KDDI Wide Area Virtual Switch 2

イントラネット、インターネットセキュリティ、クラウド接続を必要な時に必要なだけ使えるよう管理を一元化できる機能を有し、拡張性と即時性を高めたサービスです。

【スマートバリュー for Business対象】

KDDI Wide Area Virtual Switch2とは

クラウドやスマートデバイスの利用が一般的となり、それらをつなぐネットワークにはより拡張性や即時性が求められるようになってきています。「KDDI Wide Area Virtual Switch 2 (以下KDDI WVS 2)」は、クラウドと同様に必要なときに必要なだけ使うメリットを、インターネット、セキュリティ、イントラネットにも適用し、より広くお客さまのビジネスを支えるインフラへと進化した広域ネットワークサービスです。
お客さまの関心の高いセキュリティ機能を、高信頼のインターネットとセットでご提供するセキュリティクラウドと、「KDDI WVS 2」ネットワーク上に仮想化したオーバーレイネットワークの構築により、ネットワークを柔軟に統合・分離できる仮想ネットワーク。充実の機能でお客さまの課題である"通信コストの最適化"や"ネットワーク管理の一元化"を実現するとともに、予測が困難な将来のビジネス環境にも拡張性のあるネットワークをご提供します。
また、今後のクラウド活用をご検討中のお客さまには、「KDDI クラウドプラットフォームサービス」「Amazon Web Services (以下AWS)」などのクラウドサービスを安定した環境でセキュアにご利用いただけるクラウド接続をご提案します。

イントラネット、インターネット、セキュリティがセットになりハイブリッドなクラウドの利用にも最適です。
各拠点に分散したセキュリティ機器をネットワークに集約し、柔軟な拡張性と統合管理を実現します。
「KDDI Wide Area Virtual Switch (以下KDDI WVS)」で提供しているトラフィックフリー機能やオプションメニューの宅内ルータレス機能なども合わせてご利用いただけます。

サービス紹介動画

安価にセキュリティ対策が可能なセキュリティクラウドや、柔軟に仮想的なネットワークを構築することが可能な「KDDI WVS 2」の特長について紹介しています。
パブリッククラウドにインターネットを経由せず、閉域で接続できるクラウド閉域接続など安心で快適に利用いただけます。

動画再生時間: 4分6秒

「KDDI WVS 2」を活用しつつセキュリティ対策を実現されたいお客さま向けに「Prisma Access for Clean Pipe」の特長について、ユースケースを交えながら紹介しています。ハイブリッドワークの普及に伴うネットワーク負荷の増大や、どのようにセキュリティ対策すべきかお悩みのお客さまにおすすめです。

動画再生時間: 4分26秒

KDDIのマルチクラウドゲートウェイは、「ネットワークとクラウドの一元管理」と「クラウドサービスへのデータ通信コスト削減」への仕組みを導入しております。クラウド化を進める上で「複数ある接続の一元管理」、「接続コスト」、「急な変更への対応 (オンデマンド性)」にお悩みのお客さま向けにユースケースを交えて本サービスの特長をご紹介します。　

動画再生時間: 5分1秒

特長

セキュリティクラウド―拡張性と信頼性に優れた
『セキュリティ』+『インターネット環境』

クラウド化した各種セキュリティ機能と、BCPに対応した信頼性の高いインターネット接続をセットでご利用いただけます。お客さまは専用機器を所有することなく、初期投資や最低利用期間なしで必要な時に利用できます。

セキュリティアプライアンスとは

増加するトラフィックに対応可能な最大100G品目をご提供

近年のSaaS導入による本社とデータセンター間、およびクラウド化に伴うトラフィック増加に帯域確保型のアクセス回線最大100G品目で対応することができます。

■ 課題
1拠点あたりのトラフィック量の増加に伴い、データセンター側の通信量も増加し、逼迫 (ひっぱく) 状態が続いてしまう

■ お客さまデータセンター側拠点の逼迫解消
1拠点あたりに流れるトラフィック量の増加に合わせ、お客さまセンター拠点を最大100Gbpsまで提供可能

■ お客さま拠点側の逼迫解消
1~10Gbpsを1Gbps刻み、10~100Gbpsを10Gbps刻みで選択可能

仮想ネットワーク ―ネットワークの柔軟なデザインを実現

新たな専用機器設置や宅内の物理構成を変更することなく、オンデマンドでネットワークの構築・統合・分離を実現します。お客さまのビジネス環境にあわせ柔軟でセキュアなネットワークをデザインすることができます。

