抽象

アプリケーションのパフォーマンスと Cloud 接続の問題は、多くの企業が直面する一般的な課題です。 CIOと IT 部門。 このドキュメントでは、提供されているさまざまなソリューションを取り上げ、フルマネージドが必要な理由を説明します。 Cloud-最初 WAN、サービスとして提供されるソリューションは、アプリケーションのパフォーマンスに対する完璧な答えです
問題。

CIO気の遠くなるような課題がある: Cloud 接続性

テクノロジーは経済のあらゆる分野に破壊的影響を及ぼしています。 革新者がデジタル変革の恩恵を享受する一方で、かつてそれぞれの市場を独占していた組織を含む後進企業はダウ・ジョーンズから脱落しつつあります。 デジタル変革の本質的な部分は、次のような俊敏性です。 cloud を可能にします。 電子メール、CRM システム、ビデオ、音声などのアプリケーションは、かつて社内データ センターでホストされていましたが、現在、社内データ センターに移行されているか、移行中です。 cloud。 これは耳鼻咽喉科に劇的な影響を与えますerp上昇 WAN 建築。

Legacy WAN を前提としたアーキテクチャに基づくインフラストラクチャ MPLS テクノロジーは、合理的なコストでスピードと機敏性を提供することができません。 への挑戦 CIOs 氏やその他の IT リーダーは、信頼性、安全性、機敏性を備えながらコスト効率の高いソリューションを見つける必要があります。 このようなソリューションがなければ、従業員の生産性と企業の収益性が低下し、 WAN 効果的なデジタル変革の取り組みの障壁となります。

測定されていないものを修正することはできません

適切な接続ソリューションを選択することは課題の一部にすぎません。 運用が開始されると、課題は一元化された構成と監視に移行します。 の監視 WAN IT 部門にとって、links は決して目新しいものではありません。 エンジニアは、ping、traceroute、Simple Network Monitoring Protocol (SMTP) などのプロトコルやツールを利用して、企業のさまざまな側面を監視してきました。erp上昇 WAN、ジッター、遅延、パケット損失、スループットなど。

ただし、 cloudベース SaaS アプリケーションを監視するだけではもはや十分ではありません WAN 集約リンクレベルでのパフォーマンス。 管理者は、ネットワークを流れるアプリケーション固有のデータを認識し、エンドユーザー アプリケーションのパフォーマンス低下を検出して修正できる必要があります。

必然的に、国際的に支社を持つ組織は複数の組織とサインアップすることがよくあります。 WAN サービスプロバイダーが自社のエンタープライズを構築するerp上昇ネットワーク。 プレでもcloud 時代には、さまざまなサービス プロバイダーのこの寄せ集めのネットワークを監視することは大きな課題でした。 さて、 cloud アプリケーションでは、そのようなネットワークを監視するのは大変な作業です。

Mpls テーブルから外れています

の採用の増加に伴い SaaS & IaaS、Office 365、Teams、Zoom、および
Salesforce や Dynamics 365 などの CRM ソリューションは、社内データセンターから cloud一方、
その他 (バックアップおよびレガシー ENT を含む)erpアプリケーションは増加し、データセンターに残ります。 エントerp上昇
それは続いた MPLS したがって、接続は新たな課題とパフォーマンスの問題に直面しました。
cloudベースのアプリケーション。

図2 SAAS アプリケーション – トロンボーンエフェクト

このアーキテクチャでは、プライベート MPLS リンクは引き続き ent の主力であり続けたerp上昇 WAN。 宛先の分岐トラフィック cloud アプリケーション全体がバックホールされた MPLS ネットワークに加えて、社内データセンターとインターネットに向かうトラフィックも含まれます。 アプリケーションバウンドのトラフィックが中央 DC から発生し、 SaaS / IaaS プロバイダ。

このような建築では「トロンボーン効果」が一般的でした。 ネットワーク上の長いパスにより、
待ち時間と遅延が大きくなり、アプリケーションのパフォーマンスに悪影響を及ぼします。 したがって、アプリケーションから
パフォーマンスの観点、 MPLS テーブルから外れていました。

