2022/12/21

NaaSで国際ネットワークを5分で構築

先日、STech I主催ウェビナー「クラウド時代で"差をつける"国際ネットワークとは?SD-WANに続くソリューションNaaS/Alkira」を開催しました。この中のセッションで、Alkiraで国際ネットワークをわずか5分で構築するデモをお見せしました。他社のSASE・SD-WANとの違いも解説していますので、他社製品をご検討中のお客様にもヒントになる内容になっています。本ブログでは、この内容を改めて解説します。
※デモ動画をご希望の方は、右下の「Alkiraに関するお問い合わせはこちらから!」のリンクからお問い合わせください。

こんな人にオススメ!

■SASE、ゼロトラスト、SD-WANを検討・比較中のユーザー企業
■国際ネットワーク向けWANのソリューションについて知りたいネットワーク担当者

1.国際ネットワークの進化

デモに入る前に、昨今の国際ネットワークの進化とAlkiraの特徴について説明します。
近年、日本企業の海外展開や企業買収やそれに伴うITインフラの統廃合、加えて、クラウド利用やリモートアクセスの急増など、企業ネットワークを取り巻く状況やニーズは大きく変化しています。そのような変化に柔軟に対応できる新しいネットワークのソリューションが登場しています。

DC(従来型) → SD-WAN → NaaS/MCN/SASE

従来、国際ネットワークを実現するにはDC(データセンター)をハブとした「オンプレ型WAN」が一般的でしたが、海外DCの契約や構築の手間や物理的な制約、柔軟性に乏しく変化に対応しづらい、などの課題を抱えている企業様も多いのではないでしょうか?
この点、SD-WANは、DCに依存しないインターネットベースであるため、スピーディに柔軟に構成変更が可能になりました。しかし、通常のインターネット回線を使用するためグローバル間における遅延の懸念や拠点間通信の最適化など、どちらか言うとオンプレ側を得意としている製品のため、今後クラウドが主流になると、SD-WANも適さなくなる可能性があります。

そこで最近注目されているのが、NaaS/MCN/SASEなどと呼ばれる「クラウド型WAN」です。高速なグローバルバックボーンをハブとしてグローバル間で低遅延/高いパフォーマンスを実現しており、さらに、リモートアクセスやセキュリティも統合し、クラウドとのハイブリッドな国際ネットワークをユーザー自身が短時間で構築する事ができます。

NaaS/MCN/SASEの製品はいくつかのベンダーから出ていますが、今後はクラウドが主流になりますので、クラウド統合に最適なサービスを選ぶことがポイントです。

国際ネットワークの実現方法

Alkiraとは?

Alkiraは、シスコシステムズが買収したSD-WANベンダーであるViptela社の創設者2名が設立したNaaS/MCN製品です。グローバル・ハイブリッド・クラウドネットワークを簡単に実現することができます。

Alkiraと他社ソリューションとの大きな違いは、AlkiraはAWS、Azureといった各パブリッククラウド上にPoPを置ける点です。この点が、国際ネットワークをクラウド統合する上でどう優れているのか? 何がメリットなのか? この後、デモを交えながら解説します。

Alkiraとは
PoPサービス比較

2.[デモ]国際ネットワークを5分で構築

これから、AWSとオンプレミスの環境で、国際ネットワークを驚くほど短時間で構築できるデモを行います。
今回は米国に社員がいるグローバル企業を想定し、地理的に近いリージョンから接続できようにPoPを日本・米国に用意します。日米間は高速なCloud Backboneで接続されます。このPoPに各リージョンのAWSをつなぎ、インターネットブレークアウトのためにInternet Exit(インターネットの出口)を作ります。続いて、日本拠点にある冗長化ルーター2台と接続し、リモートアクセスの入口を日米それぞれに用意します。最後にこれらのネットワークへセキュリティを適用します。
国際ネットワークを5分で構築

<デモの構築ステップ>
ステップ1:クラウド接続。日米にPoPを用意してAWSとInternet Exitを接続
ステップ2:オンプレルーター接続。日本拠点にある冗長化ルーター2台と接続
ステップ3:リモートアクセス。リモートアクセスの入口を日米それぞれに用意
ステップ4:セキュリティ。ファイアウォールポリシーをグローバルに適用、3rdPartyファイアウォールデプロイ、セグメンテーション適用

Alkiraデモ画面

3.デモ振り返り&他社SASE・SD-WAN比較

先程のデモの振り返りと、他社のSASE・SD-WANとの違いについて説明します。

クラウド接続

まずは、ブラウザからAlkiraの管理者画面へログインします。Alkiraの管理画面上から、日米にPoPを作ると、日米間は高速バックボーンでつながります。(SD-WANの場合、ここが通常のインターネット経由になる)。AWSとの接続は、AWS側を操作する必要はありません(他社製品では、AWS側でマーケットプレースから専用VMを構築するなど、何かと手間がかかる)。
Alkiraではさらに、VPC内のサブネット単位での接続や、AWSのルートテーブルの操作なども可能です。冗長化については、PoP内でAZ冗長され、AWSに対して2本で冗長化されます。クラウド内は閉域なため低遅延、短時間でシームレスかつセキュアに接続することができます。
デモクラウド接続

オンプレルーター接続

従来のDCハブ構成では、DC内のL2/L3スイッチ・ルーター・ファイアウォールなど多くのネットワーク機器の設定が必要でした。Alkiraではこれらの機器は無くせるため、対抗側となるDCの作業や業者間の調整が不要になり、工数を大幅に短縮することができます。また、SD-WANの場合、全ての拠点は同一ベンダーのSD-WANルーターで揃える必要があるため納期がかかりますが、Alkiraでは既存のルーターを流用することができるため、構築にかかる時間を短縮できます。
デモオンプレルーター接続

リモートアクセス

Alkiraでは、リモートアクセス環境を数クリックで用意する事ができます。実際にクライアント端末から接続すると、Dynamic Regionの仕組みによって、地理的に近いリージョンの入口へ自動的につながります。さらに、インターネットへ出ていく際はアクセス元から近いリージョンで出ていきます。インターネットブレークアウトはSD-WANの方が得意です。
デモリモートアクセス

セキュリティ

Alkiraでは、ファイアウォールルールをグローバルへ可視化して適用したり、3rd Party FWを簡単にデプロイしたりできます。従来は複雑なネットワークの「セグメンテーション(VRF)」の設定も、1クリックでグローバルまで延伸できます。
これによって、例えば、グループ会社のネットワークを統合する際のNW分離、影響範囲の極小化、IPアドレスの重複もそのまま収容する事ができます。 
デモセキュリティ
ちなみに、今回の構築にかかるトータルの所要時間はAlkiraでは5分でしたが、SD-WANで同じ事をやろうとすると数日かかると思います。
SD-WANは仕組みや操作方法がやや分かりづらく、管理者がそれらを学習するための時間がかかります。また、AWS側の専用VMやSD-WANルーター、SD-WAN製品によってはFWやSSLVPN GWの調達・構築が別途必要です。
SD-WANの実際の導入作業はベンダーに依頼することになると思いますが、Alkiraの場合、仕組みがシンプルで操作も簡単なので、お客様自身でも可能かと思います。

他社SASE・SD-WAN製品選定時の注意点まとめ

以上、デモの振り返りと他社SASE・SD-WANとの比較でした。最後に、他社のSASE・SD-WAN製品選定時の注意点のまとめです。
<こんな製品は注意>

1. 非効率な通信フローでないか? 
下図のように、PoPがクラウドの外にある製品では、非効率な通信となる場合があるので注意です。

2. 規模が増えた際にパフォーマンスが落ちないか? 
他社製品では、他社テナントと帯域をシェアしている、独自PoPによるリソースが枯渇する、などによって、パフォーマンスが思った程出ないという話も耳にします。Alkiraではパブリッククラウドが持つ潤沢なリソースを活用できますので、リソース枯渇の心配はありません。

3. 冗長性や拡張性に問題無いか?
他社製品では、独自PoPの冗長性が不十分な場合がありますが、Alkiraではパブリッククラウドを活用した高い冗長性・拡張性を実現しています。

4. オペレーションが容易か?
他社製品では、クラウド側に専用VMのインストールや、クラウド毎で設定方法が異なるなど、何かと手間が掛かる場合があります。

5. FW一体型製品の場合、将来のセキュリティ要件に対応できるか? 
FW一体型製品は一見良さそうですが、実際に導入してみると、付属しているFWではセキュリティ要件をまかなえずに結局外部のセキュリティソリューションと連携が必要になった、という話も聞きます。

6. Direct Connect等のクラウド専用線を収容できるか?
AWSをご利用の企業では、Direct Connectをセットで導入している場合が多く、引き続き使用したいというケースが多いかと思いますが、他社製品では収容できない製品があります。Alkiraの場合、AWS上にPoPがあるため、もちろん収容可能で、かつAWS内で閉域にシームレスに収容できます。

他社SASE・SD-WAN製品選定時の注意点

以上の点も考慮しながら、Alkiraと他社SASE・SD-WAN製品を比較し、もし一つでも当てはまるならAlkiraもご検討いただければと思います。

Alkiraで国際ネットワークをスピーディに統合し、クラウドにマッチした柔軟で拡張性のあるシンプルなネットワークを提供します。

いかがでしたでしょうか? 
実際のAlkiraのデモ動画を見て頂ければ、ブラウザからポチポチ押すだけで、国際ネットワークを驚く程簡単に実現できる事が分かっていただけると思います。
今後クラウド化が進むと、従来のネットワークやSD-WANではマッチしなくなりますので、クラウドにも最適なネットワークを検討する必要があります。もしAlkiraにご興味をあれば、より詳しく説明させていただきます。
他社製品をご検討の方も、知っておくだけでも損にはなりませんので、ぜひお気軽にSTech Iへお問い合わせ下さい。