Pertinoを統合したCradlepointのユニークなSD-WANとはSD-WANは、何をしてくれるのか(5)

米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」は、ユニークなSD-WANソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern(ジョージ・マルハーン)氏にインタビューした内容を含めて、紹介する。

» 2016年11月09日 05時00分 公開
[三木 泉@IT]

 ユニークなSD-WANがある。米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」というソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern(ジョージ・マルハーン)氏にインタビューした内容を含めて、紹介する。

 まず、米Pertinoは2015年、ソフトバンクコマース&サービスを国内ディストリビューションパートナーとして、日本に本格進出したので、ご存じの読者もいるはずだ。

Cradlepoint会長兼CEOのGeorge Mulhern氏

 Pertinoが提供してきたのは、「Cloud Network Engine」というサービス。パブリッククラウド上で同社が運営する仮想スイッチ(「ハブ」と表現してもかまわない)に対して、同社のSSL-VPNソフトウェアを導入した端末(PCやサーバ)からリモートアクセスVPNの接続ができる。これによって端末同士は、クラウドを介して相互接続できることになる。また、パブリッククラウド上のアプリケーションに対して、直接アクセスできることになる。

 一方、Cradlepointは4Gを活用する小規模拠点接続用のルータを提供してきた。このルータは3G/4Gモデムを搭載(上位機ではSIMスロットを2つ備える)、さらに有線WAN/LAN接続、無線LANアクセスポイントの機能を備えている。そして、クラウドサービスとして提供されている管理ツールから、これらの小型ルータに対してコンフィグやIPsec接続情報を送り込めるようになっている。本社データセンターなどにある他社ルータとも容易にIPsec接続できるという。

 同社のルータは、有線と4Gの間で、基本的なハイブリッドWAN(WAN回線の自動選択)機能を備える。従って、本社データセンターと小規模拠点の接続について、4Gサービスのみを使う、複数キャリアの4Gで負荷分散/フェイルオーバーする、4Gと有線WANサービスとの間で負荷分散/フェイルオーバーする、といった構成が考えられる。公衆無線LANサービスを、WAN接続に利用することもできるという。

 2社の製品間の統合は、主に2つの点で実現している。サービスとして提供されているネットワーク構成・管理ツール「NetCloud Manager」による、双方の統合管理が実現。また、同社のルータにSSL-VPNクライアントソフトウェアを搭載したことで、旧Pertinoのクラウド仮想スイッチにも接続できるようになった。これにより、多様な接続先や用途への対応が実現したとMulhern氏は話す。

「クラウド、人、モノ、モバイルな場所をカバーできる」(Mulhern氏)。

小規模拠点接続とIoTはすでに多数の導入例

 CradlepointとPertinoの両製品によってカバーできる用途をより具体的に示しているのが、下の図だ。若干複雑に見えるかもしれないが、順を追って説明すると下記のようになる。

CradlepointとPertinoの統合によってカバーできる用途

多数の小規模拠点接続とIoT

 SD-WANの重要な用途の1つに、多数の小規模拠点を持つ組織における、WANの展開および運用を容易にするというものがある。これに関してはCradlepointがPertino買収前より展開してきた小型ルータ製品群でカバーしている。

 創業から10年のCradlepointだが、これまでクラウドベースのコンソールで接続・運用管理が可能な小規模拠点用ルータを開発・販売し、過去5年間で年平均成長率40%を達成してきたという。2016、2017年も同様な成長率を見込んでいる。顧客数は1万5000社に達したという。

 Cradlepointの小規模拠点用ルータは、シスコシステムズでいえばCisco Merakiの競合となる。大きな違いは4G接続に強いことだとMulhern氏は話す。4Gのモデムソフトウェアは自社開発によるもの。接続ではAPN設定の変更などが必要なく、パフォーマンス管理をはじめとする運用管理で帯域幅を浪費することもないと主張する。ドングルを使ったモバイル接続対応ではなく、ルータ内にモデムを搭載した構成のため、ファームウェアアップデートが円滑に実施できるメリットもあるとしている。

 実際、Merakiとコンペになった場合、小規模拠点を有線WAN接続するケースではMerakiが比較的強いが、拠点を4GでWAN接続するケースではCradlepointが優位に立てるとMulhern氏は言う。

