技術概要:ホームオフィス向けSD-WAN

はじめに

企業は、ホームオフィスユーザー向けのCitrix SD-WAN ソリューションを使用できるようになりました。SD-WAN管理者は、信頼性と安全な職場環境をあらゆる場所に迅速に拡張できます。

テレワーキングの課題

リモート・ユーザーは、一般的に、次のような生産性に影響する一般的な課題に直面します。

• インターネットリンクの品質が低く、コンシューマーグレードのハードウェアが原因で、エンドユーザーの操作性が低い
• 地理的に分散したリモートロケーションによる信頼性の低い接続
• ビジネスとレクリエーショントラフィックを区別できない共有インターネットアクセス

IT管理者は、次の課題に苦労しています。

• ロールアウト、リモートワーカーのオンボーディングをタイムリーに拡張する
• 大規模な展開の管理が難しく、コストがかかる
• ユーザー、データ、アプリケーション、ネットワークの保護による環境の保護

この技術概要では、Citrix SD-WAN ソリューションがこれらの課題にどのように対処できるかについて説明します。

Citrixはどこからでも作業可能

Citrixソリューションは、ビジネス継続性を可能にします。従業員の定義が変わると、従業員のニーズは進化します。Citrixは、あらゆるデバイスやネットワーク上のエンドユーザーにデジタルワークスペースを拡張するソリューションを提供します。このビジネスプランの重要な要素は、必要なレベルのセキュリティを維持しながら、ユーザーの生産性を維持し、企業リソースへのユーザーアクセスを制御することです。Citrix Virtual Apps and Desktops含むCitrix Workspaceにより、従業員の生産性がシームレスになります。これにより、従業員はアプリケーションと情報を安全に保ちながら、どこからでも作業できる柔軟性が得られます。いつか、制御不能なネットワーク状態のために、エンドユーザーのエクスペリエンスが常に保証されるとは限りません。

従来のリモートブランチオフィスは、データセンターネットワークの拡張であり、プライベートイントラネットリンク（MPLS など）を介して接続されています。リモートブランチオフィスのユースケースでは、プライベートイントラネット回線は信頼性が高く、安全です。ただし、ブランチオフィスの場所によっては、可用性を確保し、高帯域幅の WAN に支払うことが困難になります。どちらの問題も、ユーザーエクスペリエンスの向上を損なう可能性があります。

ホームワーカー/テレワーカーは、従来、公共のインターネットリンクを介してネットワークに接続していました。従来のVPNソリューションと同様に、1つの選択肢はCitrix Gatewayを利用することです。ユーザーは、さまざまなデバイスでCitrix Virtual Apps and Desktops への安全なリモートアクセスを提供します。VPN ユースケースでは、パブリックインターネットリンクの信頼性は低く、品質も低くなります。品質は、テレワーカーの地理的な場所、および最後のマイルの条件によって異なります。疑わしいWAN全体で高いエンドユーザーエクスペリエンスを確保することは、テレワーカーとして課題となり、ホームワーカーが従業員に導入されるようになっています。

SD-WAN 110-LTE-Wi-Fi-SEをご紹介

Citrix SD-WAN 110プラットフォームは、小規模オフィス、小売店、自宅からの職場ユーザーのニーズに対応します。110プラットフォームは、スモールフォームファクタでビジネス継続性を確保し、1秒のフェイルオーバで最高のネットワーク・リカバリ性を実現します。また、エンドツーエンドの QOS を備えた仮想、SaaS、およびクラウドアプリケーション向けのクラス最高のアプリケーションエクスペリエンスも含まれています。

詳細については、SD-WAN 110-LTE-Wi-Fi-SEの概要を参照してください

SD-WAN 110-LTE-Wi-Fi-SE製品仕様は次のとおりです。

• WAN または LAN 用の 4 つの 10/100/1000 イーサネットポート（R11.1.1 以降で使用できるデータポートとしてインターフェイス 1/4）
• デュアルSIMスロットを備えた内蔵LTE（SIMをアクティブ/パッシブとして使用できるシングルモデム）
• USB ベースの LTE モデムドングルのサポート (R11.1.1 以降で利用可能)
• 統合されたWi-Fiアクセスポイント機能（R11.3.0 以降で利用可能）

Citrix SD-WAN は、サイト間の信頼性の高い高帯域幅接続を提供するブックエンドソリューションです。前のセクションで使用例で示したように、WAN の潜在的な制限に直接対処します。

