エンタープライズ ブランチ

Empowered Branch ソリューション:ブランチ オフィスの生産性を本社レベルに

ホワイトペーパー





Empowered Branch ソリューション:ブランチ オフィスの生産性を本社レベルに


今日のビジネス環境では、ブランチ オフィスの生産性、意思決定権限、および技術革新に、かつてないほど目が向けられています。このホワイト ペーパーでは、ブランチ オフィスの重要性が高まっている要因、ビジネス向けにブランチ オフィスを変革する意義、および Empowered Branch を通じてシスコがどのような価値を提供するかについて説明します。

ブランチ オフィスの従業員は本質的に、お客様に対応するか業務に徹するかのいずれかである傾向があるため、ブランチ オフィスは、あらゆる企業の収益と利益率向上において重要な役割を果たします。この重要な役割が企業を成功に導いた結果として、ブランチ オフィスの数は増加しつつあります。事実、ブランチ オフィスの数は、世界中で 1 年に 10 パーセント上昇し、The Nemertes Research Group, Inc. によれば、最近の新しい雇用者の 90 パーセントがブランチ オフィスで勤務しています。ブランチ オフィスの数が増加するのに伴い、従業員の能力がより広く分散するようになり、これがいくつかの課題となっています。

ブランチ オフィスの要因と可能性

数多くのビジネス要因が、ブランチ オフィスの増加を促進し、ブランチ オフィスで働く数多くのさまざまな従業員に力を与える必要性の一因となっています。

  • 世界市場のグローバリゼーション:企業は世界中のお客様に接しています。また、多くの企業は全世界で事業展開するために主要都市にオフィスを開設しています。
  • 合併や買収のトレンド:新しく合併した企業のほとんどは、オフィスが地理的に離れていてもそのまま使用します。
  • 文化的要件:ほとんどの大企業が、事業展開する地域の文化と言語を理解する現地の社員を必要とします。
  • より多様な従業員のグループを雇用する必要性:多くの企業は、地理上の境界を越えて従業員の予備要員を拡張したいと考えています。サテライト オフィスを設けることにより、本社のある地域で利用可能な人材に頼る必要がなくなり、さらには転勤を希望しない従業員を失う心配もなくなります。

ブランチ オフィスの企業内でのステータスが高まったことにより、分散している従業員に本社の従業員と同じ生産性ツールを持たせることが、かつてないほど重要になっています。これまでのブランチ オフィスはほとんどが後から付け足されたものであり、本社よりも洗練度とパフォーマンスが劣ったネットワーク テクノロジーと IT サービスを受け入れてきました。その理由の 1 つは、ブランチ オフィスのネットワークには WAN が使われていたためです。WAN は最近まで、ローカル ネットワークよりも本質的に速度が遅く、より遅延が発生しやすいものでした。もう 1 つの理由として、ブランチ オフィスは徐々に展開していったため、サイト間の設備とサービスのセットに一貫性がないことが挙げられます。このような状況により、特に地方支社に IT スタッフのいない企業では、新しいサービスを追加することが複雑になっています。しかし、ビジネスの諸事情により、遠隔地にいる従業員のネットワーク操作性を高め、会社の LAN に直接接続している従業員と同等にすることが必要となっています。

変革を行う理由

一般的に、ブランチ オフィスのサイトを展開するときは、将来の要件に対する戦略的思考を持たない場合が多いため、設備とサービスは特定の問題を解決するために追加されます。そのため、ネットワーク デバイスはつぎはぎのパッチワーク状態となり、ブランチ オフィスには非常にさまざまな設備とアーキテクチャが存在するようになります。結果として、ブランチ オフィスでは、管理と問題解決にかかるコストがきわめて高くなります。さらに、一貫性のないブランチ オフィスのインフラストラクチャに新しいサービスを導入することは、不可能ではないにしてもきわめて困難です。
孤立して構築されたブランチ オフィスは、音声とデータが老朽化し分散しているネットワークを運営している傾向があります。このようなネットワークでは、IP コール サーバにホスティングされるコラボレーティブ コミュニケーション アプリケーションを使用するメリットがありません。さまざまなベンダーのさまざまな回線交換型の構内交換機(PBX)がさまざまなブランチ オフィスのサイトに存在し、それぞれが独自の機能、固有のテクノロジー、特別な運用上の要件を持っている場合があります。

