「SD-WAN」の革新性とは？ SDNとの違いや導入時のポイントを解説

人々のインターネット利用のあり方が変容する中で、インターネット環境そのものも変化の時に差し掛かっています。

LANとLANを結びつけるWAN型ネットワークも形を変え、近年ではSD-WANと呼ばれる仕組みが導入されるケースも増えてきました。

今回は、なぜSD-WANに切り替える企業が増えているのかに触れながら、そのメリットや導入のポイントをご紹介します。

ネットワークは大きく分けて、LANとWANの2種類があります。LANは同じ家の中や建物内など、限られた範囲に向けて提供されるネットワークですが、WANはLAN同士を結びつける、さらに広範なネットワークです。

SD-WANはそんなWAN環境を仮想化することで、より快適にネットワークを利用できるようにしようという技術なのです。

複数の拠点を有する組織の場合、各拠点にそれぞれLAN環境が整備されているのが一般的です。この場合、各々がインターネットを利用することで本部との通信を行うことになるのですが、問題となるのが通信速度の遅延です。

ネット環境は速度に応じて、そのパフォーマンスが大きく左右されます。時間帯などの外的要因によって左右されやすいため、常に高い速度で通信することが難しい方式でもあります。

この問題を解消するため、登場したのがSD-WANです。SD-WANはクラウド環境を構築して仮想的に回線を一本化し、インターネットや閉域網、モバイル環境をまとめて同じ回線で利用できるようにしてくれる技術です。

SD-WANは従来のように専用の端末によってネットワークを管理する必要はなく、クラウド上に構築されるので、導入に大きな手間はかかりません。物理的に各拠点のルーターを管理することもなくなるので、高い運用効果が期待できます。

SD-WAN導入で期待されるのが、インターネットブレイクアウトです。これは、社内ネットワークで膨らんでしまったトラフィックを一部インターネットへと抜け出す(ブレイクアウト)させることで、軽量なネットワーク環境を実現するための技術です。

インターネットブレイクアウトには2つの方法があります。1つ目がローカルブレイクアウトと呼ばれるもので、これはローカル、つまり各拠点のルーターからブレイクアウトを行い、センター側のネットワーク機器の負担を減らす方法です。

2つ目はリモートブレイクアウトです。こちらもローカルブレイクアウト同様、各拠点から接続負荷を軽減するものですが、センター側におけるデータセンターなどのリモートサイト(バックアップサイト)を通過することで、負担を軽減します。

トラフィックの通過はセンター側の一か所に絞れるので、管理がしやすくなるというメリットもあります。

SD-WANの仕組みについて理解したところで、改めてSD-WAN導入のメリットについて確認しておきましょう。

SD-WAN導入の最も大きなメリットが、通信遅延の軽減です。デジタル技術の利用機会が増えれば増えるほど、社内ネットワークの負荷は大きくなり、その分遅延が発生するケースも増加してしまいます。

従来のWAN環境では全ての負荷を同一ネットワーク内で処理する必要がありましたが、SD-WANを導入することにより、インターネットブレイクアウトが実現します。

重要性の低いトラフィックを外の世界であるインターネットを介して送信することで、回線の軽量化につなげられます。

社内ネットワークが巨大化することによって、問題となっていたのがWAN管理者の負担増大です。

従来のWAN環境では担当者が直接現地へ足を運び、セットアップを行うケースもあるなど、環境構築や維持管理のコストが無視できないものとなっていました。

しかしSD-WANはクラウドを活用した仮想的な環境で動作するので、物理的な手続きはほぼ発生しません。従来では個別にソフトを使って運用管理しなければいけなかったところを、SD-WANでは一元管理を実現し、負担を最小限に抑えられます。

SD-WANによって回線を一本化することで、低コストでのネットワーク運用も可能です。

これまでは専用線を引っ張って安定したネットワーク環境を構築していたのが、SD-WANであれば安価な回線をまとめて一本にしてしまうことで、安くても安定している環境を構築できます。

回線の品質そのものにコストを支払う必要性が小さくなるので、安い回線をフル活用し、同等かそれ以上のクオリティが期待できます。

このように、SD-WANのメリットが様々ある一方、「わざわざこちらに切り替える必要はないのでは」と考える方もいるでしょう。

しかし、近年になってSD-WANへ大きな注目が集まるようになったのにも、いくつかの理由があります。

一つは、企業活動において大きなトラフィックを発生させる大容量コンテンツの利用機会が増えていることにあります。

様々なクラウドサービスやAIの活用、ビッグデータ運用やIoT、そしてVRやARの活用など、多くのハイテクが登場する一方、これらのフル活用のためには優れたネットワーク環境が必要です。

従来のWAN環境ではこのような需要の増大に対応することが難しいものでしたが、SD-WANであれば迅速かつ確実に環境構築ができます。

上記のメリットと少し被りますが、デジタルトランスフォーメーション(DX)の推進にもSD-WANは活躍します。

DXの推進においては、様々なICTの導入に注目が集まる一方で、それらを有効活用するための環境も必要です。DX人材の拡充や、社内における活用マニュアルの作成と共有、そしてネットワーク環境の整備など、実施すべき点は様々です。

