SD-WAN(エスディーワン)とは、ネットワーク環境を構成している機器の設定や動きなどを、ソフトウェアによって一元的に制御する方法です。
ソフトウェアで集中制御・管理することにより、状況に応じたネットワーク環境の構築が実現可能となります。
ここ最近、テレワークなどのリモート導入や容量の大きいファイルデータを転送する機会が増えてきたため、安定した状態で高速通信が実現できるSD-WAN(エスディーワン)が注目されています。しかしまた、SD-WAN(エスディーワン)にはどのようなメリットがあるのか、PoCをどのように進めていけばいいのかわからないという困惑の声も多く聞こえます。
この記事では、SD-WAN(エスディーワン)を導入することでのメリットやPoCの進め方などについて解説します。
SD-WAN(エスディーワン)とは
SDN(Software Defined Network)と、WAN(Wide Area Network)を組み合わせたネットワーク環境を構築する方法のことをSD-WAN(エスディーワン)といいます。
SDN(エスディーワン)は、ソフトウェアでネットワーク機器の接続経路選択・構成設計・設定変更などを制御する技術です。ポイントは、今までネットワーク機器が担ってきた機器制御とデータ転送を分離することによって、制御機能のみをSDNコントローラーに集約しています。
一方、オフィス内や自宅で利用するLANとは異なり、より広範囲でのネットワークを想定しているのがWANです。SD-WAN(エスディーワン)を導入した場合SDNコントローラーへ情報を集約するので、状況に応じてネットワーク環境の構成・変更が可能です。また、物理的ネットワーク構成の変更時に必要だったケーブルの抜き差しや機器変更作業は不要です。
SD-WAN(エスディーワン)の機能について
次に、SD-WAN(エスディーワン)の主な機能について説明します。
[SD-WAN(エスディーワン)の主な機能]
| 種類 | 内容や特徴 | 期待される効果 |
|---|---|---|
| ゼロタッチプロビジョニング | ・各拠点にエッジ端末設置する
・ケーブルに接続することで、ネットワークの設定情報やセキュリティポリシーなどを自動的に読み込みする ・エッジ端末の電源を入れるとすぐに起動する |
・設定作業時の省人化
・業務負担を軽減 ・コストを削減 ・遠隔操作が実現 ・専門知識を持つ人材の配置が不要となる |
| トラフィック可視化 | ・アクセス数や送信データ容量などを様々な視点からトラフィック量を可視化する | ・通信速度の低下を防止
・通信を安定させる |
| アプリケーションベースルーティング | ・アプリケーションベースでデータ転送を行う経路選択を実施
・ネットワーク上で特に重要な機能の一つである |
・高速通信を安定して実現する
・無駄な費用の削減する |
| インターネットブレイクアウト | ・各拠点よりクラウドサービスやインターネットへ直接アクセスを実現 | ・トラフィック量を分散
・快適な通信環境の整備 ・運用負担を軽減する |
上にまとめたように、ゼロタッチプロビジョニングによって現地で直接設定作業を行う必要が無くなることで、業務負担やコストを大幅に削減することが期待できます。
インターネットブレイクアウトには、ローカルブレイクアウトとリモートブレイクアウトの2種類があります。
まず、ローカルブレイクアウトは、プロキシサーバーなどを経由せずに、直接クラウドサービスやアプリケーションへ接続する方法のことです。メリットは、ネットワーク機器への負担を軽減したり、トラフィック量を分散することができます。
一方、リモートブレイクアウトですが、こちらはインターネットに接続する方法として、ファイアウォールやデータセンターなどを経由します。ローカルブレイクアウトよりコストがかかりますが、そのかわりセキュリティレベルは高まります。
SD-WAN(エスディーワン)導入のメリットは?
