エクシオグループ株式会社

Aruba Edge Connect
SD-WANソリューション

世界100ヵ国で分散拠点を持つ2,000社以上の企業に採用
クラウドファースト時代の企業ネットワーク環境を支えるSD-WANソリューション

お客様の課題 導入メリット 製品概要 事例

Aruba Edge Connect SD-WANソリューションは、SD-WANソリューションの分野において3年連続してグローバルリーダーであり、あらゆるビジネスのネットワークニーズに応えてエンドユーザーと IT 部門に最高品質のエクスペリエンスを提供する統合型SD-WANサービスです 。エクシオグループは、ArubaEdgeConnectの国内販売実績トップクラスの販売パートナーです。

※ Silver Peakは買収されて今はAruba傘下となりました。 ▶ 詳しくはこちら

エクシオグループでは、クラウドアプリケーションを有効活用していただくための
SD-WANソリューションを検討、設計、構築、運用まで一貫したサービスをご提供可能です。
また現在お使いの回線の見直しについてもキャリアに縛られない柔軟なご提案が可能です。

ネットワークに関する
こんなお悩み・課題を解決します!

支社からクラウドに送信される
トラフィックがデータセンターに
集中することにより、遅延が発生し、
アプリケーション
パフォーマンスが低い

ネットワークやアプリケーションの
不十分な可視化とコントロールにより、
運用上で起きている
問題の特定が困難

デバイスを中心としたWAN インフラは
旧来のルータやファイアウォールに
依存しており、
セキュリティ面で不安

拠点ごとにネットワークを設定していたため、
そのメンテナンスには現地での作業が必要で
人的リソースを圧迫

高価な専用線や閉域網を使用して
クラウドトラフィックを
集中させていているため、
コストが高い

ネットワークに関する
こんなお悩み・課題を解決します!

支社からクラウドに送信される
トラフィックがデータセンターに
集中することにより、遅延が発生し、
アプリケーション
パフォーマンスが低い

ネットワークやアプリケーションの
不十分な可視化とコントロールにより、
運用上で起きている
問題の特定が困難

高価な専用線や閉域網を使用して
クラウドトラフィックを
集中させていているため、
コストが高い

デバイスを中心としたWAN インフラは
旧来のルータやファイアウォールに
依存しており、
セキュリティ面で不安

拠点ごとにネットワークを設定していたため、
そのメンテナンスには現地での作業が必要で
人的リソースを圧迫

Aruba Edge Connect
ソリューションでは、
ビジネスがネットワーク条件に合わせるのではなく、
ネットワークがビジネスのニーズに応えます。

従来のWANアーキテクチャ

従来のWANとセキュリティのアーキテクチャは
変革が必要

解決案

Aruba Edge Connect SD-WANアーキテクチャ

Aruba Edge Connect で解決
ー導入のメリットー

アプリケーションパフォーマンスの向上

支社のユーザーを安全かつダイレクトにクラウドアプリケーションに接続

ビジネスの変化にも柔軟に対応

ビジネスポリシーに基づいたSD-WAN のパフォーマンス、セキュリティ、ルーティング

運用・管理コストの削減

Aruba Orchestrator で一元管理することにより、一度構成したポリシーをWAN 全体に適用、
一元的かつ包括的に監視できるように

ネットワーク構築・設定の簡素化

統合型SD-WAN エッジプラットフォームにより、レガシーのルータやファイアウォールを排除

DXナビ (外部サイト)

今さら聞けないSD-WAN。仕組みやメリットを徹底解説

※DXナビはエクシオグループのグループ会社である(株)
サン・プラニング・システムズが運営する
ウェブサイトです。

Aruba Edge Connect SD-WAN
エッジプラットフォームの特徴

  1. ゼロから設計された
    統合型の
    プラットフォーム

    一般的な競合他社の製品とは違い、SD-WANのシステムをゼロから設計しているのが特徴です。既存のWAN製品に肉付けしたり、付随的なセキュリティ製品として横展開しているわけではないため、より高い導入効果を期待できます。
    SD-WANのほか、ファイアーウォール設定、ルーティング、セグメンテーション、アプリコントロールなどを、一つのプラットフォームで一元管理することに加えて、オープンAPIを活用し、さまざまなソフトウェア・ハードウェア製品との連携が可能です。

  2. トップダウン型による
    ビジネスポリシーの
    運用

    ポリシーやオーバーレイを決定すると、それらを会社すべてのサイトに自動で適用できるのが特徴です。事前に設定したパラメータをもとに、アプリケーションのルーティングをコントロールできるため、各拠点にあるハードウェアやソフトウェアの事情に合わせて個別最適化する必要がなくなり、トップダウンによるビジネスポリシーの適用が可能になります。
    これにより、アプリケーションQoSを向上させたり、セキュリティポリシーを一元的に管理したりできるのがメリットです。