ホームオフィス向けのCitrix SD-WAN の概要

ホームオフィスのユースケースのWANに関する懸念は、Citrix SD-WAN ソリューションで解決できます。ブックエンドソリューションは、通常、ユーザーエクスペリエンスに最も影響を与える、ネットワークのセグメントに戦略的に配置できます。エンドユーザーの操作性とパフォーマンスを向上させるように設計された、新しいWANオーバーレイを提供します。

一般的に、より多くのWANトランスポートを導入することで、SD-WANソリューションにより多くのメリットが得られます。これには、既存の WAN トランスポートを補強する DLS、ブロードバンドインターネット、または LTE リンクが含まれます。ISPを多様化することで、ネットワークの信頼性を大幅に向上させることができます。前述のシナリオでは、SD-WAN デバイス（物理、または仮想）を既存のネットワークのパスに直接配置できます。より多くのWANトランスポートにより、ユーザーエクスペリエンスと生産性が向上します。次のようなメリットがあります。

• 複数のインターネット/LTE リンクを持つリモートロケーション用のリンク帯域幅アグリゲーション（リンク負荷分散）
• サブ秒リンクブラックアウト、およびブラウンアウト検出、常時オンのネットワークを実現
• パケット単位の優先順位付けにより、使用可能なすべてのパスで非対称に配信できるデュアルエンド QOS を実現
• クラウドサービス（Citrix Secure Internet Access、Zscaler、パロアルトプリズマなど）でセキュリティ保護を強化する
• ハイエンドSD-WAN Advanced Editionアプライアンスを活用して、統合されたセキュリティスタックのロックを解除したり、業界をリードするセキュリティベンダーとの簡単な統合により、サードパーティのファイアウォール（パロアルト、チェックポイントなど）を仮想ネットワーク機能（VNF）として活用できます。
• LANデバイスのIPアドレスを割り当てまたは修正するためのDHCPサーバとして機能する
• スタンバイ（ラストリゾートおよびオンデマンド）機能を備えたLTE ベースの WAN の使用を可能にし、ワイヤレルトランスポートのネットワーク信頼性をさらに向上
• ディープパケットインスペクション（DPI）、QOS エンジン、および統合されたファイアウォールソリューションにより、ビジネスクリティカルなアプリケーションの優先順位付け
• セキュリティポリシーをルーティングして適用し、望ましくないアプリケーションをブロックする
• 信頼できる SaaS アプリ (Microsoft 365 など) への低レイテンシー接続のために、インターネットに直接ブレイクアウトを許可する

これらのメリットの可用性は、利用可能な WAN トランスポート、およびサイトの設計によって異なります。SD-WAN 配置のネットワーク管理者は、SD-WAN 配置で重要な役割を果たします。ネットワーク管理者は、ビジネスに不可欠なものと、ホームオフィスのユースケースの接続性の程度を一元的に指示します。Citrix SD-WANホームオフィスPOCガイドで、管理者の役割と責任について詳しく説明します。ローカルネットワーク接続オプションに応じて、Citrix SD-WANのホームオフィス設計上の決定におけるさまざまな利点について説明します。

ホームオフィスのトポロジ向けのCitrix SD-WAN

ホームオフィスの要件は、ローカルネットワークの条件に基づいていることが重要です。一部のホームオフィスでは、複数のインターネットプロバイダー（DSL、ブロードバンドなど）にアクセスできます。その他のサービスは、そのエリアの LTE サービス (AT&T、ベライゾン) に限定される場合があります。多くの場合、ホームオフィスは、有線および無線の両方のトランスポートオプションを持つ柔軟性を備えています。ネットワーク管理者は、サイトプロファイルとテンプレートを使用して、どのホームオフィスのユースケース展開がサポートされるかを集中管理できます。 ホームオフィスのローカルネットワークの可用性のいくつかの違いに基づいて、いくつかの異なるユースケースをカバーしましょう。

Citrix SD-WANホームオフィスPOCガイドでネットワーク管理者の役割と責任について詳しく説明し、Citrix [SD-WANホームオフィス設計上の決定におけるローカルネットワーク接続オプションに応じたさまざまな利点についても説明します](/ja-jp/tech-zone/design/design-decisions/citrix-sdwan-home-office.html)。

ホームオフィスの導入のためのCitrix SD-WAN

Citrix SD-WAN がすでに展開されている企業では、新しいブランチサイトを追加するのと同じワークフローを使用して、新しいホームオフィスサイトを追加できます。