仮想ネットワークとは

「Starlink」との接続で、
電波の届かない場所からのアクセスや非常時のBCP対策も可能

スターリンクを使って「KDDI WVS」「KDDI WVS 2」に接続することにより、光ファイバーが敷設できず、LTEや5Gのエリア外のような場所でも、社内ネットワークへのアクセスを実現。
また、災害などで光ファイバーが断線した場合などのバックアップとしても活用いただけます。

「Starlink Business」についてはこちら

オフィスでもテレワークでも
快適なネットワーク環境の構築をサポート

インターネットブレイクアウトオプションと、他サービスを組み合わせ、トラフィックを分散します。

①ハイブリッドワークに適した環境を実現

⇒ オフィスでも、テレワークでもインターネットブレイクアウトによりトラフィックの輻輳を回避しSaaSを快適利用
⇒ オフィスでも、テレワークでもCisco Umbrella (SIG) による強固なセキュリティ
⇒ マルチクラウド接続によりイントラクラウドの利用も可能

②コストを抑えて簡単に利用可能

⇒ オフィスでも、テレワークでもCisco Umbrella (SIG) のライセンスは共通共用

注) インターネットブレイクアウトは「 KDDI Wide Area Virtual Switch 」「 KDDI Wide Area Virtual Switch 2」のオプションサービスとなります。

IaaSへのアクセス向上と大容量トラフィック対策もサポート

IaaSへのセキュアで快適な
アクセスを実現する
「マルチクラウドゲートウェイ」

コストを抑えた堅牢な
セキュリティ対策
「Prisma Access for Clean Pipe」

大容量トラフィックにも
対応する
「インターネットType4」

導入メリット

セキュリティポリシーや用途の違いで別々に構築されたネットワーク。運用管理の負荷とコストを削減したい

　同一アクセス回線でL2、L3のどちらも利用可能な仮想ネットワーク機能なら、アクセス回線を集約しつつ、複数のネットワークをカスタマーコントローラ上で一元管理することが可能です。ネットワークの追加にも柔軟・迅速に対応することができます。

クラウドサービスやインターネットの業務利用の拡大に合わせて、セキュリティ対策を強化したい

　クラウド化した各種セキュリティ機能なら初期投資や最低利用期間なしで使いたい時に使いたい分だけ利用でき、固定資産を持たずにセキュリティ対策の強化が可能です。インターネット帯域やセキュリティ機能 (アプライアンス) のリソース拡張にもオンデマンドで対応できます。

緊急のセキュリティパッチの配信やOSのアップデートに一時的に拠点の帯域を拡張したい

　イーサネット方式 II、エクステンドイーサネット方式を利用することで突発的に必要となる緊急配信などのトラフィック増加にもオンデマンドで帯域を拡張し、柔軟に対応することができます。

セキュリティ機器 (アプライアンス) の導入には数カ月かかることも。緊急時やリソース不足に迅速に対応したい

　緊急時にもカスタマーコントローラからセキュリティ機能追加やインターネット帯域の拡張が即時に可能です。機器手配では間に合わない緊急のセキュリティ対策やリソース不足にもスピーディに対応。いざというときにも安心して利用できます。

「KDDI WVS」と「KDDI WVS 2」の関係

KDDI Wide Area Virtual Switch と KDDI Wide Area Virtual Switch 2の関係図。詳細は以下

「KDDI WVS 2」をご利用いただいているお客さまは、「KDDI WVS」と「KDDI WVS 2」の拠点を、同一のVPNでご利用いただくことができます。
セキュリティアプライアンスは「KDDI WVS」からもご利用いただけます。
仮想ネットワークは「KDDI WVS 2」アクセス回線でのみご利用いただけます。