キャリア SD-WAN: 問題だらけ

事前にcloud 時代には、通信事業者が主なサービス提供者でした。 WAN ent への接続サービスerp上昇します。 と SD-WAN ~に選ばれるテクノロジーとしての地位を確立する cloud 接続性を向上させるために、これらの同じ通信事業者の多くが、 SD-WAN バンドワゴン。

キャリア SD-WAN ネットワークは複数のベンダーから調達された機器を使用して構築されており、各ベンダーは
適切な構成および監視ソリューションを提供します。 したがって、ネットワークの統一されたビューを作成します
達成するのは非常に難しい。 通信事業者は国境内で事業を行う傾向があるため、国際接続には複雑な通信事業者間の協定が必要となるため、状況はさらに複雑になります。

  • 統合された構成と監視が欠如していると、機敏なオンデマンド サービスを提供することが困難になります。
  • 国際線における航空会社間の協定により、費用がかかり複雑になる
  • 多くの通信事業者は、ファーストマイルまたはラストマイルの接続について顧客に選択肢を提供していないため、多くの場合、複数の高価な契約を強いられ、顧客の管理がさらに複雑になります。
  • 確保するのが難しい QoS 非常に多くの異なる種類の機器と複数のサービスプロバイダーが存在します。

SD-WAN エッジ オーバーレイ: 部分的なアプローチ

への最も簡単なルート SD-WAN エッジ オーバーレイ ソリューションとして導入することです。 この構成では、
オーバーレイ ソリューションには従来のものに比べていくつかの利点があります MPLS 支店のローカル インターネット接続を活用するため、ネットワークを構築します。 の SD-WAN CPE 間でトラフィックをルーティングおよび分散するために必要な機能を提供します。 MPLS ネットワーク、インターネット、その他の利用可能な接続。 ネットワークの品質に応じて、アプリケーション トラフィックは、 MPLS ネットワークまたは公共のインターネット。 どちらも、アプリケーションのパフォーマンスにとって完璧なソリューションではありません。 cloud-時代。

の欠点 SD-WAN オーバーレイ

  • アプリケーション トラフィックがインターネット経由でルーティングされると、インターネットに関連する損失や遅延の問題が発生する可能性があります。
  • WAN 最適化はアドオン機能です。 MPLSそのため、ソリューション全体が高価になります。
  • 基盤となる L3 ネットワークに依存します。 QoS 収束するため、堅固なソリューションを提供することはできません。 SLAs L2ネットワークの。

DIY SD-WAN: 実行可能だが複雑

大型エントerpライズ社は伝統的に、自社の IT 部門の多くで「自分で構築する」アプローチを採用してきました。
インフラストラクチャー。 しかし、 SaaS, PaaS, IaaS & UCaaS、そのパラダイムは変わりつつあります。 CIOは、「as-a-Service」モデルのメリットを理解し始めています。 全体を構築する SD-WAN 残りの IT インフラストラクチャは社内に移行されます。 cloud、全体的な「as-a-Service」の精神に反します。 DIY が直面する課題のいくつか SD-WAN アプローチは次のとおりです。

  • 常に新しい人材を採用し、既存の人材を新しいテクノロジーに関してトレーニングする必要があると、費用と時間がかかります。
  • SD-WAN 複雑なテクノロジーです。 これはプラグアンドプレイのソリューションではありません。
  • 複雑な請求と契約 – 国際接続には複数のサービスプロバイダーが関与
  • QoS 複数のプレーヤーや契約がある場合、それを確保するのは困難です。
  • スタンドアロンのセキュリティと WAN 最適化ソリューション。

Cloud アプリケーションの高速化 Aryakaは完全に管理されています SD-WAN

SaaS アプリケーションのパフォーマンスは単なる問題ではありません matt追加するのは SD-WAN 既存の設備に
通信網。 アプリケーションの良好なパフォーマンスを確保するには、次のことを考慮した全体的なアプローチが必要です。
容量、可用性、セキュリティなどのテクノロジーの基本的な側面。 優れた可用性
結果は SLAs、組み込み冗長性、およびその他の冗長性オプションを独自に組み合わせます。 セキュリティ、
重要なコンポーネントは、ソリューションの概念化プロセスの一部である必要があります。これには以下が含まれます。
サードパーティの統合。 最後に、ソリューションは、俊敏性とスケーリングに直接関係する最適なキャパシティを提供する必要があります。