図 1 ブランチ オフィスの変革

図 1 ブランチ オフィスの変革

その一方で、ブランチ オフィスを展開するときのもう一つの傾向として、ローカルのアプリケーション サーバを運用するのではなく、データセンターを統合する点が挙げられます。この統合の主な目標は、集中化されたセキュリティと管理の制御を実現することですが、その一部には近年の争点となっている企業ガバナンス義務を遵守することも含まれます。人員の分散と IT リソースの統合が結び付くと、広いエリアに分散する遠隔地のユーザが全員で統合されたリソースを取り合うため、WAN への負荷が非常に大きくなります。このような状況により、古いブランチ オフィスは、WAN リンク経由のアプリケーション応答時間の遅延に悩まされ続けることになります。

これらの課題に対応するには、本格的なブランチ オフィス戦略が必要です。アーキテクチャを合理化して、ブランチ オフィスのユーザに一貫したサービスとサービス品質を提供するには、ブランチ オフィス全体にわたる IT 要件を定義する必要があります。(表 1)

表 1

現在のブランチの課題
  • サービスの一貫性
  • 規制準拠
  • アプリケーション応答時間/飽和状態の WAN
  • WAN のアベイラビリティ ・ エンドツーエンドのセキュリティおよび QoS

Cisco Empowered Branch

ブランチ オフィスの標準化においては、確立されたフレームワークに従って、すべての場所で実現できる最善のユーザ操作性を確実にすることが重要です。それぞれの場所には固有のニーズと課題があるため、各場所に最適のソリューションを提供するには「place-in-the-network」フレームワークを使用することが不可欠です。ただし、これらの離れた場所で依然として相互運用を行い、システムとして機能できるようにするには、ネットワーク全体で共通の基盤を提供することがいっそう重要となります。

表 2

ブランチ ネットワークの考慮すべき点
  • ブランチは、中央サイトにホストされるビジネスクリティカルなアプリケーションへのルーテッド WAN アクセスが必要か。
  • 企業は、ブランチ間の直接接続を必要とするマルチメディア コラボレーティブ アプリケーションやその他のトラフィックも実行するか。
  • モビリティ用のワイヤレス LAN がサポートされるか。
  • ブランチおよびモバイル ユーザには、どのような種類の接続およびセキュリティ ポリシーを設定し、適用する必要があるか。
  • ブランチへのセキュリティ侵入は WAN 経由で本社にて修復すればよいか、それともブランチでローカルにそれに対処する必要があるか。
  • ブランチを、企業のユニファイド コミュニケーション システムおよびダイヤル プランに接続させることが望ましいか。
  • 各サイトが許容できる日、週、月、年ごとのダウンタイムの長さは。
  • サイトごとに、どの程度の一貫性が必要か、またサイトのニーズを満たすためにどの程度の柔軟性が必要か。

ネットワーク データセンター、キャンパス、ブランチ オフィスのそれぞれに対してフレームワークを提供するシスコ統合型ネットワーク ソリューションの一部として、WAN-Cisco Empowered Branch は、シスコ ネットワーク全体がそのメリットを利用できるようなブループリントを提供し、ブランチ オフィスおよび WAN のニーズに対応します。このブループリントのコンポーネントには、以下の要素が含まれます(図 2)。

  • ルーティング、スイッチング、および管理:このコンポーネントは Empowered Branch の中核となる基盤です。クリティカルな転送機能を提供し、インテリジェントな統合サービスを促進して、エンドポイント デバイスを強化します。また、ネットワーク機能を展開、維持、および強化するための操作ウィンドウをネットワークに提供します。
  • 統合型セキュリティ:統合型セキュリティは、ブランチ オフィスおよび WAN における基本および高度なセキュリティ サービスを円滑化し、ネットワーク全体のセキュリティを向上させ、ブランチ オフィスを含めた企業の信頼できる領域を拡張します。
  • アプリケーション パフォーマンス:このコンポーネントは、セキュリティ、モビリティ、アプリケーション アクセラレーション、およびハイアベイラビリティ ネットワークの基盤を形成する、差別化されたネットワーク サービスを提供します。これは、Cisco Empowered Branch-WAN ファブリックに不可欠なテクノロジーです。
  • モビリティ:モビリティは、キャンパス モビリティのパワーをネットワークのあらゆる場所に拡張し、業界で最も広範囲な WAN、LAN、およびワイヤレス WAN インターフェイスのポートフォリオを介して、ブランチが文字どおりどの場所へも移動できるよう支援します。
  • ユニファイド コミュニケーション:このコンポーネントは、シスコ ユニファイド コミュニケーション ポートフォリオや、シスコ ユニファイド コミュニケーション ソリューションと基盤となるコア インフラストラクチャとの間の統合など、ネットワーク サービスがブランチ オフィスの生産性を最大化するのに役立ちます。

