エンタープライズ ネットワーク

ホワイトペーパー

ホワイト ペーパー





アプリケーションセントリック プラットフォームでブランチオフィス エクスペリエンスを高める




今日のブランチ オフィスは、ビジネスのイノベーションの推進および従業員の生産性向上のために、本社と同等レベルの充実したアプリケーション サービスを必要としています。

なぜこのようなサービスが必要なのでしょうか。このようなサービスはネットワーク、IT スタッフ、およびサービス プロバイダーにどのような影響を与えるでしょうか。与えられたデバイスが新しい要件を満たさない場合に、ブランチ オフィス ネットワークを技術面と戦術面の両方で最適なレベルにまで引き上げるにはどうしたらよいでしょうか。本ドキュメントでは、これらの疑問点に答えていきます。

ブランチ オフィスの機能は拡大しつつあります。現代のブランチ オフィスでは、本社と同等レベルの充実したアプリケーション サービスが必要になっています。具体的には、BYOD(Bring Your Own Device)などの IT サービスに加え、クラウド コンピューティングやデータセンター ホステッド アプリケーション、ビデオ会議/コラボレーション サービスなどが必要とされています。さらに、これらのすべてで高い信頼性と安全性が求められています。ブランチ オフィス環境でこのようなリッチ サービスが必要とされる理由は何でしょうか。

現在、全世界で 130 億台ものデバイスがインターネットに接続されています。これは 1 人あたり 2 台に相当します。2020 年には、500 億台(1 人あたり 6 台)ものデバイスがインターネットに接続されると予測されています。Gartner によると、2020 年までに 85 % の企業が従業員所有デバイス、または混合使用のポリシーを導入すると予測されており、これによって職場内でのモバイル デバイスの数は 3 倍に増加する可能性があります 。これらのデバイスによって、新たなセキュリティ要件、モビリティ要件、ワイヤレス要件が必要となり、またこれらのデバイスに対応できるスケーラブルなネットワークが求められるようになります。さらに、ビジネスクリティカルなトラフィックを業務関連以外のアプリケーションよりも優先するために、アプリケーションの可視化ときめ細かい制御が重要となります。

データセンターの設置には多額のコストがかかるため、ブランチ オフィスでは、クラウドまたはリモート データセンターでホスティングされる形式のサービスやアプリケーションを利用することが増えています。ZK Research によると、コンピューティング分野の次代の発展を牽引するのはクラウド コンピューティングであり、2014 年までにすべてのワークロードの 50 % がクラウドで処理されるようになります 。全体として、クラウドの IP トラフィックは 2015 年までにデータセンターの全トラフィックの 34 % を占めるようになります 。したがって、ブランチ オフィス環境では、ビジネス環境の変化やクラウドベース サービスへの円滑な移行に対応するために、リモート データセンターでホスティングされるアプリケーション認識型サービスを導入する必要があります。

ビジュアル コミュニケーションは、企業がこのようなサービスを導入するうえでの転換点となっています。ビデオは大量の情報を共有するために役立つ、非常に魅力的な手段です。Lippis Consulting によると、生産性の向上と運用コストの削減を目的としてブランチ オフィスでビデオ コミュニケーションを導入する例が急増しています 。ビデオ会議や、トレーニング、ストリーミング、モニタリング、サイネージは、従業員や顧客の間でのコラボレーション促進に役立ちます。ユビキタスなビデオ サービスを効果的に利用するには、ネットワークが鍵となります。

ブランチ オフィスは、その機能だけでなく規模でも拡大を続けており、多数のオンサイト従業員とモバイル ワーカーを抱えるようになっています。さまざまな業界観測によると、ブランチ オフィスの従業員は企業の全従業員の 30 〜 90 % を占めており、ビジネス資源の 70 〜 90 % は社外の場所やリモート ユーザによって使用されています。ビジネスを成功させるためには、これらの従業員が本社の従業員と同じアプリケーション、システム、およびツールにアクセスできることが必要となります。

このようなリモート アクセスの拡大に伴い、企業の IT 部門は、ブランチ オフィスをセキュアかつ効率的に接続するという課題に直面しています。企業各社は、インテリジェントなソリューションの導入に加えて、より集中化され、コラボレーションに適したネットワーク アプリケーションを導入することで、ネットワーク運用の総所有コスト(TCO)を削減し、全体的な従業員の生産性を向上させることを目指しています。

多くのブランチ オフィスの IT チームはすでに限界を超えるほどの仕事量を抱えていますが、イノベーション促進のためには、さらに多くのサービスを、より多くの従業員に効率的に提供する必要があります。IT チームは次のような課題に直面しています。

