AryakaのエッジアプライアンスポートフォリオであるAryaka Network Access Point (ANAP)は、仮想化されたソフトウェア定義のエッジおよびブランチソリューションで、SD-WANおよびSASE as-a-serviceソリューションの一部です。
ANAPはサービス提供に含まれており、当社のシングルパスアーキテクチャの重要なコンポーネントです。
ANAPは複数のWAN接続を集約し、ルーティング、暗号化、セキュリティ、ディープパケットインスペクションエンジン、トラフィック管理などの統合ネットワークサービスを提供します。
また、高可用性構成オプションで冗長性もサポートします。

アーリアカ・シングルパス・アーキテクチャ

ANAPアプライアンスは、ネットワーキングとセキュリティを単一のソフトウェア定義およびクラウド管理デバイスに統合することで、企業のエッジおよびブランチフットプリントを簡素化します。
これにより、機能別に多数のアプライアンスを用意する必要がなくなります。
ANAPは、AryakaのマネージドグローバルSD-WANおよびSASEソリューションへのオンランプであり、高度なネットワーキング、アプリケーションの最適化と高速化、およびセキュリティ機能を統合します。

ANAPポートフォリオは、業界標準のLinuxオペレーティングシステムを実行する適応性の高いホワイトボックスアーキテクチャに基づく物理アプライアンスと仮想アプライアンスで構成され、仮想化(KVM)とコンテナ化技術を内蔵して仮想ネットワーク機能(VNF)をサポートします。

ANAPのZTD(Zero Touch Deployment)モデルを活用することで、あらゆる規模の企業が、有資格のIT担当者がいないことが多い遠隔地に、エンタープライズクラスの接続性を48時間以内に提供することができます。
ZTDとは、お客様の技術者が事前にデバイスを手動で設定することなく、どのような場所にもアプライアンスを出荷することを意味します。
Aryakaのマネージド・ネットワークおよびセキュリティ・サービス・ソリューションは、優れたアプリケーション・パフォーマンスと最適なクラウド接続を実現しながら、企業のWANおよびエッジ/ブランチ・インフラのCAPEXとOPEXを削減します。

メリット

導入の簡素化と統合設計 ANAPは設定済みで、ゼロタッチの導入モデルで簡単に導入できます。
ソフトウェア定義ソリューション ANAPは、ネットワーキング、アプリケーション最適化、セキュリティサービスをソフトウェア機能として実装し、堅牢なLinuxオペレーティングシステムの上に構築します。
これにより、カスタム・アーキテクチャの高価な組み込み型陳腐化を回避できます。
内蔵SD-WAN ANAPはAryakaのネットワークサービスに不可欠なコンポーネントです。
企業があらゆるラストマイルトランスポート(MPLS、ハード化されたインターネット)を活用し、高品質のAryakaコアネットワークを活用してMPLSよりも優れたサービス品質レベルを達成できるよう支援します。
ハイブリッドWAN は、Aryaka L2およびL3コア、MPLSピアリング、サイト間インターネット、およびパブリック・インターネット・パスのオプションを提供します。
内蔵クラウドネットワークサポート Azure Virtual WANとAWS Transit Gatewayをサポート。
内蔵セキュリティ ANAPは、ステートフルL3/L4ファイアウォール、DPI-L7ファイアウォールを実装し、支店への攻撃を阻止します。
また、支店のトラフィックのセグメンテーションも実装しており、企業のトラフィックはDMZやゲストWiFiのトラフィックなど他の種類のトラフィックから厳密に分離されます。
ANAPは、Tier-1セキュリティ・ベンダーのNFVベースの仮想ファイアウォールもサポートしています。
冗長性 リンク(デュアルISPリンク)とデバイス(VRRP)の冗長性をサポートし、非常に高い可用性要件を実現します(図を参照)。
フェイル・ツー・ワイヤはインライン・モードでサポートされます。
ユーザー・エクスペリエンスの向上 データセンターまたはクラウドに存在するアプリケーションの決定論的で予測可能なパフォーマンス。
マルチテナントソリューション AryakaのANAPは、マイクロセグメンテーションにより最大32のテナントをサポートします。
柔軟なブランチ展開 インライン、シンプル・ルーティング、ハイブリッド、エッジ・ルーティング・モードを含むオプション。
より大きな敏捷性 マネージドSD-WANおよびSASEの導入と運用をより迅速かつ容易にし、少ない帯域幅でより高いパフォーマンスを実現します。
数ヶ月ではなく数分で新たな収益を生み出すサービスを追加できます。

ANAPの冗長性

ハードウェア仕様

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
帯域幅 最大150Mbps 最大650Mbps 最大1Gbps 最大3Gbps
インターフェースタイプ 銅/ファイバー 銅/ファイバー
NFV対応 いいえ いいえ/はい はい
QoS / WAN はい はい はい はい
最適化 最適化 はい はい はい
ルーティング はい はい はい はい
エッジ・セキュリティ はい はい はい はい
クラウドセキュリティ はい はい はい はい
コネクタ あり あり はい はい
モニタリング あり はい はい はい
こんな方におすすめ 小規模サイト 中規模サイト 大規模サイト 大規模/X-大規模サイト

