Aruba EdgeConnect SD-WAN
(旧Silver Peak)
SaaS、IaaS に安全で快適な接続を提供できるSD-WAN
以下のような課題がありませんか。
-
信頼性を維持したままインターネットを有効活用し、大容量ファイルなどの通信を高速化したい。
-
すべての通信がデータセンター経由のため、SaaS 通信で帯域逼迫や に負荷がかかる。
-
外部のクラウドセキュリティ製品と連携して、強固なセキュリティポリシーを実現したい。
上記課題を解決するSD-WANを構築
-
- WAN 高速化機器を一つに統合しつつ、圧縮・重複排除により拠点、クラウド間の大容量データ通信の遅延を解消します。
- 回線をボンディングすることで、バックアップ回線の有効活用が可能です。
- アプリケーションの特性に応じて利用回線の設定が可能です。
-
- 物理回線をリソース化しオーバーレイ上で管理することにより、アプリごとに利用する回線/トポロジー/QoS/を変更することが可能です。
- 1万アプリ3億ドメインを対象とした通信のインターネットブレイクアウトが可能です。
-
- 現在7社のセキュリティベンダー連携をサポートしています(2020/6 現在)。
- Zscaler™, Checkpoint は完全自動化を実現し、GUI 上で完全自動化簡易接続が可能です。
Aruba EdgeConnect SD-WAN (旧Silver Peak)の強み
-
WAN最適化
最適化/ 高速化機能をオールインワンで実装!
別途専用機器を購入する必要がありません。ダイナミックパスコントロール
回線品質に応じた自動回線切り替えトンネルボンディング
複数回線を論理的に束ねるブースト(オプション)
データ圧縮・重複排除・TCP等のプロトコル高速化 -
高精度なインターネットブレイクアウト
ファーストパケットからの正確なインターネットブレイクアウトを実現し、大手SaaSのIP 変更にも、機器の再起動不要で自動追従します。
業界初のFirst-Packet IQ技術
- 機械学習によるアドレスマップの自動更新
(Cloud Intelligence) - 地理的なデータベースの情報
- DNSレスポンスのキャッシュ情報
- HTTP get requestのキャッシュ情報
- APIによるSaaS情報の取得
- 機械学習によるアドレスマップの自動更新
-
二つのファイアウォール機能
ステートフルファイアウォール
特定通信を許可/ブロックすることで、セキュアなインターネットブレイクアウトを実現します。
ゾーンベースドファイアウォール
定義したZone 間(=VLAN/ 物理IF/Sub-IF と接続されたNW セグメント) を、エンドツーエンドでアクセスコントロールし、セキュアなNWごとのセグメンテーションが可能です。
-
直感的な仮想ネットワークの設計
オーバーレイ 対象アプリ トポロジー 利用回線 ボンディングモード セキュリティ連携 高速化 音声ビデオ VoIP
ビデオ会議メッシュ MPLS(メイン)
インターネット(メイン)
インターネット高可用性 ステートフル FW 業務 SAP
Oracle®ハブ&スポーク MPLS(メイン)
インターネット(メイン)高スループット データセンター FW連携 〇 - 仮想ネットワークの設計
-
オーバーレイ 音声ビデオ 業務 対象アプリ VoIP
ビデオ会議SAP
Oracle®トポロジー メッシュ ハブ&スポーク 利用回線 MPLS(メイン)
インターネット(メイン)
インターネットMPLS(メイン)
インターネット(メイン)ボンディングモード 高可用性 高スループット セキュリティ連携 ステートフル FW データセンター
FW連携高速化 〇
Aruba EdgeConnect SD-WAN (旧Silver Peak) & Zscaler 設定デモ日本語
ライセンス提供形態の変更点
Aruba EdgeConnect Enterprise Tired ライセンス
SD-WAN機能
- SD-WAN Fabric Orchestration
- Unlimited Gateways
- Path Conditioning
- AVC/1st Packet iQ
- Edge-HA
- ZTP, Templates
- Zone-based FW
- FW Protection Profiles
- DOS Detection & Mitigation
- Zero Trust Segmentation(Roles)
- Advanced Crypto
- 1-7yr Terms
-
FOUNDATION
- OaaS Foundation (24h/7d/1mo Stats)
- 100M/1G/UL 3段階の帯域ライセンス
- 3 Business Intent Overlays
- 2 VRFs
- 4 SD-WAN Regions (4 hubs/region)
-
ADVANCED
- OaaS Advanced (72h/14d/3mo Stats)
- 8段階の帯域ライセンス
(20/50/100/200/500/1G/2G/UL) - 7 Business Intent Overlays
- 64 VRFs
- Unlimited Regions
- フルメッシュトポロジー
-
ADVANCED (ON PREM)
- On-premise (カスタマイズ可能)
- 8段階の帯域ライセンス
(20/50/100/200/500/1G/2G/UL) - 7 Business Intent Overlays
- 64 VRFs
- Unlimited Regions
- フルメッシュトポロジー
- Air Gap(ロードマップ)
オプション機能
- Dynamic Threat Intelligence (IDS/IPS)
- Boost WAN Optimization(WAN高速化)
- Orchestrator GE(マルチテナント)
ライセンス形態の機能差分
| Foundation | Advanced | Advanced On-prem | |
|---|---|---|---|
| 帯域ライセンス | 3 tiers (100M, 1G, UL) | 8 tiers (20/50/100/200/500/1G/2G/UL) |
8 tiers (20/50/100/200/500/1G/2G/UL) |
| BIOs | 3(Realtime, Critical & Default) | 7 | 7 |
- Foundation
-
帯域ライセンス 3 tiers (100M, 1G, UL) BIOs 3(Realtime, Critical & Default)
- Advanced
-
帯域ライセンス 8 tiers
(20/50/100/200/500/1G/2G/UL)BIOs 7
- Advanced On-prem
-
帯域ライセンス 8 tiers
(20/50/100/200/500/1G/2G/UL)BIOs 7
Advanced / Foundation ライセンスの注意点
ライセンスの選び方
-
Foundation License
- 一部のアプリケーションはブレイクアウト
- それ以外のWebトラフィックはDC経由など
- Route-Policy設定数をそこまで求めない
- VRFを使用しない
- SD-WANトポロジーがHub&Spokeのみで十分
-
-
Advanced License
- Route-Policyの設定数が必要
- VRFを多く使用したい
- SD-WANトポロジーをフルメッシュで構成
- 3つ以上のQoSクラスが必要
-
-
On-Premise
- Orchestratorクラウド利用がNG
- 政府系・公共・金融など
- 将来的に、インターネットアクセス不要のライセンスもご提供予定(Air Gap)
-
Aruba EdgeConnect Enterprise SD-WAN Platform
| EdgeConnect US |
EdgeConnect 10104 |
EdgeConnect XS |
EdgeConnect S-P |
EdgeConnect M-H |
EdgeConnect L-H |
EdgeConnect XL-H |
|
|---|---|---|---|---|---|---|---|
 |
 |
 |
 |
 |
 |
 |
|
| モデル | EC-US | EC-10104 | EC-XS | EC-S-P | EC-M-H | EC-L-H | EC-XL-H |
| 想定拠点 | Small Branch/ Home Office |
Small Branch/ Home Office |
Small Branch | LargeBranch | Head Office/DC Large Hub |
Data Center Large Hub |
Data Center Large Hub |
- EdgeConnect US
-
モデル EC-US 想定拠点 Small Branch/
Home Office
- EdgeConnect 10104
-
モデル EC-10104 想定拠点 Small Branch/
Home Office
- EdgeConnect XS
-
モデル EC-XS 想定拠点 Small Branch
- EdgeConnect S-P
-
モデル EC-S-P 想定拠点 LargeBranch
- EdgeConnect M-H
-
モデル EC-M-H 想定拠点 Head Office/DC
Large Hub
- EdgeConnect L-H
-
モデル EC-L-H 想定拠点 Data Center
Large Hub
- EdgeConnect XL-H
-
モデル EC-XL-H 想定拠点 Data Center
Large Hub
Aruba EdgeConnect SD-WAN (旧Silver Peak)とは
帯域制御装置(負荷分散、ロードバランサー) その他製品情報
-
![負荷分散装置[BIG-IP]](/assets/img/img_aruba_other01.png)
負荷分散装置[BIG-IP]
ソフトウエアとハードウエアの組み合わせたロードバランサーとフルプロキシです。ネットワークを通過するトラフィックの制御機能を提供します。
詳しく見る
-
![次世代アプリケーションデリバリーコントローラー[Thunder]](/assets/img/img_aruba_other02.png)
次世代アプリケーションデリバリーコントローラー[Thunder]
A10 Thunder® ADCは、アプリケーションの高速化に加え、可用性の向上とセキュリティの確保を実現する、ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。ソフトウエアからハードウエアまで豊富なラインアップを提供します。
詳しく見る
-
![高精度帯域制御装置[PureFlow AS1]](/assets/img/img_aruba_other03.png)
高精度帯域制御装置
[PureFlow AS1]高精度シェーピングエンジンにより、パケット送信間隔を調整することで、トラフィックを平滑化して安定した通信環境を構築できます。
またドメインフィルタライセンスの適用で、クラウド・SaaS通信の帯域制御も実現します。詳しく見る
-
![負荷分散装置[BIG-IP]](/assets/img/img_aruba_other04.png)
負荷分散装置[BIG-IP]
PAS-Kは、アプリケーションの可用性とセキュリティの高性能処理と拡張性を高めたアドバンストADC(アプリケーション・デリバリ・コントローラ)製品です。独自のハードウエアとソフトウエアを緊密に連携して最適化することで、負荷分散機能に加えてアクセラレーション機能、セキュリティ機能、仮想化機能などを実現します。
詳しく見る
-
Aruba EdgeConnect SD-WAN (旧Silver Peak) EX
HPE は2020年9月21日、SD-WANのリーダーであるSilver Peak社 の買収しました。
Silver Peak社は、Aruba, a Hewlett Packard Enterprise company(以下、Aruba) の一員となりました。
Aruba EdgeConnect SD-WANによってAruba ESPが強化され、有線/無線のLAN・WANのあらゆる側面に対応した包括的なソリューションを提供します。詳しく見る
エイチ・シー・ネットワークスの特徴
-
40年以上の技術力と
顧客ファーストの視点1981年の創業以来、技術へのこだわりと顧客ファーストの視点から、最適なソリューションとサービスを提供します。
-
独自価値の創造
SIerとしての側面に加え、セキュリティに特化した自社製品の開発も行っているメーカーの側面を有しています。
-
高品質・高信頼
統合ITインフラ高品質・高信頼ネットワークを基盤とした統合ITインフラソリューションを提供しています。
-
デジタルシフト
デジタルシフトを社会貢献のチャンスと捉え、統合ITインフラを通じて、夢のある豊かな持続可能社会の実現に貢献します。
-
成長と働きがい
社会への価値提供と同時に、従業員が働きがいを感じ、成長を実感できる環境を提供することも重要課題です。
-
未来への挑戦
お客さまと共に未来を創造していくために、技術力とサービスの向上に努め、社会の発展に貢献します。
お見積もり依頼・お問い合わせ・
技術情報ダウンロード
各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。