図 2 ブランチ オフィスを強化するコンポーネント

図 2 ブランチ オフィスを強化するコンポーネント

シスコがエンパワード ブランチに適している理由

シスコはルータおよび WAN テクノロジーにおいて、長い間リーダーシップを発揮してきました。その経験から、ブランチ オフィスの特別なニーズを満たすのと同時に、企業のネットワーク全体を最適化することができます。統合ネットワーク内では、ブランチ オフィスは複数のコンポーネントを結合して、それぞれを単純に合計した場合よりも優れたものにすることができます。シスコは、ソフトウェア、ハードウェア、ルータ、スイッチ、モビリティ、セキュリティ、およびユニファイド コミュニケーションを結合して、一貫した安全なサービスを WAN に提供し、ネットワーク システム全体の運用を簡素化します。

Cisco Empowered Branch は、統合サービスまたは専用アプライアンスを選択できる柔軟性を備えたサービスを提供し、さらにそれらの相互運用を可能にします。シスコは、サービスが最適化され、最高のパフォーマンスと生産性を同時に実現できるようにブランチ オフィスのプラットフォームを設計しています。また、Cisco サービス統合型ルータは、スタンドアロン アプライアンスの機能の多くを結合し、一貫したプラットフォームで各リモート ブランチ固有のニーズに対応する柔軟性を実現する、エレガントなサービス プラットフォームを企業に提供します。最後に、統合型またはスタンドアロンに関係なく、シスコのプラットフォームは、ルーティング、スイッチング、セキュリティ、ユニファイド コミュニケーション、モビリティ、およびアプリケーション インテリジェンスの技術革新と奥深い機能を提供します。

シスコはサービス統合型ルータを介してエンパワード ブランチにどのようにビジネス価値を提供するか

Cisco サービス統合型ルータにサービスを統合することにより、資本コスト(CapEx)と運用コスト(OpEx)の支出が最適化され、システムでテスト済みの相互運用性などの技術上の利点が提供され、ネットワーク全体で一貫した高品質なユーザ操作性が実現します。また、Cisco サービス統合型ルータは、企業ガバナンス義務を果たすのに役立つ一貫したポリシーのセットを提供し、企業全体を保護します。Cisco サービス統合型ルータにサービスを統合すると、運用上の効率、システム サポート、サービスの相互運用性など、重要な利点を得られます。

運用効率

Cisco サービス統合型ルータは、1 台のデバイスで必要なネットワーク機能のすべてをサポートします。統合により、ブランチ オフィスで必要とするデバイスの数が削減されるだけでなく、サイトで必要となるトレーニングと専門知識の量も少なくなります。統合とサービスの相互運用性により、新しいサービスを追加するたびにブランチ オフィスのネットワーク デザインを再設計する必要はありません。サービスは、デバイスのルータ オペレーティング システム ソフトウェアまたは対応する処理能力を持つアドオン シャーシ モジュールでサポートされます。この統合は、独立したコンポーネントを選択、インストール、および管理して最適なパフォーマンスを維持する必要性をなくすことにより企業にメリットをもたらし、企業ポリシーの適用を確実なものにします。

シスコの統合型「Branch-in-a-Box」ルータには、特定のブランチ オフィスのサイズと要件に合うさまざまなコンフィギュレーションが付属しています。デバイスの範囲は、小規模オフィスおよび在宅勤務者の作業場所のサポートから、最大で 240 台の電話がある大規模ブランチ オフィスまでです。このルータは、1 台の統合型デバイスに次のオプションをバンドルしています。