 調査会社ガートナーのマジッククアドラントでは「4Gエンタープライズルータ」というジャンルがあり、同ジャンルではリーダーに分類されているという。

 顧客はレストランやコーヒーショップのチェーン、ガソリンスタンド、コンビニエンスストア、物流、金融機関、公共機関など、多岐にわたる。

 4G接続で場所を問わず即座に拠点をつなぎ込めることから、工事現場など、一時的に設置する拠点でも使われている。車両など、移動する環境でも利用されていて、ニュージャージー州のユーイングという町の警察では、車内での業務アプリケーション利用のため、Cradlepointのルータを使っている。

 IoTでも使われている。自動販売機や金融端末などの接続。DVDの自動レンタル機「RedBox」でも、広範に導入されているという。また、米サンアントニオ市では、信号およびトラフィック制御用に利用されているという。

 こうして、小規模拠点接続およびIoT接続では実績のあるCradlepointだが、今後はフォグコンピューティングのノードとして同社のルータを展開していく計画もあるという。すなわち、IoTゲートウェイの役割を果たす同社のルータ上で、限定的な情報の一次処理やフィルタリングを行い、結果をパブリッククラウドに送って、クラウド側でデータ分析などを実施する使い方ができるようになる。ここで、同社のルータにSSL-VPN接続機能を実装し、旧Pertinoのクラウドハブサービスに接続できるようにしたことが生きてくる。

 なお、典型的な一般企業のWAN接続シナリオについては、Cradlepointは小規模拠点用ルータに特化しており、本社のデータセンターで導入できるVPNコンセントレータのようなものは提供していない。本社側はシスコやパロアルトネットワークスのような他社のルータとIPsec接続をすることになる。

 ハイブリッドWAN(回線自動選択)機能については、4G/LTE、公衆無線LAN、ルータのイーサネットポートを通じた有線WAN接続にまたがり、アクティブ/アクティブ、アクティブ/スタンバイのいずれの場合でも、自動的なトラフィックステアリング機能を提供している。ただし、アプリケーションベースのステアリング機能は現時点では搭載していない。2017年にソフトウェアのアップグレードによって提供する予定という。

人の接続とセキュリティ

 Pertino買収以前のCradlepointルータで、一般企業の拠点間接続ニーズを基本的にカバーしているものの、企業が特定のパブリッククラウドに自社のITを移すに伴い、パブリッククラウド上のハブを自社のWANバックボーンとみなす考え方を持つ企業が増えてくることも考えられる。こうしたニーズに対応するには、Cradlepointルータに実装したSSL-VPN機能を使い、本社を含めて全拠点から旧Pertinoのクラウドハブサービスに接続する構成に移行することが増えてくるだろうとMulhern氏は言う。

 旧Pertinoのクラウドハブサービスは、端末ベースのVPNをパブリッククラウドで構築できるというコンセプトであり、こちらは人、PC(そしてサーバ)を個々に接続するのに適している。そこでユーザー企業は、パブリッククラウド上で運用する社内アプリケーションへのVPNリモートアクセスを、従業員や協力会社に提供するために、旧Pertinoのサービスを使えるという。社内アプリケーションが社内データセンターにある場合でも、ユーザー端末および社内データセンターが旧PertinoのクラウドハブにSSL-VPN接続していれば、リモートアクセスサーバを運用することなくリモートアクセスの仕組みを作ることができる。

 「遠隔拠点や人のインターネットアクセスで、本社を経由することは非効率」というのは、本連載の第1回でも指摘した通り、SD-WANベンダーにほぼ共通した考え方だが、セキュリティをどう確保するかという課題への解決策が必要だ。

 Cradlepointの場合、旧Pertinoが解決策の1つになる。本社を含めて全てのインターネット接続をいったんクラウドハブに引き込み、このトラフィックに対してファイアウォールをはじめとするセキュリティ機能を適用することができる。また、Cradlepointのルータはファイアウォール、IDS/IPS機能を搭載しており、この機能を活用することもできる。さらに、他の主要SD-WANベンダーと同様、WebセキュリティサービスのzScalerを活用することもできる。

 こうして拠点や人のインターネットアクセスに、複数のセキュリティ適用方法を提供できるのも、Cradlepointと旧Pertinoの統合ソリューションの特徴といえる。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。