Silver Peak社は2020年9月まで、SD-WANのリーディングベンダーとして世界80か国以上の企業へSD-WAN製品を提供していました。HPE社が買収してからは「Aruba」ブランドに変わり、より充実したラインナップで事業を展開しています。

この記事では、HPE社が提供するSD-WAN製品「Aruba EdgeConnect SD-WANエッジプラットフォーム」の概要や機能、実際の導入事例などをご紹介いたします。

Silver Peak社は2020年9月、HPE社により買収された

HPE(ヒューレット・パッカード エンタープライズ)社は2020年9月21日、SD-WAN製品を中心に展開するSilver Peak社を買収したことを発表しました。買収総額は9億2,500万ドルで、以降、Aruba, Hewlett Packard Enterprise companyの一員として事業を展開しています。

HPE社は、インテリジェント・エッジとエッジ・ツー・クラウドの事業へ積極的に投資を進めており、その一環として、SD-WANの領域を網羅するためにSilver Peak社を買収。同社が提供するAruba ESP製品を強化し、より包括的なサービスとして提供できるようになりました。

上記の買収に伴い、Sliver Peak社が提供していたSD-WAN製品「Unity EdgeConnect」「Unity Orchestrator」「Unity Boost」は、それぞれ「Aruba EdgeConnect」「Aruba Orchestrator」「Aruba Boost」へと名称が変更されています。

HPE社(旧Silver Peak社)の「Aruba EdgeConnect SD-WANエッジプラットフォーム」とは?

HPE社(旧Silver Peak)が提供するAruba EdgeConnect SD-WANエッジプラットフォームは、計2,000以上の導入実績を誇る、統合型SD-WANの製品群です。「Aruba EdgeConnect」「Aruba Orchestrator」「Aruba Boost」の3つのコンポーネントが中心となっています。

以下で、それぞれの概要を簡単に解説いたします。

Aruba EdgeConnect

Aruba EdgeConnectは、WANの各拠点で利用する接続用の機器。ルーティングやトラフィック制御、ポリシーの適用などを迅速に実施します。

Aruba Orchestrator

Aruba Orchestratorは、Aruba EdgeConnect SD-WANエッジプラットフォームの基盤となるソフトウェア。オーバーレイネットワーク上で、アプリケーションをどのように接続させるのかを一元的に定義できます。

IT部門はAruba Orchestratorを用いて、セキュリティポリシーやQoSポリシー、フェイルオーバーの順位付けなどを円滑に実施可能です。アプリケーション定義やポリシーを変更するときでも、ものの数時間で完了させられます。

Aruba Boost

Aruba Boostは、Aruba EdgeConnect SD-WANエッジプラットフォームにおけるオプションのコンポーネント。TCPアクセラレーション技術やデータ管理技術を用いて、通信速度や動作速度を高速化させます。

Aruba EdgeConnect SD-WANエッジプラットフォームの特徴

ここでは、他社のSD-WAN製品と比べたAruba EdgeConnect SD-WANエッジプラットフォームの特徴を、4つの観点でご紹介いたします。

ゼロから設計された統合型のプラットフォーム

Aruba EdgeConnect SD-WANエッジプラットフォームは、一般的な競合他社の製品とは違い、SD-WANのシステムをゼロから設計しているのが特徴。既存のWAN製品に肉付けしたり、付随的なセキュリティ製品として横展開したりしているわけではないため、より高い導入効果を期待できます。

またSD-WANのほか、ファイアウォール設定、ルーティング、セグメンテーション、アプリケーションコントロールなどを、一つのプラットフォームで一元管理できます。

さらにオープンAPIを活用し、さまざまなソフトウェア・ハードウェア製品との連携が可能です。連携できるセキュリティベンダーを例に挙げると、Check Point、McAfee、Palo Alto Networks、Netskopeなど非常に多彩。クラウドサービスにおいては、AWS、Azure、Oracle Cloud Infrastructure、Google Cloudなど、主要なベンダーをカバーしています。

トップダウン型によるビジネスポリシーの運用

従来は技術的な制約により、セキュリティ管理やルーティング、アプリケーションパフォーマンス制御が、ボトムアップ式でおこなわれるのが通常でした。一方でAruba EdgeConnect SD-WANエッジプラットフォームでは、ポリシーやオーバーレイを決定すると、それらを会社すべてのサイトに自動で適用できるのが特徴。事前に設定したパラメータをもとに、アプリケーションのルーティングをコントロールできます。

これにより、各拠点にあるハードウェアやソフトウェアの事情に合わせて個別最適化する必要がなくなるため、トップダウンによるビジネスポリシーの適用が可能になります。アプリケーションQoSを向上させたり、セキュリティポリシーを一元的に管理したりできるのがメリットです。