  • ネットワーク セキュリティの強化:ブランチ オフィスでは、「任意のデバイスから、いつでもどこでも」接続を行い、ネットワーク境界も大きく広がっているので、セキュリティが最優先の課題となります。ブランチ オフィスの IT チームは、ローカル ネットワークとクラウド サービスの両方において、デバイスのセキュリティを確保する必要があります。
  • リモート ワーカーの拡大:リモート ワーカーが増えてくると、従業員の効率性向上やイノベーション推進に役立つプロセスやツールを提供する必要が出てきます。ブランチ オフィスの IT チームは、いつでもどこでもコミュニケーションができるロケーション サービスを導入して、透過的なモビリティを提供する必要があります。
  • 効果的なリアルタイム コラボレーションの推進:ブランチ オフィスの IT チームは、リアルタイムな高解像度のコラボレーション エクスペリエンスをあらゆるデバイスとユーザに提供できる、堅牢なネットワーク プラットフォームを提供する必要があります。ビデオを活用したコラボレーションやリッチメディア サービスを強化することで、従業員の生産性が向上します。
  • サービス プロバイダーとの連携:多くの場合、サービス プロバイダーによるこのようなネットワーク サービスやルータは中規模企業向けに提供されています。しかし、サービス プロバイダーが提供するサービスがブランチ オフィス固有のニーズに合わないために、IT チームがこれらのサービスを社内で管理することを選択する場合もあります。

このような課題を解決するために、今日の中規模企業は、限られた予算やリソースの中で、大企業に匹敵するようなネットワーク要件を満たす必要に迫られています。

表 1.ビジネス部門および IT 部門がリッチ アプリケーション サービスを必要とする理由

リッチ サービス ビジネス部門のニーズ IT 部門のニーズ
BYOD のトレンド
  • 従業員が自分のデバイスを職場に持ち込めるようにすることで、生産性とモビリティを高める
  • 次世代のセキュアな WAN およびネットワーク サービス要件を実現する
クラウド コンピューティングおよびデータセンター ホステッド アプリケーション
  • クラウドへの移行でコストを削減する
  • 次世代のクラウドおよび仮想化ネットワーク サービスへのセキュアな移行を実現する
ビデオ会議およびコラボレーション
  • 生産性の向上、効率性とビジネス スピードの向上、出張コストの削減を実現する
  • リモート ワーカーが簡単にコラボレーションを行えるようにする
  • オンデマンドでの製品情報提供、トレーニング、サポートを実現する
  • ブランチ オフィスでの、コスト効率の高い高解像度(HD)コラボレーションを実現する
  • 最適化テクノロジーと確実な Quality of Service(QoS)を備えた WAN を設計する
  • 低遅延、高復元力を実現し、エンドツーエンドのトラフィックの優先順位付けを保証する


イノベーションと生産性向上を実現するためのブランチ オフィスの要件

ブランチ オフィスのイノベーションを推進し、従業員の生産性を向上させるには、リッチ アプリケーション サービスのサポートが必要です。このソリューションを実現するには、セキュリティ、データ、組み込みサービス、音声、ビデオを統合する堅牢なデバイスが不可欠です。多くの場合は、このような処理のほとんどをルータで行うことができます。

一般的に、ブランチ オフィス ネットワークの需要はシーズンごとに変動するため、WAN の仮想化がルータの重要な要件となります(表 2)。WAN の仮想化では、帯域幅の集約が行われます。これにより、WAN 接続のすべてのリンクをほぼ常に使用できるようになります。適切に設計された WAN 仮想化ソリューションでは、動的なリアルタイムのトラフィック エンジニアリングが実行され、リンク障害や輻輳関連の問題に 1 秒未満で対処できます。WAN 接続で複数のリンクを使用できるようにすると、さまざまな懸念事項が解決されます。たとえば次のような使い方が考えられます。

  • バックアップおよびビジネス継続性のために使用する
  • ミッション クリティカルなトラフィックを最もパフォーマンスの良いリンクに転送する
  • 各リンクで利用可能なすべての帯域幅を利用することで、ネットワーク使用率を最大化する

