1. 4つのWANソリューション比較概要

現在、WANの刷新をご検討中で、従来のキャリアDCが良いのか、あるいはSD-WAN・SASEなどの新しいWANソリューションが良いのか、比較されている方も多いかと思います。しかし、それらの機能の違いや、良い面・悪い面が分かりにくいという話もお聞きします。
そこで、今回はNaaS/MCNS であるAlkiraの設定画面のデモを見て頂き、他のサービスと機能毎に比較することでWANサービスの選定に役立てていただければと思います。

4つのWANソリューションの特徴

従来の企業WANと言えば、キャリアのデータセンターをハブとしたハブスポークが一般的でしたが、昨今のクラウドシフトやSaaSアクセス急増などを背景に、SD-WAN・SASEなどの新しいWANサービスが注目されています。

SD-WANのバックボーンは基本的にインターネットベースとなるため、キャリアに依存せず構成変更が柔軟でスピーディになります。その一方で、リージョン間のパフォーマンスの懸念や、セキュリティ・リモートアクセスの機能は別途ソリューションが必要になります。

SASEはどちらかと言うとセキュリティベースの製品に対し、MCNSはネットワークベースの製品です。MCNSでは、セキュリティは別途必要になりますが、3rdPartyのファイアウォールと連携する事で完璧なSASEに近づける事ができます。

MCNSであるAlkiraは、PoPがAWS,Azure等のパブリッククラウド上にあります。SASEの場合、PoPがどこかのオンプレのデータセンターにある場合が多いですが、この場合オンプレの物理的な制限に当たる可能性があります（例えば、クラウド接続の手間や冗長性・拡張性の制約など）。その点Alkiraは、PoPがクラウドの上にあるため、クラウド統合が容易であり、クラウドが持つ冗長性・拡張性をそのまま利用することができます。

2. 4つのWANソリューションの機能

今回は米国拠点を持つグローバル企業のハイブリッドクラウドという想定で、Alkiraによる構築のデモを行いました。
「①クラウド接続」「②オンプレ接続」「③セキュリティ」の3つの機能毎に、4つのWANソリューションを比較します。
具体的なそれぞれの機能のデモ内容は以下です。

• クラウド接続：日米にPoPを用意してAWSのVPCとInternet Exitを接続
• オンプレルーター接続：日本拠点にある冗長化ルーター2台と接続
• リモートアクセス：リモートアクセスの入口を日米それぞれに用意
• セキュリティ：FWポリシーをグローバルに適用、3rdPartyFWデプロイ

クラウド接続

• キャリアDCは、マネージドの場合は自動化できる場合もありますが、基本的にはDCのルーターとAWS双方で、IPsecとBGP等の設定が必要です。
• SD-WANは、初回はライセンス購入、専用VM（Transit VPC）への紐付け、デバイス登録、テンプレート作成等を経て該当VPCと接続しますが、2度目以降、同専用VM配下の他VPCは自動で接続できます。
• SASEは、GIPや共有キーの設定などを対抗側と合わせるために、画面を行ったり来たりし、手間がかかる場合があります。
• Alkiraは、PoPがAWSの中にあるため、TGW・VPCアタッチ・ルートテーブルの設定が自動で実行されますので、クラウド側の操作が不要です。さらに、PoP内はAZ1・AZ2で自動的に冗長化されます。
※詳細はセミナーのアーカイブ動画でご覧頂けます。ご希望の方は、画面下の「Webフォームからのお問い合わせ」のリンクからお願いします。

