後編では、具体的にSD-WANで何ができるのか。ViptelaとVelocloudの機能と使い方を見ていこう。
Viptelaは「vEgde」と呼ぶ端末を拠点に設置し、これをWANオーケストレータの「vBond」が認証、SDNコントローラである「vSmart」と連携して集中制御する。ユーザー側は、管理インターフェース「vManage」にアクセスしてvEgdeの管理を行う。VeloCloudも同様で、エッジ端末「Velocloud Edge」を拠点に置き、これをクラウド上のオーケストレータが集中制御する仕組みだ。
ユーザー企業から最も関心が高いのが、導入・設定作業の簡便さだ。日商エレクトロニクス マーケティング本部 第一マーケティング部 第二グループ チーフの真木吉人氏は「拠点の多いお客様が、ゼロタッチプロビジョニングとセンター管理による人的コストの削減に非常に興味を持たれている」と話す。
端末を拠点に配置して回線をつなぐと、クラウド上のコントローラ/オーケストレータがこれを認証して設定情報を配付、自動的にIPsecによる接続が行われる。この「ゼロタッチプロビジョニング」により、「拠点側の担当者にはITナレッジがそれほどなくてもいい」(真木氏)のだ。
なお、拠点間網の構成はViptelaとVelocloudで異なる。Viptelaの場合は、アンダーレイはMPLS網でもインターネットでも構わず、vEgdeを設置した拠点すべてをフルメッシュのIPsec VPNで接続する。
一方、Velocloudはインターネットをアンダーレイに使ってIPsec V PNを構築する。ただし、既存のMPLS網との連携も可能で、ベンダー側がインターネット上に設置している「Velocloudゲートウェイ」を介して、Velocloud Edgeが入っていない拠点/データセンターやクラウドと接続する。このように「既存の閉域網の拡張としてSD-WANを導入できることもVelocloudの特徴」と語るのは、ネットワンシステムズ ビジネス推進本部 第1応用技術部 コアネットワークチームの疊家庄一氏だ。
いずれにせよ、Viptela、Velocloudとも端末を置いてつなぐだけでインターネットを足回りとしたセキュアな拠点間網を構築できる。そして、国内外に拠点が分散しているような状況でも、その間の通信状況をセンターで一括管理できる。拠点側の運用状況を本社のIT部門が把握し、ポリシーや設定の変更もセンター側から拠点のCPEに流し込むことが可能だ。この2つにより、拠点網の導入・運用コストは大きく削減できる。