Cato Cloudの紹介(1/3)SD-WAN
はじめまして。
株式会社フーバーブレイン SE の香取です。
主に Cato Cloud を担当しています。ブログでは、サービス紹介のサイトや資料だけでは伝わりづらいことを、分かりやすく伝えて行きたいと思っています。
また、各種イベントの案内やレポートにもブログを用いる予定です。よろしくお願いいたします。
Cato Cloud
最初の数回は「Cato Cloud はどういうもの?」という紹介です。
SASE(Secure Access Service Edge)として様々な機能が含まれているのですが、大きく分類すると下記の3つです。
1. SD-WAN
2. クラウドアクセラレーション
3. セキュリティ
これらがバランス良く組み合わされ「利用者にも管理者にも良いネットワークサービスとなっている」というのが、私の Cato Cloud に対するイメージです。今回は1番目 Cato Cloud の SD-WAN について、紹介をいたします。
SD-WAN
先に通常の WAN から考えます。例えばこの様なケース。
“データセンター(東京)、東京本社、大阪支社、バンコク支社の広域ネットワーク(WAN)を構築したい!”
色々な方法があると思うのですが、図では国内各拠点の接続に通信キャリアの提供する閉域網を利用しています。インターネットとは直接接続していない閉じたネットワークに、VPN を用いてお客様 WAN を構成します。IP-VPNのことです。
安全・安定の WAN 環境です。しかし、課題もあります。
【課題・1】ちょっとした変更も大変!待たされる。
回線工事、局側工事…「工事不要な何か」が必要だ。
【課題・2】アクセス回線、閉域網、海外通信のコスト
インターネット回線を活用できないだろうか?
そこで! SD-WAN(Software-defined Wide Area Network)です。
先ほどの閉域網と IP-VPN に相当するのが SD-WAN です。
ソフトウェアとして作られた仮想閉域網内に、お客様 WAN(IP-VPN に相当する部分)を構成します。サービスとしての契約は必要ですが、物理的なものでは無いため工事は発生しません。
仮想閉域網はあくまでも「閉域」であり、インターネットとは論理的に接続をしていません。出入口となるのが PoP(Point of Presence)です。
ラストマイル(拠点 - PoP 間)をインターネット VPNで接続します。専用のアクセス回線に比べ安価なインターネット回線を使い WAN に接続できます。
Cato Cloud は世界に跨る SD-WAN であり、国内・海外拠点で接続先や方法を変える必要はありません。接続時に最寄りの PoP が自動選択され、世界中どこの拠点も同じ方法でWANに接続できます。
シンプルなWAN設計が可能です。
拠点間のインターネットVPNと何が違うの?
そうなのです。UTM 等の機器を用いた VPN でも、SD-WAN と同様に先ほどの2つの課題を解決できてしまいそうです。特にフルメッシュ構成だと仮想閉域網の様で「SD-WAN で無くても良い気がする」と、思ったり。
SD-WAN だと何が良いのでしょう? 決定的な差がつくのは「運用」です。
VPN 機器を利用した WAN の場合、何らかの変更をする度に各拠点の機器にアクセスして作業を行う必要があります。拠点が多いと、その分作業負担も増大します。10拠点あると、HA分もあって20回アクセスして…結構な作業量になってしまいますね。
変更などは一切行わない場合でも、例えばファームウェアの更新などは避けられません。ハードウェアの宿命です。
Cato Cloud も「Cato Socket」という VPN 機器を利用しますが、WAN の設定を機器に対して行う必要はありません。WANとしての設定(経路やアクセスポリシー、ユーザー等)はクラウドに対して行います。より直感的です。
ポータルひとつで WAN の全てをコントロールできます。何拠点あっても、アクセス先はポータルだけです。ネットワーク管理者の負担や障害発生のリスクを大きく減らすことが出来ます。
もちろん「2,3拠点を接続する小規模 WAN」 や「1拠点+モバイル」といった使い方であってもメリットは十分にあります。今後の記事でより便利な使い方を紹介いたします。
次回は Cato Cloud の「クラウドアクセラレーション」です。ご興味を持たれた方は、ぜひ弊社までお問い合わせください。
この記事が気に入ったらサポートをしてみませんか?