ANAPアーキテクチャ・ハイライト

– 品質保証
分類とマーキング
IP 5タプルベースのマーキング DSCP/ToSベースの分類 DNSルックアップ SNIルックアップ DPI (ディープ・パケット・インスペクション)
サービス・クラス・シェーピング
帯域幅予約/制限による5つのサービスクラス 階層的トークンバケットベースのキューイングとシェーピング
TCP/IPシェーピング
2つのクラスを持つTCP-IPフローレベルのアドバンスド・シェイパー
アダプティブQoS
未使用のASNリンク容量を低優先度のインターネットトラフィックと共有 ERMでのみサポート、デフォルトで有効
– WAN最適化
TCPブースト
WANレート制御によるラストマイルでの待ち時間の最小化と輻輳の回避
受取通知
特許取得済みの圧縮およびデータ重複排除アルゴリズム
– ルーティング
イービーイージーピー
AS PATHプリペンドとMED (Multi-Exit Discriminator)属性を使用した優先パス選択によるeBGPのサポート MP-BGPとBGPコミュニティのサポート
シンRIP(T-RIP)
RIPv2.0準拠のルーティング広告によりルーティング設定を簡素化
静的ルーティング
ローカルサブネット、デフォルトゲートウェイ、IPSec トンネルゲートウェイのスタティックルート設定 6 タプルの一致基準および/または DNS に基づく転送決定
ポリシーベースのルーティング
– LANへ転送 – インターネットへ転送 – 有鷹へ転送 – ドロップ
送信元アドレスに基づくポリシーベースルーティング
IPソースアドレスに基づいてパケットを転送
ルートフィルター
きめ細かな6タプルのポリシー制御により、Aryakaおよびインターネット経由のトラフィックを転送/ドロップします。
– 冗長性
エッジの冗長性
リンクの冗長化のための異なるISPへのデュアルIPSecトンネル
VARP(仮想ANAP冗長プロトコル)
アクティブ・スタンバイ・モデルにおけるANAP冗長性のためのVRRPライクモデル
ANAP間バックアップトンネル
プライマリーのAryakaトンネルに万が一障害が発生した場合、インターネットを経由してANAP間で直接IPSEcトンネルを構築します。
ISPリンクの冗長性
SMARTlinkは、2つのISPリンクをアクティブ-アクティブ構成で使用できます:リンク間の選択的ルーティング – ロードバランシング:パケット単位でトラフィックをリンクに分散 – FEC:FEC:失われたパケットを回復するために、リンク間でトラフィックを複製または二重化 – タイムド・リプレイ:失われたパケットを回復するために、遅延後にリンク内でフローを再生可能 – パス・ロス・リカバリー(PLR):パスロス回復(PLR):POPとANAPの間にフィードバック・メカニズムを導入し、伝送中に失われたパケットを正確に特定し、そのパケットを回復します。
MPLSリンクの冗長性
冗長ANAP展開によるデュアルMPLSトンネル
– セキュリティ
NATサポート
NAT ポリシーに基づくステートフル・フロー・トラッキング – ソース NAT サポート – 1 対 1 NAT、ダイナミック IP およびポート – デスティネーション NAT サポート – ポート転送およびポート変換
ファイアウォールとブランチセグメンテーション
L3/L4ステートフル・ファイアウォールによる境界ファイアウォールおよび東西ブランチ・セグメンテーション
マルチテナント
VRFベースのマイクロセグメンテーションによるマルチテナントのサポート
チェックポイント
VNF(仮想ネットワーク機能)としてのホスト型VM次世代Firwewall
パロアルトネットワークス
VNF(仮想ネットワーク機能)としてのホスト型VM次世代Firwewall
Zscaler
IPSec IKev1のサポート(GREトンネルに加えて)
プライベートVLAN ANAPハードニング SEC-2
一連のVLANをグループ化し、インターネットへのアクセスのみを制限する機能 セキュアなANAPイメージによるセキュアなANAPブートストラッププロセス
– クラウド・セキュリティ・コネクタ
チェックポイント
IPsecのIKEv1、IKEv2、またはGREトンネル インターネット、Aryaka、およびCheck Point CloudGuard Connectのバインド・トラフィック間のポリシー・ベース・ルーティング
クラウドガードコネクト
クラウドガードコネクトへのトンネル接続監視用MyAryaka
Zscaler
冗長GREトンネルのサポート インターネット、Aryaka、Zscalerバインドトラフィック間のポリシーベースルーティング MyAryakaサポートによる可視化と設定可能性
パロアルト・プリズマ
IKEv1ベースのIPsecトンネル インターネット、Aryaka、Palo Alto Prismaバインドトラフィック間のポリシーベースのルーティング MyAryakaサポートによる可視化と設定可能性
シマンテック
IKEv1ベースのIPsecトンネル インターネット、Aryaka、Symantecバインドトラフィック間のポリシーベースのルーティング MyAryakaサポートによる可視化と設定可能性
– モニタリング
シスログ
LAN、インターネット、Aryaka サイト間でルーティングされたパケットのフローログ ポリシーまたはファイアウォールルールによりドロップされたパケットのフローログ システムログ RFC 5424 サポート 解析を容易にするキー、値ペアベースの属性ログ UDP および TCP ベースのコレクターへの接続をサポート
ネットフロー
NDEバージョン1,5および9をサポート。
デフォルトは9。
LAN、インターネット、クラウドセキュリティコネクター、およびAryakaトラフィックを監視する機能。
1:1のサンプリングレート フロー情報は300秒ごとにANAPからMyAryakaにアップロードされます。
– 仮想ネットワーク機能のサポート
ホスト型仮想マシン(VM)
Linux KVM経由でのサードパーティ製VMのサポート

アーヤカについて

Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.co m。