴求できるポイントではないでしょうか。  

SD-WANゲートウェイの素早い展開

クラウドコンソールのスゴイ所は、ブランチ拠点にゲートウェイが届く前にネットワークのデザインやコンフィグレーションを予め作りこみして置く事ができるのです。ゲートウェイがインターネットに繋がった段階で自動的にコンフィグをロードして適用してくれるので、IT管理者が不在のブランチ拠点でも簡単に設置・接続することができます。

それでは“Add Appliances”ボタンをクリックしてみましょう。

クリックすると、シャドウアプライアンスを購入したモデルに応じて作ることが出来ます。

物理的なものがオンラインになる前に、シャドウアプライアンスを利用して、実際の物理アプライアンスを素早く展開できるようにします。

SteelConnectのラインナップ

これが、エッジルーターとして使う事ができるセキュアSD-WANゲートウェイです。SDI130、SDI330、SDI1030（写真左）で主にブランチゲートウェイとして用いられるアプライアンスです。さらに大規模なSD-WAN展開を可能にするためのデータセンター向けの製品として、SDI5030（写真右）がリリースされています。今後、さらにSDI2000、3000シリーズが続々とリリースされる予定です。  

ブランチゲートウェイ　　　　　　　　　　データセンターゲートウェイ              

ブランチ向けLAN/WLAN Accessories製品としてラインナップされるLANスイッチやワイヤレスアクセスポイントは下図の通りです。LANも含めて管理したいユーザー向けにご提供されています。当然このLANスイッチ/WLANもクラウド上で管理できます。SD-WANゲートウェイがなくてもL2VPNでクラウドコンソールとVPNを張る事ができます。  

LANスイッチ　　　　　　　　　　　　　ワイヤレスアクセスポイント（屋内/屋外）              

今回の記事はこれで終了です。SteelConnectの情報は引き続き発信していきますので今後にご期待ください！