ネットワークのコスト効率とクラウドへの対応力を高めたいと考える企業が、目覚ましいスピードで SD-WAN を採用しています。従来の WAN アーキテクチャが静的で設定に手間がかかるのに対し、次世代の WAN とも言えるソフトウェア定義型WAN(SD-WAN)は、質の高いデジタル体験を従業員に提供できるのが特徴です。
まさにハイブリッドワーカーのニーズに対応するタイミングですが、新しい従業員の勤務形態や勤務地が加わることで、SD-WAN の設定課題がさらに増える可能性があります。また、今増加傾向にある企業買収も課題を増やす要因になります。両者のインフラを統合する必要があるためです。
SD-WAN を最大限に活用するためには、適切なセットアップと依存関係のメンテナンスが不可欠です。このメンテナンスを簡素化および合理化するには、インテリジェントな監視で SD-WAN の導入リスクを排除し、ハイブリッドワーカーのパフォーマンスを確実に向上させる必要があるのです。
「SD-WAN 時代に向けたソリューション」の eBook を読む
高まる在宅勤務のニーズ
少し前まで、ほとんどの従業員の 1 日の始まりは、集中管理されたオフィスに出勤しオンプレミスのネットワークコンピュータにログインしてビジネスリソースにアクセスするという物理的なタスクが中心でした。しかし、シスコの新しいハイブリッドワークインデックスによると、このスタイルはすでに廃れており、しかも今や 81% が週 3 日以上のテレワークを希望しています。
ワークフォースの分散化と在宅勤務の増加により、必要不可欠な業務におけるクラウドと SaaS の導入傾向が加速しています。これに伴い、サードパーティのデジタルサービスへのトラフィック増加に対応すべく、企業ネットワークの帯域消費量も爆発的に増加しています。
一部の組織では従業員やブランチオフィスのトラフィックを地域のデータセンターまたは本社に接続させていますが、SaaS プロバイダーのエッジと施設の相対的な位置関係によっては、SaaS アプリケーションのパフォーマンスに影響が出ることがあります。その場合、SaaS の生産性向上アプリケーションやリアルタイム コラボレーション ツールを従業員が使用する際に、かなりの遅延を経験する可能性があります。
従来の WAN により ITOps が直面する別の制約は、地理的拡大から大規模化や柔軟性といった分野で、企業の変化するニーズに対応できないことです。
パス(経路)を正確に把握する
SD-WAN を導入することで、ダイレクトインターネットアクセス(DIA)経由でエンドユーザーをビジネスクリティカルなアプリケーションに接続し、マルチクラウドインフラとの相互接続を最適化しようと考える企業もあります。SD-WAN には成長性と回復力という多くの利点がありますが、多くの企業は導入の価値を最も高める方法を決めかねています。その一因は、SD-WAN のアンダーレイのパフォーマンスを可視化できず、より広範なインターネットのコンテキストに対する理解が不足していることです。
SD-WAN は動的に設定可能なトンネルのファブリックによって柔軟性を実現しています。しかしトンネル接続では、基盤となるネットワークパスを見ることはできません。したがって SD-WAN ネットワークの設計と最適化では、SD-WAN が構築されているトランジットプロバイダーのパフォーマンスを正確に把握する必要があります。アンダーレイの可視化が画期的な理由がここにあります。これにより、特定のトンネル接続を構成する実際のネットワークパスを確認できるのです。
ベストエフォート型
SD-WAN で向上した柔軟性とインテリジェンスは、ネットワークアーキテクチャの可能性を飛躍的に広げました。これは全体として良いことですが新たな課題も生じています。まず、インターネットへの依存度が高まることで組織のエンドツーエンド環境が見えにくくなります。さらに、SD-WAN におけるアプリケーションパフォーマンスの基準値設定、テスト、予測に欠かせない可視性を ITOps が入手できないという問題も生み出しています。パフォーマンスが向上したかどうかを数値で評価できない「ベストエフォート型」のプロジェクトに帰結せざるを得なくなっているのです。
SD-WAN トンネル / オーバーレイの可視性が限られ、インターネット トランジット アンダーレイの依存関係を部分的に可視化できない場合、問題領域の切り分けが妨げられることがあります。問題のある接続を発見するのが遅れれば、問題解決もさらに長引くことになります。SD-WAN では起こりがちなことですが、問題のドメインがサードパーティプロバイダーのネットワーク内にある場合、IT 部門はすべてのエスカレーションプロセスを完了するまで従業員の生産性維持を後回しにせざるを得なくなります。
