NSXファミリーのSD-WAN

仮想化の時代を築いてきたVMwareは、ネットワークの仮想化でも、リーダーのポジション維持を狙う。

Virtual Cloud Network

　仮想化市場をけん引するVMwareは、ネットワークの領域においても「Virtual Cloud Network」というビジョンを持っている。Virtual Cloud Networkは、VMware NSXのテクノロジーを基盤に、データセンターからクラウド、エッジまでをソフトウェアベースで実現するネットワークだ。仮想化によって可能になる一元的な運用管理やセキュリティ機能をユーザーに提供する。

　Virtual Cloud Networkの具体的なポイントは三つある。一つは「接続性」。データセンターからクラウド、エッジにおいて、アプリケーションやデータのエンドツーエンドの接続を広範囲に実現する。二つ目は「セキュリティ」。インフラストラクチャにセキュリティが組み込まれており、マイクロセグメンテーションによるネットワークの区分化、転送中のデータの暗号化、セキュリティ脅威の自動検出と自動対応を可能にする。三つ目は「インサイト」。ハードウェアからのインサイトをソフトウェアに移動させることで、アプリケーションやデータの保護、自動化などを実現する。

「Virtual Cloud Networkでは、データセンターからエッジに至るさまざまなものが有機的につながり、それらがエンドツーエンドで提供されます。インターネットもさまざまなものをつなぐという点では同じですが、Virtual Cloud Networkでは、セキュリティが組み込まれている点がポイントです。また、クラウドネットワークファブリックと表現していますが、今後は、ネットワークもクラウドに近い存在になるべきです。クラウドの特質はサービスがデリバリーされる点にありますが、ネットワークもサービスとしてデリバリーされるようになるべきであり、それらはソフトウェアで実現されるのです」（ヴイエムウェア CTO,North Asia（Japan,Korea and Greater China） 進藤資訓氏）

　例えば、クラウドサービスの利用においては、スイッチやルーターなどはユーザー側からは直接操作はできない。そこでオーバーレイの技術でクラウドのネットワークまでもオンプレと合わせた一元的な運用管理を可能にするのがVirtual Cloud Networkだというのだ。「そのスコープの中にSD-WANが存在します。SD-WANを含むVirtual Cloud Networkによって、IoT、拠点、クラウド、データセンターまでのネットワークの全てをソフトウェアで管理できるようにします」（進藤氏）

　データセンターの仮想化で強固な基盤を形成しているVMwareは、Virtual Cloud Networkによって、データセンターの仮想化のレイヤーを保ったまま、拠点、IoTまでのシステムを構築できるようにするのが狙いだ。

買収から1年、販売は好調

　Virtual Cloud Networkは、次の製品ラインアップで実現される。ネットワーク仮想化とセキュリティプラットフォーム「NSX Data Center」、クラウドアプリのセキュリティを確保する「NSX Cloud」、NSX Data CenterとNSX Cloudのマイクロセグメンテーション計画・運用管理をサポートする「vRealize Network Insight」、データセンターのエンドポイントセキュリティを強化する「AppDefense」、インフラストラクチャのハイブリッド化とアプリケーションの可搬性を実現する「NSX Hybrid Connect」、そして、「NSX SD-WAN by VeloCloud」だ。NSX SD-WAN by VeloCloudはその名の通り、Virtual Cloud Network構想においてSD-WANを実現する製品となる。

　NSX SD-WAN by VeloCloudは、SD-WANソリューションをすでに提供していたVeloCloud NetworksをVMwareが買収したことで販売が開始された。すでに2,000社以上の顧客と、8万以上のアクティブサイトを有している。「SD-WAN市場で実績を積み重ねていたVeloCloudの買収を2017年11月に発表してから1年が経過しましたが、特に米国での販売が非常に好調です。日本でも引き合いが増えていて、PoC（Proof of Concept）などで導入が進んでいます」と進藤氏は状況を明かす。

　NSX SD-WAN by VeloCloudは、クラウド化によってWAN環境に新たな課題が発生している状況への回答だ。アプリケーションがオンプレからクラウドへと移行するなかで生じるネットワークパスの問題、データセンターへのアクセスラインとして設計されているプライベート閉域網（MPLS）のコスト課題、それらに加えて、複雑化の一途をたどる拠点の機器構成や設定も課題になっているとVMwareは指摘する。その課題を、NSX SD-WAN by VeloCloudは、WAN管理の簡素化、ハードウェアでもソフトウェアでも対応可能なプラットフォーム、セキュアなオーバーレイネットワークによる拠点とクラウドの柔軟な接続、そしてゼロタッチ導入などのメリットで解決する。

　NSX SD-WAN by VeloCloudの特長は、NSXファミリーとのインテグレーションにある。NSXファミリーとして統合的な運用管理がSD-WANの部分でも行えるようになるのだ。具体的にはコントロールプレーンとデータプレーンを統合させていくという。「現時点では既存のNSXファミリーとNSX SD-WAN by VeloCloudはまだ別々の管理になりますが、今後、それらが統合されていきます」（進藤氏）

