こんにちは、IIJ Americaエンジニアのあきひサンです。『SASEを知るシリーズ』の第3弾です。
SASEは「ネットワーク」と「セキュリティ」が融合した概念、ということはみなさんすでに頭に入っているかと思います。SASEのネットワーク機能とは、すなわちSD-WANですが、今回はSD-WANとSASEプラットフォームのCATOグローバルバックボーンについてお話ししていきたいと思います。
CATOのプライベートグローバルバックボーン
前回のブログで、弊社がSASEプラットフォームサービスType-C (以下、本サービス) として提供しているCATOクラウドについて少し触れました。
CATOクラウドは、世界の主要都市約65ヵ所に接続ポイント (PoP) を設置しています。そして、そのPoP間を冗長化されたTier-1サービスプロバイダがつなぐことで、プライベートグローバルバックボーンを形成しています。
各拠点(サイト)やリモートユーザがCATOクラウドへ接続する際は、最寄りのPoPへ自動で接続されます。一度PoPに入ったユーザーのトラフィックは、自動的に最適なルートを通ってバックボーン内を通過し宛先に到達するため、エンドツーエンドの通信品質が最大化されます。この機能が公衆インターネットの予測しづらいネットワーク品質を改善してくれます。
CATOクラウドのPoPは、四半期に複数開設されており、世界中のどこからでも接続できるように、設備の拡張が継続的に進められています。
以下がグローバルなPoP図です。(2021年11月現在)
次に、CATOクラウドのSD-WAN機能をいくつかご紹介します。
CATOクラウドのSD-WAN機能
1.回線の集約機能
オフィス拠点などでは、本回線、副回線、特定の用途のための別回線といったように複数の回線を利用することがあります。
CATOクラウドの専用端末であるCato Socketを利用する場合、複数の回線を集約するシナリオがあらかじめ準備されていて、トラフィックを利用可能な最良の回線に即座に切り替えることができます。
そのため、回線障害が発生したときにビジネスクリティカルなアプリケーションのトラフィックを優先的に通信させるように設定することも可能です。
2.動的な通信経路選択
デモ動画でも紹介していますが、アプリケーションによってトラフィックを流す回線を指定することができます。
たとえば、基幹システムを使う場合は品質のよい回線にトラフィックを流し、業務にとってクリティカルではない通信 (YouTubeの閲覧など) は広帯域だけど通信品質が劣る回線を指定するといった回線の使い分けができます。
<アプリケーションの識別はAIで>
CATOの高度なディープパケットインスペクション(DPI)エンジンは、最初のパケットで数千のアプリケーションと数百万のドメインを自動的に識別します。この堅牢なライブラリは、CATOクラウドを通過するすべてのトラフィックフローのメタデータから構築された大規模なデータウェアハウスをマイニングするサードパーティのURL分類エンジンと機械学習アルゴリズムによって継続的に強化されています!
3.帯域管理とQoS
帯域管理 (QoS) ルールの設定により、クリティカルなアプリケーションの通信を優先します。
ルールには、優先度、サービスクラス、必要に応じて容量制限が含まれます。管理者は、ネットワーク全体または拠点ごとにルールを設定できます。
4.パケットロス軽減機能
拠点(サイト)の回線を冗長構成にしているときに利用できる機能です。
CATOクラウドでは、通信トラフィックにおけるパケットロスを検知すると、自動で回線切り替えを行います。突然の回線断と切り替えにも耐えられるように冗長化している両回線のパケットを複製して保持しますが、CATOクラウドでは、特定のアプリケーション (RDPやVoIPなどパケットロスの許容度が低いアプリケーション) のみに適用することで、帯域利用を最小限に抑えることができます。
まとめ
オフィスの通信は、オフィスで業務に従事する多くのユーザの生命線ともいえます。冗長構成とすることで「切れない」だけでなく、いかに既存の契約回線を効率的に活用し、快適に通信を行うかが重要となります。
CATOクラウドの各SD-WAN機能をフル活用してコスト効率よく安定稼働する企業ネットワークを運用しましょう。
この記事が気になった方はIIJ Americaへお気軽にお問い合わせください。無料電話相談のご予約はこちらのWebフォームから承ります。
SASEを知るシリーズ
(4)[準備中] SASE導入のベネフィット:IT運用の効率性向上
SASEプラットフォームサービスType-C
<4.19.2021 プレスリリース>
Comments