要旨

アプリケーション・パフォーマンスとクラウド接続の問題は、CIO や IT 部門が直面する一般的な課題です。
この資料では、提供されているさまざまなソリューションに注目し、サービスとして提供されるフルマネージドのクラウドファースト WAN ソリューションが、アプリケーションパフォーマンスの問題に対する完璧な回答である理由を説明します。

CIOは困難な課題を抱えています:クラウド接続

テクノロジーが経済のあらゆる分野を破壊しています。
イノベーターがデジタルトランスフォーメーションの恩恵を享受する一方で、かつて各市場を支配していた組織を含む後発企業は、ダウ・ジョーンズから脱落しつつあります。
デジタルトランスフォーメーションに不可欠なのは、クラウドが可能にする俊敏性です。
電子メール、CRMシステム、ビデオ、音声などのアプリケーションは、かつては社内のデータセンターでホストされていましたが、クラウドに移行したか、または移行しつつあります。
これは、企業のWANアーキテクチャに劇的な影響を与えます。
MPLSテクノロジーを前提としたアーキテクチャに基づくレガシーWANインフラでは、合理的なコストでスピードと俊敏性を提供することはできません。
CIOをはじめとするITリーダーにとっての課題は、コスト効率に優れながら、信頼性、安全性、俊敏性に優れたソリューションを見つけることです。
このようなソリューションがなければ、従業員の生産性と企業の収益性は低下し、WANは効果的なデジタルトランスフォーメーションの取り組みの障害となります。

測定できないものは修正できない

適切な接続ソリューションを選択することは、課題の一部に過ぎません。
いったん運用が開始されると、課題は一元化されたコンフィギュレーションとモニタリングに移ります。
WAN リンクのモニタリングは、IT 部門にとって目新しいものではありません。
エンジニアは、ジッタ、待ち時間、パケットロス、スループットなど、企業WANのさまざまな側面を監視するために、ping、traceroute、Simple Network Monitoring Protocol(SMTP)などのプロトコルやツールに依存してきました。
しかし、クラウドベースの SaaS アプリケーションの出現により、集約リンク・レベルで WAN パフォーマンスをモニターするだけでは十分ではなくなりました。
管理者は、ネットワークを流れるアプリケーション固有のデータを認識し、エンドユーザー・アプリケーションのパフォーマンス低下を検出して修正できなければなりません。
必然的に、海外に支店を持つ組織は、企業ネットワークを構築するために複数の WAN サービス・プロバイダーと契約することがよくあります。
クラウド以前の時代でさえ、異なるサービス・プロバイダーのネットワークの寄せ集めを監視することは大きな課題でした。
クラウド・アプリケーションを利用する現在、このようなネットワークを監視するのは至難の業です。

Mplsはオフ・ザ・テーブル

SaaSやIaaSの導入が進むにつれ、Office 365、Teams、Zoom、SalesforceやDynamics 365などのCRMソリューションなど、一部のアプリケーションは社内のデータセンターからクラウドに移行しましたが、バックアップやレガシー・エンタープライズ・アプリケーションなど、その他のアプリケーションはデータセンターに残りました。
そのため、MPLS接続を使用していた企業は、クラウドベースのアプリケーションで新たな課題とパフォーマンスの問題に直面しました。

図2 SAASアプリケーション – トロンボーン効果

このアーキテクチャでは、プライベートMPLSリンクが引き続き企業WANの主力でした。
クラウド・アプリケーション向けのブランチ・トラフィックは、社内データセンターおよびインターネット向けのトラフィックとともに、MPLS ネットワーク全体でバックホールされていました。
アプリケーション宛てのトラフィックは、中央 DC から SaaS / IaaS プロバイダーへと分岐しました。
このようなアーキテクチャでは「トロンボーン効果」が一般的でした。
ネットワークを横断する経路が長いため、待ち時間と遅延が大きくなり、アプリケーションのパフォーマンスに悪影響を及ぼしました。
そのため、アプリケーション・パフォーマンスの観点から、MPLSは選択肢から外れていました。

