SD-WAN ネッツエスアイ株式会社（以下、NESIC）が提供するSD-WAN マネージドサービスの仕様を説明する資料です。また、記載されている会社名及び製品名は各社の商標や登

NEC Networks & System Integration Corporation - Confidential & Proprietary -

SD-WAN

マネージドサービス仕様書

第 1.0版

2018年 9月 13日

NECネッツエスアイ株式会社

NEC Networks & System Integration Corporation - Confidential & Proprietary –

2 / 19

はじめに

本資料は NEC ネッツエスアイ株式会社（以下、NESIC）が提供する SD-WAN マネージドサービスの仕様を説明する資料です。また、記載されている会社名及び製品名は各社の商標や登録商標です。


3 / 19

改版履歴

年月日版数内容

2018/9/13 1.0版初版発行


4 / 19

1. サービス概要 ............................................................................................................................. 5

サービス提供条件 .............................................................................................................. 5 1.1.1 サービスイメージ ....................................................................................................... 5 1.1.2 サービス提供条件 ....................................................................................................... 6 用語集 ................................................................................................................................ 6 SD-WAN サービス機能 ..................................................................................................... 7

1.3.1 機能一覧 ..................................................................................................................... 7 1.3.2 機能詳細 ..................................................................................................................... 7

2. サービス内容 ........................................................................................................................... 12 基本サービス ................................................................................................................... 12 オプションサービス ........................................................................................................ 12 128T ルータサポート機能一覧 ........................................................................................ 14

3. 提供機器 .................................................................................................................................. 16 機器本体 ........................................................................................................................... 16 機器仕様 ........................................................................................................................... 17 梱包 .................................................................................................................................. 17

4. 保守 ......................................................................................................................................... 18 保守業務一覧 ................................................................................................................... 18 障害 .................................................................................................................................. 18

4.2.1 窓口 ........................................................................................................................... 18 4.2.2 保守対応条件 ............................................................................................................ 18 サポート ........................................................................................................................... 19

4.3.1 窓口 ........................................................................................................................... 19 4.3.2 サポート対応条件 ..................................................................................................... 19 保守対象外 ....................................................................................................................... 19


5 / 19

1. サービス概要 NESIC で提供する SD-WAN システムは、海外で導入実績豊富な 128 Technology Inc.(以下、128T)の

ソフトウェアを採用しており、最新のルーティング技術により、従来のトンネル技術を使用しないことで、オーバーヘッドがなく、セッション単位の高度なセキュリティ制御をすることで、ネットワーク全体のセキュリティをインターネット上でも実現することが可能となるサービスを提供します。また、SD-WANの機能である、特定のアプリケーションをインターネットへ通信を振り分ける「インターネットロー

カルブレイクアウト」や、通信やアプリケーションの重要度によって利用回線を決める「セッションマイグレーション」、コンダクタからの一元管理により、リモートで設定変更を実現可能とするサービスを提供します。

サービス提供条件

1.1.1 サービスイメージ

【本サービスに含まれるもの】・SD-WANルータ・専用サポートデスク

【本サービスに含まれないもの】・アクセスサービス（閉域サービス、インターネットサービス、MVNO サービス）・ネットワーク設計・構築（配線工事は含まれません。）

サービスイメージ


6 / 19

1.1.2 サービス提供条件（1）標準オンサイト保守は平日 9:00-17:00です。（2）利用可能な SIM カードは NESIC 指定の SIM です。それ以外の SIM カードをご利用の場合、サポ

ート対象外となります。（3）冗長構成(コールドスタンバイ)も、オプションサービスにてご用意しております。（4）標準タイプ、LTE タイプの変更は別途費用が発生します。（5）設計変更や大規模なネットワーク構成変更の際には別途費用が発生する場合があります。（6）離島の場合、サービス提供できない場合があります。（7）沖縄、離島への機器送付の際には別途費用が発生する場合があります。