  • WAN アクセス ルーティング(地上回線およびワイヤレス WAN または第 3 世代 [3G] 携帯電話)
  • Power over Ethernet(PoE)を使用したローカル イーサネット スイッチング
  • モバイル ユーザをブランチでローカルにサポートするワイヤレス LAN コントローラ
  • スタンバイ モードでのコール処理(Survivable Remote Site Telephony)またはブランチでのコール処理(Cisco Unified Communications Manager Express)を統合した集中管理型の Cisco Unified Communications Manager を使用したユニファイド コミュニケーション、Cisco Unity® Express を使用した音声メッセージングなど、多くの機能
  • 暗号化アクセラレーション用の特殊な専用プロセッサを使用したセキュリティ:機密保持用のデータ伝送の暗号化に加え、シスコの統合型セキュリティ サービスは、アクセス制御、侵入防御、マルウェアに対する防御、URL フィルタリングなどの機能をサポートすることにより、その他のさまざまなタイプのリスクに対処します。
  • WAN の最適化、アプリケーション応答時間の向上、およびアプリケーションごとの Quality of Service(QoS)制御のためのアプリケーション インテリジェンス

より少ないデバイスによる効率の向上には、ブランチ オフィスによる消費電力の削減も含まれます。より少ないデバイスにサービスと機能を統合することにより、電力消費、電力散逸、および冷却の要件が軽減されます。PoE を使用した統合スイッチングは、Cisco サービス統合型ルータが提供するもう 1 つの省電力機能です。PoE は、あまりにも費用がかかる、あるいは不便なため電力を個別に供給できないような場所にある IP フォン、WLAN アクセス ポイント、Web カメラ、イーサネット ハブ、および組み込みコンピュータなどのアプライアンスに電源を供給するための、きわめて効率的な分散モデルを提供します。

企業は、6 台のオーバーレイ ネットワークを稼働させる代わりに、複数の機能を、共通の管理インターフェイスを持つ 1 台の物理デバイスに結合することができます。これにより、最大で 70 パーセントの運用コストを削減することができます。シスコがこの削減をどのように実現したかについては、http://www.cisco.com/jp/go/isr/ にアクセスしてください。また、総所有コストの研究については http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/isr/isr3800/prodlit/optbonet_wp.shtml または Synergy Research Group の http://www.srgresearch.com/store/cisco-isr.htm (英語)にアクセスしてください。

システム サポート

Cisco Empowered Branch は シングル サポート システムを提供します。Cisco Technical Assistance Center(TAC)は、エンパワード ブランチとネットワークのあらゆる部分に対応する世界的な 24 時間体制のサポートを提供します。

Cisco サービス統合型ルータが実現する運用コスト削減の一部は、ルータ シャーシだけでなく、シャーシに統合されたあらゆるサービスをカバーする保守契約によるものです。ハードウェア保守(Cisco SMARTnet® サポート)および統合型プラットフォームのすべてのコンポーネントに対するソフトウェア アップデートの保守(Cisco Software Application Support plus Upgrades [SASU])にかかるシスコの単数年保守契約のコストは、さまざまなベンダーと複数の契約を結んだ場合の 3 分の 1 に過ぎません。しかし、もっと重要な点は、WAN、LAN、ユニファイド コミニュケーションなどのサポートを 1 つの電話番号で対応していることです。

サービスの相互運用性

シスコは、最適なパフォーマンスと互換性を確実に支援するため、自社の統合型サービスを徹底的にテストしました。シスコの WAN 最適化サービスは、暗号化されたトンネルを使用することなく、QoS とセキュリティ ポリシーに対して透過的に機能します。透過性は、シスコが他と差別化する重要な要素でもあります。企業がトンネルを中心としたネットワークを再設計することなく、既存のポリシーを保持できるからです。

シスコは相互運用性の実現に努力し、相互運用性を保持して企業の問題を解決する新機能の開発も行っています。たとえば、Group Encrypted Transport(GET)VPN は、音声などの遅延に影響されやすいトラフィックに必要な QoS プライオリティ マーキングとパケット セキュリティが干渉しないようにするため、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)ネットワーク用に設計されました。シスコは、伝送前に暗号化された新しいパケット ヘッダーにプライオリティ マーキングのコピーを添付できるようにし、それによって暗号化と音声のプライオリティ設定が連携するように設計を行いました。そのため、セキュリティを有効にしたままで、引き続きネットワークでトラフィック プライオリティを保持することができます。

