レガシー・アプリケーションをすべてクラウド用に再設計し、適切なIaaSアーキテクチャを特定し、CRMをSalesforceクラウドに移行し、Office 365を契約するなど、快適な旅ではありませんでした。 SaaSやIaaSアプリケーションからの追加トラフィックに対応するために、MPLSバックボーンの容量も増強しました。 クラウド・アプリケーションは、ローンチ前のすべてのテストで素晴らしいパフォーマンスを示しました。 ついにクラウド変革が完了し、本番稼動となります。 やがて、特に支店にいるユーザーから、アプリケーションの動作が遅い、クラウドでホストされているサービスのパフォーマンスが低いと不満が出始めます。 何がいけなかったのでしょうか?
トロンボーン効果
トロンボーン効果は、アプリケーションのパフォーマンス、特に支店のパフォーマンスが低下する主な原因の1つです。 MPLSネットワークがインターネット・アクセスに採用しているハブ・アンド・スポーク方式に起因する固有の欠陥。 一般的に、従来のWANアーキテクチャは、通常本社やデータセンターであるネットワークの1点からインターネットに接続できるように設計されています。 このようなアーキテクチャでは、支店のユーザーからSaaSアプリケーションへのトラフィックは、SaaSプロバイダーに到達する前に本社/データセンターから出るためだけにネットワークを横断してバックホールされるため、レイテンシが50~100ミリ秒と大幅に増加します。
非重要トラフィックによるMPLS輻輳
MPLSの輻輳は、アプリケーションのパフォーマンスに影響を与えるもう1つの分野です。 ブランチ・オフィス環境では、NetflixやFacebookなどのアプリケーションにアクセスする従業員から非クリティカルなトラフィックが発生する可能性があります。 小売業では、顧客が店内でインターネットを利用することで発生する可能性があります。 このような非クリティカルなインターネット接続トラフィックは、ビジネスクリティカルなSaaSアプリケーションとMPLS帯域幅を共有します。 企業WANのレガシーな実装では、トラフィック・タイプを区別するメカニズムがありません。
より速く、より良いMPLSが答えか?
遅延や帯域幅の問題でアプリケーションのパフォーマンスが低下していませんか? MPLSネットワークの帯域幅を増やせば解決するとお考えですか? もう一度考えてみてください。 すでに高価なMPLSソリューションにさらに帯域幅を投入しても、費用対効果で問題を解決することはできません。
より良い解決策は存在します
完全に管理されたクラウドファーストの SD-WAN ソリューションは、恐ろしい「トロンボーン効果」と輻輳の問題にエレガントな方法で対処できます。
AryakaのようなフルマネージドSD-WANサービスは、世界中に31の接続拠点(PoP)を持つプライベートレイヤ2ネットワークを活用します。 レイヤー2がレイヤー3ネットワークよりも強固なSLA保証を提供し、SaaSトラフィックの低遅延を保証することは周知の事実です。 また、WAN最適化を内蔵したAryakaのANAP(Aryaka Network Access Point) CPEは、ポリシーがグローバルであると同時に、ポリシーが必要なアプリケーションに選択的に適用されることを保証します。 また、AryakaのANAP CPEはローカル・インターネット・ブレイクアウトをサポートしており、Netflixやソーシャルメディアなどの非クリティカルなアプリケーションからのトラフィックを、ネットワークを介してバックホールするのではなく、支店でインターネットにルーティングすることができます。 当社のソリューションは、安全でセキュアなローカル・インターネット・ブレイクアウトを提供するビルトイン・ファイアウォールをサポートしているため、ITセキュリティ・マネージャーは安心です。
AryakaのIaaSへの接続性
多くの場合、IaaS(Infrastructure-as-a-Service)とSaaS(Software-as-a-Service)は同じ意味で使われています。 この同義語は、おそらくSaaSアプリケーションでありながらマイクロソフトのAzure IaaS上でホスティングできるOffice 365のようなアプリケーションに由来しています。 しかし、IaaSとSaaSは接続性の観点からは異なるものであることを認識する必要があります。
クラウドオファリングの代名詞である柔軟性と俊敏性の精神に基づき、AryakaはIaaSプロバイダーへの接続方法を2種類提供しています。 1つ目は上図のようにAWSのDirect Connect、MicrosoftのExpressRoute、OracleのFastConnectに準拠した直接接続で、2つ目は最も近いPOPルーターからのIPSecトンネルです。
AryakaのSaaSへの接続性
Office 365、Salesforce、WebexのようなSaaSアプリケーションへの接続は課題です。 SaaSアプリケーションにアクセスするための従来の接続ソリューションは、公共インターネットに依存しており、特に先進地域以外では、信頼性が低かったり、速度が遅かったりすることが多々あります。 プライベートMPLSネットワークでも、アプリケーションの種類に応じてトラフィックをセグメンテーションすることができないため、この問題を解決することはできません。
パブリック「バーチャルオフィス」(VO)は、インターネット経由でアクセスするクラウドベースのオフィスアプリケーションの接続性を提供し、パフォーマンスを向上させるためのAryakaのソリューションです。 VOはレイヤー4のステートフルファイアウォール機能を持つAryakaの仮想ルーターで、パブリックIPアドレスを使用します。 また、最適化コンテナを提供し、Aryakaの特許取得済みマルチセグメントTCPアーキテクチャを活用してRTTを削減します。
Aryakaマルチクラウド接続
ほとんどの組織にとって、マルチクラウド・アーキテクチャは現実的なものです。 マルチクラウドは、1つのIaaSサービス・プロバイダーへの経済的、技術的、運用的な依存を回避するための意識的なリスク軽減戦略である場合もあれば、1つのクラウドサービス・プロバイダーから別のクラウドサービス・プロバイダーへ移行する際の一過性の移行戦略である場合もあります。 いずれの場合も、マルチクラウド接続は必須です。 マルチクラウド接続のための現在のアプローチは、企業ネットワーク全体でトラフィックをバックホールする必要があるため、非効率的です。
PoPアーキテクチャを持つAryakaは、マルチクラウド接続を簡素化します。 IaaSのロケーションに最も近いPoPがクラウド間トラフィックのトランジットポイントとして機能するため、従来のソリューションに代わる効率的なソリューションが提供されます。
クラウドウェビナー 「AWS と Azure によるマネージド SD-WAN の導入」にご登録ください:クラウド接続とそのアプリケーションパフォーマンスへの影響に関する詳細については、「Top 5 Consideration and Benefits」をご覧ください。
