PowerPoint Presentation,Riverbed SteelConnect - SD-WAN

Design First, Deploy Later

アナリティクス ビジネス ストレージ

セキュリティ クラウド モバイル

今後投資すべき重要分野

●標的型攻撃を防御

●証跡管理

●オンプレミスからハ イブリッドクラウドへ の移行

●ワークライフバラン ス に よ る 業 務 効 率 の最適化

●膨大なデータの蓄 積／管理／バック アップ

●こ れ ら の デ ー タ を 分析することで課題 を 見 つ け 、 対 策 や 新たな収益モデル を構築する

IT基盤の最適化

IT 基盤の最適化

積極的な投資が必要とはいえ、コスト削減が至上命題

限られた予算とリソースを最適化し、少しでも無駄を排除する

●オンプレミスからクラウド基盤への移行

-

システムの統合化による運用基盤や人員稼働の最適化

●IT基盤のSoftware Defined化 - SDN

、サーバ仮想統合

●拠点間ネットワーク及び WAN

における対策

-

専用線、

IP-VPN

、

L2-VPN

、パブリック回線、

ISDN

／

LTE -

サービス毎に、価格／帯域／

SLA

が異なる

●適材適所に回線サービスを活用できているか？

●実際に適材適所なのかどうかモニタリングできているか？

●クラウド活用により、ダイナミックに変動する基盤環境に最適化されているか？

Riverbed ソリューションポートフォリオ

統合解析ツール WAN 最適化

●

AppInternals

●

AppResponse

●

NetAuditor

●

NetProfiler

●

NetSensor

●

UCExpert

SD-WAN ストレージ

●

SteelHead

●

SteelHead SaaS

●

SteelHead Mobile

●

Cloud SteelHead

●

Gateway

●

PoE Switch

●

Access Point

●

SteelFusion Core

●

SteelFusion Edge

●

FusionSync

ネットワークの視点だけでなくアプリ ケーションの視点からも解析すること により、的確な不具合箇所／原因の

拠点間通 信 だけ で な く 、ク ラウド ソ リューション、SaaSの最適化にも対 応した、WAN最適化ソリューション

WAN最 適 化 機 能 も 統 合 し たSD- WANソリューション

iSCSIの延伸を可能にしたゼロブラン チITソリューション

Maximize the End-to-End User Experiences

“We were attracted to Riverbed because of the possibility that SteelConnect could take our IT operations and business to the next level.

Unlike other traditional vendors in the market, Riverbed has really embraced a software-defined approach for the cloud.

With SteelConnect, we now have the ability to very quickly build and deploy a global network in a matter of hours, which would have taken months of planning and deployment before.

Now, we can easily scale up and down with both SteelConnect and AWS quickly and without any concern.”