  3. エンドユーザー・IT部門
    双方にとっての
    使いやすさ

    エンドユーザーは、安定的なブロードバンドサービスを活用し、TeamsやZoom、O365などのクラウドアプリケーションをより効果的に利用できるようになります。IT部門にとっては、中核機能であるAruba Orchestratorを用いて、通信やポリシーの変更を円滑に適用できるのが特徴です。属人化を解消したり、人為的ミスを削減したりし、IT部門の生産性を大幅に向上させられます。

  4. 定期的な
    アップデート作業の
    自動化

    Aruba EdgeConnect SD-WANエッジプラットフォームは、3億以上のWebドメインと10,000以上のSaaSアプリケーションに対応。アプリケーション定義やIPアドレスの変更が生じても、自動で更新されるのが特徴です。通常のSD-WANでは、必須だった「アプリケーションに新機能が追加される度に都度SD-WANをメンテナンスしてアクセスをコントロールする作業」や「更新時のヒューマンエラーによるアプリケーションのパフォーマンス低下のリスク」を排除し、運用負担を軽減します。

Aruba Edge Connect SD-WAN
エッジプラットフォームサービス

「Aruba EdgeConnect」「Aruba Orchestrator」
「Aruba Boost」の3コンポーネントを軸に
今日のクラウドファーストの企業向けに設計

  • Aruba Orchestrator

    ポリシーのオーケストレーション、モニタリング、
    レポーティングを一元化

    レガシーおよびクラウドアプリケーションに対する卓越した可視性を提供し、ビジネスインテント(ビジネスの意図)に応じてポリシーを一元的に適用し、全てのWAN トラフィックをセキュアにコントロールします。また、環境に応じて柔軟な実装オプションを提供しています。

  • Aruba EdgeConnect

    統合型SD-WANエッジプラットフォーム:
    ルーティング、セキュリティ、SD-WAN、WAN最適化、
    ネットワーク/アプリケーション

    支社やパブリッククラウドに物理または仮想アプライアンス(一般的なハイパーバイザをサポート)を実装することにより、セキュアなSD-WAN オーバーレイを構築します。

  • Aruba Boost WAN Optimization

    オンデマンドWAN最適化(オプション)

    WANのパフォーマンス最適化パックをオプションとして提供し、業界最先端のAruba EdgeConnect WAN最適化とEdgeConnectの組合せにより、単一の統合型WANエッジプラットフォームを実現

Aruba EdgeConnect

ルーティングやトラフィック制御、ポリシー適用を迅速に実施WANの各拠点で活躍する接続用機器

  • ビジネス主導型アプリケーション固有ルーティング

    EdgeConnect のビジネス目的に沿ったオーバーレイにより、あらゆるクラスのトラフィックに仮想 WAN を構築できます。アプリケーションのパフォーマンス、セキュリティ、ルーティング・ポリシーは自動的にすべての拠点に適用され、ネットワーク全体の一貫性を確保します。

  • 最高のエクスペリエンス

    EdgeConnect により、エンドユーザーは、TeamsやZoom、O365などのクラウドアプリケーションをより効果的に利用できるようになります。リアルタイム監視、継続的な適応、自動応答により、アプリケーションがデータセンターまたはクラウドにあろうとも、最高のパフォーマンスと可用性を確保します。

  • 継続的な適応

    ネットワークとアプリケーションのパフォーマンスのリアルタイム監視と機能停止の影響を抑える自動修復により、SaaS と IaaS のパフォーマンスを向上させます。

  • 統合プラットフォーム

    EdgeConnect は、SD-WAN、ルーティング、ファイアウォール、セグメンテーション、WAN 最適化、アプリケーションの可視性と制御を統合した一元的管理プラットフォームとして設計されており、SASE (セキュアアクセスサービスエッジ) アーキテクチャの基盤を形成しています。

Aruba Orchestrator

エッジプラットフォームの中核SD-WAN 運用をシンプル化し、可視性を向上

  • 単一画面による管理

    ビジネス目的に基づいたポリシーを一元的に定義、割り当て、適用し、WAN 全体においてすべてのアプリケーション・トラフィックを保護・管理できます。

  • リアルタイムの可視性と監視

    Orchestrator ダッシュボードは、SD-WAN の状態とパフォーマンスのリアルタイムの可視性を単一画面で提供し、オーバーレイとアンダーレイにおけるトラフィックのスループットを、損失、レイテンシー、ジッタと共に監視します。

  • 自動割当によるパフォーマンス維持

    100 ~ 1000 規模単位の拠点において、クラウド・セキュリティ・サービスによる自動オーケストレーション含む、アプリケーションとセキュリティのポリシーを自動的に割り当てることにより、最高レベルのアプリケーション・パフォーマンスを維持します。