これらの基本的な側面は重要ですが、それだけでは十分ではありません。 この基盤に基づいて効果的なソリューションを構築するには、次の点を考慮する必要があります。 QoS、トポロジ、アプリケーションのルーティング、アプリケーションの高速化と最適化。 たとえば、次の場合 MPLS, QoS パケット損失が発生し、多くのユーザーがいる場合にのみ適用されます。 TCP 接続が互いに競合し、不必要な損失が発生します。

トポロジの選択は、アプリケーションのパフォーマンスにも大きな影響を与えます。 ユーザーはこうあるべきです
に接続されている SaaS アプリケーションがどこに存在するかに関係なく、フルメッシュ アーキテクチャでアプリケーションを実行できます。 の
代わりに、U ターンしてハブやデータセンターを経由して目的地に到達することもできます。
パケットの遅延と予測不可能性がさらに増加し​​ます。 考慮すべきもう XNUMX つの重要な領域
は展開モデル、つまり DIY とマネージド サービスの比較です。 このように急速に変化するテクノロジーでは、従業員を継続的に採用し、トレーニングし、スキルを向上させるほうがコスト効率が高いのでしょうか、それとも複雑さを専門の担当者に任せて、単純に接続をサービスとして利用するほうが簡単なのでしょうか? すべてをひとつにまとめる
このプロセスはシンプルであるべきでありながら、ビジネスのペースでテクノロジーを進化させることができます。

Aryaka コア: レイテンシの最小化とアプリケーションの高速化

Aryaka’s Cloud-First WAN サービスとして提供される SaaS プライベートのソフトウェア定義のレイヤー 2 ネットワークを介した高速化。 30を超えるサービスの戦略的配信を通じて PoPs、当社のプライベート ネットワークは 1 ~ 8 ミリ秒以内にあります。 SaaS アプリケーション、つまり世界中の Office 365 データ センター。

Aryakaの独自の特許取得済みの最適化スタックは、完全にメッシュ化されたプライベート グローバル ネットワークに組み込まれており、ビジネスを障害から解放します。sslアプライアンスの保守および管理を行いながら、
最適化されたパフォーマンス cloud-ホストされたインスタンス。 Aryaka したがって、O365 などを最大化します。 SaaS ユーザーまでの平均距離を最小にして遅延を最小限に抑える地域を選択することで、顧客ごとにソリューションを調整することで、アプリケーションのパフォーマンスを向上させます。

Aryaka Network Access Point (ANAP)

Aryaka SD-Edge による全体的なアプローチをさらに強化 Aryaka Network Access Point (ANAP)。 ザ
ANAP   cloud- 管理およびプロビジョニングされたデバイス。顧客サイト内に導入した場合、帯域幅の拡張やラスト マイルの最適化の向上など、大きな利点が得られます。

WAN アプリケーションのパフォーマンスを加速する最適化

WAN 最適化は、アプリケーションのパフォーマンスを確保するためのもう XNUMX つの重要な領域です。 Aryakaさん WAN 最適化は、マルチセグメント最適化とデータ重複排除という XNUMX つの特許取得済みのイノベーションと、圧縮や帯域幅管理などのその他の標準技術に基づいて構築されています (QoS、優先順位付け)および SSL 加速度。

簡略化されたネットワーク図は、データセンター、本社、XaaS、支社がすべて接続されていることを示しています
〜へ Aryakaのサービス PoP ネットワーク。 への道 cloud ホスト型アプリケーションはファーストマイルで構成されます。
ミドルマイルとラストマイルの接続。

マルチセグメントの最適化

Aryaka は、特許取得済みのマルチセグメント最適化を使用して、アプリケーションの最適なパフォーマンスを実現します。 このアプローチでは、ファーストマイル、ミドルマイル、ラストマイルの各セグメントに独立したプロキシがあります。 これにより、最初のバイト転送にかかる時間を短縮し、パケットあたりのより大きなペイロード サイズを使用し、最大 1% のパケット損失から回復することで、最適なデータ フローが可能になります。

