SD-WANを導入する際の３つのポイント

2021年11月30日掲載

コロナ禍をきっかけに、ビデオ会議やグループウェアといったクラウドサービスを導入したりリモートワークを恒久化したりする企業が増えています。それに伴いインターネット回線や閉域ネットワークの輻輳（ふくそう）が問題視されています。また、その対応による運用負荷の増加も課題と言えるでしょう。

その解決策としてSD-WANがあります。しかし、拠点ごとの特性やセキュリティ担保など導入ハードルが高いと思われるネットワーク管理者も多いのでないでしょうか。

本コラムでは、SD-WAN導入時に検討すべき３つのポイントである「柔軟性」「セキュリティ」「運用」について解説します。

SD-WANとは？

SD-WANとは、Software Defined Wide Area Networkの略で、ソフトウェア制御により動的にWAN（広域ネットワーク）を管理、運用するサービスです。業務アプリケーションのクラウド化によるパブリッククラウドの利用拡大や、ビジネス環境の変化が激しい中で、社員が快適に業務に取り組めるようWANを柔軟に制御できる技術としてニーズが高まっています。

その理由の一つがローカルブレイクアウトです。

ローカルブレイクアウトとは、クラウド上の特定の業務アプリケーションやサービスへのトラフィックを、データセンターなどに構築されたゲートウェイ経由ではなく、拠点から直接インターネットへ抜けさせるネットワーク構成を指します。多くの社員が頻繁に利用するグループウェアやトラフィック量の多いWeb会議といったクラウドサービスをローカルブレイクアウトすることで、トラフィックを分散し輻輳の解消につなげることができます。

その他の理由として、遠隔操作による管理・設定があります。

SD-WANはWebの管理画面などから遠隔でルータの設定や監視が可能なため、管理者が導入拠点に行くことなく導入・監視が可能です。

SD-WAN導入時に押さえるべきポイント

SD-WANの導入を検討するには以下を考慮する必要があります。

柔軟性

複数拠点がある場合、拠点の規模や既存のネットワーク環境を考慮して必要な拠点のみSD-WANを導入することが理想的です。そのため、SD-WAN導入拠点とルータレスや非SD-WANルータの拠点が混在してもネットワーク構築が可能か確認するようにしましょう。

セキュリティ

SD-WANにより拠点から直接インターネットに抜けるようになるとトラフィックのパフォーマンスは向上する反面、セキュリティは脆弱になりがちです。SD-WANルータにWebフィルタリングやサンドボックス、ファイアウォール、アンチウイルスといったセキュリティ機能があるかも事前に確認するとよいでしょう。また、Webセキュリティサービスやエンドポイントセキュリティと併用することでさらに強固なセキュリティにすることも可能です。

運用

SD-WANの導入には、ルータや回線だけでなく閉域ネットワークやセキュリティ、そしてSaaSやIaaSといったクラウドサービスなど、必要な機器やサービスが多くなりがちです。それらを別々のベンダから導入すると、日々の管理や監視、障害時の対応などが煩雑になり管理者の負担増に繋がります。これらの窓口は一元化する方が効率的です。