システム・インテグレータのビジネス機会を最大化する uCPE ベースの SD-WAN

 Charlie Ashton

Charlie Ashton 氏は、テクノロジー企業向けのサービス提供会社 21K Consulting の社長を務めています。このゲスト・ブログ記事に含まれる内容は、同氏の個人的な見解です。

uCPE (ユニバーサル顧客構内設備)をベースとするオープン・アーキテクチャは、第 1 世代 SD-WAN のデプロイメントが抱えるいくつかの課題を克服してきました。そうした状況の中、マネージド SD-WAN サービスやエッジ・コンピューティング・アプリケーションに携わる SI (システム・インテグレータ) や MSP (マネージド・サービス・プロバイダ) にとって、新たな高付加価値のビジネス機会が生まれつつあります。

世界中の企業から熱い注目を集める SD-WAN

SD-WAN allows enterprises to utilize various channels including MPLS, LTE, and broadband Internet in a software-defined network overlay

企業にとって、SD-WAN はソフトウェア・ディファインド・ネットワークのオーバーレイで MPLS、LTE、ブロードバンド・インターネットなどの様々なチャネルを活用できるというメリットがあります。世界中の企業は、MPLS への依存を軽減し、ネットワーキング・インフラストラクチャのコストを削減すべく、SD-WAN の採用を進めています。また SD-WANにより、クラウドにホストされるアプリケーションのパフォーマンス向上、ユーザー・エクスペリエンスの改善、ビジネス生産性の増大を図ることもできます。業界アナリストの多くは SD-WAN 市場が年率 35~45% で成長すると見込んでおり、調査会社 IDC は、2022 年に SD-WAN 市場のサイズは 45 億米ドルに達すると予測しています。また、コンサルティング会社 Frost and Sullivan の試算によれば、企業の 80% は SD-WAN を自社で運用するのではなく、マネージド・サービスを活用したいと考えています。こうしたことから、収益改善を追求する SI や MSP にとって、SD-WAN は大規模な新しいビジネス機会になります。

SD-WAN は多くの企業顧客を取り込むことには成功したものの、第 1 世代ソリューションが持つ様々な制約により、この種のサービスをデプロイする SI や MSP のビジネスの可能性は限定されたものとなっています。しかし幸いなことに、業界は、こうした課題に対応する第 2 世代のアプローチに移行しつつあります。

第 1 世代 SD-WAN の抱える制限

第 1 世代 SD-WAN 製品は、専用のハードウェア・アプライアンス上で実行されるプロプライエタリなソフトウェアで構成される垂直統合型のソリューションであるため、柔軟性がなく、顧客構内にデプロイした後に機能セットの変更や追加を行うことはできません。このことは、例えばSD-WAN プロバイダが選択したセキュリティ・ベンダーとは異なるセキュリティ・ベンダーで IT ネットワーク全体を標準化している企業にとっては、大きなネックとなります。

多くの企業は、次世代型のファイヤーウォールやロードバランサなど、SD-WAN をデプロイした後に新しくリリースされたネットワーク・ファンクションを追加したり、コスト、パフォーマンス、品質、信頼性などの理由から SD-WAN に含まれるアプリケーションを別のソフトウェア・ベンダー製のものに変更したりする場合に、そのパートナーとして SI や MSP を必要としています。

その例としては、1 つの専用テナント・スペースにおいて、SD-WAN 機能をホストするサーバーで自社開発のアプリケーションを実行する必要が生じるケースが挙げられます。これらのほとんどは、パブリック・クラウドまたはプライベート・クラウドでホストされる機能の機能拡張をはじめとするエッジ・コンピューティング・アプリケーションです。産業用 IoT (IIoT)、AR (拡張現実感)、ビデオ監視、スマート・リテールといったアプリケーションはすべて、エッジ・コンピューティングを利用して、低遅延で重要な意思決定を行ったり、クラウドのバックホールに必要な帯域を最小限に抑えたりしています。こうしたアプリケーションは、SD-WAN サービスと同じ場所に置かれることが多いため、同一プラットフォーム上でこれらをホストすれば、CAPEX (設備投資) と OPEX (運用コスト) を大幅に削減することが可能です。

物理ハードウェア面から考えると、第 1 世代 SD-WAN では、個別の CPE、ルーター、ファイヤーウォールなどの SD-WAN 機能をすべて実装するために複数のアプライアンスが必要になります。

第 1 世代 SD-WAN は、このようにエンド・カスタマーに影響する弱点だけではなく、そうしたサービスを提供する SI や MSP にとっても大きな足かせとなる要素をはらんでいます。顧客の固有のニーズを満たすように SD-WAN をカスタマイズしたり、医療、金融サービス、工業といった特定業界分野向けに差別化/最適化した SD-WAN ソリューションを提供することはほぼ不可能です。

救世主は uCPE

一方、第 2 世代 SD-WAN ソリューションは、専用のハードウェア・アプライアンス上でプロプライエタリなソフトウェアを実行する手法と異なり、セキュアな仮想化プラットフォームの配下にある「ホワイトボックス」上で実行される仮想化アプリケーションとして構成されています。

