データセンターとブランチオフィス間のネットワークを社内で管理しホストする時代はもう終わりです。
SaaS やクラウドによる帯域消費量の劇的な増大、トランスポートコストの上昇、アプリケーション パフォーマンスの複雑化、API とマイクロサービスの増大という状況を受けて、企業の間では従来の WAN から SD-WAN への移行が進んでいます。SD-WAN なら、クラウドベースのアプリケーション/サービスへの投資を継続的に最大化し、ユーザー関連のトラブルシューティングにかかる時間とその複雑さを軽減し、ネットワークに関するビジネスニーズの変化にも迅速に対応できるからです。
アプリケーションとユーザーの分散化に伴い、今や SaaS が新たなアプリケーションスタック、クラウドが新たなデータセンター、そしてインターネットが新たな企業WAN の役割を担っています。 SD-WAN がバックボーンとしてインターネットに依存しているため、企業は事実上インターネット上でビジネス全体を運営することになります。もちろん、グローバルに拡張できるなど多くのメリットがありますが、同時に多くのデメリットもあります。
「SD-WAN 時代のビジネスチャンス」の eBook を読む
予測不可能なインターネット:利用にはリスクが伴う
SD-WAN の導入においてインターネットへの依存は避けられません。ただし、インターネットは予期せぬ障害に見舞われがちです。1 度発生した障害はメッシュ状に広範囲に波及し、その原因を突き止めることはもちろん、誰がその影響を受けるのかも簡単には把握できません。プロバイダーによってよく管理されたマネージドサービスからインターネットに移行することは、ネットワーク遅延、パフォーマンス、可用性、サービス品質に関するアシュアランス(すなわち SLA)といったリスクが伴うのです。
さらに問題発生のたびに、ネットワークチームはネットワークに問題がないことを確認する煩雑な業務に追われ、IT 部門は自分たちではほとんど、あるいはまったくコントロールできないネットワークやサービスへの接続とアプリケーション パフォーマンスの維持に常に追い立てられています。アプリケーションの問題ともネットワークの問題とも判断つかない場合、両者の責任のなすり合いになることは想像に難くありません。このような原因追求はしばしばサービスの中断を長引かせ、最終的に収益に影響を与え企業の評判を落とすことにつながります。これはかなり厄介な問題です。
細部の把握が不可欠
このような課題があるにもかかわらず、大型ネットワークの俊敏性だけを見て SD-WAN を導入する企業が後を立ちません。準備状況の監査、アーキテクチャの計画、展開、および運用を万全に実施するには、ネットワークのオーバーレイとアンダーレイの両方を、新たにエンドツーエンドで可視化する必要があります。何が起こっているかを理解し、SD-WAN を真にエンドツーエンドで可視化するには、あらゆる ISP、あらゆるノード、それらをつなぐあらゆるリンクを詳細に把握することが求められます。これが可視化と導入計画の死角を無くす唯一の方法なのです。
SD-WAN を包括的に可視化するには、以下の 5 つの要件を満たす必要があります。
-
- インターネットの詳細な可視化
- ネットワークアンダーレイを掘り下げる機能
- アプリとネットワーク パフォーマンスを関連付ける能力
- ベンチマークや KPI の設定に役立つ履歴データの見極め
- 迅速かつ簡単な障害切り分け
SD-WAN ファブリック全体の可視化が必須
Cisco ThousandEyes は、インターネットやクラウド、SaaS アプリケーションに依存する企業が顧客や従業員のデジタル体験を可視化、把握、改善できるようサポートします 。インターネットとクラウドに関する業界屈指のインテリジェンスを提供するため、IT チームは、ネットワーク、アプリケーション、クラウド提供のセキュリティといった WAN と外部依存関係を 360 度見渡せます。つまり ThousandEyes によるエンドツーエンドの完全な可視性によって、SD-WAN ファブリック全体とその先を見通すことをができるのです。
「SD-WAN のパフォーマンスを確保するベストプラクティス」のウェビナーを視る
原因の迅速な特定と解決、パフォーマンス管理の改善を実現できるのが可視化なのです。ThousandEyes の特徴は次の 5 つです。
