エンタープライズWAN設計上の考慮事項

導入のしやすさと柔軟性と拡張性を考慮した設計

組織は、支店、地域サイト、または本社などのラベルを持つ地理的な場所に、何千ものリモートサイトを分散させることができます。WANアグリゲーションの設計では、ラベルや目的に関係なく、すべての拠点のネットワーク構築を明示する必要があります。これは、拡張性の高いネットワークを構築することを意味します。標準化は、拡張性を考慮した設計の一つの方法です。ネットワークの共通部分に少数の標準設計を導入および採用することで、ネットワーク展開の選択肢が限定され、簡素化されます。

さらに拡張性を高めるには、モジュラー設計アプローチを使用します。まず、標準的でグローバルなビルディングブロックのセットを用意します。そこから、ビジネス要件を満たす拡張性に優れたネットワークを設計します。たとえば、エンタープライズ ネットワークでは、コア モジュールから始めて、インターネット エッジ モジュールと WAN モジュールを接続して、完全なネットワークを構築することができます。

これらのモジュールの多くは、サービス設計にも共通しています。これにより、ネットワークを維持するために、ネットワークの複数のエリアで同じモジュールを使用できるという一貫性と拡張性の容易さが得られます。これらのモジュールは、標準的な階層型ネットワークの設計モデルに従い、分離することでモジュール間のインターフェイスが明確に定義されるようにします。

耐障害性とセキュリティ

可用性の高いネットワークを維持するための鍵は、リンクまたは回路、ポート、カード、あるいはシャーシなどの障害に備えて、適切な冗長性を構築することです。しかし、この冗長性は、冗長システムに固有の複雑さとの絶妙なバランスを取る必要があります。

過度に複雑な冗長性機能は、障害を誘発し、予防どころか問題を大きくしてしまいます。ネットワークの耐障害性を過剰に設計すると、通信障害が発生する可能性があります。すべての組織は冗長性を必要としますが、冗長性を複雑にしすぎたり、他の多くのモジュールに依存しすぎたりすることは避ける必要があります。単一のコンポーネントの障害が、ネットワーク障害を引き起こすことがあります。

また、音声やビデオ会議など、遅延やドロップに敏感なトラフィックが大幅に追加されるため、コンバージェンスやリカバリーのタイミングなど、レジリエンスも重視しています。些細なコンポーネントの故障でもネットワークを利用できるようにするためには、故障検知機能を備えながら復旧時間を短縮できる設計を選ぶことが重要です。

ネットワークセキュリティも、アーキテクチャを設計する上での重要な要素です。ネットワークの大規模化および複雑化に伴い、セキュリティ上の脆弱性が存在するエントリーポイントやエリアが増えています。効果的なWANアグリゲーションとエンタープライズWAN設計により、エンドユーザーの使い勝手を制限したり、その過程でカスタマーエクスペリエンスを妨げたりすることなく、安全なネットワークが確保されます。セキュリティ設計は、脆弱性とリスクに対処すると同時に、ユーザーエクスペリエンスを可能な限り向上させる必要があります。

管理の容易さ

効果的なWANアグリゲーションとエンタープライズWANアーキテクチャは、管理および運用を容易にできるように設計する必要があります。ネットワーク管理アプリケーション、またはアプリケーションの集合体という形で、1つの画面を使用して、ネットワークの実装、保守、トラブルシューティングを行うのが理想です。

ネットワークの管理にCLIやトラックロールを使用する従来の方法は、ネットワークの複雑さが増すにつれ、またユーザーエクスペリエンスが不可欠になるにつれて、負担が大きくなります。ネットワークの管理を容易にすることに重点を置いたアーキテクチャには、ネットワーク管理のためのISOモデルおよびフレームワークであるFCAPSの要素がすべて含まれています。

FCAPSには、以下のネットワーク管理要素が含まれます。

• ネットワークイベントがSNMPトラップを介してネットワーク管理システムに送信される一方で、ステータスを確認するためにSNMPを介してネットワーク要素をポーリングする中央システムによる障害管理。

• スクリプトを管理および実行するサードパーティ製ツール、またはネットワーク全体の一括変更が可能なGUIベースのシステムを介した構成管理。

• マルチテナント機能、つまり「Pay to play」を使用している場合、会計管理は不可欠です。複数のビジネスユニットがあり、それぞれが別々の請求書やサービスを必要としている場合、使用量をそれらのアカウントに結びつける必要があります。

• パフォーマンス管理では、企業とサービス プロバイダの間、または企業の IT 組織と事業部門の間で結ばれたサービスレベル契約(内部 SLA)が満たされているかを検証できます。

• ネットワークにはセキュリティ管理が不可欠です。ネットワークのセキュリティを確保するためには、企業全体およびセキュリティポリシーが適用されるサービスポイントでセキュリティを調整する能力が不可欠です。セキュリティの設定だけでなく、管理システムはセキュリティイベントの報告をサポートし、進化するセキュリティの脅威に対応するためにポリシーを評価および変更できるようにする必要があります。

効果的な管理システムは、完全なFCAPS機能を提供し、基盤となるネットワーク設計の管理、セキュリティ、および説明責任を強化します。

操作の容易さ

企業の帯域幅の拡大に伴い、WANのサイズと複雑さも増しています。しかし、このようなインフラの管理に伴う複雑さは、自動化ツールのサポート援により、比例的に増加することはありません。ネットワーク運用の自動化はミスが起こりにくく、CAPEXを削減しながら停止を回避できます。

将来を見据えたネットワークは、単に可視性を提供するだけでなく、テレメトリをストリーミングするように設計されています。また、分析を拡張して実用的な洞察を提供することができ、自己検出、自己監視、自己構成、および自己修復によって自動運転ネットワークをさらに拡張することができます。自動運転ネットワークの成功は、ネットワークの状態と必要なアクションを高い精度で予測できるアルゴリズムにかかっています。予測アルゴリズムの性能はデータモデル(相関エンジン)に依存しており、そのようなデータモデルの忠実度は、時間をかけて収集されたデータ量(テレメトリ)に比例します。

サービスに対応

柔軟性、拡張性、耐障害性、セキュリティ、これらすべてがサービス対応ネットワークの特徴です。モジュラー設計を採用したアーキテクチャにより、組織の準備が整った時点でテクノロジーやサービスを追加することができます。サービス対応アーキテクチャでは、サービスを導入するために新しいプラットフォームや大規模なネットワーク変更は必要ありません。ネットワークはモジュール式で、ほとんど変更を加えることなくこれらの新しいサービスを受け入れるように構築されています。

例えば、サービスクラス(CoS)で設計および構成されたネットワークアーキテクチャは、高品質の音声とビデオをサポートする準備ができています。マルチキャストで設計および構成されたネットワークは、効率的な音声およびビデオ配信をサポートする準備が整っています。WCCPをサポートするカスタマーエッジ(CE)プラットフォームを持つネットワークは、大規模な変更を必要とせずに、キャッシングやアクセラレーションサービスを追加することができます。他にも、VPNサービス、NAT、ステートフルファイアウォールサービスなども検討することができます。これらのサービスを1日目からサポートできるように設計および構築されたネットワークは、サービス対応と言えます。