Aruba EdgeConnect SD-WANエッジプラットフォームでは、アプリケーションとの通信に仮想WANオーバーレイを活用しているのがポイント。物理的なネットワークを使うよりも、柔軟にネットワーク管理ができます。

エンドユーザー・IT部門双方にとっての使いやすさ

Aruba EdgeConnect SD-WANエッジプラットフォームは、IT部門の担当者はもちろん、エンドユーザーにとっても使いやすいシステムであるのが特筆すべき点です。WAN上のデータ転送を学習したり自動化したりするなど、最新のテクノロジーを駆使しながら運用できるでしょう。

エンドユーザーは、安定的なブロードバンドサービスを活用し、容量の大きい音声や動画をスムーズに転送・再生できるのがメリットです。

IT部門にとっては、中核機能であるAruba Orchestratorを用いて、通信やポリシーの変更を円滑に適用できるのが特徴。属人化を解消したり、人為的ミスを削減したりし、IT部門の生産性を大幅に向上させられます。

定期的なアップデート作業の自動化

通常のSD-WANであれば、アプリケーション定義やIPアドレスの変更が発生した際に、手動でアップデートを実施しなければなりません。たとえば、アプリケーションに新機能が追加されるとIPアドレスが変わるので、都度SD-WANをメンテナンスしてアクセスをコントロールする必要があります。もし、正しく設定がおこなわれずに想定外のトラフィックまでも許容してしまうと、アプリケーションのパフォーマンスが低下してしまうでしょう。

Aruba EdgeConnect SD-WANエッジプラットフォームは、3億以上のWebドメインと10,000以上のSaaSアプリケーションに対応。アプリケーション定義やIPアドレスの変更が生じても、自動で更新できるのが魅力です。

Aruba EdgeConnect SD-WANエッジプラットフォームの主な機能

ここでは、Aruba EdgeConnect SD-WANエッジプラットフォームに搭載されている主な機能をご紹介いたします。

パス・コンディショニング機能

Aruba EdgeConnectのパス・コンディショニング機能を活用することで、専用回線を用いるときと同様、もしくはそれ以上のパフォーマンスでインターネットへ接続することが可能。インターネット接続時に起こりがちな「パケット損失」や「ジッタ」といった問題を軽減し、よりスムーズにアクセスできるようになります。

Aruba EdgeConnectのパス・コンディショニング機能には、「Aruba forward error correction (FEC)」と「Packet order correction (POC)」の2つの技術が用いられているのがポイント。

前者のFECは、損失パケットを回復するための技術で、データパケットのほかにFECパケットを使用します。両者のパケット比率は、通信する情報の重要度や要件に応じて柔軟に変更されるのが特徴です。

後者のPOCは、ジッタと呼ばれる、パケット順序の乱れを補正するための技術。社内ネットワークの負荷分散をおこなった際の通信トラブルを軽減し、スムーズな伝送を実現します。

トンネル・ボンディング機能

トンネル・ボンディング機能は、2つ以上の物理的なWANからなるオーバーレイネットワークの「ボンディング・トンネル」を形成し、通信のスループットや可用性、効率性を向上させられるものです。たとえばNTTとKDDIの両キャリアのWANを使用している場合、2つのキャリアをひとつにした仮想ネットワークを構築できます。

トンネル・ボンディング機能を活用することで、要件や状況に応じて、物理的なWANにかかる負荷を分散させたり、トラフィックやパケットを一つのWANに割り当てたりできます。また、片方のWANに障害が発生した際は、もう片方のWANへデータを伝送し、データ損失や通信の中断を回避できるのがポイントです。

トラフィック・シェーピング機能

パケットの送信間隔をあえて遅らせ、ネットワークのトラフィックを一定数に保てるのが「トラフィック・シェーピング機能」です。これにより、重要なアプリケーションの帯域を確保したり、優先制御をおこなったりできます。

トラフィック・シェーピング機能は、装置への入力タイミングで帯域情報を計測する「イングレス」、出力タイミングでおこなう「エグレス」の両方で利用することが可能。

イングレスにおいては、ビジネスで優先すべきトラフィックが、優先度の低いソーシャルメディアや動画再生などのトラフィックに干渉されないように制御します。一方のエグレスでは、トラフィックごとに最小・最大の帯域幅制限をかけ、一つのアプリケーションがWANの帯域幅を使いすぎないようにコントロールできます。

トラフィック・シェーピング機能により、緊急度や重要度の高いトラフィックを優先的に接続させられるので、大事なビジネスチャンスを逃しません。

WAN最適化機能

WAN最適化は、オプションの「Aruba Boost」を導入して利用できる機能です。機能を活用することで、転送要求をしてから伝送完了までにかかる時間を指す、「レイテンシ」の低下を期待できます。