Rob Gillan

CTO, SimplePay

Riverbed SteelConnect

Riverbed の SD-WAN が実現すること

ゲートウェイルータを各拠点に設置し、回線を接続するだけで、機器の 複雑な設定を行うことなく自動的に

WAN

／

VPN

網を構築できる

パブリックなインターネット回線や

MPLS

といった様々な回線を組み合わ せて

WAN

を構築し、コストを最適化できる

IP

電話やテレビ会議、特定の

Web

サイトへのアクセスなどのように、ア プリケーションの種類を判別し、最適な回線を選択できる

Office365等、特定のアプリケーションの通信は、WANではなくパブリッ

クなインターネット回線に流す

AWS

や

Azure

上のネットワークを自社の拠点ネットワークの一つとして

LANのように統合管理できる

ゼロタッチプロビジョニング ハイブリッド

WAN

アプリケーション識別 インターネットブレイクアウト クラウドネットワークの

LAN

化

補足資料： SD-WAN の定義

ONUG

が定義した

SD-WAN

の

10

要件

1

リモートからアクティブ／アクティブ構成のWANを制御

2

ハードウェアとソフトウェアの両方で

CPE

を提供

3

ポリシーに基づいて動的にトラフィック制御

4

個別のアプリケーションに対して、可視化・優先度付け・制御

5

可用性や柔軟性が高いハイブリッド

WAN

6

既存のスイッチやルーターとの間でL2／L3で直接相互接続

7

拠点、アプリケーション、

VPN

品質などをダッシュボードで可視化

8

オープンなノースバウンド

API

経由でコントローラーにアクセス

9

ゼロタッチプロビジョニング対応

10 FIPS-140-2を取得

Riverbed の SD-WAN が実現すること

ゲートウェイルータを各拠点に設置し、回線を接続するだけで、機器の 複雑な設定を行うことなく自動的に

WAN

／

VPN

網を構築できる

パブリックなインターネット回線や

MPLS

といった様々な回線を組み合わ せて

WAN

を構築し、コストを最適化できる

IP

電話やテレビ会議、特定の

Web

サイトへのアクセスなどのように、ア プリケーションの種類を判別し、最適な回線を選択できる

Office365等、特定のアプリケーションの通信は、WANではなくパブリッ

クなインターネット回線に流す

AWS

や

Azure

上のネットワークを自社の拠点ネットワークの一つとして

LANのように統合管理できる

ゼロタッチプロビジョニング ハイブリッド

WAN

アプリケーション識別 インターネットブレイクアウト クラウドネットワークの

LAN

化

SteelConnect のコンポーネント

SteelConnect Manager

ハイブリッドネットワークの設計／展開／運用管理機能を直感的でわかりやすいイ ンターフェイスで提供する、統合管理コンソール

SteelConnect Gateway

オンプレミスかクラウドかに関わらず場所やデバイスを選ばないコネクティビティの 提供とセキュリティポリシーの適用、ゼロタッチプロビジョニング、

VPN

管理の自動 化、セキュリティの確保を実現する、

SD-WAN Gateway

装置

SteelConnect Switches & Access Points

ゼロタッチプロビジョニング、アクセスコントロール、接続ユーザーとデバイスの可視 化を実現する、Software-DefinedスイッチとWiFi AP

ゼロタッチプロビジョニング

●機器毎に直接設定する必要は無し

●初期設定も遠隔適用

● IPsec

に関する専門知識は必要無し

●現地に IT

管理者を配置する必要も無し

●拠点間をどのように繋ぐのかをセンター側で決めるだけ

無線

LAN

機能を実装した機器もあるため、新拠点に送りつけて電源を入れるだけ。

SD-WAN Gateway: SDI-130/130W

 1 GbE Ethernet ports (RJ45)

– 2 x WAN

– 8 x LAN (switched ports) – 1 x USB 2.0 port

 Wall Mountable/Desktop

– Reset button on Front-Left side

 130W – ‘WiFi’ (one version for Whole World)

– 2 x WLAN

–

2.4 GHz & 5.0 GHz / 2x2 MIMO (internal antennas)

 Kit includes

– Wall mount bracket

– 12V/2A DC Power adapter (EU/CH/UK/AU/US plugs)

–

Plus one can selectively order 9 other country specific

サイトの作成

US-Branch

US-DC1

Europe-Branch

South America-Branch

US-DC2

Europe-rHQ

ネットワークとアップリンクの定義

US-DC1

US-Branch

Europe-rHQ

Europe-Branch

Internet

MPLS-Gold (Verizon)

US-DC2

MPLS (SingTel) (AT&T)MPLS

MPLS(BT)

フルメッシュ VPN による最短経路の選択

Internet

MPLS(BT)

MPLS (SingTel) (AT&T)MPLS

MPLS-Gold (Verizon)

US-DC1

Europe-Branch Europe-rHQ

US-DC2

US-Branch

South America-Branch

パスセレクション

拠点 本社

DC

Internet

拠点間通信、IP電話、ビデオ 会議等、安定した通信品質 が必要なアプリケーションは

クラウドやSaaS、Webサイト 等へは、各拠点から直接ア クセス（インターネットブレイ クアウト）

専用線をパブリックなインターネット回線 に置き換えることも可能。

専用線の品質を代替する方法として、遅 延、ジッタ、パケロス率を計測し、状態の 悪い回線使用を回避。

クラウドネットワークの統合管理

クラウドへの

VPN

アクセス

●パブリッククラウドが提供する VPN

に縛られない

-

それぞれのパブリッククラウド毎に管理／設定が必要

- VPN

ゲートウェイを手作業で構成

-

全てのルートを設定

-

クラウド側で何らかの変更が発生するとルートを再設定

-

自ネットワークの運用ポリシーをパブリッククラウドに合わせる必要がある

● SD-WAN

をクラウドに延伸する。

-

自ネットワークと同じように統合管理が可能

1)

試験用の2台だけを購入し、ポリシーを策定

2)

以降に新設される管理物件との接続は

SD-WAN

で管理

利用ケース 1 ：不動産管理業

●オフィスだけでなく、全国にある管理物件もVPNに含める必要がある

●管理物件が新設の都度、専門の技術者を派遣する必要がある

●管理物件の引き受け／譲渡も頻繁に発生する

ゼロタッチプロビジョニング ◎

ハイブリッドWAN

-

アプリケーション識別

-

インターネットブレイクアウト ◯ クラウドネットワークの

LAN

化

-

拠点のライフサイクルが早く、現地に技術者がいないケース

移行手順

利用ケース 2 ：マーケティングソリューション業

●拠点は少ないが AWS

上に多くの

VPC

を持って運用している

● VPC

自体のライフサイクルも早い

●リージョンをまたいでVPCを接続する等、柔軟なクラウド接続／管理が必要

ゼロタッチプロビジョニング ◯

ハイブリッドWAN ◯

アプリケーション識別

-

インターネットブレイクアウト ◯ クラウドネットワークの

LAN

化 ◎

クラウドの利用頻度が多く、ライフサイクルも早いケース

1)