選択の柔軟性により実現されるビジネス価値

サービスを 1 台のデバイスに統合すると多くのメリットが得られますが、特定の機能のためにスタンドアロン アプライアンスの使用を希望する企業もあります。異なる IT グループ間で責任を分散するため、または特定のビジネス ポリシー要件のために、このスタンドアロン アプローチが必要となる場合があります。より複雑なタスクを引き受ける場合や、最新の機能が必要な場合、あるいはより高いパフォーマンスが必要な場合は、専用のアプライアンスを選択できます。いずれにしても、企業でスタンドアロン アプローチを使用する場合は、これらのスタンドアロン デバイスだけでなく、統合型サービス プラットフォームもサポートするネットワーク計画が必要です。そのため、シスコは多数のブランチ オフィス ネットワーク サービス向けにスタンドアロン デバイスを提供しています。たとえば企業では、独立したイーサネット スイッチ、WLAN コントローラ、セキュリティ アプライアンス、コール プロセッサ、WAN 最適化およびアプリケーション アクセラレーション アプライアンスに加えて、サービス統合型ルータを購入できます。ただし、これらのデバイスは物理的には独立していますが、これらのデバイスも、シスコのブランチ オフィス ルータ、その他のアプライアンスとコントローラ、およびデータセンターのヘッドエンド機器とは物理的におよびサービス レベルで統合されています。このような設計により、企業はブランチ オフィスのサイトとセントラル オフィスの両方に同期した音声、データ、およびビデオ サービスの一貫したセットを提供でき、同時にそれらを中央で管理し、セキュリティ保護することができます。

まとめ

分散化が進んだ企業で人材、技術革新、意思決定が分散するようになるにつれて、ブランチ オフィス ユーザのネットワーク操作性が本社のユーザの操作性と同等になるように改善することが重要になります。これを実現するには、それぞれ共通点のないブランチ オフィス ネットワークの設計を、新しいサービスが簡単に追加できる、複製可能なブランチ オフィス アーキテクチャに変革する必要があります。

ブランチ オフィス全体での総所有コスト(TCO)も抑える方法でこのシナリオを実現するには、IT 部門は後付け的にあちこちにサービスを追加するのではなく、各タイプのサイトを標準化するブランチ オフィス戦略を構築する必要があります。その戦略では、現在および将来使用されるネットワーク アプリケーションの種類、それらがホストされる場所、トラフィック フローのパターン、およびセキュリティを考慮する必要があります。

シスコは、Cisco サービス統合型ルータに統合されたサービスおよび特定のタスク専用のアプライアンスに追加されるサービスの両方からなるブランチ オフィス向けの大規模なサービスのセットを提供します。いずれにしても、シスコはネットワーク上でのサービス統合と他のサービスとの相互運用性を提供します。Cisco サービス統合型ルータと統合するメリットには、運用効率の向上だけでなく、複数のブランチ オフィスにとって魅力的な、柔軟性の高い価格パフォーマンスの提供が含まれます。このような統合は、ブランチ オフィス サービスの採用への障壁を効果的に低くし、サービスをより広範囲の場所で使用できるようにします。

標準化され、統合されたブランチ オフィス アーキテクチャにより、ブランチ オフィス ユーザの生産性のステータスは、企業 LAN を使用している本社の従業員のステータスにまで高くなります。物理レベルでの統合は、機器と設置スペースを減らすことにより資本コストを削減し、統合されたすべての機能を管理する共通の管理インターフェイスを提供することにより運用コストを削減します。サービス レベルでの統合は、すべてのサービスが IT スタッフにより集中的にプロビジョニング、管理、およびセキュリティで保護されるようになります。また、統合されていないソリューションでは干渉が頻繁に起こるため、サービス レベルでの統合は特定のサービスが別のサービスに干渉しないようにするために必要なアプリケーション インテリジェンスもサポートしています。さらに、さまざまなセキュリティ、QoS、および WAN 最適化サービス間での相互依存関係により、ブランチ オフィスのパワーはそれぞれを単純に合計した場合よりも大きくなります。

関連情報

Empowered Branch の詳細については、http://www.cisco.com/jp/go/empoweredbranch/ を参照してください。

その他の関連するホワイトペーパーとリソースには、次のものがあります。