ハイブリッドワークやオフィス回帰に伴い、SD WANに対しての関心がさらに高まっています。2022年度版ガートナー@SD WANのマジック・クアドラントレポートによると、世界のSD WANの年間成長率が、遅くとも2026年までに14%に達すると予測されています。
インターネットの接続拠点とトラフィック増加への対応は避けられない課題であり、今後さらに多くの企業が通信環境のパフォーマンスの向上のため、迅速かつ柔軟なネットワーク構築を迫られるでしょう。
こうした課題を解決できるソリューションとして注目されているのが、トラフィックを柔軟に制御し、回線コストの抑制が見込める「SD WAN」です。今回はSD WANの概要や仕組み、導入によるメリットや課題について解説します。
目次
1.SD WANとは
SD WAN(Software Defined Wide Area Network)とは、物理的なネットワーク機器で構築したWAN上に仮想的なWANを構築し、ソフトウェアを用いて管理する技術です。インターネットVPNまたはIP VPN(MPLS)をソフトウェアによって組み合わせ、仮想ネットワークを構築することが可能です。また、日本国内の拠点間通信はもちろん、日本と海外のグローバルな拠点間通信も一元管理が可能となります。
WANとは、物理的な機器によって構成され、地理的に離れた拠点をつなぐことを目的としたネットワークですが、従来のサービスでは設定に多くのリソースや時間を要するという点において、複数の拠点を持つ企業にとっての大きな課題でした。
このような課題に対してSD WANは、企業のネットワークアーキテクチャへの取り組み方を大きく変え、WANの耐障害性とパフォーマンスを確保するための重要なツールとなっています。
2.SD WANの仕組み
SD WANは、多種多様な物理回線をソフトウェアで可視化することで、オフィスやデータセンターといった拠点間やクラウドへの接続における柔軟性を向上し、トラフィックを適切にコントロールすることが可能です。WANを一元管理できるようになるため、管理負荷の削減が期待できます。
また、使用するアプリケーションや利用用途によって、構成される複数の回線の中から経由する回線を使い分けられるため、通信速度の最適化を図ることができます。
3.SD WAN初心者が覚えておくべきSD WANとIP VPNの違い
IP VPNは、IP網と呼ばれる通信事業者の閉じたネットワークでVPNを構築するもので、通信事業者と契約した場合のみ利用することができます。対してSD WANは、ソフトウェア技術と仮想化技術の進歩により、ユーザー自身でアプリケーション毎に通信経路をダイナミックに変更したり、複数の回線で負荷分散が可能です。
IP VPNは通信事業者が提供しているため、全て通信事業者にて管理されていますが、運用・管理費用がかかるため、回線キャパが増えるとコストが高くなる傾向があります。
一方、SD WANは自前で構築・運用するリソースを持たない場合も、既存のインターネット回線で拠点間を接続する事が可能です。伝送するデータの重要度やセキュリティ要件等によって適切な経路を通るように設定できるため、回線敷設コストを抑えながら管理ポータル上で各拠点を一元管理できる柔軟性が魅力です。
こうした観点から、IP VPNは拠点間での機密情報などの通信、SD WANは柔軟性が求められるテレワーク導入などに向いていると言えます。
4.SD WANのメリット
SD WANには、いくつかのメリットがあります。今回は以下の4点について解説します。
4-1.異なる特性を持つ回線の使い分けが可能
SD WANは、アプリケーションを識別して、異なる特性を持つ回線を使い分けることが可能です。高いセキュリティポリシーが要求されるサービスでは専用線を利用し、そうでないサービスでは安価な回線を利用する、といった使い分けが可能です。例を挙げると、本社などの利用頻度の高い拠点は高品質な専用線を利用し、利用頻度の低い拠点や支店などの接続はインターネット回線を利用する、という形で使い分ける事ができます。また、回線が混み合う状況を想定し、他の回線へトラフィックを振り分け分散することで、常に最適な通信環境を確保が可能です。
通信回線の負荷分散を考慮した冗長構成は各企業で必ず検討されるかと思いますが、SD WANは従来のWANサービスのような複雑な冗長構成と比較してシンプルな構成で運用可能と言えます。
4-2.工数や時間の大幅な削減
従来のWAN設定は、データセンターなどの各拠点にルーター等の通信機器を設置して行われており、サービス事業者もしくはIT担当者などのネットワーク設定の知識を持つ技術者により管理されていました。
対して、SD WANは設置場所に技術者がいなくても遠隔操作で設定可能なため、ルーターに代わるSD WAN端末を現地で設定するためにデータセンターなど各拠点に行く必要がないため、従来のWAN環境の構築と比較すると、ネットワーク管理にかかる工数や時間を大幅に削減できます。
