テレワーク増加やクラウドサービスを複数拠点から利用することで、通信品質の低下や管理コストに悩みを抱える企業が増加しています。このように、変化するネットワーク環境の悩みを解決する手段が「SD-WAN」です。
SD-WANという言葉を聞いたことはあるけれど、いまいち意味やメリットが理解できないという方もいるでしょう。この記事では、SD-WANの仕組みやメリット、注意点などについてわかりやすく解説していきます。
SD-WANの知識を深めたい方や、社内のネットワーク環境に課題を感じている方は、ぜひ参考にしてみてください。
SD-WANとは何か?
まずは、SD-WANの定義や仕組みをわかりやすく紹介していきます。そもそもSD-WANとは何かよくわからない方は、基礎知識から理解していきましょう。
SD-WANの定義
SD-WANとは、「Software-defined Wide Area Network」の略称で、簡単に説明するとネットワーク上で仮想のWANを構築して管理する技術です。
通常、企業の各拠点からVPN接続をする際、拠点ごとのVPNルータを設定する必要があります。一方で、SD-WANを導入する場合は、ソフトウェアを用いた仮想ネットワークで管理します。
そのため、拠点ごとの物理的ルータにおける個々の管理が不要となり、WANを一元管理できることが特徴です。
SD-WANの仕組み
SD-WANは、サーバーの仮想化と似たような仕組みを持っています。そのため、ネットワーク機器の上にソフトウェアを用いて仮想化を行い、ポリシーの設定も柔軟に適用可能です。
また、WANの使用方法からトラフィックの流れをカスタマイズして、インターネットに接続する経路を自社のニーズに合わせて設定できます。
続いて、社内ネットワークとして多く利用されるVPNとSDNの違いを解説していきます。
VPNとSD-WANの違い
VPNとSD-WANの違いを解説していきます。
VPNとは、「Virtual Private Network」の略称で、インターネット上に仮想の専用線の構築を行い、利用者を限定できる専用ネットワークです。VPNは、一般的に通信事業者が提供しているため、費用は通信事業者によって異なります。
また、カスタマイズしにくいことがデメリットです。さらに、費用は回線容量に比例して増加するのが一般的であるため、専用線を使用している場合は高額になる可能性もあります。
一方SD-WANでは、仮想化技術を活用してソフトウェアを制御できるため、複数回線の組み合わせによって、費用を抑えることが可能です。また、自社で構築・運用できるノウハウなどがない場合、すでに存在するインターネット回線を利用して、拠点間接続を行うこともできます。
SDNとSD-WANの違い
SDNは、仮想的なネットワークを表す言葉で、VPNもその一部に分類されます。
しかし、SD-WANは、SDNの課題を解消するために発展させた通信環境なので、それぞれに違う意味として利用されることが特徴です。
SDNには以下のような特徴があります。
● 管理一元化による運用コスト削減
● ネットワーク自動化によるリードタイムの短縮 ● 拠点間通信にはVPNの利用が必要 |
SDNでは、「SDNコントローラ」と呼ばれるソフトウェアを利用して、ネットワーク機器のデータ転送機能と制御機能を分離して一元管理できます。ただし、SDNは主に社内LANで使用するため、拠点間におけるネットワークにはVPNの使用が必要です。
VPNは、セキュリティや通信品質の観点では優れている反面、ネットワーク構成を変更するために、現地作業が必要になるという課題があります。
SD-WANで実現できる機能
ここからは、SD-WANによって実現でき機能についてわかりやすく解説します。
SD-WANの導入で使用できる機能と実現できることは以下の5種類です。
機能の名称 | 実現できること |
---|---|
インターネットブレイクアウト | 通信を自動制御して負荷を削減できる |
ゼロタッチプロビジョニング | 複数拠点でのネットワーク構築・設定を短縮できる |
アプリケーション識別 | 利用するアプリケーションを自動で可視化・制御できる |
マルチテナント | サーバーやデータベースを複数ユーザーで共有できる |
リンクステアリング | 異なる通信キャリアやインターネット回線を組み合わせて回線コストを抑制できる |
ここからは、それぞれの機能をわかりやすく解説していきます。
インターネットブレイクアウト
