Aruba EdgeConnect SD-WAN (旧Silver Peak)

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

Aruba EdgeConnect SD-WAN (旧Silver Peak)

SaaS、IaaS に安全で快適な接続を提供できるSD-WAN

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. ネットワーク
  4. 帯域制御装置(負荷分散、ロードバランサー)
  5. Aruba EdgeConnect SD-WAN (旧Silver Peak)

Aruba EdgeConnect SD-WAN (旧Silver Peak)とは

HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company(以下、Aruba)の一員となりました。
買収時からAruba製品との親和性を進めた結果、ブランディングをSilverPeakからAruba EdgeConnect SD-WANにリブランディングし、よりAruba製品との親和性があることを明確にPRすることになりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。

当社は、Aruba EdgeConnect SD-WAN (旧Silver Peak)のゴールドパートナーです。

SPGOLD.png

以下のような課題がありませんか。

信頼性を維持したままインターネットを有効活用し、大容量ファイルなどの通信を高速化したい。

すべての通信がデータセンター経由のため、SaaS 通信で帯域逼迫やセキュリティ機器に負荷がかかる。

外部のクラウドセキュリティ製品と連携して、強固なセキュリティポリシーを実現したい。

yajirusi.png

上記課題を解決するSD-WANを構築

WAN 高速化機器を一つに統合しつつ、圧縮・重複排除により拠点、クラウド間の大容量データ通信の遅延を解消します。

回線をボンディングすることで、バックアップ回線の有効活用が可能です。

アプリケーションの特性に応じて利用回線の設定が可能です。

物理回線をリソース化しオーバーレイ上で管理することにより、アプリごとに利用する回線/トポロジー/QoS/を変更することが可能です。

1万アプリ3億ドメインを対象とした通信のインターネットブレイクアウトが可能です。

現在7社のセキュリティベンダー連携をサポートしています(2020/6 現在)。

Zscaler™, Checkpoint は完全自動化を実現し、GUI 上で完全自動化簡易接続が可能です。

Aruba EdgeConnect SD-WAN (旧Silver Peak)の強み

1.WAN最適化

最適化/ 高速化機能をオールインワンで実装!
別途専用機器を購入する必要がありません。


ダイナミックパスコントロール
回線品質に応じた自動回線切り替え


トンネルボンディング
複数回線を論理的に束ねる


ブースト(オプション)
データ圧縮・重複排除・TCP等のプロトコル高速化

2.高精度なインターネットブレイクアウト

ファーストパケットからの正確なインターネットブレイクアウトを実現し、大手SaaSのIP 変更にも、機器の再起動不要で自動追従します。


業界初のFirst-Packet IQ技術

■機械学習によるアドレスマップの自動更新
 (Cloud Intelligence)
■地理的なデータベースの情報
■DNSレスポンスのキャッシュ情報
■HTTP get requestのキャッシュ情報
■APIによるSaaS情報の取得

3.二つのファイアウォール機能


●ステートフルファイアウォール

特定通信を許可/ブロックすることで、セキュアなインターネットブレイクアウトを実現します。


●ゾーンベースドファイアウォール

定義したZone 間(=VLAN/ 物理IF/Sub-IF と接続されたNW セグメント) を、エンドツーエンドでアクセスコントロールし、セキュアなNWごとのセグメンテーションが可能です。

4.直観的な仮想ネットワークの設計

オーバーレイ 対象アプリ トポロジー 利用回線 ボンディングモード セキュリティ連携 高速化
音声ビデオ VoIP
ビデオ会議
メッシュ MPLS(メイン)
インターネット(メイン)
インターネット
高可用性 ステートフル
FW
業務 SAP
Oracle®
ハブ&スポーク MPLS(メイン)
インターネット(メイン)
高スループット データセンター
FW連携
業務用SaaS Office365®
Google
ローカル
ブレイクアウト
インターネット(メイン)
MPLS(バックアップ)
Zscaler™
連携
ゲストWi-Fi® 社外
関係会社
ローカル
ブレイクアウト
インターネット インターネット
ブレイクアウト

