Riverbed SteelConnect設定してみた!(1)
NOPエンジニアBlogをご覧のみなさん、こんにちは。 リバーベッド製品担当の池田です。
先般、「リバーベッドの次世代SD-WAN登場! 」の寄稿をさせて頂きましたが、引き続き第二弾をお届けいたします。
前回寄稿して以来、数多くのインフラ系イベントへ参加してSD-WANをテーマとした数多くのセッションを聴いてきました。SD-WANをテーマとする最も多い切り口がデジタルトランスフォーメーションや第3のプラットフォームと呼ばれる「クラウド」「ビッグデータ」「モビリティ」「ソーシャル」に対する取り組みです。 これらの取り組みに比例して企業や産業では、パブリッククラウドやOffice 365のようなSaaSアプリケーションの利用が増加しますが、同時に既存のエンタープライズネットワークで様々な課題が浮き彫りになってきます。本ブログではこれらの課題と解決策としてSD-WANについて取り挙げてみました。
目次[非表示]
従来のエンタープライズネットワークの課題とは?
最も多く取り挙げられていたのは、Office 365へのアクセスが生み出すトラフィックの課題です。
従来のネットワークトポロジーはコンプライアンスやガバナンスの煽りから本社、拠点間のトラフィックをインターネットVPN、閉域網を使ってデータセンターへ集約するトポロジーが組まれているケースが多く、Office365が生み出す膨大なセッションを裁く事ができず機器のパフォーマンス不足や回線帯域不足によるレスポンス悪化が問題と言われています。さらに、インターネット向け通信はデータセンターに配置されたProxyサーバを経由させないよう通常のインターネット向け通信とO365向け通信に振り分ける運用を行っているケースもあるようです。その為にPACファイルをクライアントに配布する運用を用いる訳ですが、Office 365 が使用するFQDN は増減することがあり、FQDNに対応するIP アドレスも頻繁に変わることから運用が破綻するケースも少なくありません。また、Office 365をOutlookで使用した場合には、接続時にメール同期が行われる為、トラフィックが増大することによる帯域不足も懸念されています。解決策はOffice365へのトラフィックを他のインターネットトラフィックと分離することが最善で、ExpressRouteのような閉域網を利用してOffice365と接続するという事が可能ですが、閉域網は利用料金が高額になりやすく、さらにSkype for Businessに対する救済策とされており、接続審査があるとも言われています。よって、低コストで対応するには、既存のインターネット回線を利用しながら、IPアドレスやFQDNに基づき、論理的にトラフィックを分離・制御する方法が望ましいと考えます。
これら課題を解決する為に、SD-WAN製品が注目されている訳です。
SD-WANに対応するベンダーとは?
まず、SD-WAN専業としてVeloCloudやCiscoに買収される形となったViptera。NFVベースのSD-WAN製品としてNuage NetworksやVersa Networksの製品がありますが、特にセキュアな接続が可能なVersa NetworksはSD-WANとセキュリティ双方を兼ね備えるという点で注目されてきているのではないでしょうか。また、WAN高速化装置と統合化された製品はRiverbedやSilver peak、Citrixとなります。いずれの製品においてもパブリッククラウドやSaaSアプリケーションを意識した機能追記が頻繁に行われており、訴求ポイントはほぼ無くなってきているような感覚を持っています。
また、少々、内容は逸れますが、SD-WAN的な新たなトレンドとして「NSaaS」、「CASB」がとても熱いと感じており、クラウドアクセスにおけるセキュリティが担保できるものとして、非常に注目されています。
ベンダーとユーザとのギャップ
イベント会場では、ベンダーのみならずユーザも来場している訳ですから、セッションに参加されていたユーザの多くはSD-WANを知らない、初めて聞いた、必要がない等、我々ベンダーにとってはネガティブな声が少なくありませんでした。SD-WANというキーワードは知っている、検討はしているが技術や製品が未成熟だから。。。という理由もあるようです。 但し、今のネットワークインフラを何とかしたい、運用管理が簡単にしたい、または、多様化されたWANを効率的に使いたい。インフラを流れるアプリケーションを可視化してセキュリティが向上させたい。それらを低コストで!というのがユーザの望みであることは感じ取れました! なので、早速、低コストではじめてみましょう!
Riverbed SteelConnectの無償トライアル
Riverbed SteelConnectから無償でお試し可能なトライアルのご紹介です。 Riverbed社ではお客様ネットワーク環境へ導入頂く前に、お試し頂ける期限付Trialライセンスを発行しています。このTrailライセンスを使えばお手元のノートパソコン上にVirtual BOX、VMware Server/WorkStationをご用意頂ければ、Edge Gatewayとなる仮想アプライアンスをデプロイしてSteelConnect Managerと呼ばれるクラウド上のポータルサイトを通じてオーケストレーション、マネージメントを行う事ができます。
最初に、トライアルの申込みから行ってみましょう。
http://www.riverbed.comへアクセス。
製品情報 > SteelConnectを選択
無料トライアルのページが表示されました。「今すぐお試しください」ボタンをクリックしましょう。
申込みに必要なユーザ情報を入力しましょう。
メール記載のURL、Username、Passwordを用いてSteelConnect ManagerへLoginしてみます。
EULAが表示されました。ACCEPTボタンをクリックします。
Organization情報設定画面が表示されました。Organization情報を登録後、Submitをクリックします。Admin Username、Admin Passwordで再Loginを行います。
SteelConnect Manager Portalが使えるようになりました。
次回、このPortalを通じてネットワークの設定やアプライアンスの展開をしてみようと思います。