sdnの新潮流、“sd-wan”って何? sdnコントローラによるセンター運用...
TRANSCRIPT
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SDNの新潮流、“SD-WAN”って何?
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SDN提供可能エリア(現状)
2
DC/クラウド
LAN
WAN
CMS
SDNコントローラ
Software Defined-DC
コントロール プレーン
データ プレーン
企業内LANのSDN化
SDN / NFV
アジリティ 自動化
コスト削減 スケーラビリティ
SDN導入効果
キャリア網
SDNコントローラ
仮想
物理
vRouter vEPC vFW ・・・ SDN/NFV インフラストラクチャ Cloud
Stack
Open Flow
Copyright © 2015 Macnica Networks Corp. All rights reserved.
数字で見るSDN市場のこれから①
2015-16年に急激にSDN導入が加速する。
2018年にはNW全体の50%がSDN化されている。
5年後の2020年にはSDN導入が80%に達する。
※「SDN and NFVマーケットサイズレポート2015」より(SDxCentral)
www.sdxcentral.com
3
SDxネットワークとレガシーネットワークの比率推移
市場全体を
10
0%とした場合の比率
SDN レガシーネットワーク
Copyright © 2015 Macnica Networks Corp. All rights reserved.
数字で見るSDN市場のこれから②
4
カテゴリー別SDxマーケット予測
L2,L3ネットワーク L4-7ネットワーク NMS
市場規模(単位:
B$)
市場全体は順調に伸びる。
2020年の市場規模は1000億ドル(約12兆円)を超えるだろう。
L2/L3NW関連の市場規模の拡大が目立つ。
L4-7のアプリケーションレイヤーのSDN化はL2/L3市場より少し遅れて大きく伸びる。
※「SDN and NFVマーケットサイズレポート2015」(SDxCentral)
www.sdxcentral.com
オプティカル
Copyright © 2015 Macnica Networks Corp. All rights reserved.
数字で見るSDN市場のこれから③
5
業種別SDxマーケット予測
クラウド 企業 通信事業者
市場規模(単位:
B$)
市場全体は順調に伸びる。
2020年には2015年の市場規模の約6-7倍に到達する。
どの業種も大きく伸長する見込み。
2015-16年の企業における伸長率
が他業種の伸長率に比べて高く、企業においてSDNの導入が加速する。
※「SDN and NFVマーケットサイズレポート2015」(SDxCentral)
www.sdxcentral.com
Copyright © 2015 Macnica Networks Corp. All rights reserved.
5月、「ONUG」に参加しました。
Open Networking User Group(ONUG) 5月中旬NYC コロンビア大学で実施 2013年~年2回定期開催
SDN、NFV導入(検討)ユーザとベンダーの大規模な交流会(約200名)
導入事例発表、パネルディスカッション、情報交換、製品アップデート。
6
Copyright © 2015 Macnica Networks Corp. All rights reserved.
ONUGで注目されていた“SD-WAN”
「ONUG参加ユーザ“SD-WAN”アンケート結果」 ほとんどのユーザが検討している。
7
評価段階:44%
POC段階:19%
導入検討段階:19%
導入段階:13%
未検討:13%
各セッションの6-7割くらいがSD-WAN関連のセッションでSD-WANが大きく取り上げられていた。 SD-WANを導入しているユーザやサービ
スプロバイダの事例セッションもあり、導入効果が高いという評価だった。
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SDN提供可能エリア(今後)
8
DC/クラウド
LAN
WAN
CMS
SDNコントローラ
Software Defined-DC
コントロール プレーン
データ プレーン
企業内LANのSDN化
SDN / NFV
アジリティ 自動化
コスト削減 スケーラビリティ
SDN導入効果
キャリア網
SDNコントローラ
仮想
物理
vRouter vEPC vFW ・・・ SDN/NFV インフラストラクチャ
Software Defined-WAN WANに対するニーズの多様化(コネクティビティやセキュリティ、サービスチェインなど)に対応するために、WANソリューションにSDNのアイデアを取り入れ、MPLSやインターネット、LTEなど多様化するコネクティビティをWANオーバレイルーティングによって抽象化し、SDNコント
ローラで管理するポリシーベースルーティングによってアプリケーションに最適なWANサービスを提供する。
Cloud Stack
Open Flow
Copyright © 2015 Macnica Networks Corp. All rights reserved.
多様なトランスポート
オーバーレイトランスポート セキュアな仮想ファブリック
センター集中制御
WAN エッジルータ ゼロタッチプロビジョン
L4-L7サービスチェイニング
コントロールプレーン とデータプレーンの分離
自動フルメッシュIPsecVPN
自在なセグメンテーション
SD-WANテクノロジーコンセプト
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SD-WANで何ができるのか?