表 2.ブランチ オフィスの要件

要件 説明
柔軟性 柔軟な拡張性とパフォーマンスを実現します。顧客ニーズの変化にともなって、ビジネスの戦略に応じてすばやくリソース使用の目的を変更できることが重要です。
ハイ パフォーマンス 複数サービスに対応した、最大 2 Gbps の高速 WAN 環境にソリューションを導入します。ルータのパフォーマンスを低下させることなく、最大 10 Gbps の広帯域幅のモジュール間通信を実現します。
ネットワーク アジリティ クラウドベースのサービスに移行することで生じるビジネス環境の変化に対応するパフォーマンスおよびサービスを提供します。オンデマンドで必要なパフォーマンスを実現します。冗長性のために、デュアル電源が提供されます。帯域幅を拡大します。
投資保護 豊富なソフトウェアをサポートします。成長に応じて拡張可能なオプションを提供します。
セキュリティ 信頼されていない接続を通して伝送されるデータを保護します。信頼されている/信頼されていないデバイスやアプリケーションから発信される悪意のあるトラフィックを迅速に検出できる、高度な脅威防御機能を提供します。ブランチ オフィスおよび企業全体でのセキュリティ ポリシーの適用をシンプル化する、共通のセキュリティ テクノロジーを提供します。
サービス統合 音声、ビデオ、セキュリティ、データ、組み込みサービスとのサービス統合を実現します。


アプリケーションセントリック プラットフォーム


ブランチ オフィスにアプリケーション サービス プラットフォームを導入することで、WAN 最適化、アプリケーション可視化、クラウド Web セキュリティなどの必要なネットワーク サービスを提供できます。アプリケーション サービス プラットフォームによって、ブランチ オフィスは全体的な運用コスト(OpEx)を削減しつつ、ビジネス ニーズの変化に応じて「オンデマンドで」サービスを導入できるようになります。アプリケーション サービス プラットフォームは、ブランチ オフィスで高解像度(HD)コラボレーションを提供することを可能にし、次世代のクラウドおよび仮想化ネットワーク サービスへの安全な移行を実現します。

Cisco® サービス統合型ルータ アプリケーション エクスペリエンス(ISR-AX)サービスを利用すれば、サービス プロバイダーから提供されたルータと協調して動作し、ブランチ オフィスで必要なビデオ会議、コラボレーション、BYOD、およびクラウド コンピューティングのニーズに対応できるアプリケーションセントリック プラットフォームを実現できます。オプションには、次のものが含まれます。

  • マネージド WAN サービスをサービス プロバイダーから調達
  • ビジネス継続性のために、同じまたは異なるサービス プロバイダーから複数の WAN 接続を調達

ISR-AX によって実現されるシスコ インテリジェント WAN(IWAN)ソリューションは、どのような接続においても妥協のないユーザ エクスペリエンスを提供します。必要なアプリケーションの可視性、QoS、最適化、およびインテリジェントな WAN パス選択によるセキュリティとパフォーマンスを提供します。ブランチ オフィスの要件を満たすために設計されたこれらのプラットフォームは、音声、ビデオ、モビリティ、およびアプリケーション サービスでのセキュアな接続のための包括的なソリューションを提供します。

