マネージドSD-WANサービスは、グローバルおよび地域拠点間の接続の展開を簡素化するために、あらゆる規模の企業でこれまで以上に採用されています。
Aryakaは過去10年間、場所、アプリケーション、時間帯を問わず、グローバル企業に比類のない接続性を提供することで高い評価を得てきました。
エンドツーエンドのマネージドサービスは、接続性、アプリケーションの最適化、セキュリティ、マルチクラウドへの直接接続、可視性をシームレスなサービスの一部として組み合わせます。
これにより、複雑な WAN を独自にデプロイしなければならない、あるいは通信事業者経由で作業しなければならないが、その通信事業者は 1 つまたは複数の SD-WAN ベンダーの専門知識をあまり持っていない可能性がある、といった多くの潜在的な失敗を回避できます。
これらの同じ属性と機能は、もちろんグローバルな展開だけでなく、地域的な展開にも必要です。
Aryaka は地域展開のオファーでまさにそれを提供します。
地域の施設(オフィス、倉庫、工場など)をグローバルサイトと連携させるかどうかにかかわらず、接続したいと考えている企業。
各展開シナリオのために別々のベンダーを探す必要はなくなり、単一のプロバイダーで簡単に使用できるようになります。
地域的な専門知識を持つ SD-WAN ベンダーが上流からグローバルな展開に移行しようとする場合は、接続性、オーケストレーション、パフォーマンス、シームレスなグローバルサービスを提供する能力など、アーキテクチャ上の制約があるため、実装はそれほど簡単ではないことに注意してください。
本稿では、企業がHybridWANテクノロジーと連携してAryakaの地域別サービスを活用し、さまざまなアプリケーションプロファイルに合わせて接続性を最適化する方法について説明します。
この例はEUを拠点とする企業ですが、このアプローチはどの地域でも有効です。
Aryaka の SmartServices は、マネージド SD-WAN サービスを統合した包括的なサービスです。
これらのサービスには接続性、セキュリティ、マルチクラウドアクセス、ネットワークとアプリケーションの最適化、可視性、そしてサービスノード、SD-WAN エッジデバイス、専用トランスポート、オーケストレーションを含むグローバル基盤が含まれます。
これらのサービスについては後で詳しく説明します。
SmartServices と密接に結合しているのは、グローバルとリージョナルという 2 つの導入オプションです。
グローバル・サービスは、複数の地域にまたがる企業の国際的な接続ニーズに対応するものです。
例えば、北米、EU、アジアにオフィスや工場を持つ製造業の場合です。
また、地域密着型の企業であれば、トラフィックを単一の地域や国に限定したリージョナル・オファーが最適かもしれません。
この場合、EU域外に拠点を置く企業では、企業内部のトラフィックがEU域外に出る必要がないか、あってもサイトの数が制限される可能性があります。
リージョナル・オファーでは、トポロジーの柔軟性も導入されます。
HybridWANは、グローバルおよびリージョナルオファーの両方に関連しており、支店からのトラフィックがAryakaのプライベートコア、またはブロードバンドインターネット接続のいずれかを経由することを可能にする技術です。
一例として、よりミッションクリティカルなトラフィックはSLA主導のコアを経由し、よりクリティカルでないトラフィックはQoS保証の低いインターネットパスを経由します。
どのトラフィックを、いつ、どちらのパスに通すかは、企業のIT部門次第です。
HybridWANアーキテクチャは、多くの人が「インターネット・ファースト」と呼んでいるアプローチに適しています。
このテクノロジーは、必要に応じてMPLSのみのサイトもサポートし、後述するように、ブランチがクラウドプロバイダー、アプリケーション、またはセキュリティゲートウェイに直接接続するような、より高度なサービスもサポートします。 
先に紹介したAryaka SmartServicesには、グローバルまたはリージョナル接続に最適化された統合サービスセットが含まれています。 
グローバルおよびリージョナルオファーはいずれも、基盤となるオーケストレーションおよびモニタリングサービスであるAryaka SmartManageを活用しています。
これには、洗練されたコンピュート、ストレージ、ルーティング、スイッチングを組み合わせたAryakaのサービスノード(別名PoP)のグローバルネットワークが含まれ、競合他社が提供する単純なオーバーレイルーターのPoPとは大きく異なります。
これらは、Aryaka Network Access Point (ANAP)、ノード間を接続する専用のレイヤー2トランスポート、およびAryakaの24時間365日のNOCとグローバルオーケストレーションによってエッジで補完されます。
グローバルなインフラを活用するAryaka SmartConnectは、ローカル、リージョナル、およびグローバルな接続性を提供します。
グローバル・オファーでは、どのサイトも世界中のどのサイトにも接続できます。
一方、リージョナル・オファーでは、接続は定義されたリージョナル・クラスターまたはPoP内に限定され、リージョン間接続用に特定のサイトを定義することができます。
SmartConnectには、バースト機能、高可用性、前述のHybridWANのサポート、そしてオプションとしてラストワンマイル管理も含まれます。
Aryaka SmartServicesは、ISPの契約、監視、トラブルシューティングをバンドルした初の真のサービスです。
次に、Aryaka SmartOptimizeによるネットワークとアプリケーションの最適化です。
特許取得済みのマルチセグメントおよびマルチレイヤーのアプリケーション最適化は、グローバル展開ではデフォルトで有効になっており、それぞれTurboNetおよびTurboAppと呼ばれています。
ハイブリッドWAN環境では、一部のトラフィックはSLAが保証されたAryakaのプライベートコアを通過し、他のトラフィックはQoSが保証されていないインターネットパスを通過します。
