御社がグローバルな事業拠点を増やし、遠隔地で事業を展開している場合、またはリモート・アクセスで企業のデータ・センターにアクセスする従業員の数が非常に多い場合、企業ネットワーク内でVPNゲートウェイとコンセントレータの数が急増している可能性があります。
以前は、VPNコンセントレータを導入する際の最大の関心事は、セキュリティと相互運用性の検討でした。 しかし、VPNリクエストの数が急増するにつれて、アプリケーションのパフォーマンスとネットワークの管理性は、IT部門にとって2つの重要なペインポイントになっています。
しかし、Platform Specialty Products(PSP)はこの問題を解決し、VPNコンセントレータの数を50台から4台に減らし、リモート従業員やモバイル従業員のアプリケーション・パフォーマンスを20~30%向上させることができました。
彼らが何をしたのか見てみましょう。
多すぎる」という典型的な問題
PSPはハイテク特殊化学製品を生産し、世界中で技術サービスを提供しています。 2013年に6社が合併して設立されたITチームは、PSPの前身から無数の異なるネットワーク・システムを引き継ぎました。 これには、世界190カ所以上のサイトを管理するエンタープライズWANだけでなく、PSPの従業員の40%を占めるリモートおよびモバイルのナレッジワーカー向けの接続も含まれていました。
PSPのVPNセットアップは、さまざまな地域に分散したソリューションの寄せ集めで、非常に分散化されており、標準的なポリシー・セットなしでローカルに管理されていました。
Platform Specialty Productsのグローバル・インフラストラクチャ・サービス担当副社長、ダスティン・コリンズ氏は、このシステムについて次のように述べています:Cisco、Juniper、NetExtender。一般的にVPNは、クラウドやオンプレミスなどで管理されているかどうかにかかわらず、従業員をさまざまな資産に安全に接続するために使用してきました。しかしあるとき、50台のコンセントレータが寄せ集まっていることに気づきました。
PSPにとって、複数のエントリー・ポイントが存在することは、グローバルに統一されたセキュリティ・スタンダードを確保・保証することが困難であることを意味します。 VPN のセットアップのトポロジーもアプリケーションのパフォーマンスに大きな影響を与える可能性があり、リモート・デバイスによって大きく異なる場合があります。 2つの異なるリモートオフィスを接続するサイト間VPNをサポートしている場合、両端が恒久的なVPNトンネル用に設定された専用機器を使用している可能性があります。
さらに、VPNゲートウェイやコンセントレータの数が多すぎることが、ユーザーの深刻な不満の原因となっています。 複数のVPNゲートウェイを使用すると、ユーザーがネットワークに接続しようとするたびに、どのリソースに接続しなければならないかを気にしなければなりません。また、1つのクライアントでは利用できない2つのリソースに接続する必要がある場合、ユーザーはコンピュータのリソースから切断し、別のVPNクライアントを起動して、別のリソースに接続しなければなりません。
リクエストが増え、VPNのパフォーマンスが低下すると、組織は両端に帯域幅を追加してトンネルのサイズを大きくするしかありません。 通常、接続媒体はMPLSですが、帯域幅の要件が高くなるにつれてコストが増加し、導入に時間がかかり、遠隔地での接続が困難で、高価で時間のかかる回避策なしではクラウドに接続できないなど、それ自体が問題をはらんでいます。 また、公衆インターネットを代わりに使用する場合、ネットワークはジッター、遅延、伝送障害、可変応答時間の影響を受けます。
ソリューションAryakaSmartACCESS
合併後、PSPが重視したのは、ITチームの負担を軽減して効率を高め、市場投入までの時間を短縮することでした。
従来であれば、PSPは接続性を標準化するために新しいVPNをインストールする必要がありましたが、これには何カ月も何年もかかり、IT予算と人的資源に多大な投資が必要でした。 また、新しいVPNコンセントレータをインストールしても、特に遠隔地のアプリケーション・パフォーマンスを確保する必要はありません。
PSPは、MPLSや公衆インターネットのようなレガシーテクノロジーを見送り、代わりにAryakaのグローバルSD-WANを選択し、ネットワーク接続の問題を解決することにしました。 このソリューションを導入することで、AryakaのSmartACCESSも活用できるようになりました。SmartACCESSは、リモートおよびモバイルワークフォース向けの初のクライアントレスSD-WANです。 これは、リモートでWANに接続するユーザーのために、Aryakaのグローバル・プライベート・ネットワークに拡張されたものです。
SmartACCESSを使用することで、PSPはVPNコンセントレータの数を50台から1台に減らし、グローバルに利用可能なURLを2つの地域にある4つのノードに負荷分散することができました。 システムの統合により、ネットワーク運用コストを約10万ドル削減し、効率を高めることができました。
統合に加えて、PSPはコリンズが言うように “地球を縮小 “することができました。 現在、同社のリモートユーザーはすべて米国を最初に経由していますが、アプリケーションのパフォーマンスにはまったく影響はありません。
例えば、香港の自宅にいるリモート・ナレッジワーカーがシンガポールのAzureデータセンターにあるリソースにアクセスする必要がある場合、まずPSPのグローバルVPNを使って米国経由で接続し、その後、Aryaka SmartACCESSを経由してシンガポールの拠点にトラフィックをルーティングし、また戻ってきます。 アプリケーションは本質的に世界を4回横断しているにもかかわらず、PSPは、アプリケーションのパフォーマンスは、その地域からのトラフィックをルーティングするローカルVPNコンセントレータを使用するよりも優れていないとしても、ほぼ同じであることを発見しました。 これは、Aryaka SmartACCESSがネットワークとVPNの両方のトラフィックを高速化するためです。 これにより、PSPはITインフラのコストを削減できただけでなく、アプリケーションのパフォーマンスを向上させることができ、リモートユーザーやモバイルユーザーの生産性が20~30%向上したと推定しています。
ビジネス環境がよりダイナミックに、モバイルに、そしてクラウドに依存するようになるにつれ、ほとんどの組織では近い将来、VPN接続の数が増え続けるでしょう。
ITチームがネットワーク・セキュリティをより適切に管理し、ユーザーにアプリケーションのパフォーマンスと使いやすさを提供するためには、CIOやITリーダーは、ネットワークに導入するVPNゲートウェイやコンセントレータの数を減らし、管理できるソリューションに投資することが最適です。
Aryakaがどのようにオーバーヘッドを削減し、管理しやすく無駄のないITインフラストラクチャを実現できるかについては、今すぐお問い合わせいただくか、概念実証をご依頼ください。
