フォーム読み込み中
SD-WANとは
ビジネスブログ「 Future Stride」編集チーム
ビジネスブログ「 Future Stride」では、ビジネスの「今」と「未来」を発信します。
DXや業務改革をはじめとしたみなさまのビジネスに「今」すぐ役立つ最新トレンドを伝えるほか、
最先端の技術を用いて「未来」を「今」に引き寄せるさまざまな取り組みにフォーカスを当てることで、すでに到来しつつある新しいビジネスの姿を映し出していきます。
2021年2月22日掲載
SD-WANについて解説します。
SD-WANとは
オーバーレイネットワーク/アンダーレイネットワーク
オーバーレイネットワークは仮想化された論理ネットワークで、ルーターやスイッチなど物理ネットワークであるアンダーレイネットワーク上で動作します。オーバーレイネットワークは、物理的な回線の抜き差しやスイッチの設定変更などの運用コストの削減だけでなく、クラウド事業者によるVPNのサービス提供や機器購入コストの削減を可能にしました。
SDNとSD-WAN
SDNはオーバーレイネットワークの考え方を拡張して、ソフトウェア技術によるネットワークの集中管理をすることで、物理デバイスに依存することなくネットワーク構成や機能を柔軟に運用できる技術・環境のことを意味しています。この技術をローカルエリアからWAN(広域ネットワーク)に適用した技術がSD-WANと定義されます。
ONUG(Open Networking User Group)
ネットワークのオープン化を目指すコミュニティONUGでは、SD-WANの主要技術10要件を以下のように定めています。
- Active-Active構成で複数のパブリック・プライベートWANをリモート環境から制御可能である
- 一般的なハードウェア上の物理・仮想環境内でCPEを提供できる
- 任意のネットワークWANやアプリケーション・トランスポート層で劣化したネットワーク品質よりも優れているかつ、アプリケーションの方針に特化してパブリック・プライベートWANの境界を越えた動的な制御ができる、安全でハイブリッドな設計である
- 異なる組織階層(セキュリティ・コーポレート・コンプライアンス)毎に、事業運営上避けられない可視化、優先付、方針変更をリアルタイムに行えるアプリケーションである
- ユーザー向けに可用性やレジリエンスに優れたWAN環境である
- スイッチ・ルーターと直接相互に接続可能なL2/L3に対応している
- ダッシュボード上で拠点、アプリケーション、VPN品質が可視化されている
- セキュリティ情報イベント管理(ネットワークの統合ログ管理)
- ゼロタッチプロビジョニングに対応
- FIPS 140-2に関する証明書の有効期限管理と報告の自動化
SD-WAN導入の背景
企業の従来型WAN環境はオフィスワークを中心に企業内ネットワークでの作業を前提としたものでした。そのため事業所を複数持つような企業では、データセンターを一箇所に集約して、そこに対して各事業所から専用回線を繋ぐ形式を採用することが一般的でした。
一方でビジネスを取り巻くインターネット環境が近年大きな発展を遂げ、SaaSやプライベートクラウドの利用拡大により通信量が増加、Wi-Fi・モバイル端末の普及に伴いリモートワークも常態化しつつあります。従来型のWAN環境ではこれらのビジネスニーズに対して、運用・管理コストの肥大化、トラフィック制限の限界、通信量増加に伴う通信速度の遅延など、多くの課題を抱えており、その解決のためにSD-WANの導入が進みつつあります。
SD-WANの仕組み
ハイブリッドWAN
Active-Active構成による2回線で冗長化されたWANです。MPLS(プライベート)回線とインターネット回線を共有しつつ、通信品質を判定してネットワーク回線の切り替えや冗長化設定を行うことができます。
ZTP(ゼロタッチプロビジョニング)
ZTPはハードウェア機器の専門的な知識や設定を行うことなく、機器の電源を入れて、ネット環境に接続さえできれば、ゼロタッチ(機器に触ることなく)でネットワーク導入が完了することを意味しています。具体的にはCPE(Customer-premises equipment)を拠点に設置して回線接続を行い、電源の切り替えのみで拠点とSD-WANに接続する機能のことです。
アプリケーション識別
SD-WANではネットワークに流れるパケットのヘッダから数千種類のアプリケーション識別を管理画面上で行うことが可能です。これによりテレビ会議などの高容量の通信と、一般的なウェブアクセスを識別して、ネットワークの振り分けを行うことができます。
