Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

エンタープライズWANの概要

エンタープライズWANは、今日の高度に接続されたダイナミックな環境下で、企業が収益を上げることを可能にするネットワークセグメントと構成で構成されています。エンタープライズWAN自体は、ビジネス目標と収益を達成するうえで相互接続が必要となるビジネスサイトで構成されています。エンタープライズWANの中核となるのは、企業内LANとデータセンターです。これらのサイトは、エンタープライズサポート、アプリケーション、ビジネスイネーブラーなど、様々なものを提供しています。

図 1: エンタープライズWANの概要 Enterprise WAN overview

エンタープライズWANは、データセンターや本社と企業内の他の事業所との間の相互接続の構成と設計の総体です。エンタープライズリモートサイトは、キャンパス環境だけではなく、スモールオフィス、収益のゲートウェイ(店舗や営業所など)、およびその他のリモートロケーションで構成されています。

エンタープライズWANは、パートナー、在宅ワーカー、およびその他のサポートリソース専用の相互接続を提供するために設計される場合が多く見受けられます。これは、企業のトラフィックのほとんどが通過するバックボーンとなるため、ソリューションのカギとなります。エンタープライズWANの全体像を理解することは、後続のソリューションコンポーネントであるWANアグリゲーションとインターネットエッジを理解するためのカギとなります。

大企業向けのWANは、制御、セキュリティ、およびパフォーマンスなどの問題に対応するために、いくつかの方法で構築することができます。エンタープライズWANネットワークのモデルは、パブリック、ハイブリッドオーバーレイ、およびプライベートの3種です。

パブリックエンタープライズWAN

パブリックエンタープライズWANは、サービスプロバイダ専用のMPLSネットワークを使用して、疑似プライベートエンタープライズWANサービスを提供します。サービスプロバイダは、企業サイトに回線を引き渡し、すべてのMPLSサービスを企業に透過的に提供します。大部分の企業にとって、このアーキテクチャは、企業による管理をほとんど必要とせず、優れたサービスを提供します。

多くのサービスプロバイダは、すべての支店でMPLSカスタマーエッジ(CE)ルーターを管理し、企業とそのユーザーに対してWANの透過性を効果的に維持しています。ほとんどの場合、このアプローチは適切ですが、大企業では、キャリアが管理するオプションを独自のアーキテクチャと設計で補強または置換することを選択する場合が多く見受けられます。このような選択肢の一つとしてハイブリッドオーバーレイネットワークが選ばれることがよくあります。

図2:パブリックエンタープライズWANはすべてサービスプロバイダによって管理されている Public enterprise WAN is managed entirely by the service provider

ハイブリッドオーバーレイ型エンタープライズWAN

ハイブリッドオーバーレイネットワークにより、企業は経済的にも地理的にも合理的な場所でWANリソースを統合し、管理することができます(例えば、キャリアが提供するプライベートMPLSサービスを増強するために、インターネット上でプライベートWANを安全にオーバーレイする場合など)。ハイブリッドオーバーレイネットワークでは、企業のオフィスが密集している地域は、企業が管理するアグリゲーションルーターに集約されます。このアグリゲーションルーターには、企業の他の部署への高速トランスポートがあります。

図3:ハイブリッドオーバーレイ型エンタープライズWAN Hybrid overlay enterprise WAN

プライベートエンタープライズWAN

多くの場合、ハイブリッド型アプローチでは不十分であり、企業はMPLSネットワーク全体を構築および管理したいと考えています。これらのソリューションでは、キャリアは地域のアグリゲーションハブにコアサービスを提供し、論理的なトランスポートとしてのみ機能します。MPLS、サービスクラス、その他の構成などの設定はすべて、企業側で行います。このモデルでは、企業がその多くを管理することができますが、多くの場合、多大な費用が掛かります。

図4:プライベートエンタープライズWANは、ほぼ完全に企業によって管理されているリモートサイトやホームユーザーは、パブリックトラフィックを利用したIPsecを使ってネットワークに接続 Private enterprise WAN is almost entirely managed by the enterprise. Remote sites and home users are brought into the network using IPsec over public transport

WANアグリゲーション

ハイブリッドオーバーレイ型やプライベートエンタープライズWANの導入で、ソリューションのカギを握るのは、キャリアオフィスに併設されていることが多いWANアグリゲーションルーターです。そのため、WANアグリゲーションルーターは、エンタープライズWANソリューション全体の重要な焦点です。WANアグリゲーションとは、キャンパスネットワーク、ブランチネットワーク、データセンターネットワークなどの複数のネットワークをエンタープライズWANネットワークに集約するネットワークアーキテクチャのことです。WANアグリゲーションは、ネットワークやサイトをつなぎ合わせ、企業の拠点間でのシームレスなコミュニケーションを可能にします。

図 5:複数のリモートブランチサイトを単一のエンタープライズWANSample WAN aggregation routers that combine multiple remote branch sites into a single enterprise WANに統合するWANアグリゲーションルーターの例

最も一般的なアグリゲーションモデルは、企業の本社やデータセンターへの単一のバックホールであり、サイトからデータセンターへのトラフィックとサイト間のトラフィックがすべて企業内でルーティングされます。

WAN接続のアグリゲーションには、プライベート専用線、MPLSレイヤー3 VPN、レイヤー3トンネリング、レイヤ2 VPN技術のいずれか、またはインターネットVPNによるものがあります。企業はビジネスの必要性や重要性に基づいてトランスポートを選択することが多いため、WANアグリゲーションにはこれらの接続方法が混在していることがよくあります。

インターネットエッジ

次に、エンタープライズWANソリューションの導入でカギを握るのは、インターネットエッジです。インターネットエッジは、企業のゲートウェイの役割を果たし、支店にインターネットへの接続性を提供するとともに、リモートワーカーやパートナーを企業のリソースに接続できるようにします。

図 6:リモート環境での支社/支店のトラフィックを本社にバックホールしてインターネットアクセスSample Internet edge network with remote branch traffic backhauled to headquarters for Internet accessしたインターネットエッジネットワークの例

また、インターネットエッジを利用して以下を提供することも可能です。

  • 主要なWAN接続に障害が発生した際に、支店側のWANへの接続をバックアップします。

  • ソフトウェア(SSL VPN)またはハードウェアゲートウェイ(IPsec VPN付きファイアウォール)を使用して、リモートワーカーの企業へのアクセスをトランスポートします。

  • 企業がホストするサービスへのアクセスを提供します。