1. 1 つまたは複数の新しいサイトプロファイルを定義して、ホームオフィスをグループ化します。ローカルネットワークの可用性に応じて、ユースケースにグループ化できます。たとえば、デュアルISP、ISP+LTE。
2. [サイトプロファイル] および [テンプレート] を使用して、新しいサイトをバッチクローンします。
3. サイト固有の詳細を構成します。たとえば、新しい「リモートワークネットワーク」として機能するデバイスのシリアル番号、LANインターフェイス、サブネットなどです。
4. 利用可能な WAN サービスを定義します。たとえば、仮想パス、インターネット、またはセキュリティで保護されたインターネットアクセスをすべてのサイトのグローバルパラメータとして、またはサイトのサブセットに制限します。
5. すべてのサイトのグローバルパラメータとして、アプリケーション QoS およびファイアウォールポリシーを構成するか、サイトのサブセットに制限します。
6. 最後に、構成の変更を実稼働環境にプッシュします。その後、既存の SD-WAN 展開に参加するように新しいホームオフィスサイトをプロビジョニングできます。

例として、次の図は、「ISP + LTE」の利用可能なローカルネットワークを使用し、SD-WAN インターフェイス 1/1 を使用して LAN デバイスと Wi-Fi を物理的に接続し、ワイヤレスデバイスを接続する、ホームオフィスのユースケースの 1 つを詳しく見ています。

このシナリオでは、SD-WAN 構成は、リモートワーカーのトラフィックのみを処理するように制限できます。SD-WAN は、SD-WAN オーバーレイを介して物理的にまたはワイヤレスに接続された任意のデバイスからトラフィックを送信し、主要な接続形式として ISP が提供するインターネットサービスを活用します。同時に、プライマリ（共有）インターネットに信頼性の問題がある場合、またはより多くの帯域幅が必要な場合に、LTEをブーストに使用します。ファミリーやキッズなどの既存のホームネットワークユーザは、既存のホームネットワークに正常に接続し、SD-WAN デバイスによって作成された暗号化された UDP 4980 トンネルと利用可能な帯域幅を共有します。ISP ルータが QOS（トラフィックシェーピング）をサポートしている場合は、SD-WAN パフォーマンスを最適化するために、UDP 4980 トラフィックをホームオフィスのトラフィックよりも優先的に設定することをお勧めします。UDP 4980 トラフィックを High Priority として分類する新しいポリシーを作成できます。

ネットワーク管理者が新しい設定をプッシュし、既存の SD-WAN 展開でアクティブに実行されると、ホームオフィスのワークフローを開始できます。ホームワーカーが SD-WAN アプライアンスを受信すると、インストールワークフローの 1 つを実行して、ゼロタッチ展開を使用して SD-WAN デバイスを起動できます。アクティブな LTE SIM カードの可用性に応じて、インストーラは LTE インターフェイスの代わりに WAN インターフェイスを使用してゼロタッチ展開方法を選択できます。どちらの方法も、以下に個別のクイックスタートガイドとして詳しく説明します。

ホームワーカーの責任を制限する要件がある場合,管理チームはアプライアンスを事前に準備できます。デバイスをホームオフィスに出荷する前に、インストールワークフローを実行するために、サードパーティ企業を登録することができます。(ISP や LTE プロバイダーなど) ただし、ほとんどのエンドユーザーがデバイスに乗船できるワークフローは簡単です。

ゼロタッチ展開でホームオフィスの SD-WAN を正常にアクティブ化すると、利用可能な WAN および LTE インターフェイス全体に仮想パスが確立されます。仮想パスは、既存の SD-WAN 環境のネットワーク MCN/RCN に接続します。デバイスのローカル管理、または SD-WAN アプリケーション、およびセキュリティポリシーに対する変更は、SD-WAN 管理者によってリモートで管理されます。

参照ドキュメント

詳細については、以下を参照してください。

WANインターフェイス（Citrix SD-WAN 110-SE）を介したゼロタッチ展開-WANインターフェイス経由でゼロタッチ展開を実行する場合のCitrix SD-WAN 110-SEアプライアンスのクイックスタートガイド

LTEインターフェイス（Citrix SD-WAN 110-LTE-SE）を介したゼロタッチ展開-LTEインターフェイスを介してゼロタッチ展開を実行する場合のCitrix SD-WAN 110-LTE-SEアプライアンスのクイックスタートガイド

Citrix SD-WANホームオフィスPOCガイド-ホームオフィスにCitrix SD-WANの概念実証を実装する方法を学ぶ

Citrix SD-WAN ホームオフィスの設計決定-ホームオフィス向けCitrix SD-WANを実装するために必要な決定について学びます