Viptela社は、“Secure Extensible Network”というメッセージを掲げ、米国では多拠点を集中管理するSD-WANプラットフォームベンダーとして知られている。既に米国では、VerizonやSingtelを始めとする大手ネットワークサービスプロバイダーや、Fortune 500に名を連ねる大手小売業における多拠点規模で実際に採用が進んでいるという。
「Viptela」は、既存の企業の拠点間WANに関わる4つの大きな課題である、(1)コスト・費用、(2)パフォーマンス・品質、(3)アジリティ・迅速性、(4)セキュリティの問題を同時に解決し、次世代の拠点間WANを提供できるとしている。
このWANの4つの課題に対する「Viptela」のアプローチは次のとおり。
(1) コスト・費用
- ゼロタッチプロビジョニング機能による構築コストの削減
- MPLS・インターネット・4G/LTEといったハイブリッド回線の活用による回線コストの最適化
- クラウド上の集中管理GUIによるリモート運用による運用コストの削減
- サービスチェイニング機能による拠点側のネットワークアプライアンスの削減・統合
(2)パフォーマンス・品質
- 回線のハイブリッド・オーバーレイ化による高帯域化の実現
- DPIを用いたアプリケーションレベルでの通信品質・QoSの担保
- 増大するパブリッククラウド・SaaS向け通信のインターネットへのオフロードによる回線逼迫の回避
- IKEを用いないルーティングによる多拠点・大規模メッシュを実現するスケーラビリティ
(3)アジリティ・迅速性
- インターネットに線を繋げば自動的に立ち上がるゼロタッチ展開による拠点開設
- 急な構成変更にも対応可能なクラウドからのリモートでのポリシー・コンフィグの設定変更
- ビジネス目線でのネットワーク設計を可能にするシンプルなポリシー設計
(4)セキュリティ
- 用途・アプリケーション等に応じた論理的なネットワークの分離・セグメンテーション
- 自動的なフルメッシュIPsecトンネルによるセキュアな拠点間通信の実現
- 通信状況をアプリケーションレベルでリアルタイムに可視化するGUIによる監視
- 内蔵されたTPMチップによる証明書を用いた端末認証による強固な物理セキュリティ
「Viptela」は、3種類のゼロタッチハードウェア(IPsecスループットに応じて、vEdge 1000(1Gbps)、vEdge 2000(10Gbps)、vEdge 100(100Mbps・今春リリース予定)で提供される。
また、サブスクリプションライセンスを端末1台ごとに購入する必要があり、1年・3年・5年契約期間、10Mbps~10Gbpsの帯域、フル機能のProfessionalライセンスおよび機能制限のSOHOライセンスから選択する。
クラウドサービスとして提供される次の3つのコンポーネントの利用権が含まれる。
- vManage:集中管理・運用を実現するWeb GUI
- vSmart:SD-WANの頭脳となり通信を制御するクラウドコントローラー
- vBond/ZTP:ゼロタッチプロビジョニングを可能にする認証オーケストレーター
追加ライセンスとして、「DPIオプションライセンス」が設定されており、L4-7・アプリケーションレベルのQoS・トラフィック可視化・経路制御を可能にするディープパケットインスペクション(DPI)機能を活用することができる。これにより、数千種類にも及ぶアプリケーションを識別することが可能になるという。