Cisco IWAN は、次に示す機能によって、リッチ メディア サービス、BYOD 環境、およびクラウド コンピューティング固有の要件を満たします。

  • トランスポート独立の機能によって、IT 部門は、セキュリティ、信頼性、パフォーマンスを犠牲にすることなく、柔軟にトランスポート方式を選択できます。ブランチ オフィスのトラフィックを、マルチプロトコル ラベル スイッチング(MPLS)、携帯電話回線、インターネット WAN などの複数のトランスポート オプションに透過的に分配しつつ、単一のルーティング ドメインを維持できるので、IT の管理がシンプルになります。(使用テクノロジー:Dynamic Multipoint VPN(DMVPN)および IP Security(IPsec))
  • インテリジェントなパス制御制御機能によって、WAN の資産をフルに活用でき、回線を過剰に契約する必要がなくなります。インテリジェントなパス選択では、アプリケーション トラフィックが、ポリシーおよびリアルタイムのパスの状況に基づいて、最もパフォーマンスの良いパスに送信されます。増加する新しいクラウド トラフィック、モバイル、ゲスト サービス、ビデオを、複数の回線に簡単に負荷分散できます。(使用テクノロジー:パフォーマンス ルーティング(PfR))
  • アプリケーション最適化サービスを利用すると、アプリケーション レベルでの高度な可視性と制御を実現できます。また、ネットワーク上を流れるトラフィックの判断、ビジネス クリティカルなサービスに対するネットワークの調整、およびネットワークの問題の迅速な解決に役立ちます。これらのサービスは、高度な圧縮と重複排除を適用することで、アプリケーションの実行負荷を可能な限り小さくするので、WAN の負荷を最小限に抑えることもできます。帯域幅に制約のあるネットワークでも、魅力的なデジタル エクスペリエンスを提供できます。Web アプリケーションへの即時のアクセスを提供することで、WAN の負荷を大幅に低減できます。(使用テクノロジー:アプリケーションの可視化と制御、Wide Area Application Services(WAAS)、Akamai Connect)
  • セキュアな接続では、すべてのサイト間で動的な VPN 接続を使用して、あらゆるトランスポート方式で高いパフォーマンスを実現するとともに、強力な保護も実現します。また、Software as a Service(SaaS)アプリケーションのパフォーマンス向上や、クリティカルではない Web トラフィックのオフロードのために直接のインターネット アクセスを使用する場合に、接続を保護します。最後に、一元化されたセキュリティ ポリシー管理(InfoSec など)を使用する場合、セキュアな接続によって、すべてのブランチ オフィスのエンドポイントおよびアプリケーションを簡単に保護できます。(使用テクノロジー:ゾーンベース ファイアウォール、Sourcefire® 侵入検知システム(IDS)、および高度なマルウェア防御機能を備えたクラウド Web セキュリティ)
  • プラットフォーム上でサーバの仮想化を行うことで、コストを削減し、ブランチ オフィスの設置スペースを最小化できます。ブランチ オフィスでは設置スペースが重要な問題になります。Cisco ISR の革新的機能によって、物理サーバを統合し、コスト削減、アプリケーションのアップタイムの向上、障害回復時間の短縮、新規アプリケーション導入時間の短縮を実現できます。Cisco ISR では、ビジネスクリティカルなアプリケーションをローカルでホストし、ネットワーク、コンピューティング、およびストレージ機能を 1 つのボックス内に収めることができます。このソリューションが最も適しているのは、多拠点を展開し、集中型の IT インフラストラクチャを構築している一方で、何らかの理由により少数の必須アプリケーションをブランチ オフィスでローカルにホストしなければならない企業です。(使用テクノロジー:Cisco Unified Computing System™ (Cisco UCS® )E シリーズ サーバ)

Cisco 4000 サービス統合型ルータ ファミリは、ISR-AX シリーズで最も高いパフォーマンスを誇る最新プラットフォームです。このファミリは、アプリケーション エクスペリエンスの向上、ネットワーク アジリティの向上、変化するビジネス要件への迅速な対応、および The Internet of Everything(IoE)への対応を目的として設計された、革新的なネットワーク、コンピューティング、および WAN サービスを備えた新しいアーキテクチャです。Cisco 4000 では、次の機能が提供されます。

  • リッチ メディア コンテンツやイマーシブなコンテンツを透過的かつ効率的に管理できるアーキテクチャ
  • アプライアンス レベルのパフォーマンスを発揮する統合設計の仮想化サービス
  • 手間のかからない、成長に応じて拡張可能な(Pay-as-you-grow)パフォーマンスとネイティブ サービス
  • 高度なアプリケーションセントリック インフラストラクチャによる、エラーのない透過的なネットワーク構成の伝播
  • ブランチ オフィス、エッジ、およびクラウド全体での一貫性のある運用

アプリケーションセントリック プラットフォームの構築方法


Cisco ISR-AX によるシスコ インテリジェント WAN は、ブランチ オフィスと中央ネットワークの両方に追加でき、サービス プロバイダーの管理下にある WAN デバイスと併用することができます(図 1)。

図 1. 	ブランチ オフィスでのアプリケーション サービス プラットフォームの物理的な統合

図 1.ブランチ オフィスでのアプリケーション サービス プラットフォームの物理的な統合

ISR-AX は、サービス プロバイダーの WAN ルータを残したままで、サービス プロバイダーの WAN ルータのすぐ背後に配置できます。ネットワーク トポロジへの物理的な統合方法、ルーティング機能の論理設定、ネットワーク アドレス変換(NAT)は、サービス プロバイダーとの契約によって決定されます(表 3)。サービス プロバイダー契約はプロバイダーや顧客ごとに異なる場合があるので、シスコ パートナーは何が必要かを評価して、導入の支援を行います。