試験用の1台だけを購入し運用開始

2)

以降に新設される

VPC

では、

SteelConnect

を標準採用（

AWS

マー ケットプレイスで決済）

移行手順

利用ケース 3 ：化学系商社

●半分以上が海外拠点

●アプリケーション／プラットフォーム共にクラウド化を推進している

●各拠点に専門の技術者がいない

●海外拠点の専用線コストが非常に高い

ゼロタッチプロビジョニング ◎

ハイブリッドWAN ◎

アプリケーション識別

-

インターネットブレイクアウト ◎ クラウドネットワークの

LAN

化 ◎

管理が行き届かない海外拠点が多数あるケース

1)

試験用の2台だけを購入し、国内で試験を実施。基本ポリシーを策定。

2)

影響の少ない国内の小規模拠点に展開し、他拠点試験を実施。基本 ポリシーを改定。

3)

予め分割しておいた地域単位で、順次海外拠点をSD-WAN化。

4)

今後、クラウド含め、国内全拠点もSD-WAN化。

移行手順

補足資料： 専用線価格

国内回線

帯域／距離 15km 30Km 50Km 100Km 120Km

2Mbps ¥106,000 ¥136,000 ¥158,000 ¥206,000 ¥212,000

4Mbps ¥166,000 ¥210,000 ¥246,000 ¥314,000 ¥324,000

10Mbps ¥284,000 ¥686,000 ¥842,000 ¥1,032,000 ¥1,072,000

20Mbps ¥286,500 ¥726,000 ¥879,000 ¥1,070,000 ¥1,116,500

50Mbps ¥294,000 ¥855,000 ¥990,000 ¥1,184,000 ¥1,249,000

100Mbps ¥306,000 ¥1,071,000 ¥1,172,000 ¥1,374,000 ¥1,471,000

1Gbps ¥1,080,000 ¥5,050,000 ¥6,090,000 ¥6,930,000 ¥7,280,000

国際回線

帯域／距離 香港-日本／アメリカ 香港-東南アジア 香港-オーストラリア 香港-ヨーロッパ 香港-アフリカ

2Mbps $1,157 $18,229 $9,356 $5,015 $33,383

4Mbps $2,170 $34,180 $17,542 $9,404 $65,314

10Mbps $4,252 $66,964 $34,368 $18,424 $154,074

20Mbps $7,086 $111,607 $57,280 $30,707 $297,470

SD-WAN Gateway: SDI-130/130W

 1 GbE Ethernet ports (RJ45)

– 2 x WAN

– 8 x LAN (switched ports) – 1 x USB 2.0 port

 Wall Mountable/Desktop

– Reset button on Front-Left side

 130W – ‘WiFi’ (one version for Whole World)

– 2 x WLAN

–

2.4 GHz & 5.0 GHz / 2x2 MIMO (internal antennas)

 Kit includes

– Wall mount bracket

– 12V/2A DC Power adapter (EU/CH/UK/AU/US plugs)

–

Plus one can selectively order 9 other country specific

SD-WAN Gateway: SDI-330

 1 GbE Ethernet ports (RJ45)

– 2 x WAN

– 8 x LAN (switched ports) – 1 x USB 2.0 port

 1U Rack Mountable/Desktop

– OLED front-left side

– 100-240V AC power supply (built-in) – Back Side

– Reset button, grounding screw & AC plug

 Kit includes

– Rack mount ears – US Power Cord

– Plus one can selectively order 12 other country specific

SPEC - SteelConnect Gateway

Model SDI-130/130W SDI-330 SDI-1030 SDI-VGW

Use Case Small Branch Medium Branch Large Branch or iDC Virtual and Cloud

Recommended Users 5– 50 25 – 250 200-2000 5 - 2500

VPN Throughput 25Mbps 50Mbps 100Mbps

50Mbps 100Mbps 200Mbps

200Mbps 1Gbps

100Mbps 2.5Gbps Interfaces 2 x 1GbE WAN

8 x 1GbE LAN 1 x USB 2.0

2 x WLAN (2 4/5GHz, 2x MIMO – 130W only)

2 x 1GbE WAN 8 x 1GbE LAN 1 x USB 2.0

8 x 1GbE WAN or LAN 4 x 10GbE SFP+

1 x USB 2.0

1 x RJ45 Serial Port

3 x 1GbE or 1 x 10GbE WAN

8 x LAN

Physical Design Desktop/wall mount Snap disc mount

1U rackmount 1U rackmount

Dual Power Supplies (Redundant & Hot- Swappable)

Compatible with VMWare, KVM, Hyper-V, Citrix, Virtual Box and AWS 100Mbps: 1 Core

@2.1GHz, 1GB RAM, 200MB Storage

2.5Gbps: 4 Core @3.0 GHz or 6 Core @2.1GHz, 8GB

Thank You