  • 一元的な調整

    Central のネットワーク機能オーケストレーション (調整) には、SD-WAN、ファイアウォール、セグメンテーション、WAN 最適化、アプリケーションの可視性と制御、クラウド・セキュリティ・サービスによる自動オーケストレーションがあります。

  • あらゆる種類のビジネスに対応

    分散型企業から大規模なグローバル企業まで、あらゆるお客様独自の要件に対応致します。

    分散化企業向け

    • オペレーションを合理化し、トラブルシューティングを高速化

    • 管理を簡素化し、ヒューマンエラーを低減

    • WAN全体で一貫したポリシーを適用

    大規模なグローバル企業向け

    • 複数の事業部間、または子会社全体において細分性の高い
      ネットワークとセキュリティポリシーの適用

    • 数万以上のサイトに導入を拡張

    • 様々な管理ドメインまたはリージョンにより大規模な
      WANを一元管理

アプリケーションパフォーマンスと可用性

問題解決をサポートする EdgeConnect SD-WAN エッジプラットフォームの主な機能

  • ダイナミックパスコントロール

    ネットワークの不具合または停電の際に、DPCが1秒未満でセカンダリ接続に自動でフェールオーバ

  • パス・コンディショニング

    ブロードバンドインターネット接続で発生しがちなパケットのドロップおよび不具合による影響を克服し、パブリックインターネットで高価な専用線や閉域網 (コストが高い)に匹敵するパフォーマンスを実現

  • トンネルボンディニング

    多彩な回線種別(MPLS、ブロードバンド、4G LTE)をミックス、マッチさせることにより、回線を最大活用

  • QoSポリシー

    Aruba Orchestrator でユーザのビジネスにあうオーバーレイを構成することにより、お使いのアプリ―ケーションのクラスごとにQoSポリシーを一元的に構成

  • トラフィック・シェーピング機能

    オプションのWAN 最適化で、通信遅延について高度な軽減機能とデータ削減技術を適用

    • アプリケーションパフォーマンスのレイテンシーを最小化

    • データ圧縮および重複排除により、重複データの繰り返し転送を排除

Aruba EdgeConnect SD-WANエッジプラットフォームの
可用性

セキュアな
ローカルインターネット
ブレイクアウト
文化セキュリティの強化
クラウドデリバリ
セキュリティ
ブランチ接続の
自動化

セキュアなローカルインターネットブレイクアウト

Unity EdgeConnect SD-WANエッジプラットフォームは、First-packet iQ における
アプリケーションの特定および分類技術を用いて、セキュアなローカルインターネット
ブレイクアウトを可能にします

  • アプリケーションドリブンのビジネス/セキュリティポリシーに基づき、
    インターネットバウンドトラフックのセキュアかつ
    きめ細かい正しいパスへのブレイクアウトを実現

  • 10,000以上のアプリケーションと3億超のWebドメインを特定

  • 帯域幅の無駄な消費とパフォーマンスのボトルネックを排除

  • 最大10,000のSaaSアプリと3億のWebドメインを毎日アップデートし、
    変化するクラウドアプリに継続的に適応

セキュアなローカルインターネットブレイクアウトで、
リスクを削減しつつ最高品質のエクスペリエンスを提供

統合型ゾーンベースステートフルファイアウォールと
高度なセグメンテーションにより支社のセキュリティを強化します

  • アドミニストレータによりセキュアゾーンを作成し、アプリケーションを割当て、
    ゾーン間および複数のゾーンをまたいでアクセスをコントロールする独自のセキュリティポリシーを構成

  • ポリシーにより、アクセスを完全にブロックし、
    トラフィックの一方向のみ許可、
    または特定の用途向けにゾーン間のトラフィックを制限

  • Orchestratorで一元的にポリシーを定義し、
    膨大な数のサイトに自動的に適用

特長:

  • セキュアなブランチ接続

  • ネットワークをゾーンに分割し、LAN、WAN、データセンター間、およびLAN、WAN、クラウド間を接続

  • 支社で開始された接続のみ許可

  • 許可されていない着信接続をブロック

  • コンプライアンスを遵守

セキュリティポリシー構成のマトリクスにより、
ゾーン間のセグメンテーションルールを容易に作成、管理

Aruba SD-WANエッジプラットフォームと
クラウドデリバリセキュリティ

  • Aruba SD-WANと最先端のクラウドデリバリセキュリティサービスにより、
    クラウドファーストの企業の各種ニーズに対応するSASE(セキュアアクセスサービスエッジ)
    ソリューションを提供

  • 真のゼロタッチプロビジョニングにより、セキュアWebゲートウェイオプションを含む
    全てのポリシーは、一度定義されると全てのサイトに自動的に適用され、
    新規サイトのオンライン化やポリシー変更を迅速に実施