Aryaka SmartCloudの機能は、どちらの導入オプションでもほぼ同じですが、Aryakaのプライベートコアに接続されるサイトでは、Aryaka PoPと併設された直接接続を使用する可能性が高く、ブランチから直接IPsecトンネルを使用する可能性は低くなります。
また、どちらのサービスも最適なセキュリティ・アーキテクチャを選択できます。
Aryaka SmartSecureは、エッジとクラウドベースのセキュリティの間で柔軟性を提供し、必要に応じてNFVベースのブランチセキュリティも提供します。
これには、企業WANから出るすべてのトラフィックをクラウドベースのセキュリティ・ゲートウェイに転送するブランチ、またはVNFベースの仮想ファイアウォールの展開が含まれます。
最後のAryakaサービスはSmartInsightsで、すべてのSmartServicesのセルフサービス設定と可視化を提供します。
MyAryakaクラウドポータルによって、IT管理者はアプリケーションのステータスとパフォーマンスを迅速にチェックし、さまざまなセキュリティとクラウドサービスを設定し、SLAを検証することができます。
このポータルは、オーバーレイ+アンダーレイ・ネットワークでは実現できない、企業サービスの真の統合ビューを提供し、SLAの検証とトラブルシューティングを容易にします。
以下のシナリオでは、ある企業が西ヨーロッパと中央ヨーロッパに多数の支店を点在させており、国内トラフィックの大半はローカルなままです。
本社はフランクフルトにあり、すべてのトラフィックはEU域内(英国を含む)にとどまります。
同社は国内支店のクラスターを作成し、アグリゲーションに使用されるANAPであるハブサイトに接続しています。
例として、セビリアの支店からバルセロナに向かうトラフィックは、アムステルダムのAryaka PoPにバックホールする必要がなく、マドリードのハブのみを通過します(下図の緑色の矢印)。
通常、お客様は最適なハブとスポークのトポロジーに基づいてクラスタを形成し、ハブはMyAryaka設定ウィザードによって自動的に選択されます。
もちろん、お客様はこのデフォルトを上書きすることもできます。
さらに、クラスターをまたいでも、サイト間で直接通信する(スポーク・ツー・スポーク)ように選択することもできます(下図の黄色の矢印)。 
トポロジーの詳細を見ると、アムステルダムとフランクフルトはアグリゲーション・ハブをサポートしていますが、英国のすべての支店はロンドンのPoPに直接接続されています。
IaaS/PaaSやSaaSアプリケーションの場合、特定のブランチはパブリッククラウドに直接トラフィックを転送することができますが、より良いアーキテクチャは、PoPからのAryakaの事前配線されたクラウド接続に依存することです(下図の茶色の矢印)。
この選択は、どのアプリケーションがAryakaバックボーンを通過し、どのアプリケーションがインターネット経路をたどるかとともに、完全に企業のコントロール下にあります。
最後に、セキュリティも柔軟な経路をたどります。
ブランチはトラフィックをクラウド・セキュリティ・ゲートウェイに直接転送することもできますし、あるいはハブに転送することもできます。
この場合、小規模なブランチがこのVFW機能を実装することは想定していませんが、もちろん可能です。 
Aryakaアーキテクチャは非常に堅牢なフェイルオーバーシナリオを可能にします。
データ接続は「D」、制御接続は「C」として描かれています。下図では、2つの支店がインターネット経由でハブサイトに接続されているとします。
PoPからハブとブランチへの制御接続が存在します。
ここで、支店からハブへのデータ接続に障害が発生した場合、トラフィックは支店とPoP間の既存の制御接続をピギーバックする可能性があります。
あるいは、何らかの理由でハブからPoPへのデータ接続に障害が発生した場合、トラフィックはハブからブランチの1つ、そしてPoPへの経路をたどることになります。
目的は、どのエッジも接続性を失うようなシナリオに陥らないことです。 
北米にオフィスとデータ転送を限定しているAryakaのお客様の実例を考えてみましょう。
同社の60を超える米国内の拠点は、北米に7つあるAryaka PoPの1つに接続されており、パブリッククラウドに大きく依存しています。
会社が成長するにつれ、アプリケーションの使用量も増え、それに伴い帯域幅の要件も2~3倍になりました。
同社は選択肢を検討しました。
1つの可能性は、WANを管理する必要があるDIYモデルに移行することでした。
しかし、同社には必要なITスタッフの増員をサポートする人員も費用もありませんでした。
別のベンダーは、レイヤー3相互接続に依存するオーバーレイ・マネージド・サービスを提案しましたが、提供されるサービスSLAと可視性は、Aryakaのマネージド・サービスに匹敵するものではありませんでした。
最終的に、同社はAryaka SmartServicesが最適なソリューションを提供することを認識しました。それは、最適なアプリケーションパフォーマンスを保証するSLAを備えた使いやすいマネージドサービスでした。
何度も買収を繰り返し、買収による継続的な成長を計画している企業にとって、Aryakaが新しい拠点の迅速な統合を提供し、即座に生産性を確保できることは特に重要です。
さらに、この顧客はすべてのデータとアプリケーションをクラウドに移行することを計画しており、分散クラウド接続を提供するAryakaの能力によって、Office 365などのクラウドベースのアプリケーションやデータに最小限の待ち時間でアクセスできるようになります。
Aryakaが提供するその他の機能には、動的なアプリケーション要件に基づいて接続をバーストする機能や、顧客のCIFSトラフィックのアプリケーション・アクセラレーションなどがあります。
時間の経過とともに、アプリケーションの重要度や予想される成長率を考慮しながら、お客様がブロードバンドインターネット接続にトラフィックを追加していくことが予想されます。 
Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、 www.aryaka.comをご覧ください。