1.はじめに

Aruba EdgeConnect SD-WANは、あらゆる規模の企業で使用されている主要なSD-WANおよびWAN最適化ソリューションの1つです。 AlkiraのソリューションにAruba EdgeConnect xSD-WANのサポートを追加できることを大変うれしく思います。共同ソリューションにより、お客様はAruba EdgeConnect SD-WANを、Alkiraの業界初のサービスとしてのクラウドネットワーク（CNaaS）サービスを活用して、あらゆるパブリッククラウドにシームレスに拡張できます。

従来、MPLSは、プライバシー、信頼性、およびサービス品質が保証されたエンタープライズグレードの接続を提供するため、ブランチおよびデータセンターにWANサービスを提供する最も一般的な方法でした。長年にわたり、信頼性とスループットの両方の観点から、インターネット接続にかなりの改善が見られました。ただし、インターネットをトランスポートとして利用している企業にとって、セキュリティは依然として大きな懸念事項でした。
Aruba EdgeConnect SD-WAN（以前のSilver Peak SD-WAN）はこの機会を利用して、MPLSの確実な代替手段を提供し、企業がMPLSとインターネットトランスポートを統合するハイブリッド接続モデルを活用できるようにしました。セキュリティは、強力なIPSec暗号化とCPE境界保護を備えたアプリケーショントラフィックプライバシーの両方を提供するための不可欠な部分になっています。

企業がオンプレミスのデータセンターから1つまたは複数のパブリッククラウド環境にワークロードを移行すると、クラウドプロバイダーが提供するクラウドネイティブネットワークオプションの複雑さにすぐに気付きます。
オンプレミスネットワークをパブリッククラウドに拡張することは、解決するのが非常に簡単な問題です。
SD-WANソリューションは、限られたサイト間VPNや高価なコロケーションよりもはるかに優れています。ただし、パブリッククラウド環境内でエンタープライズグレードのネットワークおよびセキュリティ機能を取得することは、特にマルチクラウド展開では非常に困難であることがわかります。クラウドネットワーキングの専門知識の欠如、限られたクラウドネイティブ機能、および複数のクラウドプロバイダー間での一貫性のない運用モデルにより、企業は従来のネットワーキングおよびセキュリティアーキテクチャを再考する必要があります。

多数の企業顧客との話し合いの中で、パブリッククラウド環境にネットワーキングおよびセキュリティサービスを正常に提供するための一貫した一連の要件を特定しました。

• AWS、Azure、GCPなどのパブリッククラウドプロバイダー向けの標準化されたネットワークソリューションであること
• マルチリージョンクラウド展開のためのシンプルなネットワーク設計ができること
• クラウドネットワーキングの複雑さは抽象化されており、クラウドに関する深い専門知識は必要ないこと
• オンプレミスとクラウド間、クラウドリージョン間、および複数のクラウド間のトラフィックの統合されたセキュリティが実現できること
• クラウドネットワークの完全な監視、可視性、ガバナンス、およびトラブルシューティング機能があること

AlkiraとArubaは、Aruba Networksを搭載した最高のSD-WANソリューションと、Alkiraを搭載した業界初のクラウドネットワークas-a-serviceを橋渡しすることで、従来の考え方の境界を打ち破っています。

2.統合の詳細

顧客の要件を念頭に置いて、Alkiraは、数回クリックするだけでAlkira Cloud Exchange PointⓇ（CXP）内にAruba EdgeConnect SD-WAN仮想アプライアンスをシームレスにオンボーディングできる統合を設計しました。
仮想アプライアンスがオンボーディングされると、Aruba EdgeConnect SD-WANはAlkira Cloud Services ExchangeⓇに接続されたパブリッククラウド環境に自動的に拡張されます。共同ソリューションによってもたらされるクラウドネットワーキングの俊敏性と簡素化の利点は、ハイブリッドクラウド、シングルクラウド、およびマルチクラウド環境全体に広がり、クラウドアーキテクチャの詳細を理解する必要がなくなります。

この統合により、AlkiraはAruba EdgeConnect SD-WAN仮想アプライアンスの導入、保守、ライフサイクルを完全に自動化し、企業はAruba Orchestratorを通じて、SD-WANネットワーク内の他の物理および仮想CPE（顧客構内機器）と同様に、完全に管理制御することができるようになりました。

SD-WANネットワークとクラウドワークロードの分散性により、Aruba EdgeConnect SD-WANは、地理的に分散した複数の場所にあるAlkira Cloud ServicesExchangeとピアリングできます。これは、複数のハブであるAlkira Cloud Exchange PointにAruba EdgeConnect SD-WAN仮想アプライアンスの展開を地域化することで実現されます。 SD-WANとクラウドネットワーク間のルート交換は、これらのハブで行われます。企業は、Alkiraのインテントベースのトラフィックポリシー制御を活用して、2つの環境間のルーティング情報交換に影響を与えることができます。このような制御により、SD-WANファブリックのオンプレミスサイトとクラウドネットワークのワークロード間のパスを最適化できます。

クラウド展開を成功させるには、セキュリティが最も重要です。共同ソリューションにより、Alkira Cloud Exchange Pointsに導入された次世代ファイアウォールは、Aruba EdgeConnect SD-WANファブリックとクラウドワークロード間、およびシングルクラウド環境またはマルチクラウド環境のクラウドワークロード間のアプリケーショントラフィックに統合セキュリティサービスを提供します。

Alkiraネットワークサービスマーケットプレイスは、Alkira Cloud Exchange Pointでの次世代ファイアウォールの展開を完全に自動化します。 Alkiraのインテントベースのポリシーにより、SD-WANファブリックから侵入する対象のクラウドバウンドアプリケーショントラフィックを簡単に選択して、検査のためにファイアウォールに転送できます。これにより、企業は、それぞれに異なるソリューションを用意する代わりに、すべてのクラウドプロバイダーの接続性とセキュリティ体制を標準化できます。

Aruba EdgeConnect SD-WANビジネスインテントオーバーレイは、トラフィックセグメンテーションの効果的な手段を提供します。これは、Alkiraのクラウドネットワークセグメンテーション機能とシームレスに統合され、LAN、WAN、およびクラウド全体でエンドツーエンドのセグメント化された環境を効果的に作成します。セキュリティ攻撃の大部分は、外部の境界セキュリティを介して侵入するのではなく、企業環境内から発生するため、エンドツーエンドの共同セグメンテーションソリューションは、リソースを区分化し、攻撃対象領域を最小限に抑える横方向の動きを防ぎます。

最終的に、共同ソリューションにより、企業は、インフラストラクチャ要素の正常性と可用性、およびアプリケーションとフローレベルの詳細に関する深い運用上の洞察を得ることができます。業界をリードする視覚化を通じて利用できる監視とトラブルシューティングにより、企業は運用管理の全範囲を確実に取得できます。

まとめ

この統合は、Aruba EdgeConnect SD-WANを利用したオンプレミスのエンタープライズWANを、Alkira Cloud ServicesExchangeを利用したクラウドおよびマルチクラウド環境に拡張しようとしている組織にとって確実なメリットです。共同ソリューションには、LAN、WAN、およびクラウド環境向けのエンドツーエンドのエンタープライズグレードのネットワーキングおよびセキュリティ機能と、抽象化およびサービスとしての消費によってもたらされる極端な簡素化と俊敏性という利点があります。