  • Unity EdgeConnect SD-WANアプライアンスとクラウドデリバリセキュリティ実行ノード間における
    完全に自動化されたIPsecトンネル構成は、時間を要する手作業によるサイトごとの
    IPsecトンネル構成をなくすことができ、企業全体にわたってミスのない一貫したポリシー実行を実現

継続的な最適パス選択により、SaaSの最高品質のエクスペリエンスを提供し、
99.999%の可用性を実現します

Unity EdgeConnect SD-WANエッジプラットフォームは、
Microsoft Office 365における最高品質のエクスペリエンスを提供します

  • Arubaの一元的にオーケストレートされたビジネスインテント(ビジネスを意図した)オーバーレイポリシーと、セキュアなローカルインターネットブレイクアウト機能を活用して、Office 365のアプリケーションパフォーマンスを改善

  • Aruba First-packet iQ のアプリケーション分類機能およびOffice 365の新REST APIとの自動連携を通じて、Office 365におけるアプリケーションの卓越した可視性とパフォーマンスを提供

  • トラフィックを最も近いOffice 365のエントリーポイントにダイナミックに誘導することにより、Office365における運用効率の向上、レイテンシの削減、そしてセキュアなネットワーク接続を実現

Azure Virtual WANとAWS Transit Gatewayネットワークで
ブランチ接続を自動化

Aruba Unity EdgeConnectでは、API連携を用いてブランチロケーションから、
Azure Virtual WANおよびAWS Transit Gatewayネットワークマネージャへの
IPsecトンネル接続を自動化します。

  • ブランチロケーションを横断してAzureとAWSのハイブリッド実装をシンプル化

  • アプリケーションやワークロードへの迅速なオンボーディング

  • 連携ソリューションにより、仮想ネットワークとワークロードをAzureハブやAWSにシームレスに接続

  • オンプレミスサイトと最も近いハブまたはゲートウェイのサイト間構成と接続を自動化

  • AzureとAWS内におけるエンドツーエンドのフローの可視化と分析を可能にし、
    実用的なインサイトを提供することでネットワークエクスペリエンスが向上し、
    トラブルシューティングを効率化

事例と資料

Aruba EdgeConnect SD-WAN
エッジプラットフォームの導入事例

導入事例:某グローバル企業の場合

背景

  • M365等のクラウドアプリの利用によりトラフィックが急増し、業務遅延や回線増速等によるコスト増を引き起こしていた

  • ネットワーク負荷を低減するため、セキュリティパッチ適用を遅らせざるを得ずセキュリティリスクが存在していた

  • 将来のクラウド化も見据えると、DCに集中するサーバ類へのアクセスがクラウド向けのアクセスになると想定され、インターネット通信が増え続ける

  • 非冗長化で、障害時にスタンバイ機への自動切替が実装されていない状況のため、不具合が発生すると業務復旧までに半日以上を要していた

実施

  • 国内7拠点へクラウドサービスを識別可能なSD-WAN機器を設置しインターネットへの直接接続を実現

  • Arubaデバイスを設置し、指定アドレス通信や指定のアプリケーションのみをローカルブレイクアウトさせた

  • 複数のインターネット回線を活用しビジネスクリティカルな通信とそれ以外の通信の振り分けを実施

  • SD-WAN機器は二重構成としデバイス故障による回線断を予防するとともにインターネット回線故障時には、別回線へ迂回させて可用性を確保

効果

  • 誰もがインターネットやクラウドを利用し易い環境となった。

  • 統一されたポリシーで一元的な管理ができているセキュリティ環境を構築することができた。

  • 回線を有効活用することにより可用性の確保とコスト削減に寄与

aruba

事例はこちら (英語サイト)

aruba

詳しくはこちら

Aruba EdgeConnect SD-WAN
エッジプラットフォームを
導入すべき企業

複数拠点に跨る
大規模なネットワークを
運用している

組織の変更や人の
出入りが激しい

限られた
必要最低限のリソースで
運用する必要がある

APIを活用した
ソフトウェアの
開発が活発である

SD-WANを導入すべき企業と
その理由とは?

「SD-WAN」の特徴と導入すべき企業の特徴を徹底解説!

※DXナビはエクシオグループのグループ会社である(株)
サン・プラニング・システムズが運営する
ウェブサイトです。

資料ダウンロードはこちら

ビジネスがネットワークにあわせる時代から
ネットワークがビジネスのニーズに応える時代へ!

進化する企業ネットワーク環境を支えるAruba EdgeConnectについて徹底解説!

資料ダウンロード|無料

このソリューションをチェックしたお客様はこんなソリュー
ションもチェックしています

お問い合わせ 資料ダウンロード