キャリア SD-WAN:問題山積

クラウド以前の時代には、通信事業者は企業に WAN 接続サービスを提供する主要なプロバイダーでした。
SD-WAN がクラウド接続のためのテクノロジーとして確立され、同じキャリアの多くが SD-WAN のバンドワゴンに乗り込んでいます。
キャリアの SD-WAN ネットワークは複数のベンダーから調達した機器を使用して構築されており、各ベンダーは独自の設定と監視ソリューションを提供しています。
キャリアは国境を越えて事業を展開する傾向があるため、国際的な接続のために複雑なキャリア間契約を必要とするという事実によって状況はさらに複雑になっています。

  • 統一されたコンフィギュレーションとモニタリングが欠如しているため、俊敏でオンデマンドなサービスを提供することが困難です。
  • 国際線における航空会社間協定は高価で複雑
  • 多くの通信事業者は、ファースト・マイルまたはラスト・マイルの接続について顧客に選択肢を提供せず、多くの場合、顧客を複数の高額な契約に強制的に加入させ、顧客の管理をさらに複雑にしています。
  • 多種多様な機器と複数のサービス・プロバイダーでQoSを確保するのは困難です。

SD-WANエッジオーバーレイ:断片的なアプローチ

SD-WAN を導入する最も簡単な方法は、エッジオーバーレイソリューションとして導入することです。
この構成では、オーバーレイソリューションはブランチロケーションのローカルインターネット接続を活用するため、レガシー MPLS ネットワークに対していくつかの利点を提供します。
SD-WAN CPE は、MPLS ネットワーク、インターネット、およびその他の利用可能な接続の間でトラフィックをルーティングおよび分散するために必要な機能を提供します。
ネットワークの品質に応じて、アプリケーショントラフィックは MPLS ネットワークまたはパブリックインターネット経由でルーティングできます。

SD-WANオーバーレイの欠点

  • インターネット経由でルーティングされる場合、アプリケーション・トラフィックはインターネットに関連する損失や遅延の問題にさらされます。
  • WAN最適化はMPLSのアドオン機能であるため、ソリューション全体が高価になります。
  • QoSコンバージェンスはL3ネットワークに依存するため、L2ネットワークのような強固なSLAを提供することはできません。

DIY SD-WAN:可能だが複雑

大企業は従来、ITインフラの大部分を「自分で構築する」アプローチを取ってきました。
しかし、SaaS、PaaS、IaaS、UCaaSの採用により、そのパラダイムは変わりつつあります。
CIO は「as-a-Service」モデルのメリットを理解し始めています。
IT インフラストラクチャの残りの部分がクラウドに移行している間に SD-WAN インフラストラクチャ全体を社内で構築することは、全体的な “as-a-Service” の理念に反するものです。
DIY SD-WAN アプローチが直面する課題には次のようなものがあります:

  • 常に新しい人材を採用し、既存の人材に新しい技術をトレーニングする必要があるため、コストと時間がかかります。
  • SD-WANは複雑なテクノロジーであり、プラグアンドプレイのソリューションではありません。
  • 複雑な請求と契約 – 国際接続には複数のサービス・プロバイダーが関与
  • 複数のプレーヤーと契約によるQoSの確保が困難。
  • スタンドアロンのセキュリティおよびWAN最適化ソリューション。