SD-WAN(エスディーワン)の導入によって次の4つのメリットが得られると考えられます。
- 安定した高速通信を実現する
- 運用負担を軽減する
- 通信状態の把握が容易になる
- インシデントへの素早い対応が可能となる
それでは順番にひとつずつ解説していきます。
安定した高速通信を実現する
アプリケーションベースルーティングによって、快適な通信環境を構築することで安定した高速通信が実現します。
ユーザーが利用するアプリケーションやプロトコルによって、通信経路を柔軟に選択できるようになります。WAN回線は、帯域・通信速度・セキュリティレベルなどに応じて、それぞれ様々な特性をもっています。
業務の広範囲に適用する場合、安全性が高く高速通信が望める経路を使用すると通信費がかさみ、企業経営を圧迫してしまいます。
しかし、SD-WAN(エスディーワン)のアプリケーションベースルーティングでは、状況に応じて特性の異なる回線を使い分けることができるので、コスト削減とパフォーマンスの安定を両立することができます。
また、インターネットブレイクアウトで、直接クラウドサービスやアプリケーションへの接続ができることで、高速通信とネットワーク機器への負担軽減が期待できます。
運用負担を軽減する
SD-WAN(エスディーワン)を導入すると、各拠点に直接赴いて設定作業を行わなくてもよくなります。
ゼロタッチプロビジョニングによって、エッジ端末と電源に通信回線を接続することで、ネットワークへ接続できる環境が整うため直接設定作業を行う必要がないのです。
端末が事前に設定しておいた情報を自動で読み込んでくれるので、現地で作業することなく遠隔操作で対応可能となります。SD-WANの導入によって設定作業の効率化が実現することで、業務負担軽減やコスト削減に力を注ぐことができます。
通信状態の把握が容易になる
SD-WAN(エスディーワン)の導入によって、トラフィック量の増加に伴う速度遅延や通信障害に悩まされるリスクが最小限になります。
不要なアプリケーションを停止したり、アップデートの一斉作業などを行うことで、トラフィック量の削減やピークシフトを図れるようになります。
リモートワークやテレワークの導入・クラウドサービスの普及などにより、大容量のファイルを共有する機会が増え、ネットワーク機器への負担が増加しています。トラフィック量を可視化することで利用状況をしっかり把握し、通信内容に応じた帯域制限や経路制御を併せて行うことによって、快適で安全な通信環境が実現します。
また、拠点間の通信状態を遠隔操作で一元管理できるようになるので、システム担当者が細かく通信状態をチェックする必要もなくなります。
インシデントへの素早い対応が可能となる
ネットワーク上に異常を発見した場合、迅速に対処することができるため、インシデントの被害を最小限に抑えることができます。
アプリケーション別・拠点別・時間帯別など、広い視点からトラフィック量を可視化することで、マルチウェア感染や不正アクセスも早期に発見できるようになります。
また、速度遅延の発生原因やトラフィック量が増える時間帯を一目で把握することで、ネットワーク環境改善に向けての対策が立てやすくなるなど品質向上も期待できます。
SD-WAN(エスディーワン) の導入課題
SD-WAN(エスディーワン)の導入課題として考えられるのは次の2点です。
- 優れたスキルを持つIT人材の獲得が困難である
- セキュリティリスクが向上
SD-WAN(エスディーワン)の導入にはオーバーレイやSDNなど、幅広い知識が必要となるため、豊富なノウハウを持つIT人材の確保が不可欠となります。
また、ファイアウォールを介すことなくアプリケーションに直接アクセスするので、情報漏洩のリスクが発生します。
優れたスキルを持つIT人材の獲得が困難である
一般的なWAN設定時の知識だけでなく、オーバーレイに関する知識を必要とされるので、作業を任せられる条件にあった人材が少なく、獲得が困難です。
オーバーレイは仮想化されたネットワークを構成して、物理的ネットワークを形成しているアンダーレイ上で動作を行います。アンダーレイネットワークの運用負担やVPN機器の調達コストを削減できることがオーバーレイの特徴です。
ソフトウェアによってはネットワーク環境を制御していて、アクセス回線や通信機器のスペックに依存することなく、状況に応じたネットワーク環境の運用が可能です。
しかし、SD-WAN(エスディーワン)の運用を経験した人材は実際には少なく、市場での人材獲得が難しいのが現状です。また、市場全体でIT人材の不足しているということも人材難に拍車を掛けています。2019年にみずほ情報総研が発表した調査によると、最大79万人のIT人材が2030年には不足するだろうとの見解が発表されています。(参照:みずほ情報総研株式会社)
人材不足の原因として考えられるのは、市場ニーズの拡大・給与水準の低さ・知識を習得するのに時間が必要だということでしょう。
さらに2つの理由から、優れたスキルを持つIT人材の確保が難しくなっており、SD-WAN(エスディーワン)導入へのハードルも高くなっているのです。
セキュリティリスクの向上
インターネットブレイクアウトにより、クラウドサービスやアプリケーションに直接アクセスする機会が増えるため、サイバー攻撃やマルウェア感染へのリスクが向上します。なぜなら、ファイアウォールやプロキシサーバーを経由しないことで、情報の匿名性の確保が困難になるからです。情報漏洩のリスクを軽減するためにも、サイバー攻撃へのリスク軽減に向けての対策や被害を最小限に抑えるために対策をとることが重要となってきます。
例えば、UTMを導入すれば、アンチスパム・アンチウイルス・IPS/IDS機能などが搭載されているので、ネットワーク攻撃や不正アクセスへの脅威を削減することができます。
また、EDRを導入した場合では、ネットワーク全体に配置されたエンドポイントの端末状況をリアルタイムで監視することによって、端末内に異常を検知した場合にすぐに隔離します。大きなメリットはウイルスソフトでは検知が難しいランサムウェアやファイルレスマルウェアを検知できる点です。また、感染経路の特定・分析もできるので、今後のセキュリティ対策改善に向けての情報収集にも活用することが期待できます。
PoCとは?