典型的な MPLS この環境では、パケット損失はエンド ユーザーからサーバーまでの往復全体に及びます。 しかし、使用して Aryakaの特許取得済みのアルゴリズムと最適化技術により、ミドルマイルはプライベート レイヤ 2 バックボーンで完全に冗長であるため、パケット損失は個々のセグメント (通常はファーストマイルとラストマイル) に限定されます。

データの重複除外

データの重複除外もイノベーションの分野です。 それは WAN LAN 上での冗長なデータの転送を排除する最適化技術 WAN 実際のデータの代わりに参照/チェックサムを送信することによって。 Aryaka は、プロトコルとアプリケーションをまたがる「Advanced Redundancy Removal」と呼ばれる特許取得済みのデータ重複エンジンを構築し、ネットワーク層で組織全体にメリットをもたらします。

圧縮

圧縮は、次の分野で使用される重要な技術です。 WAN 帯域幅の最適化により、ネットワーク上で送信されるデータのファイル サイズが削減されます。 辞書圧縮は、一般的に使用される圧縮タイプの XNUMX つであり、その一例として Lempel-Ziv アルゴリズムがあります。 これは辞書に基づいて構造化されており、動的にエンコードされ、文字の連続ストリームを積極的にコードに置き換えます。 ZIP、GZIP、Stac (LZS)、UNIX 圧縮ユーティリティなど、他の多くの一般的な圧縮プログラムでは、Lempel-Ziv アルゴリズムのバリアントが採用されています。 圧縮はスループットの問題に対処することで価値を高めます。 トラフィック管理技術と組み合わせると、圧縮は次のような場合に役立ちます。 WAN レイテンシー管理。 多くの場合、バイト レベルのパターン マッチング (バイト キャッシュ) または重複排除と組み合わせて使用​​されます。 通常、パケット損失と遅延のある低帯域幅リンクは、この機能から最も恩恵を受けます。

サービスの質 (QoS)

Aryakaのソリューションには、顧客にポータルを提供する組み込みのサービス品質サポートが含まれています
ダッシュボードを使用して、ネットワーク上のアプリケーションに優先順位を付け、ネットワークのパフォーマンスとトラフィック フローを監視します。 の使用 MyAryaka ポータルでは、顧客はネットワーク上の各タイプのトラフィックまたはアプリケーションにフラグを立てて、パフォーマンスの優先レベルを示すことができます。 分類は、トランザクション、リアルタイム、生産性、クリティカル、ベストエフォートです。 たとえば、データベース トランザクションはトランザクションとして分類される一方で、VoIP とストリーミング ビデオはリアルタイム、ファイル転送はベスト エフォート、電子メールは生産性として分類されます。

IaaS & SaaS 接続性: 柔軟なアプリケーション接続性

Aryaka 接続先 IAAS

Infrastructure-as-a-Service と Software-asa-Service は、同じ意味で使用されることがあります。 この同義の使用法は、おそらく Office 365 などのアプリケーションに由来しています。 SaaS アプリケーションは Microsoft の Azure でホストされています IaaS。 ただし、次のことを認識することが重要です IaaS & SaaS 接続性の観点からは異なります。

の代名詞である柔軟性と機敏性の精神に基づいて、 cloud オファリング、 Aryaka に接続する XNUMX つの異なる方法を提供します IaaS プロバイダー。 XNUMX つ目は、AWS の Direct Connect、Google の D dedicated Interconnect、Alibaba に準拠した直接接続です。 Cloudの Express Connect、Microsoft の ExpressRoute、または Oracle の FastConnect、XNUMX 番目は最も近い PoP ルーターからの IPSec トンネルです。

Aryaka 接続先 SAAS

への接続性 SaaS Office 365、Salesforce、WebEx、Fuze などのアプリケーションを使用するのは困難です。 にアクセスするための従来の接続ソリューション SaaS アプリケーションは公共のインターネットに依存しているため、場所によっては信頼性が低く、速度が遅くなります。

