従来の物理的な制約を持つネットワークでは、急速な変化に対応するのが難しくなっています。そこで注目されているのが、物理回線の上に構築される仮想ネットワーク「オーバーレイネットワーク」です。特に、この技術を応用したSD WANは、柔軟性やコスト効率、運用管理の簡素化を実現する重要な鍵となります。
目次
本記事では、その仕組みから導入メリット、検討ポイントまでをわかりやすく解説します。
オーバーレイネットワークとは
まずは、オーバーレイネットワークの概要と、アンダーレイネットワークとの違いを解説します。
オーバーレイネットワークの概要
オーバーレイネットワークは、物理的なネットワーク(アンダーレイネットワーク)の上に仮想的に構築される論理的なネットワークです。
既存の物理環境を変更することなく、独立した設計や運用が可能であり、VPNやSDN、そしてSD WANといった技術に応用されています。最大の特徴は、物理回線の制約を受けずに「柔軟性」と「安全性」を確保できる点です。
例えば、インターネット(公衆網)の上でも、通信パス自体を暗号化することで、プライベートな通信経路を確立できます。これにより、物理インフラの効率的な利用と、セキュアなネットワーク構築の両立を実現します。
アンダーレイネットワークとの違い
アンダーレイネットワークは、オーバーレイの土台となる「物理的なネットワーク」そのものを指します。ルーター、スイッチ、ケーブルなどの物理機器で構成され、基本的な通信インフラとしての役割を担います。対してオーバーレイネットワークは、その上にソフトウェアによって構築される「仮想的な層」です。
アンダーレイが「物理的な接続」を提供するのに対し、オーバーレイは「通信の制御や暗号化」を担います。
オーバーレイネットワークの導入が求められる理由
オーバーレイネットワークの導入が求められる理由は、以下の3点です。
● クラウド・コンテナの頻繁な変更に柔軟に対応できる
● マルチテナントや拠点間接続を低コストで迅速に実現できる
● データセンターで大規模スケールとモビリティを確保できる
クラウド・コンテナの頻繁な変更に柔軟に対応できる
Office365などのSaaSやクラウド利用が急増する中、従来のネットワークではトラフィックの増加や設定変更への対応が困難になっています。
オーバーレイネットワークは、ソフトウェアによる一元管理を可能にし、この課題を解決します。管理画面から通信経路を瞬時に切り替えたり、クラウドへのアクセスを最適化したりすることが可能です。
また、「ゼロタッチプロビジョニング」により、新拠点でも機器を接続して電源を入れるだけで設定が完了します。これにより、ビジネスのスピードに合わせてネットワークを柔軟かつ即時的に変更・拡張できるようになります。
クラウド・コンテナの頻繁な変更に柔軟に対応できる
拠点の増加時において、オーバーレイネットワークはコストとスピードの面で大きなメリットを提供します。
高価な専用ネットワークを新設せずとも、既存の安価なインターネット回線を束ねて仮想的なWANを構築できるため、大幅なコスト削減が可能です。
また、回線キャリアや種別に依存しないため、「キャリア縛り」からも解放されます。
国内外の拠点を問わず、単一の管理画面からネットワークを一元管理できるため、現地での設定作業が不要となり、運用負荷も軽減されます。
低コストかつ迅速に、セキュアな拠点間接続を実現することが可能です。
データセンターで大規模スケールとモビリティを確保できる
データセンターや大規模ネットワークにおいて、物理リソースに縛られずに拡張性を確保できる点は大きな強みです。
オーバーレイネットワークでは、ハードウェアの調達や物理配線の変更を待つことなく、ソフトウェア上でVPNやファイアウォール等の機能を即座に構成・設定できます。
また、設定変更はリモートから数クリックで完了するため、大規模な環境であっても運用の複雑化を防ぎ、管理を簡素化することが可能です。
オーバーレイネットワーク・アンダーレイネットワークはどんな企業に適切?
オーバーレイネットワークとアンダーレイネットワークは、それぞれ異なる役割と特性を持つため、企業が抱える課題や求める要件によって適性が分かれます。
本章では、各ネットワークの向き、不向きについて解説します。
オーバーレイネットワークの向き、不向き
オーバーレイ(SD WAN等)は、事業スピードや柔軟性を重視する企業に向いています。
特に、拠点の増減が激しい企業や、クラウド利用による通信混雑を「ローカルブレイクアウト」で解消したい企業には最適です。また、安価な回線を組み合わせてコストを削減したい場合にも有効です。
一方で、極めて単純な構成でよい場合や、物理回線品質が最優先の場合は、導入メリットが薄れる可能性があります。オーバーレイは仮想的な制御技術であるため、土台となる物理回線の品質そのものを良くするわけではありません。また、インターネット回線を利用する場合は適切な暗号化設定が必須です。
アンダーレイネットワークの向き、不向き
アンダーレイ(専用線などの物理網)は、物理的な安定性と堅牢なセキュリティを最優先する企業に向いています。
金融機関の基幹システムなど、絶対に停止が許されず、物理的な閉域網で守られた環境が必要な場合には、アンダーレイの強化が不可欠です。しかし、アンダーレイ単体での運用は、変化の激しい現代には不向きになりつつあります。
設定変更に物理的な作業を伴うためアジリティに欠け、クラウドトラフィックの増加に対しては回線増強のコストが嵩みます。そのため、アンダーレイを「安定した土台」として維持しつつ、柔軟な部分はオーバーレイに任せるハイブリッドな運用が推奨されます。
既存ネットワーク環境を持つ企業がオーバーレイネットワーク導入を検討する場合のポイント
オーバーレイネットワークの導入を検討する際は、以下のポイントに留意しましょう。
● 現行のアンダーレイネットワークの確認
● 導入目的の明確化
● ハイブリット構成の検討
現行のアンダーレイネットワークの確認
導入検討の第一歩は、土台となる物理回線(アンダーレイネットワーク)の現状把握です。
物理回線がダウンすれば通信も止まるため、現在利用している回線の種類(MPLS、LTE、ブロードバンド)や品質、冗長性を確認することが重要です。
その上で、
● 高価なMPLS回線をすべて残す必要があるか
● 一部を安価なブロードバンドに置き換えて、SDWANで制御できないか
等を検討します。
物理的な品質限界を理解した上で、オーバーレイ技術によってどの程度コスト削減や効率化が可能かを見極めることが、失敗しない導入の鍵となります。
導入目的の明確化
何のために導入するかを明確にすることで、選ぶべき機能が決まります。
例えば、目的別の選定ポイントは以下の通りです。
| 目的 |
ポイント |
| クラウド利用による遅延解消 |
ローカルブレイクアウト機能が必須 |
| 運用管理の負担軽減 |
ゼロタッチプロビジョニングや一元管理機能の使いやすさが重要 |
| セキュリティ強化 |
SASE などの高度なセキュリティ統合機能を重視 |
図で理解するローカルブレイクアウト、導入のメリットと懸念は?
自社の課題がコストなのか、スピードなのか、セキュリティなのかを特定しましょう。目的が定まれば、過剰な投資を防ぎ、費用対効果の高い導入が可能になります。
ハイブリッド構成の検討
いきなり全てを刷新するのではなく、既存資産を活かした「ハイブリッドWAN」の検討が現実的です。
ハイブリッドWANとは、信頼性が求められる基幹業務には既存の専用線(MPLS)を使い続け、Web会議やSaaS利用には安価なインターネット回線を使うよう、SD WANでトラフィックを振り分ける構成です。
これにより、通信品質とコストのバランスを最適化できます。
また、既存のファイアウォールなどのセキュリティ資産と、SD WANのセキュリティ機能をどう組み合わせるかも重要です。
既存環境と新技術を共存させ、段階的に移行していくことで、リスクを抑えながらネットワークの刷新を実現できます。
通信事業者であるColtは、自社網を活用した「SD WANサービス」を提供しています。MPLS回線やインターネット回線などの異なる回線を組み合わせて仮想化されたオーバーレイネットワークを構築し、データの重要度に応じてトラフィックをインターネット回線に迂回させることでWAN環境を最適化します。
まとめ
本記事では、現代のネットワーク環境に不可欠なオーバーレイネットワークについて解説しました。
物理的な「アンダーレイ」の上に、仮想的な「オーバーレイ」を構築することで、企業は物理的な制約から解放され、柔軟かつ迅速なネットワーク運用を手に入れることができます。
特にSD WANの活用は、クラウド時代のトラフィック課題やコスト削減、運用負荷の軽減に直結します。
導入にあたっては、現在の物理回線の状況を確認し、解決したい課題を明確にした上で、既存環境と組み合わせたハイブリッド構成を検討することが成功への近道です。
ぜひ自社のネットワーク戦略にお役立てください。