Aruba EdgeConnect SD-WAN (旧Silver Peak) & Zscaler 設定デモ日本語

Aruba EdgeConnect SD-WAN (旧Silver Peak)のライセンス体系

splicense.png

EdgeConnectのラインアップ

EC-US EC-XS EC-S-P*1 EC-M-H*1 EC-L-H*1 EC-XL-H*1
想定拠点 SOHO拠点/小規模 小規模拠点 大規模拠点 本社/データセンター データセンター データセンター
WAN 帯域 * 1-100Mbps 2-1000Mbps 10-2000Mbps 50-5000Mbps 2-10Gbps 2-10Gbps
同時接続数 256,000 256,000 256,000 2,000,000 2,000,000 2,000,000
Boost推奨帯域 25Mbps 250Mbps 500Mbps 1Gbps 1Gbps 5Gbps
冗長交換部 電源(AC or DC)/SSD 電源/SSD 電源/SSD 電源/NVMe/SSD
インターフェース 3×RJ45
10/100/1000
4×RJ45
10/100/1000
8×RJ45
4x1/10G Optical
8×RJ45
4x1/10G Optical

6x1/10G
Optical
6x1/10G/25G
Optical

* 1 EC-XL-H には、WAN 最適化を最大化するための NVMe が事前に装備されています(ブースト)。
 EC-MH、EC-SP、EC-LH、および EC-XL-H はすべて、プラガブルオプティクスをサポートします。
 新しい EC‒H モデルをサポートするために必要な最小ソフトウェアリリースについては、ソフトウェア互換性の表を参照してください。

*2 WAN 帯域幅は双方向トラフィック(対称アップリンクおよびダウンリンク)を想定しています。
 合計 WAN スループット(Rx + Tx)については、これらの数値に 2 を掛けます。
 最高のパフォーマンスを得るには、EdgeConnect オペレーティングシステムリリース 9.1 以降をお勧めします。

Aruba EdgeConnect SD-WAN (旧Silver Peak)の主な機能

機 能 概 要 ベネフィット
SD-WAN ゼロタッチプロビジョンニング,BIO(Business Intent Overlays),パスコンディショニング(FEC,POC),
ボンディング,ボンディングポリシー制御,First-packet IQ,QoS,一般ルーターとのルーティング,ダイナミックパスコントロール,SaaS 最適化,自動 IPsec VPN,WAN 高速化(Boost オプション),一元管理
アプリケーションベースによる迅速な拠点 NWの展開
ルーティング BGP,VRRP,OSPF,PBR,WCCP 従来のルーターとの併用
NAT スタティック NAT,ダイナミックNAT,PAT
API REST API
DHCP クライアント,サーバー,リレーエージェント オーケストレターとの統合
帯域制御 シェーピング,ポリシー制御、クラスベースのWFQ,最大/最少帯域設定制御,DSCPマーキング,
インバウンド/アウトバウンド QoS,10クラス分類,CoS
高いエンドユーザーエクスペリエンス
セグメンテーション VLAN;ACL;BIO(Business Intent Overlays) 帯域制御と高いセキュリティ
可用性 HA構成,回線ボンディング,ロードバランス,FEC,POC 1sec以内の切り替わりでアプリケーションへの影響を最小化
セキュリティ Netflow/IPFIX,syslog,SNMP,リアルタイムな通信とアプリケーションの可視化,ヘルスマップ,
利用ドメインおよびサイトトラッキング、リアルタイムなジッタ/パケットロス可視化、レポーティング,
Ping,トレースルート,フロートトラブルシューティング,IPERF
アプリケーションへのアクセスとシステムレベルでのセキュリティ
可視化 ステートフルファイアウォール,サービスチェイニング (CheckPolnt,Fortinet,Palo Alto Networks,
Symantec®,Zscaler™),ACL,Ipsec UDP,AES-256,SHA-1,SHA-2,GRE,AAA,TACACS+,
RADIUS,セキュアゼロタッチプロビジョニング
トラブルシューティングを迅速化コスト削減のための可視化/レポート
アプリケーション 1万以上のアプリケーションと3億のドメイン情報;プロトコル、ポート番号、DPI、First-packet IQ きめ細かいアプリケーションステアリングQoSとセキュリティに基づくポリシー
アプリケーション
パフォーマンス向上
WAN最適化、WAN高速化(Boostオプション),SaaS最適化,インターネットブレイクアウト,
回線ボンディング(パケット単位での回線切り替え),パスコンディションニング、ダイナミックパスコントロール
最大40倍までアプリケーションアクセス性を向上
マネジメント オーケストレーター(サービス型、ソフトウエア型) インテント(目的)ベースでの設計構築運用
転送帯域 最大10Gbps(仮想版:最大5Gbps)
同時接続 最大2,000,000
インターフェース RJ45モデル,光ファイバーモデル,ミックスモデル
Boost 最大5Gbps+(仮想版:1Gbps)

