Aruba EdgeConnect SD-WAN (旧Silver Peak)
SaaS、IaaS に安全で快適な接続を提供できるSD-WAN
Aruba EdgeConnect SD-WAN (旧Silver Peak)とは
HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company(以下、Aruba)の一員となりました。
買収時からAruba製品との親和性を進めた結果、ブランディングをSilverPeakからAruba EdgeConnect SD-WANにリブランディングし、よりAruba製品との親和性があることを明確にPRすることになりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。
以下のような課題がありませんか。
信頼性を維持したままインターネットを有効活用し、大容量ファイルなどの通信を高速化したい。
すべての通信がデータセンター経由のため、SaaS 通信で帯域逼迫やセキュリティ機器に負荷がかかる。
外部のクラウドセキュリティ製品と連携して、強固なセキュリティポリシーを実現したい。
上記課題を解決するSD-WANを構築
WAN 高速化機器を一つに統合しつつ、圧縮・重複排除により拠点、クラウド間の大容量データ通信の遅延を解消します。
回線をボンディングすることで、バックアップ回線の有効活用が可能です。
アプリケーションの特性に応じて利用回線の設定が可能です。
物理回線をリソース化しオーバーレイ上で管理することにより、アプリごとに利用する回線/トポロジー/QoS/を変更することが可能です。
1万アプリ3億ドメインを対象とした通信のインターネットブレイクアウトが可能です。
現在7社のセキュリティベンダー連携をサポートしています(2020/6 現在)。
Zscaler™, Checkpoint は完全自動化を実現し、GUI 上で完全自動化簡易接続が可能です。
Aruba EdgeConnect SD-WAN (旧Silver Peak)の強み
最適化/ 高速化機能をオールインワンで実装!
別途専用機器を購入する必要がありません。
ダイナミックパスコントロール
回線品質に応じた自動回線切り替え
トンネルボンディング
複数回線を論理的に束ねる
ブースト(オプション)
データ圧縮・重複排除・TCP等のプロトコル高速化
ファーストパケットからの正確なインターネットブレイクアウトを実現し、大手SaaSのIP 変更にも、機器の再起動不要で自動追従します。
業界初のFirst-Packet IQ技術
■機械学習によるアドレスマップの自動更新
(Cloud Intelligence)
■地理的なデータベースの情報
■DNSレスポンスのキャッシュ情報
■HTTP get requestのキャッシュ情報
■APIによるSaaS情報の取得
●ステートフルファイアウォール
特定通信を許可/ブロックすることで、セキュアなインターネットブレイクアウトを実現します。
●ゾーンベースドファイアウォール
定義したZone 間(=VLAN/ 物理IF/Sub-IF と接続されたNW セグメント) を、エンドツーエンドでアクセスコントロールし、セキュアなNWごとのセグメンテーションが可能です。
| オーバーレイ | 対象アプリ | トポロジー | 利用回線 | ボンディングモード | セキュリティ連携 | 高速化 |
|---|---|---|---|---|---|---|
| 音声ビデオ | VoIP ビデオ会議 |
メッシュ | MPLS(メイン) インターネット(メイン) インターネット |
高可用性 | ステートフル FW |
|
| 業務 | SAP Oracle® |
ハブ&スポーク | MPLS(メイン) インターネット(メイン) |
高スループット | データセンター FW連携 |
〇 |
| 業務用SaaS | Office365® |
ローカル ブレイクアウト |
インターネット(メイン) MPLS(バックアップ) |
‐ | Zscaler™ 連携 |
|
| ゲストWi-Fi® | 社外 関係会社 |
ローカル ブレイクアウト |
インターネット | ‐ | インターネット ブレイクアウト |
Aruba EdgeConnect SD-WAN (旧Silver Peak) & Zscaler 設定デモ日本語
Aruba EdgeConnect SD-WAN (旧Silver Peak)のライセンス体系
EdgeConnectのラインアップ
| EC-US | EC-XS | EC-S-P*1 | EC-M-H*1 | EC-L-H*1 | EC-XL-H*1 | |
|---|---|---|---|---|---|---|
| 想定拠点 | SOHO拠点/小規模 | 小規模拠点 | 大規模拠点 | 本社/データセンター | データセンター | データセンター |