オンプレミス接続

• キャリアDCは、DC・拠点側双方でIPsecやBGPの設定が必要です。業者が別々の場合は、調整に時間がかかります。
• SD-WANは、専用ルーターによるゼロタッチConfig（LANケーブルを刺すだけでつながる）が可能です。
• SASEも、専用ルーターのゼロタッチConfigが可能です。しかし、専用ルーターの選択肢が少ない、冗長化がAtc-Stbのみ、という場合があり、今後、帯域や規模が増えた場合の対応を確認しておく必要があります。
• Alkiraは、ルーターは好きなベンダーを選択できますので、お手持ちのルーターをそのまま有効活用することができます。専用ルーターの方が管理は楽ですが、柔軟性を考えると良し悪しかと思います。また、 ルーター向けのConfigの自動生成が可能ですので、Config作成の手間を減らすことが可能です。
※詳細はセミナーのアーカイブ動画でご覧頂けます。ご希望の方は、画面下の「Webフォームからのお問い合わせ」のリンクからお願いします。

セキュリティ設定

• キャリアDCとSD-WANは、簡単なFW機能が標準でついている場合もありますが、基本的にFWが別途必要です。ZTNAと連携する場合はInternet方向のみしか制御できない場合があります。
• SASEは、標準でFWが付いているため、1画面で設定できるので便利です。この点を気に入って採用する場合が多いようです。ただし、お客様の話では、高度なセキュリティ要件は付属のFWでまかなえず、結局3rdParty連携が必要になるケースも多いようです。
• Alkiraは、L4までのセキュリティが標準で可能です。L7の高度なセキュリティは3rdPartyFWが必要ですが、Alkira上に3rdPartyFWをデプロイできるため、セキュリティの一元化がしやすく拡張性・柔軟性で優れています。
※詳細はセミナーのアーカイブ動画でご覧頂けます。ご希望の方は、画面下の「Webフォームからのお問い合わせ」のリンクからお願いします。

3. 4つのWANソリューション比較サマリー

ネットワークバックボーン
SASEはデータセンター上の独自PoPで構成されたバックボーン、AlkiraはAWS,Azureのパブリッククラウド上のPoPで構成されたバックボーンです。

対応回線
キャリアDC・SD-WANは専用線も幅広く対応しており、SASE・Alkiraはインターネット回線を利用します。

WAN最適化・セキュリティ機能
SASEは標準で両方付いているため、1製品で完結できる場合がありますが、高度な要件は別途3rdParty連携が必要になります。

拡張性・冗長性
Alkiraはパブリッククラウドが持つ拡張性・冗長性の仕組みをそのまま流用しているため、規模が増えた際の拡張、冗長化、BCPを容易に実現します。

可視性
クラウドの課題の一つにネットワーク接続図や状態が分かりづらい点がありますが、SD-WAN・SASE・MCNSではネットワークの可視化が可能です。MCNSではネットワーク図から絵を描くように接続することが可能で、全体のネットワーク状態の把握が一目で分かります。

クラウド・オンプレ接続の容易性
SD-WAN・SASEはゼロタッチでオンプレ接続が簡単、Alkiraはクラウド接続が簡単です。

リモートアクセス
SASE・MCNSは標準で機能がございますので、すぐにリモートアクセス環境を構築できます。

クラウド専用線
SASEはDirect Connect等のクラウド専用線を収容できない場合があるので注意が必要です。

その他クラウド向け機能
MCNSはクラウドDMZやクラウドガバナンスなど、クラウドを管理する機能が充実しているのが特徴です。

L3機能
MCNSはネットワークベースのためBGPアトリビュート設定などのL3機能が豊富です。

導入の手軽さ
他のサービスは年間契約です。MCNSは従量課金制のため、気軽に利用することができます。

以上の点も考慮しながら、各WANソリューションを比較していただければと思います。

将来のクラウド移行/統合を見据えたWAN刷新をお手伝いします

いかがでしたでしょうか？　
今回はAlkiraの設定画面を見ながら、他のWANサービスとの機能の違いを見ていただきました。
それぞれのサービスには良い点・悪い点がありますので比較して頂き、WANサービスの選定にお役に立てれば幸いです。
STech IではSD-WAN製品も扱っておりますので、WAN刷新をご検討の方は、Alkiraに限らず是非ご相談下さい。