用語集

用語集を以下に示します。

名称説明コンダクタ機器を一元管理するソフトウェア

機器 SD-WAN ソフトウェアをインストールするホワイトボックスサーバ

コールドスタンバイ機器エンドユーザ様サイトで電源 OFF している予備機器

Config ファイル機器の設定を行うコマンドファイル

ヒアリングシート（Step1）ネットワーク構成、拠点数などをヒアリングするシート

ヒアリングシート（Step2）機器の IP アドレスや接続構成など、機器設定のための詳細情報をヒアリングするシート

設定変更シート設定変更を行う際の詳細情報をヒアリングするシート

コンフィグ情報提供シート現在設定されている情報を提供するためのシート

営業日土曜日、日曜日、祝日及び NESIC の特別休暇及び 5/1、5/2、12/29から 1/3 を除く平日


7 / 19

SD-WAN サービス機能

SD-WANサービスとして以下の機能を提供します。

1.3.1 機能一覧（1） SD-WANルータ間のセキュアな通信機能（2）コンダクタからの一元管理（3）特定のアプリケーションをインターネットへ通信を振り分ける「インターネットローカルブレイクアウト」機能（4）プロトコルレベルでアクセスポリシーを設定する機能（5）「セッションマイグレーション」機能、「セッションデュプリケーション」機能（6）１つの拠点にて IP プレフィックス毎にアクセス先を設定する機能（サブテナント設定）

1.3.2 機能詳細 (1) SD-WAN ルータ間のセキュアな通信機能

i. トンネル技術を使用しない128T社独自の「Secure Vector Routing」機能により、IPSecを利用した場合と比較してオーバーヘッドを 30%～50%削減します。（上記図）

ii. httpsなど、既にアプリケーションで暗号化されたものは２重に暗号化を行わないことで、非効率な２重暗号化を抑制します。

iii. ホワイトリストベースのファイアウォール機能によるアクセス許可された通信のみを転送する。 iv. 以下の暗号化・認証機能を有しております。

・パケットの暗号化︓AES-256-CBC (*IPsec でも使用するアルゴリズム) ・認証︓HMAC-SHA256-128 ・Key発行・Re-Keyはシステム内で実施・暗号化・認証をセッション単位で実施


8 / 19

v. NIST FIPS 140-2 認証取得済(#2961) （暗号モジュールに関するセキュリティ要件の使用を規定する米国連邦標準規格）

(2) コンダクタからの一元管理コンダクタより全ての SD-WAN ルータを一元管理することにより、接続するだけで使用可能な状態となり

（ゼロタッチプロビジョニング）、またリモートでのネットワーク状況確認や設定変更を可能とします。 ※お客様への提供は、現時点では実施しません。今後提供予定です。

(3) 特定のアプリケーションをインターネットへ通信を振り分ける「インターネットローカルブレイクアウト」機能

全ての通信をセンター拠点からインターネットにアクセスする構成の場合、センター拠点のトラフィック輻輳が問

題となります。この問題を解決するため、Office365など特定のアプリケーションのみ拠点から直接インターネットローカルブレイクアウトを実施することで、センター拠点のトラフィック負荷分散が可能となります。上記図は、拠点Ｂから Office365 にアクセスする場合、センター拠点を経由せずに直接インターネットローカルブレイクアウトする場合を示しております。ローカルブレイクアウト可能な特定アプリケーション一覧

Office365 Box Dropbox Skype for Business Share Point


9 / 19

※上記以外でも、アドレスを特定できるアプリケーションについては、ローカルブレイクアウトが可能です。例)AWS、Azure、salesforce、G suite

(4) プロトコルレベルでアクセスポリシーを設定する機能

プロトコルレベルでアクセスを許可・拒否を設定することができます。上記図は、TCP プロトコルの httpsサービスと UDP プロトコルの DNSサービスを許可、ICMP プロトコルを拒否する場合を示しております。


10 / 19

(5) 複数のWAN回線を使用する場合で、プロトコル毎にWAN回線を切替える「セッションマイグレーション」機能、あるいは複数のWAN回線を使用し同じトラフィックを転送し回線品質を上げる「セッションデュプリケーション」機能

・セッションマイグレーション WAN回線が２つ以上ある場合で、メイン回線の品質が低下した場合、優先度の高いトラフィックは

早めにサブ回線に切り替えることにより通信品質を維持する。・セッションデュプリケーション（UDP のみ）リアルタイム性の高い UDP トラフィックに対して、複数のパスを利用し同じトラフィックを同時に転送する

ことで高品質な通信を実現する。


11 / 19

(6) １つの拠点にて IP プレフィックス毎にアクセス先を設定する機能（サブテナント設定）

1 つの拠点において、サブテナント設定することにより IP プレフィックス毎にアクセス先を設定することができます。上記図では、１つの拠点 B において IP プレフィックス毎に sale1,sale2 のサブテナントを設定し、インターネットに対しては sale1,sale2 ともにアクセス可能だが、サーバ 1 に対しては sale1のみアクセス可能とする場合を示しております。設定できるサブテナントの上限は 1 テナント当たり 1,000 となります。