| WAN 帯域 * | 1-100Mbps | 2-1000Mbps | 10-2000Mbps | 50-5000Mbps | 2-10Gbps | 2-10Gbps |
| 同時接続数 | 256,000 | 256,000 | 256,000 | 2,000,000 | 2,000,000 | 2,000,000 |
| Boost推奨帯域 | 25Mbps | 250Mbps | 500Mbps | 1Gbps | 1Gbps | 5Gbps |
| 冗長交換部 | ‐ | ‐ | 電源(AC or DC)/SSD | 電源/SSD | 電源/SSD | 電源/NVMe/SSD |
| インターフェース | 3×RJ45 10/100/1000 |
4×RJ45 10/100/1000 |
8×RJ45 4x1/10G Optical |
8×RJ45 4x1/10G Optical |
6x1/10G Optical |
6x1/10G/25G Optical |
* 1 EC-XL-H には、WAN 最適化を最大化するための NVMe が事前に装備されています(ブースト)。
EC-MH、EC-SP、EC-LH、および EC-XL-H はすべて、プラガブルオプティクスをサポートします。
新しい EC‒H モデルをサポートするために必要な最小ソフトウェアリリースについては、ソフトウェア互換性の表を参照してください。
*2 WAN 帯域幅は双方向トラフィック(対称アップリンクおよびダウンリンク)を想定しています。
合計 WAN スループット(Rx + Tx)については、これらの数値に 2 を掛けます。
最高のパフォーマンスを得るには、EdgeConnect オペレーティングシステムリリース 9.1 以降をお勧めします。
Aruba EdgeConnect SD-WAN (旧Silver Peak)の主な機能
| 機 能 | 概 要 | ベネフィット |
|---|---|---|
| SD-WAN | ゼロタッチプロビジョンニング,BIO(Business Intent Overlays),パスコンディショニング(FEC,POC), ボンディング,ボンディングポリシー制御,First-packet IQ,QoS,一般ルーターとのルーティング,ダイナミックパスコントロール,SaaS 最適化,自動 IPsec VPN,WAN 高速化(Boost オプション),一元管理 |
アプリケーションベースによる迅速な拠点 NWの展開 |
| ルーティング | BGP,VRRP,OSPF,PBR,WCCP | 従来のルーターとの併用 |
| NAT | スタティック NAT,ダイナミックNAT,PAT | |
| API | REST API | |
| DHCP | クライアント,サーバー,リレーエージェント | オーケストレターとの統合 |
| 帯域制御 | シェーピング,ポリシー制御、クラスベースのWFQ,最大/最少帯域設定制御,DSCPマーキング, インバウンド/アウトバウンド QoS,10クラス分類,CoS |
高いエンドユーザーエクスペリエンス |
| セグメンテーション | VLAN;ACL;BIO(Business Intent Overlays) | 帯域制御と高いセキュリティ |
| 可用性 | HA構成,回線ボンディング,ロードバランス,FEC,POC | 1sec以内の切り替わりでアプリケーションへの影響を最小化 |
| セキュリティ | Netflow/IPFIX,syslog,SNMP,リアルタイムな通信とアプリケーションの可視化,ヘルスマップ, 利用ドメインおよびサイトトラッキング、リアルタイムなジッタ/パケットロス可視化、レポーティング, Ping,トレースルート,フロートトラブルシューティング,IPERF |
アプリケーションへのアクセスとシステムレベルでのセキュリティ |
| 可視化 | ステートフルファイアウォール,サービスチェイニング (CheckPolnt,Fortinet,Palo Alto Networks, Symantec®,Zscaler™),ACL,Ipsec UDP,AES-256,SHA-1,SHA-2,GRE,AAA,TACACS+, RADIUS,セキュアゼロタッチプロビジョニング |
トラブルシューティングを迅速化コスト削減のための可視化/レポート |
| アプリケーション | 1万以上のアプリケーションと3億のドメイン情報;プロトコル、ポート番号、DPI、First-packet IQ | きめ細かいアプリケーションステアリングQoSとセキュリティに基づくポリシー |
| アプリケーション パフォーマンス向上 |
WAN最適化、WAN高速化(Boostオプション),SaaS最適化,インターネットブレイクアウト, 回線ボンディング(パケット単位での回線切り替え),パスコンディションニング、ダイナミックパスコントロール |
