遅いVPNが従業員をイライラさせる

御社がグローバルな事業拠点を増やし、遠隔地で事業を展開している場合、またはリモート・アクセスで企業のデータ・センターにアクセスする従業員の数が非常に多い場合、企業ネットワーク内でVPNゲートウェイとコンセントレータの数が急増している可能性があります。 以前は、VPNコンセントレータを導入する際の最大の関心事は、セキュリティと相互運用性の検討でした。 しかし、VPNリクエストの数が急増するにつれて、アプリケーションのパフォーマンスとネットワークの管理性は、IT部門にとって2つの重要なペインポイントになっています。 しかし、Platform Specialty Products(PSP)はこの問題を解決し、VPNコンセントレータの数を50台から4台に減らし、リモート従業員やモバイル従業員のアプリケーション・パフォーマンスを20~30%向上させることができました。 彼らが何をしたのか見てみましょう。

多すぎる」という典型的な問題

PSP社は、ハイテク特殊化学製品を製造し、世界中で技術サービスを提供しています。
2013年に6社が合併して設立されたPSPのITチームは、PSPの前身から無数の異なるネットワーク・システムを引き継ぎました。
これには、世界中の190以上のサイトを管理するエンタープライズWANだけでなく、PSPの従業員の40%を占めるリモート・モバイルのナレッジ・ワーカーの接続も含まれていました。
PSPのVPNセットアップは、さまざまな地域に分散されたソリューションの寄せ集めで、非常に分散化されており、標準的なポリシーのセットなしでローカルに管理されていました。

VPNコンセントレータのウェブ

Platform Specialty Productsのグローバル・インフラストラクチャ・サービス担当副社長、ダスティン・コリンズ氏は、このシステムについて次のように述べています:Cisco、Juniper、NetExtender。一般的にVPNは、クラウドやオンプレミスなどで管理されているかどうかにかかわらず、従業員をさまざまな資産に安全に接続するために使用してきました。しかし、ある時、50台のコンセントレータを寄せ集めていることに気づきました。
PSPにとって、複数のエントリー・ポイントが存在することは、グローバルで統一されたセキュリティ・スタンダードを確保・保証することが困難であることを意味していました。
VPNセットアップのトポロジーもアプリケーション・パフォーマンスに大きな影響を与え、リモート・デバイス間で大きく異なる可能性があります。
2つの異なるリモートオフィスを接続するサイト間 VPN をサポートしている場合、両端が恒久的な VPN トンネル用に構成された専用機器を使用している可能性が高いです。
さらに、VPN ゲートウェイやVPN コンセントレータの数が多すぎることも、ユーザーの深刻な不満の原因となっています。
複数のVPNゲートウェイがあると、ユーザーがネットワークに接続しようとするたびに、どのリソースに接続しなければならないかを気にしなければなりません。また、1つのクライアントでは利用できない2つのリソースへの接続が必要なシナリオでは、コンピューター・リソースから切断し、別のVPNクライアントを起動して、別のリソースに接続しなければなりません。
要求がエスカレートしてVPNのパフォーマンスが低下すると、組織は両端に帯域幅を追加してトンネルのサイズを大きくするしかありません。
通常、接続媒体はMPLSですが、帯域幅要件が高くなるにつれてコストが増加し、導入に時間がかかり、遠隔地での接続が困難になり、高価で時間のかかる回避策なしではクラウドに接続できなくなるなど、それ自体が問題をはらんでいます。
また、公衆インターネットを代わりに使用する場合、ネットワークはジッター、遅延、伝送障害、応答時間の変動にさらされます。

ソリューションAryakaSmartACCESS

合併後、PSPが重視したのは、ITチームの負担を軽減して効率性を高め、市場投入までの時間を短縮することでした。
従来であれば、PSP は接続性を標準化するために新しい VPN をインストールする必要がありましたが、これには何カ月も、あるいは何年もかかり、IT 予算と人的資源に多大な投資が必要でした。
また、新しい VPN コンセントレータをインストールしても、特に遠隔地のアプリケーション・パフォーマンスを確保することはできませんでした。
PSP は MPLS や公衆インターネットのようなレガシーテクノロジーを見送り、代わりに Aryaka のグローバル SD-WAN を選択してネットワーク接続の問題を解決することにしました。
このソリューションを導入することで、PSPはAryakaのSmartACCESSを活用することができました。SmartACCESSはリモートワークやモバイルワークのための初のクライアントレスSD-WANです。
これは、リモートでWANに接続するユーザーのために、Aryakaのグローバルプライベートネットワークに拡張するものです。
SmartACCESSを使用することで、PSPはVPNコンセントレータの数を50台からグローバルに利用可能な1つのURLに減らし、2つの地理的ロケーションにある4つのノードに負荷分散することができました。
システムの統合により、ネットワーク運用コストを約10万ドル削減し、効率を高めることができました。

Aryakaのリモートワーク向けSmartACCESS

統合に加えて、PSPはコリンズ氏が言うように “世界を縮小 “することができました。
現在、同社のリモート・ユーザーはすべて米国を最初に経由しますが、アプリケーションのパフォーマンスにはまったく影響しません。
例えば、香港の自宅にいるリモート・ナレッジワーカーがシンガポールのAzureデータセンターにあるリソースにアクセスする必要がある場合、彼らはまずPSPのグローバルVPNを使って米国経由で接続します。
アプリケーションは基本的に世界を4回横断しているにもかかわらず、PSPは、アプリケーションのパフォーマンスが、その地域からのトラフィックをルーティングするローカルVPNコンセントレータを使用する場合よりも良いとは言わないまでも、ほぼ同じであることを発見しました。
これは、Aryaka SmartACCESSがネットワークとVPNトラフィックの両方を高速化するためです。
これによりPSPはITインフラのコストを削減できただけでなく、アプリケーション・パフォーマンスを向上させることができ、リモート・ユーザーやモバイル・ユーザーの生産性が20~30%向上したと推定しています。

PSPによるSmartACCESSの実績

ビジネス環境がよりダイナミックに、モバイルに、そしてクラウドに依存するようになるにつれ、ほとんどの組織では近い将来、VPN 接続の数が増加し続けるでしょう。
ITチームがネットワーク・セキュリティをより適切に管理し、ユーザーにアプリケーション・パフォーマンスと使いやすさを提供するためには、CIOやITリーダーは、ネットワークに導入するVPNゲートウェイやコンセントレータの数を減らし、管理するのに役立つソリューションに投資することが組織にとって最善の方法となります。Aryakaがどのようにオーバーヘッドを削減し、管理しやすく無駄のないITインフラストラクチャを実現できるかをお知りになりたい場合は、今すぐお問い合わせいただくか、概念実証をご依頼ください。