SI や MSP は、マネージド・サービス契約の下で uCPE ベースの SD-WAN プラットフォームをデプロイすることにより、企業顧客や業界分野の特定ニーズに最適化されたアプリケーションを自由に組み合わせる柔軟性が得られます。

A uCPE based service offering allows its applications to be deployed and replaced on demand.SI や MSP は、複数のサプライヤが提供している対応アプリケーションの中から選択することができます。さらに、デプロイメント後に顧客のパフォーマンスや機能を改善するために、機能(アプリケーション)を別のものに交換することも容易にできます。更新済みアプリケーションが公開されるとすぐにセキュリティ・パッチが実装可能になるため、ハードウェアとソフトウェアが密結合された一体型製品自体をベンダーが更新するまで待つ必要はありません。例えば、顧客が自社の IT 部門によって承認された、あるいは必須機能として指定されたファイヤーウォールをインストールする場合、SI や MSP はその顧客のために設定した独自アプリケーションとして、そのファイヤーウォールをインストールすることができます。

uCPE上の専用テナント・スペースで独自アプリケーションを実行する必要のある顧客については、コンピューティング、ネットワーキング、ストレージの適切なリソースをプロビジョニングし、ホワイトリストに登録されたチーム・メンバーにセキュアなアクセスを提供することで実現できます。エッジ・コンピューティング・アプリケーションは、SD-WAN と同じプラットフォームでホストし、同一ダッシュボード内で管理できます。

このような柔軟性は、ソフトウェア・バーチャライゼーション・プラットフォームにも当てはまります。 SI や MSP が選択した元のプラットフォームよりも、新しいプラットフォームの方がパフォーマンス、遅延、セキュリティ、信頼性、コスト等の面で優れている場合、、後から新しいものに入れ替えることができます。これは、交換先の新しいプラットフォームが競合ベンダーのものであろうと、元のプラットフォームのアップグレードであろうと、関係ありません。

最後に、uCPE を利用したマネージド SD-WAN へのアプローチは、顧客のハードウェアの選択肢を最大限まで広げます。理想としては、SI や MSP が Arm プロセッサまたは Intel Architecture プロセッサをベースとするホワイトボックスを選択し、予想されるワークロードに対して適切にプロビジョニングすべきです。異なるワークロードによりリソース要件が変わったり、コスト効率に優れたプラットフォームが利用可能になった場合には、SI や MSP はソフトウェアを変更せずに導入できます。

OpenStack を使用して仮想アプリケーションのライフサイクル・マネージメントを行うソフトウェア・バーチャライゼーション・プラットフォームがある一方で、OpenStack の必要性を排除したプラットフォームもあります。後者は通常、NETCONF を使用しています。これにより、コア数、メモリ、ストレージなどのフットプリント要件が軽減されるため、SD-WAN を低コストかつ省電力のハードウェアにインストールすることが可能になります。

数多くの支店やリモートユーザーのためにスループット、容量、ホストされているアプリケーションの要件が多種多様である企業顧客については、SI や MSP は、拡張性の高いソフトウェア・バーチャライゼーション・プラットフォームを通じてサポートをコスト効率よく行えます。各ノードに、同一の拡張性のあるバーチャライゼーション・プラットフォームをデプロイすればよいでしょう。

遠隔の支店では、特に地域の IT 部門にコンフィギュレーションやマネージメントの能力が不足していることがあります。そうした場合でも、インフラストラクチャとサービスの両方を一元管理する uCPE プラットフォームなら、支店運営を効率的にサポートできます。

導入事例:CMC Networks

南アフリカの通信サービス・プロバイダ CMC Networks は、uCPE ベースの SD-WAN アーキテクチャのメリットを理解し活用している企業の一つです。企業顧客が求める種々のアプリケーション・ニーズのために、CMC 社は各顧客構内に配備されたフレキシブルなソフトウェア・プラットフォーム上に、様々なベンダーが提供するネットワーク・ファンクションを独自に組み合わせてデプロイする必要がありました。

CMC 社は、Enea が提供する uCPE ソフトウェア・バーチャライゼーション/マネージメント・プラットフォームを活用することで、新しいタイプの企業顧客に uCPE ベースのマネージド SD-WAN サービスを提供することができるようになりました。アプリケーション・ベンダーに関して独自の要件のある企業や、最初にデプロイした後に様々なサービスを SD-WAN に追加して変更や拡張を行おうとする企業において、このアプローチは特に優れたコスト効率を発揮します。CMC 社は、この第 2 世代の SD-WAN アーキテクチャを通じて、SD-WAN サービスの市場を拡大するとともに、顧客のビジネス変革の加速にも貢献しています。

uCPE ベースの SD-WAN がインテグレータに新たな機会をもたらす

SI や MSP は、マネージド SD-WAN やエッジ・コンピューティングのデプロイメントを業界標準の uCPE プラットフォーム上で一元管理されるマルチベンダー・ソリューションとして実装することにより、サービスの柔軟性を最大限まで高め、顧客ベースを拡大し、ARPU (ユーザー当たりの平均売上) を大幅に増やすことができます。