4-3.通信状態の把握や管理が容易
SD WANは、拠点間にまたがるWAN全体を遠隔操作で一元管理できるため、情報システム管理者の負担を大きく軽減できます。
ポータルから通信状況を確認できるため、各拠点で「どのぐらいの通信量(トラフィック)があるか」を可視化する事が可能です。
さらに、事前に通信回線の遅延や不通を把握できるだけでなく、不正アクセスなどの不適切な通信を把握して停止する事もできます。
4-4.閉域網とインターネットを併用が可能
WANにおいて、インターネットを経由しない閉域網からインターネット等の外部環境へアクセスする場合、従来は本社やデータセンターにあるゲートウェイを経由することでアクセスを管理し、セキュリティを担保する方法が主流でした。
一方で、近年デジタル・トランスフォーメーションにより、オフィスだけでなく様々な拠点において個人のデバイス(PC、スマートフォンなど)からインターネットやクラウドサービスにアクセスするケースが増えたことで膨大な通信量が発生し、ゲートウェイや閉域網に負荷がかかることが課題となっています。この解決策として、「インターネットブレイクアウト(別名ローカルブレイクアウト)」とよばれる新しい手法に注目が集まっています。
インターネットブレイクアウトとは、各拠点から直接インターネットやクラウドサービスにアクセスできるようにする仕組みのことです。トラフィックが1箇所に集中しないように分散させることで、快適な通信環境を実現します。
SD WANを活用すれば、利用用途に応じて最適な通信経路に振り分け、サーバーの通信量を分散することで、通信速度の遅延改善やアプリケーションのパフォーマンス向上が期待できます。
通信事業者であるColtは、自社網を活用した「SD WANサービス」を提供しています。MPLS回線やインターネット回線などの異なる回線を組み合わせて仮想化されたオーバーレイネットワークを構築し、データの重要度に応じてトラフィックをインターネット回線に迂回させることでWAN環境を最適化します。
5. SD WANの導入の課題
SD WANには多くのメリットが存在する一方で、導入にあたっての課題も存在します。以下、SD WAN導入時に発生しがちな2つの課題について解説します。
5-1.運用管理者が不足
SD WAN導入の課題の1つ目は、運用管理ができる人材の不足です。
各企業でDX推進が進むなかで、経験豊富なSD WANの運用経験者は多くはなく、このような運用管理ができるネットワークエンジニアの確保は容易ではありません。
何らかのトラブルが生じた際に対処できるよう、技術的な相談先や知識が豊富な運用管理者を確保することが重要です。
5-2.セキュリティリスクへの対策
SD WAN導入の課題の2つ目は、セキュリティへの意識です。仮想ネットワークを構築できるSD WANですが、利便性を向上することで、自主的な管理が求められます。自社管理をする上でセキュリティ設定の責任も生じます。特にインターネットブレイクアウトにより直接インターネットに接続しているアプリケーションは、ファイアウォール機器と繋がっていません。
そのため、ハッキングやウイルスの脅威にさらされる可能性があります。SD WAN端末へファイアウォール設定を行い、セキュリティリスクの削減に努めましょう。
6.SD WANの最新テクノロジー
このような課題を踏まえ、ネットワークとセキュリティーの機能をクラウドに移行し、新たなテクノロジー「SASE(セキュア・アクセス・サービス・エッジ)」が生まれました。SASEを導入することで、アプリケーション向けのファイアウォールの設置やネットワークとアプリケーションのトラフィックの可視化されることで、ユーザーの利用体験が向上します。
SASEは、ネットワークセキュリティに重点をおいて、SD WANのメリットをさらに強化できるテクノロジーです。
7.まとめ
ここまでSD WANの概要や仕組み、導入によるメリットや課題について解説しました。業務でインターネットを利用する頻度が増加するなかで、拠点間通信やクラウドサービスへの通信のパフォーマンスを向上するには通信トラフィックのネットワークホップ数と運用管理者の総移動距離を抑える事は大切です。
SD WANを活用すれば、管理する側の負荷やコストの軽減につながります。まずはSD WANの仕組みを理解し、導入に必要な環境設定や現状の自社IT環境の棚卸しから始めることで、ネットワーク通信環境の最適化を図る事が可能になるでしょう。
SD WAN運用のために抑えたい3つのポイント
企業のネットワークインフラストラクチャは、ビジネスを運営する「エンジン」です。
本レポートでは、ビジネスを成功に導くSD WANを最大限活用する方法をご紹介しています。