- ネットワークアンダーレイをホップごとに可視化(詳細なパスと評価指標を使用)
- オーバーレイパフォーマンスとルーティングポリシーの検証をプロアクティブに評価・監視
- SaaS と内部アプリケーションの両方の到達可能性とパフォーマンスを測定
- 地域別ネットワークとアプリケーションのパフォーマンス基準値を展開前、展開中、展開後ごとに設定
- SD-WAN のアンダーレイとオーバーレイのパスを自動的に検出し、パフォーマンスのボトルネックを特定
なぜこのようなことが可能なのでしょうか? ThousandEyes は、SD-WAN 全体に分散した監視ポイントからマルチレイヤーのテレメトリーデータ収集しているからです。Enterprise Agents はネットワークアクティビティを内部から監視し、データセンターからパブリッククラウド、VPN ゲートウェイまでの接続とトラフィックの把握を可能にします。Cloud Agents は、ローカルトランジットプロバイダーとラストマイルの ISP のパフォーマンスデータにアクセスし、エンドユーザーパフォーマンスをシミュレートします。パフォーマンス問題の原因が、自社が管理するインフラや資産にあるのか、自社では制御できない資産(SaaS アプリケーションやインターネットなど)にあるのかを見極められるようサポートします。さらには、従業員の PC に導入された Endpoint Agent がエンドユーザーの視点からアクティビティを監視します。これらのエージェントの連携により、 SD-WAN ファブリック全体を包括的かつエンドツーエンドに把握できます。
SD-WAN 導入のヒント
ThousandEyes の機能と仕組みを理解いただいたところで、貴社でも SD-WAN を無事に導入するための 5 つのポイントについてご説明します。
ヒント 1:MPLS とインターネットサービスのパフォーマンスをベンチマーク化して比較することで、最適なトランスポートを選びます。運用開始前にベンチマークを確立できれば、ネットワークの各コンポーネントの現状を把握し、導入後の SD-WAN パフォーマンスを正確に評価できます。
ヒント 2:ビジネスクリティカルな SaaS や社内アプリに対して、パフォーマンス基準と KPI の基準値を設定します。改善のためには、事前のパフォーマンスレベルを把握しておくことが欠かせません。基準値を把握しておけば、遅延、損失、ジッターといった KPI を導入後と比較できるからです。
ヒント 3:SD-WAN ベンダーのパフォーマンスとポリシールーティングの動作を検証します。さまざまな地域の ISP をテストし比較することで、パフォーマンスが有利な ISP を特定できます。ベンダーのパフォーマンスをエミュレートすることで、トラフィックを最適なパスにルーティングし易くなるのです。
ヒント 4:SD-WAN のトランスポートアンダーレイを評価し、パフォーマンスの確保とプロバイダーやサービス経由のトラフィックルーティングの検証を行います。
ヒント 5:クラウド セキュリティ ソリューションのパフォーマンスへの影響を把握します。Web ゲートウェイ、クラウド セキュリティ ソリューション、SaaS アプリケーション認証がネットワークパフォーマンスに与える影響を評価します。悪影響がある場合には SD-WAN のセキュリティのどの領域に対応すべきかについても把握できます。
ThousandEyes + Cisco SD-WAN プラットフォーム
ThousandEyes Enterprise Agents は Cisco SD-WAN ルーティングプラットフォームにネイティブ統合されました。該当のシスコ製 SD-WAN ルーターは、ThousandEyes 監視ポイントのすぐに利用可能な稼働環境をブランチやキャンパス WAN エッジで提供するため、別のコンピューティングインフラを必要としません。ネットワークアンダーレイのすべてのレイヤー 3 ホップを可視化できるため、ネットワークとアプリケーションのパフォーマンスを関連付けし、ユーザーに影響を与える問題を迅速に解決できます。
ThousandEyes が誇る SD-WAN の可視化機能を実際にご覧になりたい方は、無料トライアルまたはガイド付きデモをご依頼ください。