SD-WANは、仮想WANをソフトウェアによって一元管理することです。トラフィック可視化・ゼロタッチプロビジョニング・インターネットブレイクアウトなど、多彩な機能が備わっています。
また近年では、複数のクラウドサービスを併用するマルチクラウドへの注目が、高まっています。
ただし、これからネットワークDX化や環境改善を進める企業にとっては、わからない点も多いことでしょう。そこで、SD-WANの概要・マルチクラウドが推奨される理由・導入のポイントなどについて、この記事ではご紹介します。
SD-WANとは
「SD-WAN」とは、複数のネットワーク機器で構成したWANに仮想ネットワークを構築し、ソフトウェアによって管理する技術を指します。従来のWANでは、ルーター・スイッチ・ロードバランサーなど、複数の機器から構成された拠点間をつなぐネットワークです。
しかし、設定作業や機器リソースの負担が大きく、複数の拠点を持つ企業にとっては、使いづらい点が課題でした。SD-WANはソフトウェアを利用し、WANを一元的に管理できるため、管理負担を軽減できます。
また、インターネットブレイクアウトやゼロタッチプロビジョニングによって、トラフィック量を分散することができ、ネットワーク環境に掛かる負担を軽減し、安定したパフォーマンスを継続的に実現可能です。
SD-WANのメリット
SD-WANを利用するメリットは、以下の4点です。
● 設定作業の負担を軽減できる
● 異なる複数の回線を使い分けできる
● 管理工数を削減できる
● 快適な通信環境を構築できる
内容を一つひとつみていきましょう。
設定作業の負担を軽減できる
SD-WANを利用すると、複数の拠点を抱えている場合でも、スムーズに設定作業を進めることが出来ます。
ゼロタッチプロビジョニングによって、事前に用意した設定データを機器が参照し、通信機器とネットワークへの接続を自動化することができます。
また、設定作業は遠隔操作で行うことができるで、現地作業は回線と電源をつなぐだけとなり、時間・コスト・作業負担を大幅に短縮することが可能です。
異なる複数の回線を使い分けができる
SD-WANを利用するメリットは、アプリの品質に応じて異なる特性を持つ回線を使い分けられる点にあります。
たとえば、機密情報を扱うアプリには専門戦を利用し、重要度の低いアプリでは安価なインターネット回線を割り当てる形です。複数回線の利用によって、情報漏洩のリスクを軽減しつつ、コストパフォーマンスを最大限高めることが出来ます。
管理工数を削減できる
SD-WANの導入により、通信の利用状況を把握しやすくなります。
拠点・アプリ・時間帯別など、あらゆる視点からトラフィック量を可視化することができるため、無駄なコストの発生を避けることが可能となります。
さらに、速度遅延や不正アクセスなど、異常が発生した時に素早く対応することが可能であり、被害を最小限に抑えることができます。
快適な通信環境を構築できる
SD-WANの導入で通信量が増加しても、快適な通信環境を整備できます。
通常、クラウドサービスやインターネットへアクセスする際には、セキュリティレベルを維持するため、ゲートウェイへの経由が必要になるのです。
ですが、SD-WANを利用すると、各拠点からクラウドサービスやアプリへの直接アクセスすることが可能となります。
インターネットブレイクアウトによって、トラフィック量を分散し、安定した通信のやりとりが実現可能です。
従来のネットワーク環境(VPN)が抱える課題
多くの企業が利用しているVPNが抱える課題は、以下の4点です。
● 通信経路が遠回りになりやすい
● トラフィック量の増加
● ネットワーク環境構築に必要なコスト増大
● セキュリティリスク増大
元々、VPNは機器リソースの消費量が多く、トラフィック量が増えると、通信速度が低下しやすくなる傾向にあります。
また、VPNゲートウェイを通過すると、異常を検知する仕組みがない限り、情報漏洩を招く可能性が高まります。
通信経路が遠回りになりやすい
続いて、通信経路が遠回りになりやすいという課題です。サーバーへアクセスする際には、必ずVPNゲートウェイを経由します。
しかし、VPNとは、拠点間をつなぐネットワーク環境であるため、VPNゲートウェイは1カ所にしか設置されることはありません。
パブリッククラウドやデータセンターが複数ある場合、複数のネットワークを経由してアクセスするという形になります。
さらに、ユーザー・VPNゲートウェイ・サーバーとの位置関係が離れている場合も、通信速度の低下や通信障害が発生してしまいます
トラフィック量の増加
トラフィック量の増加を課題に抱えている方も多いことでしょう。
元々、VPVでは情報漏洩防止のため、ファイアウォールやWAFなど、複数のセキュリティツールを導入しています。
不正アクセスやサイバー攻撃の有無を常にチェックしており、サーバーへの負荷が掛かりやすい状態です。
また近年では、自宅で作業する方が増加したため、通信障害や通信速度の低下が発生しやすくなっています。
ネットワーク環境構築に必要なコスト増大
VPN自体は他の回線より低コストでの利用が可能ですが、セキュリティ面や運用面考えるとコストがかさむ傾向にあります。
VPNは、VPNデバイスのリソースの消費量が大きいため、トラフィック量の増加と重なると、通信速度低下や通信障害を招く確率が高まってしまいます。
キャパシティを増やすためにはリプレースが必要ですが、多額の時間とコストが必要です。また、情報漏洩防止のためには、強固なセキュリティ環境の構築が求められますが、複数のツール導入には、多額の資金を確保しなければなりません
セキュリティリスク増大
VPNが抱える課題の一つとしては、セキュリティ面への不安、というものがあります。
VPNのネットワーク環境は、境界型セキュリティモデルをベースにしている点が特徴です。