AryakaのフルマネージドSD-WANでクラウドアプリケーションを高速化

SaaS アプリケーションのパフォーマンスは、既存のネットワークに SD-WAN 機器を追加するだけの問題ではありません。
優れたアプリケーションパフォーマンスを確保するには、容量、可用性、セキュリティといったテクノロジーの基礎的側面を考慮した全体的なアプローチが必要です。
SLA、内蔵の冗長性、その他の冗長性オプションを独自に組み合わせることで、優れた可用性が得られます。
重要な要素であるセキュリティは、サードパーティの統合を含むソリューションの概念化プロセスの一部でなければなりません。
最後に、アジリティとスケーリングに直結する最適なキャパシティを提供しなければなりません。
重要ではありますが、これらの基礎的な側面だけでは十分ではありません。
この基礎の上に、QoS、トポロジー、アプリケーション・ルーティング、アプリケーション・アクセラレーション、最適化を考慮した効果的なソリューションを構築する必要があります。
例えば、MPLSの場合、QoSはパケットロスが発生した後にのみ適用され、多数のユーザーTCP接続が互いに競合することで不必要なロスが発生します。 トポロジーの選択もアプリケーションのパフォーマンスに大きな影響を与えます。
ユーザーは、SaaSアプリケーションの所在地に関係なく、フルメッシュアーキテクチャでSaaSアプリケーションに接続する必要があります。
代替案としては、Uターンしたり、ハブやデータセンターをスリングショットして宛先に到達したりすることで、パケットの待ち時間と予測不可能性がさらに増加します。
もう1つ考慮すべき重要な点は、DIYかマネージド・サービスかという導入モデルです。
このように急速に変化するテクノロジーでは、常に従業員を採用し、トレーニングし、スキルアップする方がコスト効率が良いのか、それとも複雑な作業は専門業者に任せ、単にサービスとして接続性を利用する方が簡単なのか。
それとも、複雑なことは専門業者に任せて、単に接続性をサービスとして利用する方が簡単なのでしょうか?すべてをまとめるのがプロセスであり、シンプルでありながら、テクノロジーがビジネスのペースに合わせられるようにする必要があります。

Aryakaコア:レイテンシーの最小化とアプリケーションの高速化

AryakaのクラウドファーストWANはas-a-Serviceで提供され、プライベートなソフトウェア定義のレイヤー2ネットワークを通じてSaaSアクセラレーションを実現します。
30以上のサービスPoPを戦略的に配置することで、当社のプライベートネットワークは世界中のSaaSアプリケーション(Office 365データセンターなど)から1~8ミリ秒以内にあります。 Aryaka独自の特許取得済みの最適化スタックは、完全にメッシュ化されたプライベート・グローバル・ネットワークに組み込まれており、企業はアプライアンスを維持・管理する煩わしさから解放されると同時に、クラウドでホストされるインスタンスに最適化されたパフォーマンスを提供します。
Aryakaはこのように、遅延を最小限に抑えるためにユーザーまでの平均距離を最小化するジオを選択することで、お客様ごとにソリューションを調整し、O365やその他のSaaSアプリケーションのパフォーマンスを最大化します。

Aryakaネットワークアクセスポイント(ANAP)

Aryakaは、SD-Edge Aryaka Network Access Point (ANAP)により、全体論的アプローチをさらに強固なものにします。
ANAPはクラウドで管理され、プロビジョニングされるデバイスであり、顧客サイト内に導入された場合、帯域幅の拡張やラストマイルの最適化の改善など、大きな利点を提供します。

アプリケーション・パフォーマンスを加速するWAN最適化

WAN最適化は、アプリケーションのパフォーマンスを確保するためのもう一つの重要な分野です。
AryakaのWAN最適化は、圧縮、帯域幅管理(QoS、優先順位付け)、SSLアクセラレーションなどの他の標準的な技術とともに、マルチセグメント最適化とデータ重複排除という2つの特許取得済みのイノベーションに基づいて構築されています。
簡略化したネットワーク図は、データセンター、本社、XaaS、支店がすべてAryakaのサービスPoPネットワークに接続されていることを示しています。
クラウド・ホスティング・アプリケーションへの経路は、ファーストマイル、ミドルマイル、ラストマイルの接続で構成されます。