最大40倍までアプリケーションアクセス性を向上 |
| マネジメント | オーケストレーター(サービス型、ソフトウエア型) | インテント(目的)ベースでの設計構築運用 |
| 転送帯域 | 最大10Gbps(仮想版:最大5Gbps) | |
| 同時接続 | 最大2,000,000 | |
| インターフェース | RJ45モデル,光ファイバーモデル,ミックスモデル | |
| Boost | 最大5Gbps+(仮想版:1Gbps) |
導入メリット
| お客さまの課題 | Aruba EdgeConnect SD-WAN (旧Silver Peak)解決策 | SD-WAN導入効果 |
|---|---|---|
| Microsoft 365導入による、クラウド通信の逼迫 | SaaS通信ブレイクアウト Microsoft 365トラフィックのオフロード |
通信の40%を占めていたMicrosoft 365 をオフロード |
| 回線コストの増大 | デュアルインターネット 高価なキャリア回線の撤廃 |
音声の途切れは一切なくなった 回線増強案と比べ80%以上のコスト削減効果 |
| IaaSへの移行 (データセンター撤廃) |
IaaSに直接インターネットから接続 | 100MB以上のファイル転送時間が1/3に短縮 ファイル共有の通信量削減を確認 |
| WANの可視化 | オーケストレーターによる一元管理。 | ビジネス目線の可視化 通信品質のリアルタイムの可視化を実現 |
Aruba EdgeConnect SD-WAN (旧Silver Peak)を選ぶ理由(動画)
本製品のリーフレットダウンロード
![負荷分散装置[BIG-IP]](/products/img/BIGIP.JPG)
ソフトウエアとハードウエアの組み合わせたロードバランサーとフルプロキシです。ネットワークを通過するトラフィックの制御機能を提供します。
![次世代アプリケーションデリバリーコントローラー[Thunder]](/products/img/thunder.JPG)
A10 Thunder® ADCは、アプリケーションの高速化に加え、可用性の向上とセキュリティの確保を実現する、ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。ソフトウエアからハードウエアまで豊富なラインアップを提供します。
![ユニファイドネットワークコントローラ [PureFlow WS1]](/products/img/pureflow_main.png)
高精度シェーピングエンジンにより、パケット送信間隔を調整することで、トラフィックを平滑化して安定した通信環境を構築できます。
![総合負荷分散装置[PAS-K]](/products/img/PAS-K.JPG)
PAS-Kは、アプリケーションの可用性とセキュリティの高性能処理と拡張性を高めたアドバンストADC(アプリケーション・デリバリ・コントローラ)製品です。独自のハードウエアとソフトウエアを緊密に連携して最適化することで、負荷分散機能に加えてアクセラレーション機能、セキュリティ機能、仮想化機能などを実現します。
HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社 の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company(以下、Aruba) の一員となりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。
病院ネットワークの論理分離で構築費用を削減
ネットワーク接続前検疫で、パッチ適用を徹底!!
持ち込み端末の認証と検疫
容易なインターネット接続環境
アカウント発行とeduroam環境の整備
利用申請から証明書の配付まで
BYOD時代のデジタル証明書運用
万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ
日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。
目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。
ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。
認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。
産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。
提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