アクセスメニュー

イーサネット方式II、エクステンドイーサネット方式とは

お客さまのパソコンからルーティングの設定やアドレスの追加、さらには帯域の増減速やご契約いただいた帯域をネットワークごとに分割するなど、さまざまな制御がオンデマンドに実現可能な帯域確保型アクセスメニューです。
「緊急のアップデート配信のため一時的に帯域を拡張したい」「重要な通信はほかの通信の影響を受けないように帯域制御したい」といったニーズに対応し、仮想ネットワークやVPNをより便利にご利用いただくことができます。

特長1: 迅速なアクセス帯域の拡張　緊急時や一時的なトラフィック増に迅速に帯域拡張　特長2: 論理回線ごとの柔軟な帯域制御　用途ごとに論理的に帯域を制御することで重要な通信の品質を確保

プラットフォームアクセスメニュー

トラフィックフリー機能、トラフィックフリー機能IIの通信対象となるアクセスメニューです。

注5) PFはプラットフォームを意図する識別子です。

メニュー	方式	品目	Interface	トラフィックフリー	備考
プラットフォームアクセスメニュー	イーサネット方式新規申込受付終了	0.5M～10M	10BASE-T	-
		20M～100M	100BASE-TX
		200M～1G	1000BASE-SX/LX/T (注6)
	イーサネット方式 II PF	0.5M～100M	100BASE-TX	-
		100M～1G	1000BASE-SX/LX/T (注6)
		1G～10G	10GBASE-LR
		10G～100G	100GBASE-LR4
アクセスメニュー	イーサネット方式新規申込受付終了	0.5M～10M	10BASE-T	○ (注7)
		10M～100M	100BASE-TX	○ (注8)	10Mはトラフィックフリー利用時のみ
		200M～1G	1000BASE-SX/LX/T (注6)	-
		バースト10M	10BASE-T	-	確保帯域は10%
		バースト100M	100BASE-TX	-	確保帯域は10%
	イーサネット方式 (ハウジング) 新規申込受付終了	0.5M～10M	10BASE-T	○ (注7)
		10M～100M	100BASE-TX	○ (注8)	10Mはトラフィックフリー利用時のみ
		200M～1G	1000BASE-SX/LX/T (注6)	-
	イーサネット方式II	0.5M～100M	100BASE-TX	○ (注8)
		100M～1G	1000BASE-SX/LX/T	○
		1G～10G	10GBASE-LR
		10G～100G	100GBASE-LR4
	エクステンドイーサネット方式	0.5M～100M バースト10M・100M	100BASE-TX	-	仮想ネットワーク専用
	イーサネットライト方式	1Gベストエフォート	10/100/1000BASE-T	-
	ブロードバンドアクセス方式II 新規申込受付終了	下表参照	10/100/1000BASE-T	-
	ブロードバンドアクセス方式III	下表参照	10/100/1000BASE-T	-
	IPsec方式	拠点数単位	-	-
ワイヤレスアクセス方式新規申込受付終了	WiMAX 2+/LTEアクセス	10/100/1000BASE-T	-
ワイヤレスアクセス方式II	WiMAX 2+/LTEアクセス	10/100/1000BASE-T	-

注6) 沖縄はSXのみ
注7) 10MはトラフィックフリーOFFのみ
注8) 100MはトラフィックフリーOFFのみ

ブロードバンドアクセス方式III

プラン	概要
プランF	NTT東日本、NTT西日本のフレッツ回線をお客さまにてご手配いただくプラン
withF+	NTT東日本、NTT西日本のフレッツ回線のお申し込みから開通サポート・料金請求・故障受付・受付窓口までKDDIが一元的にご提供するプラン
auひかり (W)	auひかり (W) をアクセス回線として利用するプラン
インターネット	お好きなインターネット回線をお客さまにてご手配いただくプラン

オプションサービス

L2VPN、L2仮想ネットワーク、L3VPN、L3仮想ネットワークのいずれにおいても、接続先のコントロールを行い、機密性の高いネットワークを構築可能です。

【VLAN制御機能】新規受付終了
(L2VPN)

VLAN制御機能を利用し、ハブスポーク形態を実現

【VLAN制御機能】
(L2仮想ネットワーク)

KDDI側でのVLAN付与を行う事でVLAN分割されたネットワークへの接続を実現

【エクストラネット機能】
(L3VPN、L3仮想ネットワーク)

会社ごとに分割したVPNをエクストラネット接続することでハブスポーク形態を実現

① センター拠点ではVLAN制御機能を利用して、お客さまVLANを透過し、ハブスポーク形態のハブを実現します。
② VLAN制御機能を利用することで、お客さま側／KDDI側のいずれでもVLAN ID付与可能です。
③ センター拠点ではお客さまVLANを透過することが可能です。
④ VLAN制御機能を利用することで、KDDI設備でお客さまVLANの付与が可能です。

※エクストラネット機能で接続される双方のネットワークにて、エクストラネット利用料が発生します。なお、1つのネットワークに複数のネットワークを接続する場合でも、1つのネットワークに対して発生する料金は一律です。
※エクストラネット機能を利用するネットワークに所属するアクセス回線の料金区分は、すべて全国料金となります。
※接続先として「KDDI WVS 2」のL3NW番号およびKDDI IP-VPNのVPNコードの指定が可能です。

日本最大級を誇る株式会社ラックのJSOC (Japan Security Operation Center) によるセキュリティ監視をご提供します。セキュリティインシデント発生時には、その重要度を判定して速やかに通知を行います。
セキュリティ監視の対象となるアプライアンスメニューのログ
― インターネットファイアウォール、IDS/IPS、UTM (インターネットファイアウォール、IDS/IPS)

※ 株式会社ラックのJSOCでは、行政機関、官公庁、大企業を中心とした約850の組織を24時間365日監視し、サイバー攻撃などのネットワークの脅威を監視しています。
セキュリティ監視機器が検知する警報ログは1日に4億件にものぼり、経験豊かなエンジニアが脅威を監視し、お客さまをお守りします。
※ 2023年3月に「セキュリティ監視」の提供元を、株式会社ラックよりKDDIデジタルセキュリティ株式会社に変更予定。

仮想ネットワークとは

広域に配備したSDN (注4) 装置により、新たな機器設置や宅内の物理構成を変更することなく、サービスとしてオーバーレイネットワークをご利用いただけます。
仮想ネットワーク機能はカスタマーコントローラからオンデマンドでネットワークの構築・統合・分離を実現し、お客さまのビジネス環境にあわせ柔軟でセキュアなネットワークをデザインいただけます。

注4) Software-Defined Networkingの略
ネットワークをソフトウェアで集中制御することで、ネットワークの仮想化やアプリケーション連携を実現する技術

用途別のアクセス回線を集約し通信コストを削減

ネットワークごとに複数のアクセス回線が必要→複数ネットワークを同一のアクセス回線で利用

仮想ネットワークをオススメする3つの理由

【その1】通信コスト削減と拡張性を両立

仮想ネットワーク機能により、用途ごとに分かれた物理ネットワークのために複数必要だった拠点のアクセス回線を集約することで、通信コストの削減が可能となります。
また事業部門のクラウド利用や協業・社内横断プロジェクト発足に伴う、ネットワークの追加構築も仮想ネットワークならお客さまのパソコンから迅速に設定できます。
アクセス回線の帯域をオンデマンドで増減可能なイーサネット方式II、エクステンドイーサネット方式と合わせてご利用いただくことで、より拡張性に優れたネットワークとしてご利用いただけます。

【その2】ネットワーク設定・管理の一元化

ネットワーク設定変更や仮想ネットワーク同士を統合するエクストラネット接続をカスタマーコントローラからオンデマンドで実現することによって、組織改変や事業統合などの環境変化に合わせた柔軟かつスピーディな対応が可能です。
加えて複雑なネットワーク情報 (ルーティング・トラフィック・アドレス) を可視化することで、ネットワークや拠点ごとに行っていた管理を一元化し管理者さまの負担を軽減します。