境界型セキュリティモデルは、「社会からのアクセスは危険、社内からのアクセスは安全」との概念を持ちます。
VPNではDDoS攻撃や脆弱性攻撃を防ぐため、IPS/IDS・ファイアウォール・WAFなどを設置しています。
一方、ユーザーの利便性を高めるため、一度正常なアクセスと認定すると、認証はほとんど行われません。
つまり、VPNゲートウェイを通過できさえすれば、簡単に社内システムへ侵入できる状態です。結果、ファイルレスマルウェアの被害に遭う企業が増えています。
ファイルレスマルウェアは、ウイルスソフトやファイアウォールに検知されにくいのが特徴です。
さらに、従業員からの社外アクセスを正しく認定するために、常にVPNゲートウェイは開放されています。
第三者からのターゲットになりやすく、不正アクセスやサイバー攻撃を受ける確率が高まると言えます。
マルチクラウドの導入が推奨される理由
マルチクラウドはサービスを複数利用しながら、自社にとって最適な運用を目指すスタイルです。
マルチクラウド導入が重要視される理由は、以下の3点です。
● BCP確保
● ベンダーロックインの回避
● カスタマイズ性向上
それぞれ詳しく解説していきます。
BCP確保
過剰負荷・サイバー攻撃・自然災害に伴うシステムダウンに備え、強固なバックアップ体制を構築可能です。
オンラインストレージやBIAツールを活用し、最短での事業復旧を実現できます。
BCPを確保できると取引先や顧客からの信頼も高まり、市場シェア・購入単価・リピート率向上が期待できます。
ベンダーロックインの回避
マルチクラウドの導入によって、ベンダーロックインを回避することが可能です。
ベンダーロックインは、特定のベンダーが提供するクラウドサービスを多数利用し、他社への切り替えが難しくなっている状態です。
ベンダーロックインに陥ると、他社からハイスペックなサービスが登場したとしても、乗り換えができません。
また、ベンダーが経営悪化や倒産によってサービスの提供ができなくなった場合、サービスを新たに探す必要があります。
一方、マルチクラウドを利用すれば、複数のサービスを併用できるので、特定のベンダーへ過度に依存することがないので
別のベンダーへの切り替えが容易になり、さらに、コストパフォーマンスに優れたサービスを利用することもできます。
カスタマイズ性向上
マルチクラウドを導入すると、自社の希望に沿うカスタマイズが可能となります。
マルチクラウドは、複数のクラウドサービス・クラウド環境を併用する形態となります。
たとえば、パブリッククラウドでAWSを使いながら、Microsoft Dynamics 365を同時に利用が可能です。
また、自社の既存システムをプライベートクラウドで使いつつ、パブリッククラウドのクラウドサービスを併用する形も取ることができます。
つまり、ベンダーの要件に合わせるのではなく、自社が実現したい形を追求できる状態です。
クラウドサービスの機能性や利便性を最大限引き出せるので、自社にとって多くの利益をもたらします。
マルチクラウド導入に向けてのポイント
マルチクラウド導入に向けての課題は、以下の3点です。
● セキュリティ基準が同程度のベンダー選択が必要
● 優秀なIT人材の確保が必要
● 複数の契約締結に伴うコスト増大
一つひとつポイントをみていきましょう。
セキュリティ基準が同程度のベンダー選択が必要
マルチクラウドを導入する場合には、セキュリティレベルが同じ水準のベンダーを選ぶ必要があります。
たとえば、セキュリティレベルが極端に低いサービスをパブリッククラウドで利用していた場合、サイバー攻撃に遭う可能性が高くなります。
また、機密情報を守るため、自主管理を徹底しないといけません。ベンダーが強固なセキュリティ対策を講じる目的は、安定してサービスを稼働させるためです。多くのユーザーへ、安心感を与えるためとも言えるでしょう。
しかし、クラウドサービスやアプリで利用するアカウント情報は、自社での厳重な管理が必要です。マルチクラウドやSD-WAN導入に限ったことではありませんが、情報漏洩を防ぐ対策が求められます。
優秀なIT人材の確保が必要
マルチクラウド導入に向けての課題は、優れたスキルを持つIT人材の確保が不可欠な点にあります。
マルチクラウドは複数のクラウドサービス・環境を併用するので、シングルクラウドと比べて、運用や管理は複雑になります。
また、セキュリティ関連の知識も必要となるので、人材獲得の難易度はさらに上がります。現状、数十万人のIT人材が不足していることを考えると、市場での人材獲得は困難な状況です。仮に自社で人材育成を行う場合でも、多くの時間が必要です。尚且つ、SD-WANの運用経験者が少ない点も考えると、どちらを導入する場合であっても、長期的な視点で取り組む必要があります。
複数の契約締結に伴うコスト増大
マルチクラウドは複数のサービスを併用するため、コストの管理が重要になります。仮にコストパフォーマンスが悪いサービスを見つけた場合、別のベンダーを早急に探す必要があります。
また、自社にとってマルチクラウドの導入が、必要かを慎重に検討することをお勧めします
業務で利用するアプリやクラウドサービスを増やし過ぎると、コストが増大します。さらに、利用頻度が低いサービスに対しても、継続的に使用料金を支払わないといけません。
まとめ
今回は以下の4点について解説してきました。
● VPNが抱えている課題
● SD-WANのメリット
● マルチクラウド導入を推奨する理由
● マルチクラウド導入に向けてのポイント
SD-WANを利用すると、ネットワーク環境への負荷を軽減することができ、高速通信を安定的に実現することができます。
また、マルチクラウドは、複数のクラウドサービス・環境を併用できるため、自社の要望を最大限追求することができます。どちらも複雑なネットワーク環境を構成する形となるため、同時ではなくどちらかの導入を進めていくことをおすすめします。