アプリケーション体験を中心に据え置く
SD-WAN の主な目標の一つは、エンドユーザーへのアプリケーション配信の最適化に必要な企業ネットワークアーキテクチャを調整する機能を、IT 部門とネットワークチームに提供することです。SD-WAN の各設定がアプリケーション パフォーマンスにどれだけの影響を与えるかを理解できえれば、エンドユーザーに優れたデジタル体験を提供しやすくなります。ThousandEyes がネットワークモニタリングと並行して模擬アプリケーションのテストを提供するのはそこに理由があります。それにより、ページロード、サーバーレスポンス、SSL 接続、DNS探索、接続時間といった、アプリケーションパフォーマンスの指標を具体的に把握できるからです。
ネットワークに加えてアプリケーション パフォーマンスも可視化することで、SD-WAN によってエンドユーザーのデジタル体験を最大化するという課題に、初めて注力できるようになります。そのために必要なのは、パフォーマンスの基準値設定やアプリケーション指標の定義をプロアクティブに行うことです。さらに、SD-WAN 導入における最適なベンダーとサイトを、ネットワーク上で配信するアプリケーションに基づいて選択する必要もあります。
双方向から得られるインサイト
モニタリングソリューションは多く存在しますが、機能面には差があります。たとえば Cisco ThousandEyes は、ネットワーク パフォーマンスと VPN トンネルのスループットをエンドツーエンドで可視化できるソリューションプロバイダーとして市場をリードしており、オーバーレイに加えてアンダーレイのインサイトも得られる製品を提供しています。
ThousandEyes では、パイロットサイトやデータセンターにおける SD-WAN アーキテクチャの導入を Enterprise Agent が可能にし、ブランチにおける DIA への準備状況の評価を可能にします。ThousandEyes に標準搭載の Cloud Agents は、ISP の接続性、正常性、および重要な SaaS アプリケーション ネットワークへの接続を監視します。この 2 つの監視ポイントによって、エンドツーエンドのスループットを双方向から追跡し、SD-WAN VPN パスと MPLS パスのルーティングを比較することができます。
クラウドとインターネット インテリジェンスがあれば、ビジネスクリティカルな SaaS、社内で稼働しているアプリケーション、クラウドベースサービスの到達可能性と可用性をあらゆるネットワーク上で確保できます。ThousandEyes で Web アプリケーション パフォーマンスを 監視・検証することで、ホップまでの問題を発見・解決し、ハイブリッドワークフォースのデジタル体験を最適化することが可能になります。
SASE コンポーネントのコントロールと管理プレーンの接続検証をお考えですか?ThousandEyes はアプリケーション パフォーマンスへの影響を最適化し、検証を行います。
SASE 導入の前に:デジタルエクスペリエンスの最適化によるハイブリッドワークフォースの保護」のeBook を読む
導入時のリスクを解消する
最近では、米国民の 8 人に 1 人が利用している大手医療保険会社が、デジタル体験の戦略的な取り組みとして ThousandEyes を導入しました。同社はパブリッククラウド(AWS)に 200 のアプリケーションを移行し、SD-WAN(Viptela)を導入した後、ThousandEyes を採用。MPLS プロバイダーのコストを削減できたほか、Microsoft 365 や Salesforce などの SaaS アプリケーションをインターネットからダイレクトにアクセスできる環境を実現しました。
同社の場合、ThousandEyes のネットワーク インテリジェンスにより、SD-WAN オーバーレイのパフォーマンスとルーティング ポリシーの検証をプロアクティブに測定・監視し、問題を迅速に特定できたことが、SD-WAN 導入リスクの軽減につながりました。結果として MTTI が短縮され、従業員が気づくことなく問題を解決できたのです。
さらに同社は、ThousandEyes の定量的で客観的なデータで運用開始プロセスを確実に実行し、パフォーマンスを向上させました。特許取得済みのアルゴリズムと最新技術によって強化された ThousandEyes のデータが、アクションを導きサードパーティとのコラボレーションを実現したと言えます。いつでもどこでも働ける環境は、こうして最適化されたのです。