SD-WANの導入によって、ハイテクをフル活用できるネットワークを実現しましょう。

働き方改革の推進によって、リモートワークの普及も各企業で進んでいます。リモートワークを実現する上では、拠点数の増加によるトラフィックの圧迫が懸念されます。

社内であらゆるネットワーク接続が完結するよりも、社員の一人一人が自宅から会社のネットワークにアクセスすると、その分トラフィックの増加は免れません。

回線の遅延によって業務のパフォーマンスが悪化し、リモートワークの推進を阻害する可能性もあります。こういった事態を避ける上でも、SD-WANの導入によって、拠点数が増えても対応できるネットワーク環境の構築が必要です。

SD-WANと合わせて紹介される技術に、SDN/VPN/MPLSといったものが挙げられます。ここで、SD-WANとこれらの語彙の違いについても整理しておきましょう。

Software Defined Networkの略称であるSDNは、ソフトウェアに定義されるネットワークを構築します。

物理的なハードウェアではなく、ソフトによって仮想的に構築されるので、構成の自由度が高い技術です。

ただ、SDNが担当するのは主に同一データセンター内の仮想化です。一方のSD-WANの場合、拠点間のネットワーク接続をもソフトウェアで仮想化できるようになるため、高い利便性を実現します。

VPNはVirtual Private Networkを略したもので、インターネット上にプライベートな回線を仮想的に構築するものです。

公共空間であるインターネットにおいて専用回線を仮想的に用意し、第三者への情報漏洩や盗み見のリスクを小さくしてくれます。

仮想化の点ではSD-WANと同様ですが、その役割は大きく異なります。

MPLSは、パケット通信に「ラベル」と呼ばれるタグを使用する通信手段です。通常、パケットの転送にはそこに記されているIPアドレスに基づいて行われますが、MPLSはラベルに基づいて行われます。

MPLS対応のルーターにパケットが到着した際、目的地情報に関するラベルがパケットに付与されます。目的地のルーターにたどり着くまでこのラベルが使用され、IPアドレスの処理なしに円滑なデータ転送を実現します。

SD-WANはMPLS方式の通信にも対応しており、ブロードバンド接続やLTE回線もひとまとめにできるという包括性が強みです。

SD-WANの導入を実際に進めていく上では、どのような所に注目すれば良いのでしょうか。ここではそのポイントをご紹介します。

まず、既存のネットワークをSD-WANへ移行する中で、互換性が確保できているかを確認しなければいけません。

実際にアメリカの企業で発生したトラブルの事例として、SD-WAN移行後に回線品質が低下するというケースが挙げられます。

移行前にはMPLSと通常のインターネットを併用していたのが、移行後にはオーバレイと呼ばれるSD技術で通信経路を制御していたことで、事実上ネットワークが丸ごと変容したのです。

参考：atmarket「SD-WAN導入時に何を確認すればよいのか、トラブルは？」https://www.atmarkit.co.jp/ait/articles/1809/01/news002_2.html

今回のケースでは事業者の解析とトライアンドエラーによって解消することができましたが、こういった事態を避けるために、移行時に各ネットワークが同時にクラウドを利用したり、ネットワーク同士を接続したりする必要があるかを検討しなければなりません。

SD-WANの運用において懸念事項とされているのが、セキュリティ対策です。

SD-WANのニーズとして、インターネットブレイクアウトを用いた回線の品質向上が挙げられます。

しかしこのメリットを生かそうとする場合、ファイアウォールを導入しているゲートウェイを介さないトラフィックが発生し、セキュリティ対策が行き渡らないリスクが生まれてしまうのです。

こういった事態を回避するため、ファイアウォール機能を搭載したSD-WANを活用するなどして、セキュリティリスクの高まりを抑える必要があります。

あるいはクラウドセキュリティを導入したりするなど、対策方法もいくつかの種類があります。コストやセキュリティ効果を検討しながら、最適な手段を選びましょう。

DX推進の一環としてSD-WANの実装を進める場合、もう一つ検討しておくべきことが、社内担当者の役割の見直しです。

SD-WANの導入など、これまでネットワークの仮想化が今一つ進まなかった理由の一つに、サーバーとネットワークで担当者が明確に分かれていたことが理由に挙げられます。

システムの規模が大きくなればなるほど、分業化した方が効率は良かったため、この分担方法が定着してきました。

参考：ZDNet Japan「ネットワークの現場から見える、仮想化の課題と自動化のポイント」
https://japan.zdnet.com/extra/netone_201704/35099502/

ネットワークの仮想化において重要なのは、サーバー管理との一元化です。両者を同一の枠組みで捉え直すことにより、システム全体の最適化を行い、SD-WAN導入のメリットを最大限生かせるというわけです。

各担当者が共同で取り掛かれる体制を整えることで、SD-WANの導入はさらに効率よく進められるでしょう。

SD-WANは近年のICT活用やDX推進のあおりを受け、ますます多くの企業で導入が進められている技術です。運用に伴うセキュリティの拡充や組織の再編成などの負担は発生するものの、それを上回る回線速度改善などの恩恵を受けられるため、魅力的な取り組みです。

組織が大きくなるほど導入効果の増大も期待できるため、ネットワーク環境について改善の余地が大きい場合、導入を検討しておいて損はないでしょう。