三つのコンポーネントで構成

　NSX SD-WAN by VeloCloudは、拠点のネットワークを簡素化してアプリケーションに応じた適切なパフォーマンスを提供する。そのポイントは以下の三つ。「拠点サイトの進化」「WAN管理の簡素化」「最適化されたクラウドへのアクセス制御」だ。NSX SD-WAN by VeloCloudの導入によって、WAN回線の効率運用が可能になり、レガシーな拠点ルーターの煩雑性から解放される。もちろんVNF（Virtual Network Function）による統合も可能になる。WAN管理の簡素化においては、直感的なクラウドベースの管理インターフェースが提供され、統合された制御と可視化が実現する。最適化されたクラウドへのアクセス制御では、シームレスなクラウドへの移行、SaaS／IaaSの段階的な利用の促進、データセンターバックホールを介さないクラウドアプリケーションに対するセキュリティも可能にする。

　そのNSX SD-WAN by VeloCloudは、三つのコンポーネントで構成される。

NSX SD-WAN Gateway
クラウドのネットワークサービスを実現する機能とともに、アプリケーション、支社、データセンターへの最適化されたデータパスを提供

NSX SD-WAN Edge
ハードウェアアプライアンスまたは仮想インスタンスとして提供され、プライベート、パブリック、ハイブリッドのアプリケーションや、コンピューティングサービス、仮想サービスへのセキュアな接続を実現

NSX SD-WAN Orchestrator
支社、クラウド、企業のデータセンターに仮想サービスをワンクリックでプロビジョニング可能にする

「ゲートウェイのコンポーネントをクラウドに配置できるのがNSX SD-WAN by VeloCloudの特長です。そこからインターネットブレイクアウトを実現させることで、NATの課題を解消できます。また、回線品質の悪さを補う機能も搭載されています。パケットに冗長性を持たせて、パケットが落ちても復元できる仕組みが備わっているのです。例えば、回線のせいでパケットが2％欠落する状態であっても、品質を担保できます。海外拠点に社長メッセージなどを動画で配信するといった状況でも円滑な配信を可能にするのです」（進藤氏）

多くの業種で活用が始まっている

　NSX SD-WAN by VeloCloudのユースケースをさらに追ってみよう。2,000社以上の顧客に利用されていることはすでに触れたが、その業種もさまざまだ。それぞれの業種では以下のような目的で、NSX SD-WAN by VeloCloudによるSD-WAN化を選択している。

小売り＆サービス
・帯域の需要を満たすためにWANをインターネットに接続
・クラウドへの最適アクセス
・ゼロタッチ導入

テクノロジー＆サービスプロバイダー
・アプリケーションのパフォーマンスの保証
・マルチテナントアーキテクチャの構築
・既存プロバイダーとの統合

建設、金融、その他
・迅速な導入
・集中クラウド管理
・円滑な問題解決
・トータルコストの削減

　世界中に店舗や拠点を有する小売り事業者の導入事例もある。この小売り事業者は、店舗ではデジタルサイネージやゲストインターネット、モバイルチェックアウト、仮想デスクトップ、モバイルキオスクなどが稼働しており、ERPやCRMなどのアプリケーションはオンプレのデータセンターとクラウドのデータセンターから提供されていて、Office 365などのクラウドサービスも利用していた。

　オフィス間はMPLSで接続されて、店舗では主にDSLが使用されていた。このようなシステム環境の中で、店舗における帯域の不足、クラウドサービスの利用による可視性・制御性・セキュリティ面の課題の解決、そして、IT管理者の運用管理面の向上などを目的に、NSX SD-WAN by VeloCloudが導入された。

　結果として、世界中の拠点と店舗のネットワークの一元管理が可能になり、各店舗へのゼロタッチ導入も実現した。また、インターネットのQoSと優先制御や、WAN回線の信頼性とスループットの向上を既存のWANを有効活用して行えるようになったという。

セルフマネージドも訴求

　NSX SD-WAN by VeloCloudの販売における当面の目標について進藤氏は、「販売パートナーを増やしていくことです」と即答する。「NSX SD-WAN by VeloCloudによって、仮想基盤を軸にしたWANまでの一気通貫のネットワーク構築が実現します。単一の製品販売から脱却して、ネットワークまでを含めたシステム全体の提案が可能になるでしょう。SD-WANでは、回線のビジビリティ（可視性）も喜ばれるポイントです」

　SD-WANの中堅・中小企業への提案にはどのようなパターンがあり得るだろうか。「セルフマネージドの優位点を訴求できると良いのではないでしょうか。NSX SD-WAN by VeloCloudの設定は全てGUIで行えます。ネットワークの知見が少ないユーザーでも使えるようにすることが製品コンセプトの一つでもあるからです。大企業と比較して中堅・中小企業はフットワークが軽い面があります。そうした中堅・中小企業に対してもNSX SD-WAN by VeloCloudは、大きな商機を創出するはずです」（進藤氏）

　ビジネスの環境では現在、デジタルトランスフォーメーションが進行している。さまざまな業務、ロケーション、状況でデジタル化が実現されていく状況下では、従来のネットワーク設計にひずみが生じるのは時間の問題だ。すでに、積極的なデジタル化を推進している企業は、そうしたひずみを解消するための一つの解決策としてSD-WANの導入に踏み切っている。

　つまりNSX SD-WAN by VeloCloudは、そうしたデジタル化と一緒に提案できるネットワークソリューションとなり得る。デジタル化とNSX SD-WAN by VeloCloudをきっかけとしたネットワークのソフトウェア化提案が行えれば、さらに多くの商機を作り出せそうだ。