WANが抱える課題
• WAN運用管理コストの削減
• 拠点側ネットワーク機器の迅速な導入
• ITによるビジネス・アジリティの実現
• 多様化するコネクティビティへの対処
• アプリケーション制御、管理、可視化
• フルメッシュVPNネットワークの構築
• 拠点側のネットワークセグメント設定
SD-WANによる解決策
• SDNコントローラによるセンター運用
• 拠点ルータのゼロタッチプロビジョニング
• クラウドサービスの迅速な挿入(L4-L7サービスチェイニング)
• コネクティビティに依存しないオーバレイトランスポート
• センター側でアプリケーション可視化
• 自動フルメッシュIpsecトンネル
• 自在なネットワークセグメンテーション
10
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SD-WANを必要とするお客様の例
多くの店舗展開をしている小売業様
複数の工場や拠点を持つ製造業様
国際拠点を持っている企業様
B to Bのネットワーク構築を必要としているユーザ様
VPNサービスを展開しているサービスプロバイダー様
11
小売業 製造業 国際企業 B to B SP
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SD-WANユースケース①(多店舗VPNネットワーク運用)
課題 フルメッシュの複数店舗ネットワークの管理が大変
店舗新設のたびにルータ設定やネットワーク設定変更が必要
VDIやビデオなどをストレスなく使える広帯域、低コストの回線を利用したい。
導入効果 専用ルータをゼロタッチプロビジョニングで簡単導入
ネットワーク設定変更や運用はすべてセンター側で対応
セキュアなIPsecVPN接続により広帯域、低コストのインターネット回線の利用が可能
12
店舗1
店舗2
店舗3
店舗4
インターネット
クラウド
本社
新店舗 × 設定不要
クラウド上で一元管理 ネットワーク変更
SDNコントローラ
管理用GUI AES-256
ルータ
ルータ
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SD-WANユースケース② (B to Bネットワークサービス)
課題 パートナーとの接続トランスポートがバラバラのためネットワーク管理が大変 セキュリティや制御ポリシーを均一化することができない。
導入効果 パートナー拠点や社内拠点をトランスポート非依存で結ぶ センターコントローラで一元的にセグメント管理 AES-256で暗号化されたセキュアネットワーク センター側でポリシー変更やセキュリティ機能追加が容易に実現
キャリア網 インターネット
LTE など
パートナーA
パートナーB
パートナーC
本社
拠点
vEdge
vEdge
vEdge
vEdge
vEdge
Viptelaクラウド DC
vSmart
vManage サービスチェイニング
クラウド上で一元管理
トランスポート非依存
AES-256
ポリシー変更
Copyright © 2015 Macnica Networks Corp. All rights reserved.
SD-WAN活用パターン
14
①トランスポートに依存しないVPN ②B2B パートナーネットワーク
ANY CARRIER
B2B PARTNER
B2B PARTNER
B2B PARTNER
B1
B2
B3 DATA CENTER
BRANCH
DATA CENTER
CAMPUS
METRO ETHERNET
INTERNET or LTE
BRANCH BRANCH
③高効率インターネット接続
DMZ
Regional Internet Exit with mini-DMZ
INTERNET
MPLS
BRANCH
BRANCH
④ネットワークサービスの挿入
DATA CENTER
BRANCH
BRANCH SCRUBBING SITE
WAN
SCRUBBING SITE
Copyright © 2015 Macnica Networks Corp. All rights reserved.
Viptela社について
カリフォルニア州 サンノゼ 本社
2012年設立
CEO Amir Khan(アミール カーン)
SD-WANソリューションのパイオニアベンダー
Cisco, Juniper, Vmware, Alcatel-Lucentなど大手ベンダ出身の
強力なエンジニアチーム
キャリア、アパレルメーカー、金融機関など多数の導入実績
Forbes「成長が見込まれるベンチャー25社」にランクイン
マクニカネットワークス、代理店契約締結合意。
15
Copyright © 2015 Macnica Networks Corp. All rights reserved.
ステップ-1 トランスポートからの 独立性を得る
ステップ-4 センター管理でのポリシーとビジネスロジックの施行
ステップ-2 ルーティングの段階で セキュリティを実現
ステップ-3 ネットワークのどこであってもセグメンテーション可能
ステップ-5 オンデマンドで
L4-7サービスの挿入
Viptelaソリューション概要
MPLS
METRO-E
LTE
INTERNET
CAMPUS
DATA CENTER
CLOUD DC
BRANCH
HOME B2B PARTNER
CAMPUS
DATA CENTER
CLOUD DC
BRANCH
HOME B2B PARTNER
CENTRALIZED POLICY
SEGMENTATION SECURE ROUTING
LB FW AV