SD-WANを利用して実現できることとして、まず挙げられるのがインターネットブレイクアウトです。
インターネットブレイクアウトは、インターネットに接続する通信を、他の通信とは異なる経路にブレイクアウト(脱出する)機能です。ブレイクアウトによって、基幹システムへの負荷軽減を実現しています。
インターネットブレイクアウトは、ローカルブレイクアウトとリモートブレイクアウトの2つに分類できます。
種類 | 特徴 |
---|---|
ローカルブレイクアウト | 拠点においてプロキシサーバーなどを経由せず、直接インターネットにアクセスする機能。
回線やプロキシサーバーの負荷軽減を実現できる。 |
リモートブレイクアウト | 各拠点からの通信がリモートサイトのファイアウォールを通る機能。 リモートサイトのルータで通信を分けることで、通信の負荷・管理コストを削減できる。 |
ゼロタッチプロビジョニング
ゼロタッチプロビジョニングとは、機器に触れず、各拠点にシステムを導入できる仕組みです。
SD-WANの導入は、基本的にゼロタッチ(触れずに)で行えるため、ひとつの拠点のみで複数のネットワークを一元管理できます。
たとえば、ネットワーク機器がWANに接続されていれば、現地で機器を操作せずにリモートでの設定変更も可能です。拠点間のネットワーク構築作業を短縮できることがメリットとなるでしょう。
アプリケーション識別
アプリケーション識別によって通信を制御できる機能です。
SD-WANでは、どのアプリケーションを使用しているのかを識別するエンジンが搭載されています。この機能を活用すると、「TCP443番ポート」などの番号で認識していたHTTPS通信を、Office365やZoom、YouTubeなどのアプリごとに識別できます。
管理担当者は、通信しているアプリケーションごとの通信量を詳細に把握でき、不審な通信がある場合に素早く対応可能です。
マルチテナント
マルチテナントとは、サーバーやデータベース、アプリケーションなどを複数のユーザーが共有して利用できる機能です。マルチテナント機能を利用すると、1つのSD-WANを複数の論理的なWANに分割できます。
そのため、複数の部署がそれぞれSD-WANを運用する方法や、ユーザーごとに与えられた仮想的に分割された領域の利用が可能です。
リンクステアリング
リンクステアリングとは、異なる通信キャリアや回線、通信帯域のインターネット回線を組み合わせて、大容量のWAN回線を構築する機能です。
リンクステアリング機能により、トラフィックの量がさまざまな回線における帯域利用を均一化し、回線コストを抑えられます。
SD-WANのメリット
ここからは、SD-WAN導入のメリットを解説していきます。
SD-WAN導入には、主に以下のようなメリットがあります。
それぞれのメリットをわかりやすく解説していきます。
ネットワーク構築・設定の簡素化
SD-WANを導入すれば、ネットワーク設定や管理の簡素化につながります。
たとえば、拠点を増設したい場合、ゼロタッチプロビジョニング機能により、機器に触れずに設定や構築の作業が可能です。
これまで安全なネットワーク環境を構築するには、現地で各拠点のネットワーク機器にVPN設定を行う必要がありました。SD-WANを導入することで、設定・構築の簡素化を実現できるでしょう。
運用・管理コストの削減
SD-WANによって、WANを一元管理できるため、システムの運用・管理の負担軽減とコスト削減が期待できます。
また、通信に関するトラブルや不具合を1箇所で管理できるため、インシデントにも素早く対応できることがメリットです。
ビジネスの変化にも柔軟に対応可能
SD-WANを導入すれば、ネットワーク回線を可視化して設定を行えるため、コスト削減や業務効率を向上できるほか、ビジネスの変化に合わせて柔軟な対応が可能です。
近年注目されているDXへの取り組みにも、ネットワークの設計・構築からクラウド環境の保守・運用を、安全かつ柔軟なネットワークで比較的簡単に構築できるでしょう。
インターネット接続拠点の増加
SD-WANのインターネットブレイクアウト機能を活用することで、ネットワークの負荷に関する課題を解消することが可能です。
リモートワークの推進には、インターネットにアクセスできる拠点を増加する対策が必要であるため、拠点間のネットワークトラフィックに課題が発生しやすくなります。
働き方改革や新型コロナウィルス感染拡大の影響を受けて、多様な働き方を求められている企業にもメリットがあるでしょう。