「パブリックバーチャルオフィス」(VO)とは、 Aryaka接続を提供し、パフォーマンスを向上させるための のソリューション cloudインターネット経由でアクセスされるベースのオフィス アプリケーション。 VO とは、 Aryaka レイヤ 4 ステートフル ファイアウォール機能を備えた仮想ルーターであり、パブリック IP アドレスを使用します。 最適化コンテナーとマルチセグメントも提供します。 TCP RTT を削減するアーキテクチャ。 Fuze は両方を活用していることに注意してください。 Aryaka 仮想オフィス (VO) 機能と、最初のレイヤー 2 ピアリングの XNUMX つ SaaS アプリケーションが有効になります。

Myaryaka Cloud ポータル: 即時かつ完全なエンドツーエンドのアプリケーション管理性と可視性

MyAryaka すべての一部として含まれています Aryaka サービスとソリューション。 これは、ネットワークとアプリケーションに対するリアルタイムの状況に応じた洞察を提供する、強力な Web ベースの管理および分析ポータルです。 と MyAryakaを使用すると、コア プライベート ネットワークだけでなく、エッジ アクセス全体で完全な構成をリアルタイムで実行できます。

最適なパスの選択

パス選択機能は、顧客のビジネスクリティカルなトラフィックに最適なリンクを選択します。 パス選択は、各パスのパケット損失と遅延をアクティブに監視し、最高のパフォーマンスを持つリンクを選択します。 これは、大量のパケット損失や遅延が発生しているパスを介してトラフィックが送信されないようにするのに役立ちます。

国際的な存在感

Aryakaのグローバル プライベート ネットワークは、世界中のビジネス ユーザーに高速で信頼性の高いサービスを提供します。 cloud & SaaS 世界中のどこからでもアクセス可能。 当社の世界規模のサービス PoP は居住可能な XNUMX つの大陸すべてにあり、すべてのエンドユーザーがアクセスできるように戦略的に配置されています。 SaaS アプリケーションとデータ センターが、あたかも独自のデスクトップ上にあるかのように動作します。 これらの場所の多くでは、 PoPs 先頭に近い位置にいる IaaS AWS、Azure、Alibabaのプロバイダー Cloud、Google Cloud そしてオラクル。

さまざまなアプリケーションを高速化

Aryakaの革新的なアプローチ cloud 接続によりさまざまなことが加速します SaaS 分野の様々なアプリケーションで使用されています。

まとめ

以下に至るまでの多数のソリューション MPLS、DIY SD-WAN 運送業者へ SD-WAN、への接続が可能です。 cloud アプリケーション。 DIYしながら SD-WAN とキャリア SD-WAN よりもいくつかの利点があります MPLS、いくつかの重要な側面が不足しています。 以下の表は、さまざまなオプションを比較したものです。

Aryakaは完全に管理されています Cloud-最初 WAN ソフトウェア定義のグローバル プライベート ネットワーク、アプリケーションの最適化、マルチcloud 接続性、セキュリティ、可視性を単一の統合サービスで実現します。 Aryakaの Azure のグローバル ExpressRoute フットプリントと Office 365 / Teams の高速化と最適化により、生産性と収益性が向上します。 さらに、直接接続すると、 IaaS AWS の Direct Connect、Microsoft の ExpressRoute、Oracle の Fas を使用するプロバイダーtConnect、Google の D dedicated Interconnect または Alibaba Cloudの Express Connect は、 でホストされているアプリケーションの最適なパフォーマンスを保証します。 IaaS 環境。

アバウト Aryaka

Aryaka Cloud-最初 WAN & SASE 企業であり、ガートナーの「お客様の声」のリーダーである同社が、顧客にとっての作業を容易にしますerpは、さまざまな最新の展開向けにサービスとして提供されるネットワークおよびネットワーク セキュリティ ソリューションを利用するようになりました。 Aryaka 革新的なものを独自に組み合わせた SD-WAN グローバル ネットワークとマネージド サービス アプローチを備えたセキュリティ テクノロジーにより、業界最高の顧客エクスペリエンスとアプリケーション エクスペリエンスを提供します。 同社の顧客には数百の世界的な企業が含まれますerpFortune 100 に数社がランクインするなど、上昇しています。