マネージド SD-WAN デプロイのカスタマイズを低コストで実現した TForce

Charlie Ashton

Charlie Ashton 氏は、テクノロジー企業向けのサービス提供会社 21K Consulting の社長を務めています。

Enea NFV Access の採用により実現した TForce の大企業向け SD-WAN サービス

Managed SD-WAN Services created from a building block library
TForce は、カタログのコンポーネントで構築した マネージド SD-WAN サービスを提供しています。. これを可能にしたのが、第 2 世代の SD-WAN アーキテクチャです。

サウジアラビアを本拠とするプロフェッショナル・サービス会社の TForce は、SD-WAN (ソフトウェア・デファインド WAN) をマネージド・サービスとして提供しています。同社の大手企業顧客の多くは、1 箇所以上のセントラル・オフィス、そして数百、数千箇所のブランチ・オフィスを持っています。これらのオフィスはそれぞれ、SD-WAN サービスをホストするハードウェア・プラットフォームの要件や、SD-WAN のデプロイに組み込むソフトウェア・アプリケーションの要件が異なります。

TForce は、こうした要望への対応方法を模索する中で、第 1 世代の SD-WAN ではコスト効率の高いソリューションは実現できないと判断しました。このブログ記事では、この問題を深く掘り下げるとともに、TForce が Enea の支援を得ながらこの問題をどのように解決したのかについて解説します。

1 つのサイズではすべてに対応することができない

TForce の大手企業顧客では、多くのブランチ・オフィスが特定ブランドのハードウェアをすでに選択し、サーバーを設置済みである一方、一部のブランチ・オフィスは、場所によってソフトウェアに期待するワークロードが異なるため、それに合わせたリソースを持つサーバーをインストールする必要があります。

同様に、ほとんどのオフィスには、SD-WAN のデプロイに組み込むソフトウェア・アプリケーションに関して固有の要件があります。例えば、特定のセキュリティ・ベンダーで標準化されているオフィスもあれば、1 つの専用テナント・スペースで SD-WAN 機能とともに自社開発のアプリケーションを実行する必要のあるオフィスもあります。こうした中、コスト、パフォーマンス、品質、信頼性などの理由から、「SD-WAN に含まれるアプリケーションを別のソフトウェア・ベンダー製に変えたい」という要望が多くのオフィスから寄せられるようになりました。

しかし、こうした要望は、第 1 世代の SD-WAN 製品を使用してデプロイされたマネージド SD-WAN では対応することが困難です。

これらの古い製品は、専用のハードウェア・アプライアンス上で実行されるプロプライエタリなソフトウェアで構成される垂直統合型のソリューションであるため、柔軟性がなく、顧客構内にデプロイした後に機能セットの変更や追加を行うことはできません。 このことは、例えば、IT ネットワーク全体で特性のセキュリティ・ベンダーで標準化している顧客や、SD-WAN デプロイ後に最新の次世代型ファイヤーウォールを追加したいと考える顧客にとっては、大きなネックとなります。

第 1 世代の SD-WAN は、このようにエンド・カスタマーに影響する弱点だけではなく、TForce のような MSP (マネージド・サービス・プロバイダ) にとっても大きな足かせとなる要素をはらんでいます。この古い形式の SD-WANでは、顧客の固有のニーズを満たすように SD-WAN をカスタマイズしたり、金融サービスや工業といった特定業界分野向けに差別化/最適化した SD-WAN ソリューションを提供することは不可能でした。

uCPE プラットフォームが実現する柔軟性

TForce が顧客基盤のニーズを満たすには、複数ベンダー製のソフトウェア・サービスを独自に組み合わせた環境と幅広いサーバー製品をサポートするフレキシブルなソフトウェア・プラットフォームを、各顧客構内にデプロイする必要がありました。 そのため、オープン・スタンダードと完全な互換性のあるソフトウェア・バーチャライゼーション・プラットフォームをベースとするシステム・アーキテクチャを導入し、uCPE (ユニバーサル顧客構内設備) 環境で VNF (仮想ネットワーク・ファンクション) をホストする方法が、ビジネス面、技術面の両方の目標を達成するにはベストであるという結論に至りました。