WAN最適化機能で使われる技術は、「TCPアクセラレーション」と「データ管理技術」の2種類。TCPアクセラレーションにおいては、機器同士の応答確認や設定値交換などのサブ通信をおこなう「ハンドシェイク」を省略できるのが大きな特徴。アプリケーションの応答時間を短縮し、よりスムーズな通信をおこないます。

さらにデータ管理技術では、データの重複を排除したりデータを圧縮したりして、アプリケーションの動作を高速化させます。WANやアプリケーションの効率性を大きく改善できるのがメリットです。

Aruba EdgeConnect SD-WANエッジプラットフォームの導入事例

Universal Health Services(UHS)

Universal Health Servicesは、40年以上の歴史を誇る病院施設です。現在ではカリフォルニアやニューヨーク、ワシントンなど多くの州に医療施設を構えています。

同病院は、新型コロナウイルス感染症の拡大に伴い、遠隔医療を実施するため、Zoomを用いたセッションを数多くこなすようになりました。これまでSilver Peak社のWAN最適化製品を利用していましたが、新しい施設が増え続けるにつれて、WANのトラフィック量が限界に達しつつあったのです。

そこでUnity EdgeConnect SD-WAN エッジプラットフォーム(旧 Silver Peak社)を導入。トラフィックの優先回線としてMPLSを選択し、ローカルブレイクアウトを実現するために、各地でブロードバンドを利用する構成にしました。

同病院が優先して使用するZoom、TalkDeskといったアプリケーションは、優先回線としてローカルブロードバンドを採用し、バックホールのバックアップはMPLSでおこなっています。

結果として、遠隔医療セッションやリモート作業の急激な増加に対応することができ、生産性や作業効率が大幅に改善。回線障害が起こってしまってもフェイルオーバーが実施されるので、ネットワーク回線の問題に悩まされることなくサービスを提供できています。

参考:Silver Peak:Healthcare services  provider ramps up telehealth to deliver patient care remotely across SD-WAN

Barrett Steel社

Barrett Steel社は、世界35の拠点を持つイギリスの鉄鋼株主です。主に鉄鋼在庫へのアクセスサービス、輸送車両による配送サービス、その他さまざまな処理サービス・ネットワークサービスを提供しています。

同社のビジネスは、ほとんどが電話で取引されるのが特徴。しかし、会社のMPLS回線がバックアップ用のインターネット回線にフェイルオーバーしたときに、VoIPによる通話が安定せず、接続が中断されかねない状況に陥ることがありました。

同社は今まで、MPLSプロバイダーのサポートに頼っていましたが、費用がかかるうえ、対応に満足していなかったため、ネットワーク制御を社内で実施することを決意。さまざまなSD-WANベンダーを検討した結果、Aruba SD-WAN エッジプラットフォームの導入を決定しました。

同社は、テストサイトでの実装から展開までを、わずか1週間で完了。現在では、35サイトすべてにEdgeConnectプラットフォームを導入しています。

また、Aruba Orchestratorを用いてオーバーレイネットワークを作成。音声による通信は「リアルタイム」に分類し、最優先に接続する設定をしています。ERPやその他のオンプレミスアプリケーション、SaaSアプリケーションなどは「クリティカル」や「バルク」に分類し、接続の優先順位付けをうまくおこなっています。

同社はArubaのSD-WANへ移行してから、音声品質に関する苦情がほとんどこなくなりました。さらに25%ものコスト削減に成功し、費用対効果も出はじめているといいます。

参考:Aruba a Hewlett Packard Enterprise Company:LPBARRETT STEEL LIMITED

Aruba EdgeConnect SD-WANエッジプラットフォームの導入を検討してみよう

この記事では、HPE社(旧 Silver Peak社)が提供するAruba EdgeConnect SD-WANエッジプラットフォームの概要や機能、導入事例をご紹介いたしました。競合他社の製品と比べて、ゼロから設計されているためSD-WANとして非常に使いやすく、連携性に優れているのが大きな特徴です。

通常では、各拠点の機器やソフトに合わせてボトムアップ式でポリシーや通信を設定しなければなりませんが、Aruba EdgeConnect SD-WANエッジプラットフォームでは、トップダウン式で設定を一貫して適用できるのがメリット。加えて、通信を最適化するためのさまざまな工夫が凝らされているので、エンドユーザーがスムーズに通信できます。

SD-WANの導入をご検討されている方は、ぜひ積極的に検討してみてください。

「SD-WAN」導入をご検討中の方へ。

・SD-WANの検討、設計、構築、から運用まで。エクシオグループのご提供サービス詳細はこちらから。
https://www.exeo.co.jp/jigyou/ni-server/sd-wansolution.html

※エクシオグループ(株) はDXナビを運営する (株) サン・プラニング・システムズのグループ会社です

クラウド導入における運用管理をもっと楽にする3つのポイント