リバーベッドが「SteelConnect」でSD-WAN市場に参入、次世代ファイアウォール機能搭載

　リバーベッドは2016年4月26日、「Riverbed SteelConnect」を発表し、SD-WAN市場に参入した。日本でも同時発表している。グローバルにポリシーを設定してネットワーク接続ポイントに一括配信できる機能や、アプリケーション、ユーザーの認識に基づくセキュリティ機能が特徴。同社のWAN最適化製品「Riverbed SteelHead」との統合は段階的に進められる。

　SD-WAN製品については、「国内市場に登場した『SD-WAN』、企業にどんなメリットをもたらすか」という記事でも紹介している。

　その基本的な機能は、企業・組織の拠点間接続利用の効率化。例えば本社と支社を専用線で結んでいる場合、アプリケーションに応じた自動的な経路選択を適用、一部のトラフィックをインターネット／ブロードバンドVPN接続に逃がせる。これによって、専用線の利用コストを抑えることができる。また、IPsecによるインターネットVPN接続はこれまでルータごとに複雑な設定が必要で、運用も面倒だったが、SD-WAN製品では大幅な自動化により、ポリシーさえ設定すれば、あとはこれを接続ポイントに適用するだけで済むようになっている。

　SD-WAN製品では、各拠点からクラウドサービスなどのインターネットアクセストラフィックは、本社を経由することなくインターネットへ直接流すように、ポリシーを設定することもできる。これによってさらに通信コストを効率化できる。

製品は段階的に提供開始される

　SteelConnectの製品群は、管理ソフトウェア（社内導入あるいはクラウドで利用）、各拠点に導入するゲートウェイ装置、これを仮想アプライアンス化したゲートウェイソフトウェア、LANスイッチ、無線LANアクセスポイントで構成されている。これらの製品は、段階的に発売されることになっている。仮想アプライアンス形式のゲートウェイは、装置の代わりに拠点で導入することができる他、Amazon Web Services（AWS）などのクラウドサービス上でも動かせる。これにより、AWSでいえば自社のVPCに対して、各拠点から直接インターネットVPN接続ができる。

　SteelConnectでは、物理的な接続を意識せずに、グローバルな接続ポリシーを設定・管理できることが特徴の一つ。まず管理コンソールで、アプリケーション（およびユーザー）ごとに、どういった接続を使うかを設定。次に各拠点に装置あるいは仮想アプライアンス形式のゲートウェイを設置し、作っておいたポリシーを適用できる。

　セキュリティに関しては、各拠点で次世代ファイアウォール機能を利用できる。多くの企業がインターネット接続を全て本社経由としている主な理由は、一括して適切なネットワークセキュリティを確保したいことにある。SteelConnectではアプリケーションの自動認識に基づくトラフィック制御を特徴とする次世代ファイアウォール機能を各拠点で動かし、これを一括管理できるようにして、上記の懸念に応えるという。

　新製品ではディレクトリサービスとの連携により、ユーザー単位でのネットワークセキュリティ制御もできる。ユーザー別のセキュリティはLANにも適用可能。同社の無線LANアクセスポイントでは、ゲスト専用のSSIDを作成するなどが管理コンソールから行える。

機能は2016年をかけて順次追加されていく

　上図のように、SteelConnectでは、機能の拡充および既存WAN最適化製品のSteelHeadとの統合が、段階的に進められるという。