この仮想プラットフォームは、拡張性を実現するために、ローエンドのアプライアンスからハイエンドのサーバーまで、さまざまな業界標準のハードウェアをサポートする必要があります。また、オンボーディング、インストール、コンフィギュレーション、ライフサイクル・マネージメントの全体を通して効率を最大化するために、クラウドベースのセキュアな集中型マネージメントの実現、標準的なオーケストレーション・ソリューションとのシームレスなインターフェースのサポートも求められます。

さまざまなソリューションを検討した結果、TForce は、uCPE ソフトウェア・バーチャライゼーション・プラットフォームとして Enea NFV Access を、クラウドベースのマネージメント・ソリューションとして Enea uCPE Manager を選びました。この 2 つの製品には、Enea のグローバス・サービス部門の専門家によるサポートが付いています。さまざまなソリューションを検討した結果、TForce は、uCPE ソフトウェア・バーチャライゼーション・プラットフォームとして Enea NFV Access を、クラウドベースのマネージメント・ソリューションとして Enea uCPE Manager を選びました。この 2 つの製品には、Enea のグローバス・サービス部門の専門家によるサポートが付いています。

Enea NFV Access は、uCPE ベースの第 2 世代 SD-WAN 向けに最適化されたソフトウェア・バーチャライゼーション・プラットフォームです。適用可能なすべてのオープン・スタンダードと完全な互換性があり、さまざまなエコシステム・パートナーから提供される VNF、サーバーの双方について検証済みです。そのため、顧客のベンダー選択の自由度が非常に高くなります。導入ウィザードを使用して効率的に VNF を導入することで、システム全体を迅速にデプロイすることができます。また、標準的なインターフェースを通じて、サードパーティ製のオーケストレータやサービス・オートメーション・ツールと統合することも可能です。

Intel 製のアーキテクチャまたは ARM ベースのプロセッサを搭載した標準的なサーバーをすべてサポートしているため、顧客は、アプリケーションのリソース要件に最適なハードウェア・プラットフォームを選択することも、以前から取引関係のあるベンダーの製品をそのまま利用することもできます。

Enea NFV Access は、VNF のライフサイクル・マネージメントに OpenStack ではなく NETCONF を使用しています。これにより、コア数、メモリ、ストレージなどのフットプリント要件が軽減されるため、SD-WAN を低コストかつ省電力のハードウェアにインストールすることが可能になります。

Enea uCPE Manager は、Enea NFV Access を補完し、SD-WAN などの顧客構内に配備されたファンクションのプロビジョニング、コンフィギュレーション、マネージメントを制御します。Enea uCPE Manager をプライベートまたはパブリックのクラウド・データ・センターにデプロイすれば、ソフトウェア・アップロード・マネージメントの自動化やイベント/アラームの監視により、SD-WAN のライフサイクル全体の運用コストを削減できます。

Enea uCPE Manager は、マネージメントに関するセキュアな通信、セキュア・ブート、ロールベースのアクセス・コントロール・ポリシーを通じて、エンタープライズ・ユーザーに必要な強固なセキュリティを実現します。

コンフィギュレーションとプロビジョニングの自由度が高い uCPE ベースの SD-WAN

Enea NFV Access と Enea uCPE Manager を採用したことで、TForce は、ブランチ・オフィスによってハードウェア要件やソフトウェア要件の異なる企業に対しても、マネージド SD-WAN サービスを効率的に提供できるようになりました。オフィスに合わせてカスタム・コンフィギュレーションが必要なデプロイを低コストでサポートしながら、最初のデプロイ後に SD-WAN サービスの範囲の変更や拡大が可能な柔軟性を確保しています。TForce は、この第 2 世代の SD-WAN アーキテクチャを通じて、マネージド・サービスの SD-WAN ビジネスを効率的に拡大するとともに、デプロイ、サポート、メンテナンスのコストを最小限に抑えることが可能になりました。