高精度にアプリ識別可能なSD-WAN データ転送速度も最大10倍以上に高速化

重要Silver Peakは買収されて今はAruba傘下となります。 詳細はこちら

今や企業インフラはクラウドの活用が当たり前だ。そこでSD-WANを導入する企業が増えている。クラウド上の業務アプリ等との増大する通信を、各拠点から直接インターネットに抜けさせる「インターネットブレイクアウト」が実現できるからだ。数あるSD-WANの中でも米Silver Peak Systems(Silver Peak)社の製品は「正確で速い」という強みを持つ。

Office365 等のクラウドサービスの普及により、社内から社外へのアクセスが増えている。拡張性と柔軟性を備えたWANの実現に有効なのが、「SD-WAN(Software Defined WAN)」だ。 SD-WANには様々な機能があるが、特に日本でニーズが大きいのが「インターネットブレイクアウト」だ。特定の通信だけを、本社/データセンターを経由させずに、各拠点から直接インターネットにつなぐことができる。

ブレイクアウトを精密に 圧縮+重複排除で高速転送!

ただし、「いざ検証・導入するとブレイクアウトが正確に実行できないSD-WANも多いです」と指摘するのは、マクニカの恒本一樹氏だ。ほとんどのSD-WANはDPIを用いた技術でアプリを識別するが、その場合は初回の通信では判別できない。TCPアプリでは、最初の3 つのパケットにはペイロード情報が無く、アプリレベルでブレイクアウトをするには最初のパケットでルーティングする必要がある。1回目の通信で正しく識別できないと、本社経由の通常ルートでアプリケーションへアクセスする。その後、後続の通信が正しく識別され、拠点から直接アクセスできた場合、途中から接続元が変わるため不正通信とみなされ、通信できない恐れがあるのだ。

対してSilver Peakは最初のパケットからアプリを識別できる「First PacketiQ」という特許出願中の独自技術を持つ。全世界の1万種類以上のSaaSの3 億以上のWebドメインやIPアドレス情報を機械学習により日々学習、収集し、SD-WANルーター内のDBをOSの再起動なく自動的にクラウドから更新する。その最新情報を基にファーストパケットでアプリを識別して経路を制御できるため、特定のアプリのみを高精度にブレイクアウトできる。

拠点間通信時の「速さ」も特徴だ。マクニカは、横浜と米オハイオ州間においてインターネット経由でのデータ転送実験を実施。Silver Peak導入前後でデータ量を最大99.6%削減し、4 分17 秒から23 秒と10 倍以上データ転送を高速化できた。その仕組みは次の通り。まずSD-WANルーターがパケットの中身を分析し圧縮。その後はTCP/UDP 等のIPプロトコルを独自技術で効率化して転送。ローカルには一度転送したデータのフィンガープリント(ハッシュ)が記録される。2 回目以降のデータ転送では重複部分が自動削除され差分だけを送る。この高速化機能により、必要帯域も削減でき既存回線のままコストを抑えられる。

さらにSilver Peakはライセンス体系も柔軟だ。ネットワーク全体でWAN高速化に必要な帯域量に応じたオンデマンドな価格体系のため、各拠点に必要な高速化帯域量を柔軟に割り振ることが可能だ。この配分はいつでもGUIから変更できるため、想定よりデータ転送が発生しない拠点があってもライセンス料は無駄にならない。

同社製品は、2015 年の市場参入以来、すでに全世界で1000 以上の企業が採用している。速くて正確。シンプルだが強力な魅力を持つ同社製品の導入は、今後さらに加速しそうだ。

転載元:businessnetwork.jp