表 3.統合に関する考慮事項

検討 説明
ルーティングおよびレイヤ 3 トポロジ 7 層から成る OSI(Open Systems Interconnection)ネットワーキング モデルでは、ネットワーク層はレイヤ 3 に相当します。ルーティングおよびレイヤ 3 のレイアウトは、ソリューション プロバイダーに応じて異なる場合があります。
NAT 暗黙的な NAT が行われる場合があります。詳細はサービス プロバイダーによって異なることがあります。最もシンプルなタイプの NAT では、IP アドレスが 1 対 1 で変換されます。この場合、IP アドレス、IP ヘッダーのチェックサム、および IP アドレスを含む上位のチェックサムのみが変更されます。ただし、ほとんどの NAT インスタンスでは、複数のプライベート ホストが 1 つの公開された IP アドレスにマッピングされます(1 対多の NAT)。
ルータは、そのアドレス空間でプライベート アドレスを持ち、サービス プロバイダーから割り当てられた「パブリック」アドレスを使用してインターネットに接続します。
トラフィックがローカル ネットワークからインターネットに送信されると、各パケットの送信元アドレスがリアルタイムでプライベート アドレスからパブリック アドレスに変換されます。
ルータは、アクティブな各接続について、基本的なデータを追跡します。ルータに応答が返されると、送信段階で保存した接続追跡データを使用して、応答の転送先となる内部ネットワークのプライベート アドレスを特定します。

本ドキュメントで説明されているメリットを実現するためには、ISR-AX を統合した後に、次の手順が必要となります。

  1. 複数の WAN リンクを使用している場合は、ブランチ オフィスおよび本社の ISR-AX デバイスの両方で、シスコのパフォーマンス ルーティング(PfR)を有効にします。PfR を有効にするには、WAN 全体でミッションクリティカルなプロトコルをルーティングする条件を定義する必要があります。このロジックをブランチ オフィスの ISR-AX (「境界ルータ」とも呼ばれます)および本社の ISR-AX(「マスター コントローラ」とも呼ばれます)に設定します。
  2. Next-Generation Network-Based Application Recognition 2(NBAR2)、Performance Agent、および Flexible NetFlow を有効にして、アプリケーションを可視化します。NBAR2 カスタム プロトコル機能によって、管理者は、属性プロファイルを作成し、それらの属性プロファイルをプロトコルに関連付けることができます。このプロセスによって、ISR-AX を通過するすべてのトラフィックがアプリケーションごとに識別されます。トレーニングを行うことで、新しいプロトコルや、暗号化プロトコルも認識できます。
  3. WAAS を有効にして、WAN でのネットワーク応答性を向上させ、LAN 同様のパフォーマンスを提供します。このプロセスでは、アプリケーション固有の最適化を行うことで、アプリケーションの遅延を低減できます。また、高度なキャッシング手法により WAN の使用率を低減し、高遅延の WAN において TCP のパフォーマンスを最適化できます。
  4. Dynamic Multipoint VPN(DMVPN)を有効にして、単一の簡単に管理できるルーティング ドメインを使用して、ハブツースポークまたはスポークツースポークの安全な接続を提供します。ブランチ オフィスでの増大する脅威に対する保護を提供するために、Cisco UCS E シリーズでゾーンベース ファイアウォールおよび Sourcefire IDS を有効にして、集中型の IT セキュリティ ポリシーを適用します。直接のインターネット アクセスを使用するすべてのトラフィックを保護するために、Cisco クラウド Web セキュリティを有効にします。

まとめ

現在のブランチ オフィスでは、モバイル、クラウド、ビデオ コミュニケーション、コラボレーション アプリケーションなどの、リッチなアプリケーション サービスに対応する必要があります。ISR-AX シリーズによって実現されるシスコ インテリジェント WAN は、業界で最も包括的なソリューションの 1 つであり、あらゆる規模のブランチ オフィスのあらゆる接続で、それぞれに求められるリッチ アプリケーション サービスのパフォーマンス、拡張性、可用性、ユーザ エクスペリエンス向上の要件を満たします。さらに、サービス仮想化、ビデオ対応、運用管理などの機能を強化します。

詳細情報

段階的プランの影響は明確であるものの、段階的プランと無制限プランのいずれの場合も、接続あたりの平均利用量は増加傾向にあります。Android ベースと Apple ベースのデバイスはどちらも、段階的プランおよび無制限プランで帯域幅を推進するものとして有名です。Apple ベースの iOS モバイル デバイスは、段階的プランと無制限プランの両方において、1 ヵ月あたりの平均的なメガバイト使用量で Android ベースのモバイル デバイスをリードしました(表 12 および 13)。

シスコのサービス統合型ルータの詳細については、シスコ インテリジェント WAN の資料を参照するか、最寄りのシスコ代理店までお問い合わせください。