企業は、クラウド、仮想化、モノのインターネット(IoT)などのイノベーションによって、情報技術(IT)の大きな変革の真っ只中にいます。
クラウドに移行するアプリケーションやワークロードの増加に伴い、企業は広域ネットワーク(WAN)のアップグレードという課題に直面しています。
現在、多くの企業はWANを1990年代に導入されたMPLSルーターに依存しています。
レガシーの MPLS ネットワークは、現代の企業ネットワークを通過する膨大な量と多様なトラフィックに対応するには、非常に不十分です。
時代遅れに設計された WAN は、クラウドベースのアプリケーションのパフォーマンスを低下させ、エンドユーザー・エクスペリエンスに悪影響を及ぼします。 従来のクラウド接続ソリューションは、インターネット経由のIPSecかプライベートMPLSリンクに依存していましたが、いずれも高速で信頼性が高く、接続管理が容易というマルチクラウドの課題に対応していませんでした。
AryakaのフルマネージドCloud-First WANは、エンタープライズグレードの接続性を提供し、オンプレミスおよびSaaSベースのアプリケーションの場所を問わず、一貫して高速なパフォーマンスを保証します。
これは、グローバルプライベートネットワークと、WANアプリケーション最適化、ダイナミックCDN、一元化されたネットワーク構成とモニタリングなどの機能性をバンドルしたAryaka開発のSD-WAN機器を組み合わせることで実現されます。 Aryakaのグローバル・プライベート・ネットワークは、トップ・サービス・プロバイダーからのプライベート・レイヤ2リンクを使用して構築されており、ビジネス・ハブや主要なクラウド・サービス・プロバイダーに近接する6大陸に位置する30以上のサービスPoPを接続しています。
パブリックインターネットの信頼性の低さを回避し、一貫したレイテンシーと無視できるパケットロスを提供することで、世界中のユーザーに予測可能なアプリケーションパフォーマンスを保証します。
Aryakaのフルマネージド・マルチクラウド接続ソリューションは、最も広く利用されているIaaSまたはSaaSプロバイダーに接続するための高速でコスト効率の高い手段を提供します。
Aryakaのソリューションは、Aryaka Network Access Point (ANAP)、30以上のサービスPoPからなるグローバルプライベートネットワーク、MyAryakaのレポートおよび設定ポータル、主要なIaaSおよびSaaSプロバイダーへのダイレクトルートという4つの主要コンポーネントから構築されています。
アナップ
Aryaka Network Access Point (ANAP)はクラウドで管理され、プロビジョニングされるデバイスです。
プライベートネットワーク
世界中のトップサービスプロバイダーからのプライベートレイヤ2リンクで、6大陸にある30以上のサービスPoPを接続します。
MyAryaka
一元化された設定、管理、およびレポート用のセルフサービス顧客およびパートナーポータル。
直接接続
主要なIaaS/PaaSプロバイダーへの直接接続と、SaaSプロバイダーへの併設アクセス。
図4 : Aryakaのクラウド接続ソリューションは、IaaS/PaaSとSaaSの両方のニーズに対応 Aryakaのクラウド接続ソリューションは、IaaSとSaaSの両方のニーズに対応しています。
IaaS接続はプライベート接続またはIPSecトンネルで対応しますが、SaaS接続とアプリケーション・パフォーマンスはバーチャル・オフィス(VO)ソリューションで対応します。
VOとは、その名の通り仮想のオフィスです。
物理的なサイトではなく、仮想的なもので、Aryaka PoPから最も近いSaaSエントリーポイントにトラフィックを引き渡します。
顧客のSaaSトラフィックは、このようにエッジからSaaSコロケーションポイントまでAryakaバックボーンを横断し、アプリケーションのパフォーマンスを確保します。
Aryakaのクラウド接続ソリューションは、IaaS接続、SaaS接続とアプリケーションパフォーマンスの高速化、マルチクラウド接続など、さまざまな導入シナリオで使用できます。
本書では、6つの代表的なユースケースを紹介します。
プライベートダイレクト接続は、Amazon Web Services (AWS)、Microsoft Azure、Oracle Cloud、Google Cloud、Alibaba Cloud上でホストされているアプリケーションに支店を接続するためのAryakaの推奨ソリューションです。 このソリューションでは、MPLSや複雑なアプライアンス、ピアリングを必要とせず、すべてのクラウドリソースに直接接続したり、クラウドリソース間で接続したりする簡単な方法を構築します。
これらの直接接続を使用して、Aryakaは支店をAWSのVPC、GoogleのVPC、AlibabaのVPC、OracleのVCN、またはAzureのVNETにフルメッシュトポロジーで接続します。
ほとんどのロケーションで、AryakaはAWS、Azure、Oracle、Google Cloud、Alibaba Cloudへの10G専用リンクを提供します。
さらに、このソリューションは、顧客ごとに最大300Mbpsの柔軟な帯域幅容量を提供します。
プライベートな直接接続により、従業員は世界中のどこからでもアプリケーションに30ミリ秒以内で安全にアクセスできます。
このアーキテクチャは、AWS Direct Connect、Microsoft Azure ExpressRoute、Oracle FastConnect、Google Cloud Dedicated Interconnect、Alibaba Cloud Express Connectなどのクラウドソリューションを活用しています。 AWS Direct Connectは、お客様の構内からAWSへの専用ネットワーク接続を簡単に確立できるクラウドサービスソリューションです。
AWS Direct Connectを使用することで、AWSとお客様のデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができ、ほとんどの場合、ネットワークコストを削減し、帯域幅のスループットを向上させ、インターネットベースの接続よりも一貫性のあるネットワーク体験を提供することができます。
また、Aryakaのサービスを利用することで、自社でこの機能を構築する必要がなくなります。マイクロソフトのExpressRouteを使用すると、Aryakaコアのような接続プロバイダーが促進するプライベート接続を介して、オンプレミスのネットワークをマイクロソフトのクラウドに拡張できます。
ExpressRouteを使用すると、Microsoft Azure、Office 365、Dynamics 365などのMicrosoftクラウドサービスへの接続を確立できます。オラクルのFastConnectは、Oracle Cloud Infrastructureやその他のOracle Cloudサービスとネットワークを接続するために、公衆インターネットを使用する代わりに使用できるネットワーク接続です。
FastConnectは、インターネットベースの接続と比較して、より高い帯域幅オプションと、より信頼性の高い一貫性のあるネットワーキング体験を備えた専用プライベート接続を作成するための、簡単で弾力的かつ経済的な方法を提供します。Google Dedicated Interconnectは、お客様のオンプレミスのネットワークと Google のネットワークを直接物理的に接続します。
専用インターコネクトを使用すると、ネットワーク間で大容量のデータを転送できるため、公衆インターネット経由で帯域幅を追加購入するよりも費用対効果が高くなります。Alibaba Cloud Express Connectを使用すると、異なるネットワーク間で広帯域幅、信頼性、安全性の高いプライベート接続を確立できます。
専用の物理接続によってオンプレミスのデータセンターとAlibaba Cloudが接続され、ネットワークトポロジーの柔軟性とクロスネットワーク接続のパフォーマンスが向上します。
Aryakaは、地域内のIaaSプロバイダーのより多くのクラウドインフラへの地理的なリーチを拡張します。
クラウドサービスエクステンションはリーチを大幅に拡張し、定義された地域に専用のサービスPoPを設置することなく、IaaSのクラウドサービスに迅速にアクセスできるようにします。
これらのサービスを提供するために、AryakaはエクイニクスのCloud Exchangeファブリックを介したソフトウェア定義のプライベート相互接続を活用しています。
クラウドサービス拡張は、Aryakaによって完全に管理されます。
Aryakaは10以上のリージョンでAzureとAWSへのプライベート直接接続を構築しており、最も重要な地域をカバーしています。
しかし、プライベートな直接接続が不可能な地域では、AryakaはAWS、Azure、Oracle、Google CloudまたはAlibaba CloudへのIPsecトンネルを通じてクラウド接続を提供します。
さらに、静的またはBGPピアリングを追加して、ブランチ/DCとクラウドプロバイダーのVPCまたは同等のVPC間でトラフィックをルーティングします。 Aryaka のネットワークは、PoP からクラウドプロバイダーの VPC に向かう単一の IPSec トンネルを使用してすべての支店を接続しています。
このアーキテクチャは、1つのVPCに多数のIPSecトンネルを設けてブランチを接続する従来のSD-WANアーキテクチャよりもはるかに優れています。
このソリューションの利点には、信頼性の向上とRTT(Round Trip Time)の短縮があります。
ほとんどの組織にとって、マルチクラウド・アーキテクチャは現実的なものです。
マルチクラウドは、1つのIaaSサービス・プロバイダーへの商業的、技術的、または運用上の依存を回避するための意識的なリスク軽減戦略である場合もあれば、1つのクラウド・サービス・プロバイダーから別のプロバイダーへ移行する際の一時的な移行戦略である場合もあります。
いずれの場合も、マルチクラウド接続は必要不可欠です。
マルチクラウド接続のための現在のアプローチは、企業ネットワーク全体でトラフィックをバックホールする必要があるため、非効率的です。 AryakaのPoPアーキテクチャはマルチクラウド接続を簡素化します。
IaaSのロケーションに最も近いPoPがクラウド間トラフィックのトランジットポイントとして機能し、従来のソリューションに代わる効率的な選択肢を提供します。
AWSリソースをホストするために、論理的に分離された仮想ネットワークをプロビジョニングすることは一般的です。
そのようなお客様は、同じリージョン内または異なるリージョン内に複数のVPCを作成する傾向があります。
Aryaka VPC間接続は、セキュリティ、課金、規制、またはその他の目的で複数のVPCを必要とし、VPC間のAWSリソースをより簡単に統合したいお客様に便利です。
多くの場合、これらの異なるVPCは、データやアプリケーションを共有するために、互いにプライベートかつセキュアに通信する必要があります。 この接続のための従来のソリューションは、部分的なメッシュ接続または完全なメッシュ接続(VPCピアリング)に依存していました。
これらのソリューションの欠点は、これらのピアリング接続では関連するVPCのルートテーブルを変更する必要があることが多く、VPCの数が増えるにつれて、これを維持するのが困難になる可能性があることです。
さらに、VPCあたりの最大ピアリング接続数は125という制限があります。 Aryakaの地域内VPC間接続ソリューションでは、PoPがVPC間ルーターとして機能するため、アーキテクチャが大幅に簡素化されます。
このソリューションでは、BGPセッションがAryaka PoPとAWSの間に作成され、VLANが顧客のVPCごとに作成されます。
各VLANは単一のVPCに対応します。
顧客はVPC内でAryakaソフトウェアを必要としません。
Aryaka VPC間のリージョン間接続は、セキュリティ、請求、規制、またはその他の目的で複数のVPCを必要とし、VPC間のAWSリソースをより簡単に統合したいお客様に便利です。
多くの場合、これらの異なるVPCは、データやアプリケーションを共有するために、互いにプライベートかつセキュアに通信する必要があります。 このソリューションは、AryakaのマルチリージョンPoPアーキテクチャを活用して接続を簡素化します。
トラフィックはVPC1から直接Aryaka Services PoP(リージョンX)に接続され、さらにAryakaコアネットワークを経由して他のAryaka Services PoP(リージョンX)に接続されます。
X)に直接接続され、さらにAryakaコアネットワークを経由して他のAryakaサービスPoP(リージョン
Y).
最後に、トラフィックはAryaka PoPyからVPC2にルーティングされます。
前のユースケースと同様に、顧客はVPC内でAryakaソフトウェアを必要としません。
Office 365、Salesforce、WebexのようなSaaSアプリケーションへの接続は課題です。
SaaSアプリケーションにアクセスするための従来の接続ソリューションは公衆インターネットに依存しており、特に地域間で信頼性が低かったり、速度が遅かったりします。
プライベートなMPLSネットワークでさえ、アプリケーションの種類に応じてトラフィックをセグメント化できないため、この問題を解決できません。
パブリックな「バーチャル・オフィス(VO)」は、インターネット経由で一般的にアクセスされるクラウドベースのオフィス・アプリケーションのパフォーマンスを改善するためのAryakaのソリューションです。
VOは、ステートフルファイアウォール機能とパブリックIPアドレスを備えた仮想ルーターで、Aryaka PoP内に統合されています。
また、RTTを削減するためのマルチセグメントTCP最適化も提供します。 このソリューションでは、Aryaka PoPを仮想オフィスVOとして構成することで、Aryaka PoPのパワーを活用します。
顧客ごとに2つのVOインスタンスが作成され、アクティブ/スタンバイモードで動作します。
これらのVOはAryaka PoPからクラウドアプリケーションへの出口として機能し、セキュアなAryakaバックボーンからトラフィックを分離します。
VOは近くにあり、Microsoft、Fuze、WebEx、Salesforce、またはその他のアプリケーションのデータセンターへのクライアントとして機能します。
エンドユーザーはIPSecエッジトンネルを経由してAryakaのネットワークに接続され、最も近いPoPに接続されます。
プライベートネットワークにより、企業は信頼性の低いパブリックインターネットに関連する輻輳やパケットロスを回避することができます。
さらに、WAN最適化が組み込まれているため、グローバルなエンドユーザーが経験する遅延を最小限に抑えることができます。
これにより、スループットと可用性が保証されるだけでなく、より一貫した信頼性の高いアプリケーション・パフォーマンスが保証されます。
AryakaはUCaaSのトラフィックを認識し、マークし、インターネットアクセスリンクとコアインフラストラクチャを通じて最適かつ動的にトラフィックを誘導し、パケット損失と遅延を最小限に抑え、最適化されたユーザーエクスペリエンスを提供します。
Fuzeは、Aryakaのバーチャルオフィス(VO)機能とダイレクトレイヤー2ピアリングの両方を活用しています。
ダイレクトレイヤー2ピアリングの設定は、場所によっては他のSaaSアプリケーションでもオプションとして利用できます。
クラウド接続とマルチクラウド・ネットワーキングは、組織がクラウド変革を成功させるために克服しなければならない重要な課題です。
クラウド変革のこの側面を無視すると、アプリケーションのパフォーマンス、ひいてはエンドユーザー・エクスペリエンスに悪影響を及ぼす可能性があります。
マネージドサービスとして提供されるAryakaのクラウドファーストWANは、グローバルなフルメッシュL2サービスPoPネットワーク、機能豊富なSDブランチ/エッジアプライアンス(ANAP)、MyAryakaクラウドポータル、および主要なIaaSプロバイダーへの直接ルートを活用することで、クラウド接続の課題を簡素化します。 クラウドファーストWANとして、Aryakaは公衆インターネットよりも優れた信頼性とQoSを提供し、プライベートMPLSネットワークよりも柔軟です。
しかし、Aryakaの真の利点は、フルマネージドサービスと先進のSD-WANテクノロジー、統合セキュリティ、マルチクラウドネットワーキング、世界30ヶ所以上に展開するプライベートレイヤ2ネットワークの組み合わせにあります。
クラウドファーストのWANおよびSASE企業であり、Gartnerの「Voice of the Customer」リーダー企業であるAryakaは、企業がネットワークおよびネットワーク・セキュリティ・ソリューションを、さまざまな最新のデプロイメント向けにas-a-serviceで簡単に利用できるようにします。 Aryakaは、革新的なSD-WANとセキュリティ技術をグローバルネットワークとマネージドサービスアプローチと独自に組み合わせ、業界最高の顧客とアプリケーションエクスペリエンスを提供しています。 同社の顧客には、フォーチュン100に名を連ねる企業を含む数百社のグローバル企業が含まれます。