このページの本文へ

ブランチ向けコントローラーにSD-WANゲートウェイを統合、クラウド管理で「SD-WANの先を行く」

HPE Aruba、店舗/拠点のWANとLANを一元管理「SD-Branch」発表

2018年06月22日 07時00分更新

文● 末岡洋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 Hewlett Packard Enterprise傘下のアルバネットワークス(HPE Aruba)は2018年6月19日、店舗やブランチオフィス向けのネットワークソリューション「Aruba Software-Defined Branch(SD-Branch)」を発表した。多数の拠点におけるSD-WANと無線/有線LANをクラウドサービスから一括管理できるソリューションで、「従来のSD-WANソリューションの先を行く」とアピールしている。

HPE Arubaが「SD-Branch」を発表。ブランチオフィスに設置する無線LANコントローラーにSD-WANゲートウェイを統合し、Aruba CenteralからSD-WANと無線/有線LANを一元管理できる

 SD-Branchの発表は、米国で開催されたHPEのプライベートカンファレンス「HPE Discover Las Vegas 2018」において行われた。

 SD-Branchは、ブランチオフィスのSD-WAN、無線LANアクセスポイント、スイッチをまとめてエンドトゥエンドで管理できるネットワークソリューション。これまで設定に手間のかかっていた多拠点のWAN/LAN環境を、クラウド型管理サービス「Aruba Central」を通じて一括で設定/管理できる。さらに「Aruba ClearPass」を導入することで、SD-WAN/LANの接続ポリシーも統合管理できるようになる。こうした仕組みにより、小売業やファストフードなどの店舗、ホテル、病院など、IT/ネットワークの専任担当者がいない拠点におけるネットワーク管理をシンプルかつ容易なものにするのが狙いだ。

 多拠点のWAN/LANを一元管理できる背景には、Software-Defined(ソフトウェア定義)のアプローチがある。HPE Arubaでは数年前からSoftware-Defined分野の取り組みを拡大しており、Aruba Centralを通じて自社のLANを管理している顧客はすでに5000社におよぶ。今回は、その対象領域をSD-WANにも拡大した。

 SD-Branchでは、ブランチオフィスに設置される「Aruba 7000シリーズ・クラウド・サービス・コントローラー」(5モデル)が、同時にSD-WANゲートウェイ(Branch Gateway)としても機能する。

 Aruba 7000シリーズは無線LANコントローラーの機能だけでなく、LAN接続時の認証、ファイアウォール、QoS、トラフィック暗号化といった機能を備えており、SD-WANにおいてはVPN、トラフィック圧縮、ポリシーベースルーティング、ハイブリッドWAN(インターネット回線とLTE回線などの併用)といった機能を提供する。なお、7000シリーズをインターネット接続すれば、本社などの中央拠点に設置された「7200シリーズ・モビリティ・コントローラー」から設定がダウンロードされるゼロタッチプロビジョニングの機能も備える。

ブランチオフィスのネットワーク環境変化に対応するソリューション

 なぜブランチオフィス向けに特化した統合ネットワークソリューションが必要なのか。これについてHPE Aruba VPでクラウドソリューション担当GMを務めるキショア・セシャドリ氏は、ブランチオフィスを取り巻くネットワーク環境の変化を説明した。

 「(ブランチオフィスのネットワークでは)クラウドへの移行、SaaSによるトラフィックの変化などに加え、モノ(IoT)を含むさまざまなデバイスが接続することで、セキュリティリスク、管理の複雑さなどの問題が生じている」(セシャドリ氏)

HPE Aruba バイスプレジデント 兼 クラウドソリューション担当ジェネラルマネージャーのキショア・セシャドリ(Kishore Seshadri)氏

 たとえば業務の中でのSaaS利用が増えたことで、ブランチのネットワークはクラウドデータセンターへのバックホールとして扱われるようになっており、コスト負担が増えているという。「トラフィックのパターンが変化しており、ネットワークはこれに対応する必要がある」(セシャドリ氏)。

 また、2020年には世界で200億台のIoTデバイスがネットワーク接続されるようになると予測されており、セキュリティ専門家の70%は「IoTデバイスを保護できない」と回答している。運用管理コスト、あるいはセキュリティの観点から、大量のデバイスを簡単かつ確実に接続できる仕組みが求められている。

 今回のSD-Branchにおいては、Aruba Centralにおけるエンドトゥエンドでの一括管理に加えて、機器導入を支援する「Aruba Installer」アプリも用意されている。これはIT担当者のいないブランチオフィスにおけるネットワーク機器(アクセスポイントなど)の設定を容易にするモバイルアプリで、具体的には設置現場でスマートフォンのカメラを使って製品のバーコードを読み取らせ、表示されるガイドに従って設定していく。一方で管理者側のAruba Centralでは、各ブランチにおける導入作業の進捗を一覧できる機能が用意されている。

 「省スペース、分散環境の実装合理化などにより、SD-BranchはSD-WANの先を行く」(セシャドリ氏)

Aruba Centralの「Installer Manager」

モバイルアプリの「Aruba Installer」

 セシャドリ氏は「ユーザー体験」におけるメリットも強調した。アプリケーション/ユーザー/デバイスのコンテキストを理解し、ロールベースのアクセス制御機能(ClearPass)と組み合わせることによって、きめ細かなQoSが提供できる。またBranch Gatewayは、ポリシーベースルーティングやダイナミックパス管理などの機能で、動的にトラフィックをルーティングできるため、たとえば「店舗にあるPOSシステムのトラフィックを最優先する」といった設定が可能だ。

 こうした機能を提供することで、HPE Arubaでは、ブランチオフィスのネットワークオペレーションコストを3年間で最大68%改善できると述べている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード