———————————————————————————————————————————————————————————–
本稿は 2021 年 03 月 17 日に VMware Blog のブログに投稿された「 Guest Post: Five Key Network Requirements for Working at Home 」の抄訳です。
Lee Doyle 著、VMware 委託
———————————————————————————————————————————————————————————–
在宅勤務(WFH)の爆発的な普及により、エンタープライズクラスのネットワーク接続ソリューションが必要とされています。
オフィスから自宅へのシームレスな移行を確約するために、従業員はオフィスでの使用環境を忠実に再現した IT 環境を必要としています。市場調査会社 TBR の最近の調査によると、図 1 に示すように、今後、労働者の半数超がフルタイムのリモートワーク、またはハイブリッド(オフィスと自宅を行き来する)のいずれかで働くことになります。
優れたアプリケーションの使用環境を確約することは、在宅勤務する従業員の生産性に対する要件を満たす第一の方法です。 しかし残念なことに、ビジネス アプリケーションへのアクセスは、予測不可能かつ過負荷状態のインターネット ブロードバンド接続により、往々にして質が低下します。
IT 部門は、すべての従業員に安全で質の高い使用環境を提供する責任があります。
レガシー VPN ソリューションは使いにくく、トラブルシューティングも困難であり、クラウドベースのアプリケーションの品質やセキュリティを向上させる効果はほとんどありません。リモート接続の健全性とセキュリティを場所にかかわらず、リモートでモニタリングできるツールが必要です。 また、プロビジョニングが容易で、自己修復性があり、効率的なトラブルシューティングが可能なネットワークが必要です。
図 1:在宅勤務の影響とメリット:TBR による VMware のためのカスタム リサーチ
VMware SD-WAN™ をベースとした VMware WFH ソリューションは、生産性の高い、場所を選ばない業務戦略を可能にする、実績のあるオプションです。
VMware SD-WAN は、VMware SASE Platform™ の基本コンポーネントです。SD-WAN は、ブロードバンド回線や無線 4G/5G LTE など既存の物理ネットワーク上に導入するインテリジェントなオーバーレイです。トップクラスの企業では、すでに SD-WAN/SASE(Secure Access Service Edge)テクノロジーを利用して、数千人のリモート ワーカーの展開に成功しています。
ここでは、テレワーク環境における自宅ネットワークを成功させるための 5 つの必要条件を説明します。
1.中断のない接続:レジリエンスと冗長性
従業員は、仕事のなかのあらゆる場面で、高品質なアプリケーションの使用環境を必要としています。企業内にあるアプリケーションへのアクセスや、クラウド上にある SaaS アプリケーションの利用、会議におけるリアルタイムの音声通話やビデオ通話の利用が可能である必要があります。
インターネット ブロードバンド サービスは品質に大きなばらつきがあり、通常は予測不可能です。家庭での接続は、遅延、パケット ロス、ジッターなどネットワーク パフォーマンスの問題に悩まされ続けており、その結果、アプリケーション パフォーマンスの低下や、データへのアクセス不能、重要な会議における音声やビデオ品質の著しい低下が発生しています。
家庭に導入される SD-WAN テクノロジーは、インターネット接続の中断による課題を軽減するべく設計されています。SD-WAN は、アプリケーションの優先順位付け、主要な SaaS アプリケーションへのアクセス高速化、リアルタイム音声/ビデオ品質の大幅な向上を実現します。また、信頼性の高いアクティブ/アクティブまたはアクティブ/パッシブのリンク モードを導入することで、ブロードバンド インターネットの品質が低下した場合に、自動的にセルラーの 4G/5G 接続に移行することができます。
2.エンタープライズ グレードとユーザーにとってのシンプルさ
家庭のネットワーク ソリューションは、技術担当者でなくても簡単にインストールできるシンプルさが必要です。従業員の数が多く、IT チームに対する比率も高いため、技術担当者の現場派遣やリモートでの監督は現実的ではありません。ソリューションでは、変化するネットワークの状態を自動的に調整し、アプリケーションの最適化を提供できる必要があります。
在宅勤務向けの SD-WAN ソリューションは、プラグ アンド プレイのゼロタッチ プロビジョニングですばやくインストールできる必要があります。IT チームは、適切なアプリケーション アクセスと堅牢なセキュリティを備えたテンプレートをリモートでインストールすることができます。統合管理とオーケストレーションをクラウドベースのインテリジェンスと組み合わせることで、プロアクティブなトラブルシューティングを実現し、トラブル チケットを大幅に削減できます。
3.SASE による堅牢なセキュリティ
企業にとって、セキュリティの脆弱性は受け入れ難い事実です。企業は、マルウェア、DDOS 攻撃、ランサムウェアと常に戦っており、また、機密(顧客)データを保護する必要があります。
ホーム ネットワークは、企業への攻撃対象領域を増やします。Wi-Fi ルータには数百もの既知の脆弱性があります。ホーム ユーザーは、フィッシング攻撃、マルウェアのダウンロード、パスワードの盗難などの被害に遭う可能性があります。
SD-WAN プラットフォームは、クラウドで提供される SASE 機能を含む堅牢なエッジ セキュリティを提供します。統合されたクラウドベースのポリシーを適用してネットワーク トラフィックを検査し、ゼロ トラストのプリンシパルに基づいて適切なセキュリティ サービス(ファイアウォール、データ損失防止、URL フィルタリングなど)を適用することができます。SD-WAN は、クラウドへの安全で暗号化されたトンネルを提供し、サードパーティのセキュリティ サービスとの統合機能を備えています。
4.リアルタイムの音声およびビデオ コミュニケーション向けに最適化
在宅勤務する従業員は、社内外のコミュニケーションに VoIP やビデオなどのユニファイド コミュニケーション(UC)を利用しており、インターネット接続の品質に大きく依存しています。少しでも中断(速度低下、遅延やジッターの増加)が発生すると、UC アプリケーションの使用不能や業務への影響が発生します。
SD-WAN は、現在のトラフィック状況をモニタリングし、トラフィックを再ルーティングすることで、UC 使用環境の品質を向上することができます。接続を最適化し、クラウドベースの音声およびビデオ コミュニケーションのために「最善の」接続を行います。オプションのセルラー通信によるバックアップ(またはインターネット回線の二重化)により、SD-WAN はリアルタイムの通信を最適な WAN 接続に自動的に切り替えます。
5.プライバシーとセグメント化
プライバシーやコンプライアンス上の理由から、ビジネス トラフィックは、個人的なインターネット アクセスおよびほかのホーム ユーザーのインターネット アクセスからセグメント化して分離する必要があります。欧州のプライバシー規制では、このセグメント化が義務付けられています。
SD-WAN では、ユーザーとその関連デバイスをプライベートな仮想 LAN に割り当てることができます。この VLAN は、これらアプライアンスからのトラフィックが直接インターネットに向けられるよう確約し、ホーム ユーザーのトラフィックのプライバシーを確保します(プライベート セグメントのフロー データは収集または保存されません)。
VMware の在宅勤務ソリューション
VMware は、Secure Access および SD-WAN Work From Home ソリューションを提供し、企業がリモート ワーカーに最適な環境を提供できるよう支援します。
VMware Secure Access™ は、VMware SD-WAN と VMware Workspace ONE を組み合わせ、リモート ワーカーがオンプレミス、クラウド、および SaaS のアプリケーションに安全にアクセスできるようにします。
VMware SD-WAN は、SD-WAN と、クラウドや SaaS に対応した包括的なセキュリティ オプションを組み合わせた、セキュアなアクセス サービス エッジ プラットフォームを提供します。さらに、ネットワーク接続の最適化、アプリケーションのパフォーマンスとセキュリティの確保を実現します。VMware SD-WAN は、モニタリング、分析、コントロールを統合し、人工知能と組み合わせて運用を簡素化します。
また、インストールが容易で、接続切断に対する保護に加えて、リンク修正機能も提供します。さらに、Zoom、Microsoft 365、その他重要なアプリケーションなどのビジネスクリティカルなトラフィックを自動的に優先させるサービス品質(QoS)を提供します。オプションの LTE がバックアップ ソリューションとして提供され、ビジネスクリティカルなアプリケーションの QoS を強化します。
Dynamic Multipath Optimization™(DMPO)を活用して、WAN トラフィックを継続的にモニタリングし、リアルタイムに最適化することで、インテリジェントなトラフィック ステアリングを可能にします。つまり、WAN トラフィックは可能な限りもっとも効率的な経路を通じて目的地にルーティングされます。VMware SD-WAN は、ホスト型ゲートウェイのネットワークを使用して、すべての主要なパブリッククラウド、サービス プロバイダー、および主要なデータセンターにエントリ ポイントを持っています。
さらに、VMware Edge Network Intelligence は、無線/有線 LAN、SD-WAN、および SASE のあらゆるエンド ユーザー デバイスのパフォーマンスとセキュリティを AIOps で管理し、IT チームがクライアントの使用環境を積極的に管理できるようにします。 図 2 に VMware SD-WAN のパフォーマンス上のメリットを示します。
図 2:Tolly Group による SD-WAN パフォーマンスの評価:VMware と Intel のカスタム ベンチマーク調査
在宅勤務向けの SD-WAN:お客様事例
VMware
VMware は、32,000 人を超える従業員のほぼ全員に在宅勤務向けの SD-WAN ソリューションを提供しています。同社の IT チームは、SD-WAN の導入により、リモート勤務する従業員にとって大きな障壁を取り除くことができたと報告しています。その結果、エンタープライズ グレードのアプリケーション パフォーマンス、品質、セキュリティにより、コントロール、信頼性、そして全体的な生産性が向上しています。
IT チームは、初期導入時に接続が不安定になる時間が 88% 削減されたことを確認しており、これは接続が不安定になる時間が従業員 1 人あたり月 6 時間削減されたことに相当します。さらに、複数の ISP を利用している従業員の切断も解消されました。
米国の大手保険会社
2020 年、米国の大手保険会社は、15,000 人を超えるエージェントやほかの従業員がリモート勤務するようになったため、在宅勤務向けの VMware SD-WAN を導入しました。この導入は迅速かつスムーズに行われ、在宅勤務者の生産性に次のような大幅な向上をもたらしました。
- サポート インシデント件数が 86% 減少
- ネットワーク パフォーマンスの問題が 90% 減少
MD Anderson Cancer Center
MD Anderson は米国を代表するがん研究センターです。今回のパンデミックでは、放射線科医など多くのスペシャリストがフルタイムで在宅勤務をしていました。このセンターでは、スペシャリストたちが診断のために非常に大容量のファイルにアクセスできるようにするために、安全で信頼性の高いネットワーク ソリューションが必要でした。VMware SD-WAN を使用することで、2020 年以降も在宅勤務するスペシャリストたちの十分な生産性を維持できるようになりました。
まとめと IT 部門責任者への提言
ソフトウェアベースのインテリジェンスである SD-WAN は、IT 部門やサービス プロバイダーに高度な WAN サービスを提供するための柔軟なプラットフォームを提供します。 SD-WAN は、「プラグ アンド プレイ」アーキテクチャによる迅速な導入を可能にするとともに、ホーム ユーザーが高速インターネット回線や 5G を活用して増加する帯域幅要件を満たすことを可能にします。
高品質のユーザー使用環境を提供することは、IT 部門にとって極めて重要です。SD-WAN テクノロジーは、アプリケーションを識別し、きめ細かい優先順位付けを適用することで、重要なアプリケーションが必要な帯域幅を確保できるようにします。組織は、SD-WAN が Microsoft 365、SaaS、リアルタイム UC などのアプリケーションの応答性を大幅に向上させることを確認しています。
SD-WAN は、エンド ユーザーの拠点や自宅にアプライアンスが届けられ、AC 電源とインターネットに接続すると、統合されたコンソールでリモート設定される「完全に自動化された展開」を可能にします。インストールが容易で、数十、数百もの拠点向けに構成用テンプレートを事前設定できるため、自宅やリモート オフィスに SD-WAN をスムーズかつ迅速に展開することができます。
SD-WAN テクノロジーに統合されたセキュリティにより、組織は安全でないインターネット リンクを安全に活用することができます。SD-WAN プラットフォームは、クラウドベースのインテリジェンスである SASE を採用し、直接的なセキュリティ脅威に対処するとともに、データ損失の可能性があるトラフィック フローの変化を特定します。
すでに多くの組織が SD-WAN テクノロジーを在宅勤務者に導入し、生産性の向上、セキュリティの改善、希少な IT リソースの需要の軽減に成功しています。 組織は分散した仕事環境(となる可能性の高い)将来に向けて計画を立てる際、SD-WAN を活用してこれらの新たな必要条件を満たす必要があります。
著者紹介
Lee Doyle 氏は、Doyle Research の Principal Analyst で、インテリジェントなネットワークの進化をクライアントのニーズに応じた視点で分析しています。 IT、ネットワーク、通信市場の分析において 25 年以上の経験を有しています。 ドイル氏が取り組んできたテーマには、SDN、NFV、エンタープライズにおけるネットワーク技術の導入、IT と通信の統合などが挙げられます。Doyle Research の設立以前は、IDC で ネットワーク、通信、セキュリティ リサーチの Group VP を務めていました。また、Network World、Fierce、Tech Target などの業界誌にも寄稿しています。ドイル氏は、ウィリアムズ大学で経済学の学士号を取得しています。
あとがき( Japan Blog 補足)
本ブログにてご紹介した SASE や SD-WAN をさらに詳しく知りたい方は、年に一度のネットワーク & セキュリティに関するイベント「 Virtual Cloud Network Day Live 2021 」への参加をおすすめします。今回ご紹介した VMware SASE をはじめとして、最新のネットワーク & セキュリティ ソリューションのご紹介とともに、実際の事例を含めてユースケースは必見です。
【オンライン開催(特別版)】 2021年8月27日(金)13:00~18:00
Virtual Cloud Network Day Live 2021
~マルチクラウドとリモートワークが当たり前な時代ではネットワークやセキュリティの考え方も変わる~
また上記オンラインセミナーにご都合が悪い方は、以下の定期開催ウェビナーへの参加をお勧めします。ユースケースなどの説明はもちろんのこと、 SD-WAN のデモは必見です。
【オンライン開催(定期)】
柔軟でセキュアな WAN 環境を提供する SD-WAN ソリューション