前回、
Edge to Cloud のアーキテクチャについてお話ししました。
今回はこの中のCloudとSD-WANにフォーカスしてみようと思います。
Cloudと一言で言っても、SaaSのようなアプリケーションもあれば、AWSやAzureの様なIaaSの利用もあります。ここでは大きくSaaSとIaaSに分けて考えてみます。
SaaSの活用が進むと、今までの様に拠点からネットワークにアクセスするときに、本社やデータセンターに集約する一極集中のモデルだと効率が悪いので、直接アクセスさせたいというニーズが高まってきます。
そこで、アプリケーションを識別し、MS365の様な特定の業務用SaaSへは拠点から直接アクセスさせる、ローカルブレイクアウトの要件がここ数年で増えてきています。古くからある、VPNのスプリットトンネルと似た様なものなのですが、SDNをWANに適用したSD-WANとして、多くの製品が出てきています。
SD-WAN自体は、複数パス(回線)の品質を可視化して、動的に最適なパスを選択する機能が主な機能なのですが、実際にはローカルブレイクアウトのニーズの方が高い様な気がします。ただ、Edge to Cloudのアーキテクチャを考えた時、このSD-WANの使い方だけではまだ道半ばです。
その理由は、IaaSとの接続が抜けているからです。
AWSなど、クラウドをデータセンターの代わりに使うことが増えてきています。その場合、データセンターや拠点とAWSを接続する必要が出てきます。AWSの場合はAWS上のリソースのVPCと拠点とをVPN接続する必要があります。
VPN接続するだけであれば、ルータやファイアウォールでいいのですが、せっかくWANをSD-WAN化できるのであれば、SD-WANの1つの接続先として、AWSやAzureを加えてあげれば簡単です。
ArubaのSD-WAN Gatewayは
Cloud Connectと言って、APIで簡単にAWSやAzureと接続することができます。
このCloud Connectの接続先は、AWSのTransit Gateway、AzureのVirtual WANになるのですが、これらの機能をうまく使うと、AWS/AzureとSD-WANだけでグローバルネットワークを構築することができます。
AWSを例にすると、国をまたがった複数サイト(VPC)間をTrangit Gatewayを通じて接続することができます。この時、Trangit Gateway間はAWSのネットワークを使うことができます。
このメリットは、おそらくコスト的なものも出てくるかもしれませんが、それ以上に
シンプルに早く(リードタイム短く)、最適なEdge to Cloudのネットワークをグローバル規模で構築することが出来る点かと思います。
今までの、"3階層のキャンパスネットワークがあって、ルータで拠点間VPNやMPLS網と接続する"というのとは、少し違う世界が広がってきています。今までのテクノロジも、もちろん必要で細部では利用していますが、それ以上のマクロな視点でEdge to Cloudを考えてみましょう。
英語ですが、Tech Briefや動画での解説、デモなどもありますので、こちらも是非ご参照ください。
Aruba SD-WAN and AWS Transit GatewayAruba SD-WAN and Microsoft Virtual WAN------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------