全国の MPLS をコントローラ型 SD‑WAN に移行。エッジポリシーを標準化し、Zero‑Touch Provisioning(ZTP)で新規・既存拠点を迅速に展開。アプリ認識ルーティングでインターネット/LTE/5G にまたがる動的パス制御とサブセカンドのフェイルオーバーを実現し、TCO と SaaS 体感を改善しました。
クライアント:大手保険会社(地域拠点と支社を全国に展開)
背景
従来の MPLS は遅延は一定でもコストが高く、変更のリードタイムも長期化していました。SaaS の利用比率が高まる中、現代的なトラフィック優先制御や拠点追加の俊敏性、運用の一元可視化が課題でした。
課題
- 信頼性やセキュリティを損なわずに回線コストを削減
- アクセス断に強い音声と SaaS 体験の向上
- 決済系/業務系/ゲストのセグメンテーション標準化
- 大規模展開での現地作業最小化と低リスクなカットオーバー
アプローチ
プライマリのインターネット回線と LTE/5G を組み合わせたデュアルアクセスを設計し、SD‑WAN エッジを中央コントローラ配下に配置。ビジネス意図に基づくトラフィッククラス(SaaS、音声、決済、管理)を定義し、損失/ジッタ/遅延の閾値を用いてリアルタイムに経路選択。ZTP により装置を事前ステージングし、遠隔支援のみで支社が立ち上がるモデルを採用しました。
実施内容
- ゼロタッチ展開:ZTP テンプレートをサイトプロファイル(帯域、事業者、セグメント)に紐づけ、コントローラで機器状態とソフトウェアを統制
- ルーティング・セキュリティ:アプリ識別と SLA ベースの経路選択、自動フェイルオーバー。必要に応じて地域拠点へ IPSec オーバレイ
- セグメンテーション:決済機器は PCI を意識して分離。オフィス系とゲストも東西分離を厳格化
- 可観測性:ダッシュボードとしきい値アラート、ランブック。パイロット波で変更窓をリハーサルし、ロールバックを検証
成果
- 回線見直しと MPLS 退出で TCO −28%
- フェイルオーバー <1秒(中央値) で POS と音声の継続性を維持、SaaS レイテンシ −18%
- ZTP とプロファイル標準化で新規拠点リードタイム −45%、統合テレメトリで MTTR も短縮
期間
3四半期の段階展開。パイロットでテンプレートと KPI を固め、地域ごとのウェーブを実施。各ウェーブ後に受入と移管を完了
次のステップ
キャリア更改とテンプレートの見直しを四半期で回し、ポリシードリフトを監査。POS/音声/SaaS の KPI は地域ダッシュボードにまとめ、運用改善を継続します。
使用技術
SD‑WAN コントローラ、IPSec オーバレイ、LTE/5G、集中監視・アラート、ZTP テンプレート