Upload
donhu
View
273
Download
0
Embed Size (px)
Citation preview
NEC Networks & System Integration Corporation - Confidential & Proprietary -
SD-WAN
マネージド サービス仕様書
第 1.0版
2018年 9月 13日
NECネッツエスアイ株式会社
NEC Networks & System Integration Corporation - Confidential & Proprietary –
2 / 19
はじめに
本資料は NEC ネッツエスアイ株式会社(以下、NESIC)が提供する SD-WAN マネージド サービスの仕様を説明する資料です。 また、記載されている会社名及び製品名は各社の商標や登録商標です。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
3 / 19
改版履歴
年月日 版数 内容
2018/9/13 1.0版 初版発行
NEC Networks & System Integration Corporation - Confidential & Proprietary –
4 / 19
1. サービス概要 ............................................................................................................................. 5
サービス提供条件 .............................................................................................................. 5 1.1.1 サービスイメージ ....................................................................................................... 5 1.1.2 サービス提供条件 ....................................................................................................... 6 用語集 ................................................................................................................................ 6 SD-WAN サービス機能 ..................................................................................................... 7
1.3.1 機能一覧 ..................................................................................................................... 7 1.3.2 機能詳細 ..................................................................................................................... 7
2. サービス内容 ........................................................................................................................... 12 基本サービス ................................................................................................................... 12 オプションサービス ........................................................................................................ 12 128T ルータサポート機能一覧 ........................................................................................ 14
3. 提供機器 .................................................................................................................................. 16 機器本体 ........................................................................................................................... 16 機器仕様 ........................................................................................................................... 17 梱包 .................................................................................................................................. 17
4. 保守 ......................................................................................................................................... 18 保守業務一覧 ................................................................................................................... 18 障害 .................................................................................................................................. 18
4.2.1 窓口 ........................................................................................................................... 18 4.2.2 保守対応条件 ............................................................................................................ 18 サポート ........................................................................................................................... 19
4.3.1 窓口 ........................................................................................................................... 19 4.3.2 サポート対応条件 ..................................................................................................... 19 保守対象外 ....................................................................................................................... 19
NEC Networks & System Integration Corporation - Confidential & Proprietary –
5 / 19
1. サービス概要 NESIC で提供する SD-WAN システムは、海外で導入実績豊富な 128 Technology Inc.(以下、128T)の
ソフトウェアを採用しており、最新のルーティング技術により、従来のトンネル技術を使用しないことで、オーバーヘッドがなく、セッション単位の高度なセキュリティ制御をすることで、ネットワーク全体のセキュリティをインターネット上でも実現することが可能となるサービスを提供します。 また、SD-WANの機能である、特定のアプリケーションをインターネットへ通信を振り分ける「インターネットロー
カルブレイクアウト」や、通信やアプリケーションの重要度によって利用回線を決める「セッションマイグレーション」、コンダクタからの一元管理により、リモートで設定変更を実現可能とするサービスを提供します。
サービス提供条件
1.1.1 サービスイメージ
【本サービスに含まれるもの】 ・SD-WANルータ ・専用サポートデスク
【本サービスに含まれないもの】 ・アクセスサービス(閉域サービス、インターネットサービス、MVNO サービス) ・ネットワーク設計・構築(配線工事は含まれません。)
サービスイメージ
NEC Networks & System Integration Corporation - Confidential & Proprietary –
6 / 19
1.1.2 サービス提供条件 (1) 標準オンサイト保守は平日 9:00-17:00です。 (2) 利用可能な SIM カードは NESIC 指定の SIM です。それ以外の SIM カードをご利用の場合、サポ
ート対象外となります。 (3) 冗長構成(コールドスタンバイ)も、オプションサービスにてご用意しております。 (4) 標準タイプ、LTE タイプの変更は別途費用が発生します。 (5) 設計変更や大規模なネットワーク構成変更の際には別途費用が発生する場合があります。 (6) 離島の場合、サービス提供できない場合があります。 (7) 沖縄、離島への機器送付の際には別途費用が発生する場合があります。
用語集
用語集を以下に示します。
名称 説明 コンダクタ 機器を一元管理するソフトウェア
機器 SD-WAN ソフトウェアをインストールするホワイトボックスサーバ
コールドスタンバイ機器 エンドユーザ様サイトで電源 OFF している予備機器
Config ファイル 機器の設定を行うコマンドファイル
ヒアリングシート(Step1) ネットワーク構成、拠点数などをヒアリングするシート
ヒアリングシート(Step2) 機器の IP アドレスや接続構成など、機器設定のための詳細情報をヒアリングするシート
設定変更シート 設定変更を行う際の詳細情報をヒアリングするシート
コンフィグ情報提供シート 現在設定されている情報を提供するためのシート
営業日 土曜日、日曜日、祝日及び NESIC の特別休暇 及び 5/1、5/2、12/29から 1/3 を除く平日
NEC Networks & System Integration Corporation - Confidential & Proprietary –
7 / 19
SD-WAN サービス機能
SD-WANサービスとして以下の機能を提供します。
1.3.1 機能一覧 (1) SD-WANルータ間のセキュアな通信機能 (2) コンダクタからの一元管理 (3) 特定のアプリケーションをインターネットへ通信を振り分ける「インターネットローカルブレイクアウト」機能 (4) プロトコルレベルでアクセスポリシーを設定する機能 (5) 「セッションマイグレーション」機能、「セッションデュプリケーション」機能 (6) 1つの拠点にて IP プレフィックス毎にアクセス先を設定する機能(サブテナント設定)
1.3.2 機能詳細 (1) SD-WAN ルータ間のセキュアな通信機能
i. トンネル技術を使用しない128T社独自の「Secure Vector Routing」機能により、IPSecを利用した場合と比較してオーバーヘッドを 30%~50%削減します。(上記図)
ii. httpsなど、既にアプリケーションで暗号化されたものは2重に暗号化を行わないことで、非効率な2重暗号化を抑制します。
iii. ホワイトリストベースのファイアウォール機能によるアクセス許可された通信のみを転送する。 iv. 以下の暗号化・認証機能を有しております。
・パケットの暗号化︓AES-256-CBC (*IPsec でも使用するアルゴリズム) ・認証︓HMAC-SHA256-128 ・Key発行・Re-Keyはシステム内で実施 ・暗号化・認証をセッション単位で実施
NEC Networks & System Integration Corporation - Confidential & Proprietary –
8 / 19
v. NIST FIPS 140-2 認証取得済(#2961) (暗号モジュールに関するセキュリティ要件の使用を規定する米国連邦標準規格)
(2) コンダクタからの一元管理 コンダクタより全ての SD-WAN ルータを一元管理することにより、接続するだけで使用可能な状態となり
(ゼロタッチプロビジョニング)、またリモートでのネットワーク状況確認や設定変更を可能とします。 ※お客様への提供は、現時点では実施しません。今後提供予定です。
(3) 特定のアプリケーションをインターネットへ通信を振り分ける「インターネットローカルブレイクアウト」機能
全ての通信をセンター拠点からインターネットにアクセスする構成の場合、センター拠点のトラフィック輻輳が問
題となります。この問題を解決するため、Office365など特定のアプリケーションのみ拠点から直接インターネットローカルブレイクアウトを実施することで、センター拠点のトラフィック負荷分散が可能となります。 上記図は、拠点Bから Office365 にアクセスする場合、センター拠点を経由せずに直接インターネットローカルブレイクアウトする場合を示しております。 ローカルブレイクアウト可能な特定アプリケーション一覧
Office365 Box Dropbox Skype for Business Share Point
NEC Networks & System Integration Corporation - Confidential & Proprietary –
9 / 19
※上記以外でも、アドレスを特定できるアプリケーションについては、ローカルブレイクアウトが可能です。 例)AWS、Azure、salesforce、G suite
(4) プロトコルレベルでアクセスポリシーを設定する機能
プロトコルレベルでアクセスを許可・拒否を設定することができます。 上記図は、TCP プロトコルの httpsサービスと UDP プロトコルの DNSサービスを許可、ICMP プロトコルを拒否する場合を示しております。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
10 / 19
(5) 複数のWAN回線を使用する場合で、プロトコル毎にWAN回線を切替える「セッションマイグレーション」機能、あるいは複数のWAN回線を使用し同じトラフィックを転送し回線品質を上げる「セッションデュプリケーション」機能
・セッションマイグレーション WAN回線が2つ以上ある場合で、メイン回線の品質が低下した場合、優先度の高いトラフィックは
早めにサブ回線に切り替えることにより通信品質を維持する。 ・セッションデュプリケーション(UDP のみ) リアルタイム性の高い UDP トラフィックに対して、複数のパスを利用し同じトラフィックを同時に転送する
ことで高品質な通信を実現する。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
11 / 19
(6) 1つの拠点にて IP プレフィックス毎にアクセス先を設定する機能(サブテナント設定)
1 つの拠点において、サブテナント設定することにより IP プレフィックス毎にアクセス先を設定することができます。上記図では、1つの拠点 B において IP プレフィックス毎に sale1,sale2 のサブテナントを設定し、 インターネットに対しては sale1,sale2 ともにアクセス可能だが、サーバ 1 に対しては sale1のみアクセス 可能とする場合を示しております。 設定できるサブテナントの上限は 1 テナント当たり 1,000 となります。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
12 / 19
2. サービス内容
基本サービス
基本サービスとして以下を提供します。
項目 内容
SD-WANルータ 128T の SD-WAN ソフトウェアがインストールされたルータを提供します。
SD-WAN
ソフトウェアライセンス SD-WANルータ毎にソフトウェアライセンスを付与します。
キッティング ヒアリングシート(Step2)を元に導入機器に対するコンダクタ接続までの設定及び、機器の詳細設定情報をコンダクタへ登録します。
障害受付 24時間 365日 障害連絡を受け付けます。
オンサイト保守 営業日 9:00~17:00 にて対応します。 遠隔地等、利用できない場所があり、対応可能場所は案件毎に事前協議することとします。
オプションサービス
各オプション項目について以下に示します。
項目 内容
オンサイト保守 24時間 365日
基本サービスのオンサイト保守を 24時間 365日に拡張するオプションサービスです。遠隔地等、利用できない場所があり、対応可能場所は案件毎に事前協議することとします。
オンサイト設置作業 エンドユーザ様指定の場所へ機器を設置いたします。 営業日 9:00~17:00 にて対応し、設置作業は 2時間までとします。 遠隔地等追加料金がかかる場合があります。 ※時間外での対応については、追加料金とします。 ※必要な LAN ケーブル、設置場所等はお客様準備とし、高所や危険場所等はお請けできない場合があります。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
13 / 19
NW 設定変更作業 作業内容は以下の通り、規定します。 ・コンダクタ上から既設装置へのデータ変更、拠点追加対応等。 (ヒアリングシートで頂いた情報を変更します)
作業条件は以下の通り、規定します。 ・物理的変更、オンサイトは伴わないとする。 ・設定変更リードタイムは設定内容合意後、5営業日とします。 ・変更内容はエンドユーザ様から NESIC へ指示されるものとします。 ・SI/設計変更を伴う NW 構成変更の場合は都度協議とします。
導入支援 ヒアリングシート(Step2)作成支援や、SD-WANシステムの開通支援を 行います。
プラン変更 エントリープラン⇔スタンダードプランの変更費用は月額費用に含まれ、プラン変更費は発生しません。
HW タイプ変更 HWの標準タイプ⇔LTEタイプの変更はタイプ変更費として機器設定費+配送費が発生します。
コールドスタンバイ 費用には機器利用料+機器設定費+配送費が含まれます。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
14 / 19
128Tルータサポート機能一覧
本サービスにおけるサポート機能一覧を以下に示します。 カテゴリ(大項目) カテゴリ(中項目) 128Tルータサポート機能 WAN LAN システム
ルーティング機能 ルーティング
プロトコル
WAN側︓BGPv4、スタティック ○
LAN側︓BGPv4、スタティック ○
128T ルータ間︓Secure Vector Routing(SVR)、
STEP(Service and Topology Exchange Protocol)
○
Vectorベースパス選択 ○
パケット
フォワーディング
uRPF ○ ○
アクセスネットワーク WAN側︓DHCP クライアント、PPPoE、LTE、Static IP ○
IPv6(Static IPv6/IPv4 over IPv6 SVR のみサポート) ○
セキュリティ機能 暗号化 AES-256-CBC、AES-128-CBC ○
アダブティブ・エンンクリプション ○
リキー ○
認証 HMAC-SHA1 、 HMAC-SHA128 、
HMAC-SHA256-128
○
セグメンテーション ハイパーセグメンテーション(テナントベース) ○
トラヒック制御機能 セッション管理 セッションマイグレーション ○
セッションデュプリケーション ○
IP オーバーラッピング
(ハブ&スポーク構成で且つスポーク→ハブ通信のみ適用可
能)
○
セッション識別 ドメイン識別 ○
HTTPS セッション識別 ○
トラヒック識別
○
冗長機能 ノード間冗長 ○ ○
サービス機能 ロードバランサ ストラテジ︓ハント/プロポーショナル ○ ○
閾値︓最大セッション数及びセッションレート ○ ○
アクセス
コントロール
QSN ベース ○ ○
IP プレフィックスベース ○ ○
NAT Souce/Distinasion NAT ○ ○
DHCPサーバ DHCPサーバ ○
NEC Networks & System Integration Corporation - Confidential & Proprietary –
15 / 19
マネージメント機能 設定(統合管理) 設定インポート/エクスポート/マージ/クローン ○
GUIからのルータ、コンダクターアップグレード ○
ZTP Zero Touch Installation ○
Zero Touch Provisoning ○
自動インストール、アップグレード ○
アラーム/トラップ syslog ○
SNMPv2 トラップ ○
NEC Networks & System Integration Corporation - Confidential & Proprietary –
16 / 19
3. 提供機器
機器本体
NCA-1510A
No. 名称 説明
R1 Mini USB Port 1x Console Port R2 LED Indicators
(System)
R3 USB Port 2x USB 3.0 ports R4 GbE Port GbE RJ45 (NCA-1510A: 6Ports)
HDD Activity System Status System Power
NEC Networks & System Integration Corporation - Confidential & Proprietary –
17 / 19
機器仕様
項目 内容 電源電圧 AC 100~240V @50~60Hz 消費電力 60W 外形 325mm(W) × 120mm(D) × 305mm(H) 重量 2.2Kg 動作環境 動作温度 0~50℃
動作湿度 5~90% 保存環境 保存温度 -20~70℃
保存湿度 5~95% 認証 RoHS、CE/FCC Class B、UL LTE SIM サイズ Nano-SIM
スループット※1 暗号化なし 最大 2Gbps 暗号化あり 最大 460Mbps
※1 測定条件 パケットサイズ ︓UDP 1350Byte 暗号化アルゴリズム ︓AES128CBC,SHA1 スループット測定︓トラヒックジェネレータから上り・下りにそれぞれ 1Gbyte のトラヒックを生成。
※上記以外の仕様は、メーカーHP参照。 ※メーカーHP︓ http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/nca-1510 ※ LAN ケーブルは、1000BASE-T/CAT5e以上を推奨
梱包
梱包物は以下となります。 NCA-1510A本体 電源アダプタ 電源ケーブル Mini-USB コンソールケーブル LAN ケーブル(1000BASE-T/CAT5e、1.5m) マニュアル(設置ガイド)
NEC Networks & System Integration Corporation - Confidential & Proprietary –
18 / 19
4. 保守
保守業務一覧
項目 内容
障害 通信障害など、運用に支障をきたす事象が発生した場合に対応します。
サポート 設定変更や運用、仕様に関するお問い合わせに対応します。
障害
4.2.1 窓口 障害受付窓口は以下となります。
項目 詳細
名称 NEC ネッツエスアイ障害受付
対応内容 障害に関する問い合わせ
営業日 無休(365日)
営業時間 24時間
電話番号 03-6400-1674
メールアドレス なし
(1) サービス名、エンドユーザ様名、サービス提供事業者名(再販事業者名)、ホスト名(機器に明記)故障・問い合わせ内容を連絡するものとする。
(2) エンドユーザ様手配回線はエンドユーザ様にて、事前に回線障害有無を確認することを前提とする。 (3) エンドユーザ様へ申告時に障害状況に関し、改めてヒアリングする場合があります。 (4) 機器故障と判断した場合、オンサイトによる保守対応に向け、調整を実施する。 (5) 障害受付は NEC ネッツエスアイの社名にて受け付けます。
4.2.2 保守対応条件 (1) 障害対応の標準対応日時は営業日日勤帯(9:00~17:00)です。
ただし、オプションの「オンサイト保守 24時間 365日」を契約の場合は 24時間 365日となります。 (2) 機器故障によりオンサイト対応が必要と判断してから 4時間以内での駆け付けを目安とします。
ただし、 時間帯、交通事情、天災・災害により、到着時間が遅れる場合があります。 (3) 技術員が機器設置場所にお伺いし、機器の交換を中心とした復旧対応にあたります。 (4) 契約時間内での対応完了が難しい場合、翌営業日に駆け付ける場合があります。 (5) 故障品の解析対応は対象外とします。
NEC Networks & System Integration Corporation - Confidential & Proprietary –
19 / 19
(6) 保守用予備品は弊社共有品を利用し対応します。 (7) オンサイト対応実施後、原因が弊社保守範囲外であった場合、別途費用を請求します。 (8) 通信ケーブルは保守対象外となります。
サポート
4.3.1 窓口 サポート窓口は以下となります。
項目 詳細
名称 SD-WAN テクニカルサポート窓口
対応内容 設定変更や仕様に関する問い合わせなど障害以外の問い合わせ
営業日 NESIC営業日
営業時間 9:00-17:00
電話番号 なし
メールアドレス [email protected]
(1) サービス名、エンドユーザ様名、サービス提供事業者名(再販事業者名)を記載するものとする。 (2) エンドユーザ様へ不明点がある場合は、メールにて問い合わせする場合があります。 (3) 1次回答は営業日 24時間以内とする。
4.3.2 サポート対応条件 (1) サポート対応はメールでの受付となります。
サポート対応は営業日の日勤帯(9:00~17:00)となります。 ※ただし、設定変更は上記以外の時間帯でも対応可能。
保守対象外
以下は保守対象外とさせて頂きます。 (1) 定期点検 (2) LAN側ケーブル、配線の工事・保守 (3) 保守対応時における他製品への交換対応