ローカルブレイクアウト(インターネットブレイクアウト)
多拠点の事業所を持つ企業がネットワークを展開している場合、セキュリティを考慮してインターネットへの接続は本部のネットワークを通すことが一般的でした。これに対してSD-WANでは前述のアプリケーション識別を使うことで、拠点毎にインターネット接続を可能にします。これによりSaaSなどのクラウドサービス利用でボトルネックとなっていた本社へのネットワーク回線の集中が解消されます。
SD-WAN導入のメリット・デメリット
ネットワークトラフィックの最適化
ハイブリッドWANにより、利用しているアプリケーションや通信量に応じてネットワークの切り替えを行うことができます。これにより回線の混雑緩和がされ、通信回線の品質向上・担保やパケットロスの削減に繋がります。
拠点毎のインターネット接続
クラウドやSaaSの普及で拠点毎に異なるインターネット接続のニーズが高まってきています。SD-WANではローカルブレイクアウトにより、本社側で拠点毎に利用可能なサービスを制御できるので、これによりインターネット経由での情報漏洩リスクを抑えることができます。
マルチクラウドへの対応
企業ネットワークは現在物理サーバーベースのVPNから、外部クラウド事業者サービスの上に構築されたプライベートクラウド・パブリッククラウドに徐々に移行しつつあります。これらの接続を全て本社サーバーをプロキシにして行うのは非常に効率が悪いですが、SD-WANではそれぞれのネットワークの接続状況を統合管理することで、セキュリティやネットワーク効率を担保することができます。
WANとSD-WANのコスト比較
WANとSD-WANについては機器コストについて大きな差がありません。また回線コストについても国内では閉域網のコストが低く、WANからSD-WANへの切り替えによるコストメリットはそれほど期待できません。一方で海外に企業ネットワークを展開する場合であれば、現地での閉域網料金や技術者の習熟度などの理由からコスト削減が見込まれます。
SD-WAN導入の検討ポイント
SD-WANについてネットワーク管理者は以下のようなポイントを踏まえながら導入の検討を行う必要があります。
- 事業上、拠点拡大が見込まれるかどうか
- 回線維持コストが最適化されているかどうか
- 通信量の増加に対して業務効率を妨げるネットワーク品質になっていないかどうか
- SaaS等の外部インターネットサービス利用のニーズがどれだけ高いか
- ハードウェアの機器購入と設定コストに対して、SD-WANの導入コストが優れているかどうか
場合によってはSD-WANではなくSDNの機能だけで十分に要件を満たす可能性も考えられます。事業規模やセキュリティポリシーに応じて、ネットワーク管理者はSD-WANが自社にとって本当に必要かどうか判断を求められるのです。
まとめ
SD-WANは当初ハイブリッドWANが注目を集めましたが、今ではセキュリティ対策やマルチクラウド対応に議論の焦点が移りつつあります。今後は機械学習により、セキュリティやネットワークの最適化が自動で行われる可能性も検討されています。クラウドの急速な普及により、企業内ネットワークのあり方も大きく変わりつつある中、SD-WANは一定規模以上の企業にとって重要な選択肢の一つとして更なる普及が見込まれます。
関連リンク
Cloud Remote Desktop
クラウド上に構築したデスクトップ環境へ、場所を問わずどこでもセキュアにアクセス。使用した分だけ費用が発生する従量課金方式に対応し、1ユーザー単位で利用者数を柔軟に変更することも可能です。
Cloud SD-WANソリューション
クラウドが普及する中 、ITリソースの最適配置やネットワークの考え方が見直されています。ネットワーク・クラウド導入におけるコンサルティング・技術サポート・インテグレーションを行い、お客様の最適なクラウド環境の構築をサポートします。
クラウドプラットフォーム
さまざまなシステムとの連携性や自由度の高い拡張性が特徴のクラウドプラットフォーム。 既存のシステムとの連携や新規アプリケーションの開発など、お客さまごとに異なるお悩みもクラウドプラットフォームで解決できます。
Alibaba Cloudとは?
Alibaba Cloudは、200以上の国と地域で利用されているクラウドコンピューティングサービスです。 プロダクトは仮想サーバ、データベース、ストレージ、ネットワーク、セキュリティなど200を超え、インフラ環境のクラウド化にご利用いただけます。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