12 / 19

2. サービス内容

基本サービス

基本サービスとして以下を提供します。

項目内容

SD-WANルータ 128T の SD-WAN ソフトウェアがインストールされたルータを提供します。

SD-WAN

ソフトウェアライセンス SD-WANルータ毎にソフトウェアライセンスを付与します。

キッティングヒアリングシート（Step2）を元に導入機器に対するコンダクタ接続までの設定及び、機器の詳細設定情報をコンダクタへ登録します。

障害受付 24時間 365日障害連絡を受け付けます。

オンサイト保守営業日 9:00～17:00 にて対応します。遠隔地等、利用できない場所があり、対応可能場所は案件毎に事前協議することとします。

オプションサービス

各オプション項目について以下に示します。

項目内容

オンサイト保守 24時間 365日

基本サービスのオンサイト保守を 24時間 365日に拡張するオプションサービスです。遠隔地等、利用できない場所があり、対応可能場所は案件毎に事前協議することとします。

オンサイト設置作業エンドユーザ様指定の場所へ機器を設置いたします。営業日 9:00～17:00 にて対応し、設置作業は 2時間までとします。遠隔地等追加料金がかかる場合があります。 ※時間外での対応については、追加料金とします。 ※必要な LAN ケーブル、設置場所等はお客様準備とし、高所や危険場所等はお請けできない場合があります。


13 / 19

NW 設定変更作業作業内容は以下の通り、規定します。・コンダクタ上から既設装置へのデータ変更、拠点追加対応等。（ヒアリングシートで頂いた情報を変更します）

作業条件は以下の通り、規定します。・物理的変更、オンサイトは伴わないとする。・設定変更リードタイムは設定内容合意後、５営業日とします。・変更内容はエンドユーザ様から NESIC へ指示されるものとします。・SI/設計変更を伴う NW 構成変更の場合は都度協議とします。

導入支援ヒアリングシート（Step2）作成支援や、SD-WANシステムの開通支援を行います。

プラン変更エントリープラン⇔スタンダードプランの変更費用は月額費用に含まれ、プラン変更費は発生しません。

HW タイプ変更 HWの標準タイプ⇔LTEタイプの変更はタイプ変更費として機器設定費＋配送費が発生します。

コールドスタンバイ費用には機器利用料＋機器設定費＋配送費が含まれます。


14 / 19

128Tルータサポート機能一覧

本サービスにおけるサポート機能一覧を以下に示します。カテゴリ(大項目) カテゴリ(中項目) 128Tルータサポート機能 WAN LAN システム

ルーティング機能ルーティング

プロトコル

WAN側︓BGPv4、スタティック ○

LAN側︓BGPv4、スタティック ○

128T ルータ間︓Secure Vector Routing(SVR)、

STEP(Service and Topology Exchange Protocol)

○

Vectorベースパス選択 ○

パケット

フォワーディング

uRPF ○ ○

アクセスネットワーク WAN側︓DHCP クライアント、PPPoE、LTE、Static IP ○

IPv6(Static IPv6/IPv4 over IPv6 SVR のみサポート) ○

セキュリティ機能暗号化 AES-256-CBC、AES-128-CBC ○

アダブティブ・エンンクリプション ○

リキー ○

認証 HMAC-SHA1 、 HMAC-SHA128 、

HMAC-SHA256-128

○

セグメンテーションハイパーセグメンテーション(テナントベース) ○

トラヒック制御機能セッション管理セッションマイグレーション ○

セッションデュプリケーション ○

IP オーバーラッピング

(ハブ＆スポーク構成で且つスポーク→ハブ通信のみ適用可

能)

○

セッション識別ドメイン識別 ○

HTTPS セッション識別 ○

トラヒック識別

○

冗長機能ノード間冗長 ○ ○

サービス機能ロードバランサストラテジ︓ハント/プロポーショナル ○ ○

閾値︓最大セッション数及びセッションレート ○ ○

アクセス

コントロール

QSN ベース ○ ○

IP プレフィックスベース ○ ○

NAT Souce/Distinasion NAT ○ ○

DHCPサーバ DHCPサーバ ○


15 / 19

マネージメント機能設定(統合管理) 設定インポート/エクスポート/マージ/クローン ○

GUIからのルータ、コンダクターアップグレード ○

ZTP Zero Touch Installation ○

Zero Touch Provisoning ○

自動インストール、アップグレード ○

アラーム/トラップ syslog ○

SNMPv2 トラップ ○


16 / 19

3. 提供機器

機器本体

NCA-1510A

No. 名称説明

R1 Mini USB Port 1x Console Port R2 LED Indicators

（System）

R3 USB Port 2x USB 3.0 ports R4 GbE Port GbE RJ45 (NCA-1510A: 6Ports)

HDD Activity System Status System Power


17 / 19

機器仕様

項目内容電源電圧 AC 100～240V ＠50～60Hz 消費電力 60W 外形 325mm(W) × 120mm(D) × 305mm(H) 重量 2.2Kg 動作環境動作温度 0～50℃

動作湿度 5～90% 保存環境保存温度 -20～70℃

保存湿度 5～95% 認証 RoHS、CE/FCC Class B、UL LTE SIM サイズ Nano-SIM

スループット※1 暗号化なし最大 2Gbps 暗号化あり最大 460Mbps

※1 測定条件パケットサイズ ︓UDP 1350Byte 暗号化アルゴリズム ︓AES128CBC,SHA1 スループット測定︓トラヒックジェネレータから上り・下りにそれぞれ 1Gbyte のトラヒックを生成。

※上記以外の仕様は、メーカーHP参照。 ※メーカーHP︓ http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/nca-1510 ※ LAN ケーブルは、1000BASE-T/CAT5e以上を推奨

梱包

梱包物は以下となります。 NCA-1510A本体電源アダプタ電源ケーブル Mini-USB コンソールケーブル LAN ケーブル（1000BASE-T/CAT5e、1.5m）マニュアル(設置ガイド)

http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/nca-1510

http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/nca-1510


18 / 19

4. 保守

保守業務一覧

項目内容

障害通信障害など、運用に支障をきたす事象が発生した場合に対応します。

サポート設定変更や運用、仕様に関するお問い合わせに対応します。

障害

4.2.1 窓口障害受付窓口は以下となります。

項目詳細

名称 NEC ネッツエスアイ障害受付

対応内容障害に関する問い合わせ

営業日無休（365日）

営業時間 24時間

電話番号 03-6400-1674

メールアドレスなし

（1）サービス名、エンドユーザ様名、サービス提供事業者名（再販事業者名）、ホスト名（機器に明記）故障・問い合わせ内容を連絡するものとする。

（2）エンドユーザ様手配回線はエンドユーザ様にて、事前に回線障害有無を確認することを前提とする。（3）エンドユーザ様へ申告時に障害状況に関し、改めてヒアリングする場合があります。（4）機器故障と判断した場合、オンサイトによる保守対応に向け、調整を実施する。（5）障害受付は NEC ネッツエスアイの社名にて受け付けます。

4.2.2 保守対応条件（1）障害対応の標準対応日時は営業日日勤帯（9:00～17:00）です。

ただし、オプションの「オンサイト保守 24時間 365日」を契約の場合は 24時間 365日となります。（2）機器故障によりオンサイト対応が必要と判断してから 4時間以内での駆け付けを目安とします。

ただし、時間帯、交通事情、天災・災害により、到着時間が遅れる場合があります。（3）技術員が機器設置場所にお伺いし、機器の交換を中心とした復旧対応にあたります。（4）契約時間内での対応完了が難しい場合、翌営業日に駆け付ける場合があります。（5）故障品の解析対応は対象外とします。


19 / 19

（6）保守用予備品は弊社共有品を利用し対応します。（7）オンサイト対応実施後、原因が弊社保守範囲外であった場合、別途費用を請求します。（8）通信ケーブルは保守対象外となります。

サポート

4.3.1 窓口サポート窓口は以下となります。

項目詳細

名称 SD-WAN テクニカルサポート窓口

対応内容設定変更や仕様に関する問い合わせなど障害以外の問い合わせ

営業日 NESIC営業日

営業時間 9:00－17:00

電話番号なし

メールアドレス [email protected]

（1）サービス名、エンドユーザ様名、サービス提供事業者名（再販事業者名）を記載するものとする。（2）エンドユーザ様へ不明点がある場合は、メールにて問い合わせする場合があります。（3） 1次回答は営業日 24時間以内とする。

4.3.2 サポート対応条件（1）サポート対応はメールでの受付となります。

サポート対応は営業日の日勤帯（9:00～17:00）となります。 ※ただし、設定変更は上記以外の時間帯でも対応可能。

保守対象外

以下は保守対象外とさせて頂きます。（1）定期点検（2） LAN側ケーブル、配線の工事・保守（3）保守対応時における他製品への交換対応

Documents

SD-WAN ネッツエスアイ株式会社（以下、NESIC）が提供するSD-WAN マネージド サービスの 仕様を説明する資料です。 また、記載されている会社名及び製品名は各社の商標や登

SD-WAN ネッツエスアイ株式会社（以下、NESIC）が提供するSD-WAN マネージドサービスの仕様を説明する資料です。また、記載されている会社名及び製品名は各社の商標や登