導入メリット

お客さまの課題 Aruba EdgeConnect SD-WAN (旧Silver Peak)解決策 SD-WAN導入効果
Microsoft 365導入による、クラウド通信の逼迫 SaaS通信ブレイクアウト
Microsoft 365トラフィックのオフロード
通信の40%を占めていたMicrosoft 365 をオフロード
回線コストの増大 デュアルインターネット
高価なキャリア回線の撤廃
音声の途切れは一切なくなった
回線増強案と比べ80%以上のコスト削減効果
IaaSへの移行
(データセンター撤廃)
IaaSに直接インターネットから接続 100MB以上のファイル転送時間が1/3に短縮
ファイル共有の通信量削減を確認
WANの可視化 オーケストレーターによる一元管理。 ビジネス目線の可視化
通信品質のリアルタイムの可視化を実現

Aruba EdgeConnect SD-WAN (旧Silver Peak)を選ぶ理由(動画)

SD-WANとはなにか
SD-WANのしくみ
Aruba EdgeConnect SD-WAN (旧Silver Peak)を選択#1
Aruba EdgeConnect SD-WAN (旧Silver Peak)を選択#2
Aruba EdgeConnect SD-WAN (旧Silver Peak)を選択#3
クラウド自動接続
セキュリティセグメントの自動化
最高品質の経験

本製品のリーフレットダウンロード


帯域制御装置(負荷分散、ロードバランサー) その他製品情報

負荷分散装置[BIG-IP]
負荷分散装置[BIG-IP]

ソフトウエアとハードウエアの組み合わせたロードバランサーとフルプロキシです。ネットワークを通過するトラフィックの制御機能を提供します。

次世代アプリケーションデリバリーコントローラー[Thunder]
次世代アプリケーションデリバリーコントローラー[Thunder]

A10 Thunder® ADCは、アプリケーションの高速化に加え、可用性の向上とセキュリティの確保を実現する、ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。ソフトウエアからハードウエアまで豊富なラインアップを提供します。

ユニファイドネットワークコントローラ [PureFlow WS1]
ユニファイドネットワークコントローラ [PureFlow WS1]

高精度シェーピングエンジンにより、パケット送信間隔を調整することで、トラフィックを平滑化して安定した通信環境を構築できます。

総合負荷分散装置[PAS-K]
総合負荷分散装置[PAS-K]

PAS-Kは、アプリケーションの可用性とセキュリティの高性能処理と拡張性を高めたアドバンストADC(アプリケーション・デリバリ・コントローラ)製品です。独自のハードウエアとソフトウエアを緊密に連携して最適化することで、負荷分散機能に加えてアクセラレーション機能、セキュリティ機能、仮想化機能などを実現します。

Aruba EdgeConnect SD-WAN (旧Silver Peak)
Aruba EdgeConnect SD-WAN (旧Silver Peak)

HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社 の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company(以下、Aruba) の一員となりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。

セキュア・ネットワークソリューション 一覧

病院ネットワーク

病院ネットワーク

病院ネットワークの論理分離で構築費用を削減

ランサムウエア対策

ランサムウエア対策

ネットワーク接続前検疫で、パッチ適用を徹底!!

BYOD環境提案の勘所

BYOD環境提案の勘所

持ち込み端末の認証と検疫

使える!大学無線LAN

使える!大学無線LAN

容易なインターネット接続環境

ゲストネットワークの作り方

ゲストネットワークの作り方

アカウント発行とeduroam環境の整備

お悩み解決!証明書の運用管理

お悩み解決!証明書の運用管理

利用申請から証明書の配付まで

スマートデバイスセキュリティ対策

スマートデバイスセキュリティ対策

BYOD時代のデジタル証明書運用

不正通信端末遮断ソリューション

不正通信端末遮断ソリューション

万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ

エイチ・シー・ネットワークスの特徴

特徴1

顧客ファースト

40年以上の歴史を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2022 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら