Aruba EdgeConnect SD-WAN
(旧Silver Peak)

SaaS、IaaS に安全で快適な接続を提供できるSD-WAN

Aruba EdgeConnect SD-WAN (旧Silver Peak)とは

HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company（以下、Aruba）の一員となりました。
買収時からAruba製品との親和性を進めた結果、ブランディングをSilverPeakからAruba EdgeConnect SD-WANにリブランディングし、よりAruba製品との親和性があることを明確にPRすることになりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。

メーカーサイトはこちら

以下のような課題がありませんか。

信頼性を維持したままインターネットを有効活用し、大容量ファイルなどの通信を高速化したい。
すべての通信がデータセンター経由のため、SaaS 通信で帯域逼迫やに負荷がかかる。
外部のクラウドセキュリティ製品と連携して、強固なセキュリティポリシーを実現したい。

上記課題を解決するSD-WANを構築

- WAN 高速化機器を一つに統合しつつ、圧縮・重複排除により拠点、クラウド間の大容量データ通信の遅延を解消します。
- 回線をボンディングすることで、バックアップ回線の有効活用が可能です。
- アプリケーションの特性に応じて利用回線の設定が可能です。
- 物理回線をリソース化しオーバーレイ上で管理することにより、アプリごとに利用する回線/トポロジー/QoS/を変更することが可能です。
- 1万アプリ3億ドメインを対象とした通信のインターネットブレイクアウトが可能です。
- 現在７社のセキュリティベンダー連携をサポートしています（2020/6 現在）。
- Zscaler™, Checkpoint は完全自動化を実現し、GUI 上で完全自動化簡易接続が可能です。

Aruba EdgeConnect SD-WAN (旧Silver Peak)の強み

WAN最適化

最適化/ 高速化機能をオールインワンで実装！
別途専用機器を購入する必要がありません。

ダイナミックパスコントロール
回線品質に応じた自動回線切り替え

トンネルボンディング
複数回線を論理的に束ねる

ブースト(オプション)
データ圧縮・重複排除・TCP等のプロトコル高速化
高精度なインターネットブレイクアウト

ファーストパケットからの正確なインターネットブレイクアウトを実現し、大手SaaSのIP 変更にも、機器の再起動不要で自動追従します。

業界初のFirst-Packet IQ技術
- 機械学習によるアドレスマップの自動更新
  (Cloud Intelligence)
- 地理的なデータベースの情報
- DNSレスポンスのキャッシュ情報
- HTTP get requestのキャッシュ情報
- APIによるSaaS情報の取得
二つのファイアウォール機能

ステートフルファイアウォール

特定通信を許可/ブロックすることで、セキュアなインターネットブレイクアウトを実現します。

ゾーンベースドファイアウォール

定義したZone 間(＝VLAN/ 物理IF/Sub-IF と接続されたNW セグメント) を、エンドツーエンドでアクセスコントロールし、セキュアなNWごとのセグメンテーションが可能です。

直感的な仮想ネットワークの設計

オーバーレイ	対象アプリ	トポロジー	利用回線	ボンディングモード	セキュリティ連携	高速化
音声ビデオ	VoIP ビデオ会議	メッシュ	MPLS(メイン) インターネット(メイン) インターネット	高可用性	ステートフル FW
業務	SAP Oracle®	ハブ&スポーク	MPLS(メイン) インターネット(メイン)	高スループット	データセンター FW連携	〇

Aruba EdgeConnect SD-WAN (旧Silver Peak) & Zscaler 設定デモ日本語

ライセンス提供形態の変更点

Aruba EdgeConnect Enterprise Tired ライセンス

SD-WAN機能

SD-WAN Fabric Orchestration
Unlimited Gateways
Path Conditioning
AVC/1st Packet iQ
Edge-HA
ZTP, Templates
Zone-based FW
FW Protection Profiles
DOS Detection & Mitigation
Zero Trust Segmentation(Roles)
Advanced Crypto
1-7yr Terms

FOUNDATION
- OaaS Foundation (24h/7d/1mo Stats)
- 100M/1G/UL 3段階の帯域ライセンス
- 3 Business Intent Overlays
- 2 VRFs
- 4 SD-WAN Regions (4 hubs/region)
ADVANCED
- OaaS Advanced (72h/14d/3mo Stats)
- 8段階の帯域ライセンス
  (20/50/100/200/500/1G/2G/UL)
- 7 Business Intent Overlays
- 64 VRFs
- Unlimited Regions
- フルメッシュトポロジー
ADVANCED (ON PREM)
- On-premise (カスタマイズ可能)
- 8段階の帯域ライセンス
  (20/50/100/200/500/1G/2G/UL)
- 7 Business Intent Overlays
- 64 VRFs
- Unlimited Regions
- フルメッシュトポロジー
- Air Gap（ロードマップ）

オプション機能

Dynamic Threat Intelligence (IDS/IPS)
Boost WAN Optimization(WAN高速化)
Orchestrator GE（マルチテナント）

ライセンス形態の機能差分

	Foundation	Advanced	Advanced On-prem
帯域ライセンス	3 tiers (100M, 1G, UL)	8 tiers (20/50/100/200/500/1G/2G/UL)	8 tiers (20/50/100/200/500/1G/2G/UL)
BIOs	3(Realtime, Critical & Default)	7	7

Advanced / Foundation ライセンスの注意点

ライセンスの選び方

Foundation License
- 一部のアプリケーションはブレイクアウト
- それ以外のWebトラフィックはDC経由など
- Route-Policy設定数をそこまで求めない
- VRFを使用しない
- SD-WANトポロジーがHub&Spokeのみで十分

Advanced License
- Route-Policyの設定数が必要
- VRFを多く使用したい
- SD-WANトポロジーをフルメッシュで構成
- 3つ以上のQoSクラスが必要

On-Premise
- Orchestratorクラウド利用がNG
- 政府系・公共・金融など
- 将来的に、インターネットアクセス不要のライセンスもご提供予定(Air Gap)

Aruba EdgeConnect Enterprise SD-WAN Platform

	EdgeConnect US	EdgeConnect 10104	EdgeConnect XS	EdgeConnect S-P	EdgeConnect M-H	EdgeConnect L-H	EdgeConnect XL-H

モデル	EC-US	EC-10104	EC-XS	EC-S-P	EC-M-H	EC-L-H	EC-XL-H
想定拠点	Small Branch/ Home Office	Small Branch/ Home Office	Small Branch	LargeBranch	Head Office/DC Large Hub	Data Center Large Hub	Data Center Large Hub