オープンとクローズのネットワークを併用可能
SD-WANを導入すれば、オープンとクローズのネットワークを自動に制御しながら併用して運用できます。そのため、ネットワークのトラフィックを抑え、安定した通信環境を提供可能です。
近年はDX推進の背景もあり、自社のオフィスだけではなく個人の保有するPCやスマートフォンなどの端末を使用して、ネットワーク接続する状況が増加しています。
その結果、膨大な通信量を管理しなければならず、ネットワーク機器における負荷の増加が課題となっています。
SD-WANを導入や運用する際の注意点
SD-WANを使用するメリットは数多くありますが、導入や運用する際には注意も必要です。ここでは、SD-WANを導入や運用する上での注意点をわかりやすく解説していきます。
運用管理できる社員がいない
SD-WANを導入する上で、運用管理できる社員がいない場合、運用体制やセキュリティ対策が整わない可能性もあるため注意しましょう。
SD-WANは、基本設定や構築は比較的簡単です。しかし、運用には物理ネットワーク(アンダーレイ)と論理ネットワーク(オーバーレイ)など、幅広いレイヤーの知識が必要です。
現時点では、SD-WANに関する豊富な知識やスキルのある実務経験者が少なく、運用管理のできるネットワークエンジニアの確保が困難な場合もあります。事前に、サイバー攻撃などのセキュリティ対策についてどのように運用するのかを検討しておくことが大切です。
アップデートに対応する手間が発生
SD-WANでは、クラウドサービスとして提供されているコンポーネントを利用するのが一般的です。
利用するメーカーによって、アップデートの時期や頻度は異なるため、それに合わせて管理担当者が、機器の設置を行う手間が発生します。また、アップデート後には、新しい機能が追加・削除されるなど、自社のネットワーク環境に影響を与える場合もあるため注意が必要です。
SD-WANの導入がおすすめの企業
SD-WANを導入すれば、数多くのメリットがある一方で、注意点も押さえておくことが大切です。
ここでは、SD-WANの導入がおすすめの企業について紹介していきます。
テレワークを推進したい企業
多様な働き方への対応として、テレワークを推進していきたいと考えている企業にとって、SD-WANの導入はおすすめです。
通常のWANでは、サテライトオフィスや自宅など、多種多様な場所からのインターネット接続を想定していません。そのため、通信量増加でネットワークが不安定になり、結果的に業務効率が下がってしまう可能性もあるからです。
SD-WANを導入すれば、SaaSやWeb会議ツールなどのアプリケーションに応じて自動で接続先を変更するインターネットブレイクアウトを実現できるため、安定してネットワークに接続できるでしょう。
各拠点のネットワーク設定を遠隔で一元管理したい企業
各拠点のネットワーク設定を遠隔で一元管理したいという企業にも、SD-WANの導入はおすすめです。
ネットワークの構築や設定は、現地で作業する必要があるなど手間やコストがかかります。
しかし、SD-WANを導入すれば、1箇所のコントローラから設定ができるため、物理的な移動が不要で、コスト削減や業務効率向上を実現可能です。
また、セキュリティやトラブルにおける対策も、スピーディーに対応することが可能です。
まとめ
SD-WANは、複数の拠点からのネットワーク接続を可視化・管理できるシステムです。
インターネットブレイクアウトやゼロタッチプロビジョニング、アプリケーション識別など、複数の機能を組み合わせて利便性を実現しています。導入することで、ネットワーク設定や管理の簡素化や、運用・管理におけるコスト削減が可能です。
近年では、テレワークの推進やさまざまなクラウドサービスの利用が増加し、ネットワークで膨大なトラフィックが発生してしまうことも少なくありません。SD-WANを導入すれば、快適なネットワーク環境を提供できるようになるため、環境を整備したい企業にとって便利なシステムになるでしょう。
「SD-WAN」で快適なネットワーク環境を。
・SD-WANの検討、設計、構築、から運用まで。エクシオグループのご提供サービス詳細はこちらから。
https://www.exeo.co.jp/jigyou/ni-server/sd-wansolution.html
※エクシオグループ(株) はDXナビを運営する (株) サン・プラニング・システムズのグループ会社です