PoCとは、新しい技術の導入がどの程度のメリットがあるか、どの程度実現が可能なのかを検証する作業のことです。主として、技術的実現性や費用対効果・具体性などを検証して、開発スケジュールや要件定義に反映します。
最近ではDX推進に向けた組織改革が活発化していて、売上拡大やビジネスモデルの創出に向けた投資が増えていますが、初めて行う作業も多いため、PoCによって検証し、様々なリスクを排除することがとても大切です。
本格的な導入の前にPoCが必要?
PoCによって、SD-WAN(エスディーワン)の費用対効果や業務プロセスとの適合性を確認できるのは重要なことです。
実環境に近いテスト環境において仕様や機能性を確認することで、導入後のギャップを最小限に抑えることができます。修正点が必要な箇所は検証段階で明確化して都度修正を行うことで、不具合や動作不良に悩まされる心配がなくなります。
またベンダー側からも、ユーザーからリアルタイムでフィードバックを得られるので、開発を進めていくうえで重要な情報を得ることができるでしょう。
PoCは以下の順番で進めます。
- 試作・実装
- 検証する
- 実現可否を判断する
特に大切なのが検証段階です。技術的実用性・費用対効果・具体性を中心に評価を行います。
検証に十分な工数を掛けなければ開発後に想定外の不具合や通信障害に見舞われたり、SD-WAN(エスディーワン)導入によるメリットが十分得ることができないので注意しましょう。
試作・実装
まずはじめに、SD-WAN(エスディーワン)に求める仕様や機能が正常に動作するかを検証するために、事前に設定した内容を基に試作品を作る工程を行います。具体的には、アプリケーション識別機能の動作状況やFQDNが稼働するかなど、重点的に確認しなければならない内容を盛り込んでいきます。
試作品ですが、必要最低限の要件を備えていれば問題はありません。あまり多くの要件を盛り込み過ぎると検証に時間が掛かっていしまい、開発スケジュールに遅れが出る可能性が生じるためです。
また事前準備として、条件・期間・必要な設備などをPoCを行う前に決めておきましょう。PoCの詳細を決めておくことによって組織内のコミュニケーションがスムーズに進み、協力体制が得やすくなります。
検証する
次の工程として、実稼働環境に近いテスト環境で、試作品が正常に作動するかをチェックします。
主として、技術的実用性・費用対効果の高さ・具体性の3点をチェックします。技術的実用性は定義した仕様通りに動作するか、動作中に不具合が生じないかなどを確認します。
検証によって不具合や動作不良が見つかった場合は、SD-WAN(エスディーワン)の仕様・機能・設定方法などを再度定義し直さなければいけません。検証がずさんだった際は完成後にトラブルを招く可能性が高くなるため、特に注意が必要です。
一方、費用対効果の検証は、テストで利用したユーザーの評価を集めて、開発時に期待していた評価とどのようなギャップが生じているかを検証します。
ギャップがそれほど大きくなければ次の段階へと進みます。しかし、ギャップが大きければ修正作業や計画の変更を行います。
次に、具体性の検証ですが、業務プロセスとマッチしているかを検証します。機能性やユーザーインターフェースになにも問題が無いかを確認する工程です。操作性に乏しく使い勝手が悪い場合は、かえって作業効率が悪化してしまうので、高い投資に見合った費用対効果は得られないということになります。
導入後の業務効率改善や業務負担軽減を目指すには、実際に現場で利用する従業員の声を反映することがとても重要です。
実現可否を判断する
次の段階では、PoCで得たデータを基として技術的実用性や費用対効果の分析を行います。
開発前のシミュレーションと誤差が少ない場合は、本格的に開発作業に進みます。しかし、残念なことに想定以上にギャップが大きかった場合は軌道を修正しなければいけません。業務プロセスとの適合性やユーザビリティを意識しながら、様々な修正を加えていきます。場合によっては、SD-WAN(エスディーワン)の仕様自体や搭載機能の見直しなど、大幅な修正が必要となるケースも少なくありません。
PoCにより可視化された課題に対して、どの程度の時間とコストを掛ければ克服できるかを見極めることが、この段階ではとても重要になります。
まとめ[SD-WAN導入時のPoCの進め方は? PoCの必要性と手順も解説!]
いかがでしたか?今回の記事では以下の4点について解説しました。
- SD-WAN導入によるメリット
- SD-WANが抱える課題
- PoCの必要性
- PoCの進め方
SD-WAN(エスディーワン)を導入することで、高速通信が安定して実現できるようになれば、ユーザーがストレスフリーで業務を進められます。さらに、ゼロタッチプロビジョニングにより設定作業は省人化され、現地で作業を行う必要が無くなりました。
しかしその一方では、優れたIT人材の不足や情報漏洩のリスク増大の観点などから、SD-WAN導入に向けてのハードルは一段と高くなっているのが現状です。
また、自社がSD-WANに望む仕様や要件を確実に達成するためには、PoCの実施が不可欠です。今回の記事で紹介した手順を参考にしながらPoCを進めることで、SD-WAN導入後のミスマッチが起きるリスクを最小限に減らしましょう。
自社でPoCを進める体制を確立するのが困難な場合は、専門会社に委託するのもおすすめです。