マルチセグメント最適化

Aryakaは特許取得済みのマルチセグメント最適化を使用して、最適なアプリケーション・パフォーマンスを実現します。
このアプローチでは、ファーストマイル、ミドルマイル、ラストマイルの各セグメントが独立したプロキシを持ちます。
これにより、1バイト目の転送にかかる時間を短縮し、パケットごとに大きなペイロードサイズを使用し、最大5%のパケットロスからのリカバリを提供することで、最適なデータフローを実現します。
一般的なMPLS環境では、パケットロスはエンドユーザーからサーバーまでのラウンドトリップ全体に及びます。
しかし、Aryakaの特許取得済みのアルゴリズムと最適化技術を使用することで、パケットロスは個々のセグメント、通常はファーストマイルとラストマイルに限定されます。

データの重複排除

データ重複排除はもう一つの革新分野です。
これは、実際のデータの代わりに参照/チェックサムを送信することで、LAN/WANを介した冗長データの転送を排除するWAN最適化技術です。
Aryakaは「Advanced Redundancy Removal(高度な冗長性除去)」と呼ばれる特許取得済みのデータ複製エンジンを構築しました。

圧縮

圧縮は、WAN帯域幅の最適化で使用される重要な技術であり、ネットワークを介して送信されるデータのファイルサイズを縮小します。
辞書圧縮は一般的に使用される圧縮タイプの1つで、Lempel-Zivアルゴリズムがその例です。
これは、動的にエンコードされた辞書上に構成され、連続した文字のストリームをコードで積極的に置き換えます。
ZIP、GZIP、Stac(LZS)、UNIXのcompressユーティリティなど、他の多くの一般的な圧縮プログラムは、Lempel-Zivアルゴリズムの変種を採用しています。
圧縮は、スループットの問題に対処することで付加価値を高めます。
トラフィック管理技術とともに、圧縮はWANの待ち時間管理に役立ちます。
圧縮は、バイトレベルのパターンマッチング(バイトキャッシュ)や重複排除と組み合わせて使用されることがよくあります。
一般的に、パケットロスや待ち時間が発生する低帯域幅のリンクでは、この機能のメリットが最も大きくなります。

サービス品質(QoS)

Aryaka のソリューションには、ネットワーク上のアプリケーションに優先順位を付け、ネットワーク・パフォーマンスとトラフィック・フローを監視するためのポータル・ダッシュボードを顧客に提供するサービス品質サポートが組み込まれています。
MyAryaka ポータルを使用して、顧客はネットワーク上の各タイプのトラフィックまたはアプリケーションにフラグを付け、パフォーマンスの優先度を示すことができます。
分類は、トランザクション、リアルタイム、生産性、クリティカル、ベストエフォートです。
例えば、データベース・トランザクションはトランザクションに分類され、VoIPやストリーミング・ビデオはリアルタイム、ファイル転送はベストエフォート、電子メールは生産性に分類されます。

IaaSとSaaSの接続性:柔軟なアプリケーション接続

IAASへの接続性

Infrastructure-as-a-ServiceとSoftware-asa-Serviceは、時々同じ意味で使われます。
このような同義的な使われ方は、おそらくOffice 365のようなアプリケーションがSaaSアプリケーションでありながら、MicrosoftのAzure IaaS上でホストされていることに起因しています。
しかし、IaaSとSaaSは接続性の観点から区別されることを認識することが重要です。 クラウドオファリングの代名詞である柔軟性と俊敏性の精神に基づき、AryakaはIaaSプロバイダーへの2つの異なる接続方法を提供します。
1つ目はAWSのDirect Connect、GoogleのDedicated Interconnect、Alibaba CloudのExpress Connect、MicrosoftのExpressRoute、OracleのFastConnectに準拠した直接接続、2つ目は最寄りのPoPルーターからのIPSecトンネルです。

AryakaのSAASへの接続性

Office 365、Salesforce、WebEx、FuzeのようなSaaSアプリケーションへの接続は課題です。
SaaSアプリケーションにアクセスするための従来の接続ソリューションは、場所によっては信頼性が低かったり速度が遅かったりする公衆インターネットに依存していました。 パブリックバーチャルオフィス」(VO)は、インターネット経由でアクセスされるクラウドベースのオフィスアプリケーションの接続性を提供し、パフォーマンスを向上させるためのAryakaのソリューションです。
VOはレイヤー4のステートフルファイアウォール機能を備えたAryakaの仮想ルーターで、パブリックIPアドレスを使用します。
また、最適化コンテナとマルチセグメントTCPアーキテクチャを提供し、RTTを削減します。
Fuzeは、Aryaka Virtual Office (VO)機能とダイレクトレイヤー2ピアリングの両方を活用しています。

Myaryakaクラウドポータル:エンドツーエンドのアプリケーション管理性と可視性を瞬時に実現

MyAryakaはすべてのAryakaサービスとソリューションに含まれています。
MyAryakaは強力なウェブベースの管理および分析ポータルであり、お客様のネットワークとアプリケーションに対するリアルタイムでコンテキストに基づいた洞察を提供します。
MyAryakaを使用すると、エッジアクセスおよびコアのプライベートネットワーク全体にわたってリアルタイムで完全な設定を実行できます。

最適経路選択

パス選択機能は、お客様のビジネスクリティカルなトラフィックに最適なリンクを選択します。
パスセレクションは、各パスのパケットロスやレイテンシをアクティブに監視し、最もパフォーマンスの高いリンクを選択します。
これにより、パケットロスやレイテンシが大きいパスを通じてトラフィックが送信されないようにします。

グローバルプレゼンス

Aryakaのグローバル・プライベート・ネットワークは、世界中のビジネス・ユーザーに高速で信頼性の高いクラウドとSaaSへのアクセスを提供します。
当社のワールドワイドのサービスPoPは、居住可能な6大陸すべてに配置されており、すべてのエンドユーザーが自分のデスクトップにいるかのようにSaaSアプリケーションやデータセンターにアクセスできるよう戦略的に配置されています。
これらの多くの場所で、当社のPoPは、AWS、Azure、Alibaba Cloud、Google Cloud、Oracleといった主要なIaaSプロバイダーに近接しています。

さまざまなアプリケーションを加速

クラウド接続に対するAryakaの革新的なアプローチは、さまざまなSaaSアプリケーションを高速化します。

概要

クラウドアプリケーションへの接続には、MPLS、DIY SD-WANからキャリアSD-WANまで、多くのソリューションが利用可能です。
DIY SD-WAN とキャリア SD-WAN には MPLS を上回る利点がありますが、いくつかの重要な点では不十分です。
下の表は様々なオプションを比較したものです。 AryakaのフルマネージドCloud-First WANは、ソフトウェア定義のグローバルプライベートネットワーク、アプリケーション最適化、マルチクラウド接続、セキュリティ、可視性を1つの統合サービスに統合しています。
AryakaのAzureグローバルExpressRouteフットプリントとOffice 365 / Teamsの高速化と最適化により、生産性と収益性が向上します。
さらに、AWSのDirect Connect、MicrosoftのExpressRoute、OracleのFastConnect、GoogleのDedicated Interconnect、またはAlibaba CloudのExpress Connectを使用したIaaSプロバイダーへの直接接続により、IaaS環境でホストされるアプリケーションの最適なパフォーマンスが保証されます。

アーヤカについて

クラウドファーストのWANおよびSASE企業であり、Gartnerの「Voice of the Customer」リーダー企業であるAryakaは、企業がネットワークおよびネットワーク・セキュリティ・ソリューションを、さまざまな最新のデプロイメント向けにas-a-serviceで簡単に利用できるようにします。 Aryakaは、革新的なSD-WANとセキュリティ技術をグローバルネットワークとマネージドサービスアプローチと独自に組み合わせ、業界最高の顧客とアプリケーションエクスペリエンスを提供しています。 同社の顧客には、フォーチュン100に名を連ねる企業を含む数百社のグローバル企業が含まれます。