テレワークの普及や、クラウドサービスの利活用増加に伴って注目されているのが「SD-WAN」です。新しい技術ということもあり、概要や仕組みについて理解が深まっていない担当者の方も多いのではないでしょうか。

この記事では、SD-WANの概要・仕組み・メリット・デメリットなどについて分かりやすく解説します。

SD-WANとは、「Software Defined WAN」のことで、直訳すると「ソフトウェアで定義されたWAN」という意味になります。簡単にいうと、「仮想化したWAN」のことで、複数からなるWANの一元管理を実現したり、異なる回線への移植を容易にしたりできます。

SD-WANの概要を理解するには、まず「WAN」と「SDN」について理解しておく必要があるでしょう。以下では、WANとSDNの概要を分かりやすく解説します。

 WANとは?

そもそもWANとは、「Wide Area Network」の略で、国や地域など、広域で通信ができる仕組みの総称を指します。広義においては、私たちが普段使用している電話網や、インターネットが例として挙げられます。

WANの対比としてよく使われるのが「LAN」で、Local Area Networkの意味です。WANがより広域を対象とするのに対し、LANは、社内や建物内などの限定されたエリアで用いられることが多いです。

狭義においては、「LAN同士を接続するネットワーク」という意味があり、IP-VPN・広域イーサネット・インターネットVPNなどが代表的なサービスとして挙げられます。SD-WANにおいては、後者の定義が当てはまるでしょう。

 SDNとは?

SD-WANを理解するために、SDNの概念についても知っておきましょう。

SDNは「Software Defined Network」の略で、「ソフトウェアで定義されたネットワーク」のことを指します。具体的には、本来の物理的なネットワークを仮想化することで、ネットワーク管理を簡素化したり、構成を自由に変更したりできるようにします。

物理的なネットワークとして挙げられるのは、社内にあるルーターやPC、複合機などから直接入出力される通信網です。これらの機器にある「ネットワーク制御」の機能だけを切り離し、汎用サーバーのソフトウェア上でネットワークをコントロールしていくのが「SDN」になります。各機器については、「データ転送処理がきちんと行われているか」だけを把握すればよくなるため、ネットワーク管理の煩雑さを解消できるのがメリットです。

改めて、「SD-WAN」とは?

まとめると、SD-WANは、WANをSDN化したものだといえます。具体的には、企業や団体で構築したWANにおいて、機器のネットワーク制御を、ソフトウェアの仮想ネットワーク上でひとまとめに管理する形になります。

たとえば、複数の拠点間でVPN接続をしていた場合、通常であれば、各拠点にあるVPNルーターを個別に設定することで、それぞれのネットワーク管理ができます。一方でSD-WANであれば、すべての拠点におけるVPNルーターのネットワークを、一つのソフトウェア上で管理できるようになるのです。

SD-WANの仕組み

SD-WANは、以下のコンポーネントやネットワークによって構成されています。

  • エッジ装置:ルーターなど、通信の末端となる拠点
  • オーケストレータ:SD-WANを一元管理するためのシステム
  • ダッシュボード:オーケストレータの情報を視覚的に確認できるサイト
  • アンダーレイネットワーク:モバイル・ブロードバンドをはじめとした物理回線を管理するネットワーク
  • オーバーレイネットワーク:アンダーレイネットワークの上層に位置し、物理的な回線を仮想的に管理するためのネットワーク

通信の流れとしては、ダッシュボードからオーケストラを操作し、エッジ装置のネットワークをコントロールしていきます。その際に使用するのがオーバーネットワークで、下位層のアンダーレイネットワークを用いながら、メイン回線やバックアップ用の回線を自由に選択・構成し、一元管理を実現する仕組みです。

 SD-WANで実現できること

SD-WANの仕組みを構築することによって、「インターネットブレイクアウト」を実現することが可能です。インターネットブレイクアウトとは、センター拠点をいちいち経由せずとも、各拠点から直接インターネットへアクセスできるようにする仕組みのことです。

これにより、センター拠点へかかる負荷を軽減し、社内で快適に通信できるようになります。なおSD-WANを活用することで、「機密情報だけはセンター拠点を通過させるよう制御する」といった設定も可能です。

SD-WANが注目される背景

テレワークの増加

一つ目に挙げられるのが、テレワークの増加です。近年は、働き方改革や新型コロナウイルス感染症の影響により、多くの企業で導入が進んでいます。

働く場所が多様化すると、サテライトオフィスや自宅など、社内のシステムへアクセスする機器や拠点が増えてしまい、ネットワークの管理が煩雑になってしまいがちです。SD-WANは、点在した機器のネットワークを一元管理できる技術として、大いに注目されています。

クラウドサービスの普及

二つ目は、クラウドサービスの普及です。企業における業務システムは、以前はオンプレミス型が中心でしたが、ICTの発達により、クラウド型での導入が着々と進んでいます。

クラウドサービスの登場により、動画などの大容量ファイルを気軽に送受信できるようになったため、センター拠点のプロキシサーバーへかかる負荷が増加しがちでした。これに対し、SD-WANが実現するインターネットブレイクアウトによって、サーバーへのトラフィック軽減が期待されています。

SD-WANを導入するメリットは?

ここでは、SD-WANを導入するメリットを3つご紹介いたします。

 設定の時間を短縮できる

SD-WANを導入することで、ネットワーク設定にかかる時間を短縮可能です。

従来は、企業のネットワークを設定するために、各拠点にある機器をそれぞれ操作しなければなりませんでした。一方でSD-WANを導入することにより、物理的な機器に触れることなく、遠隔で設定できる「ゼロタッチ・プロビジョニング」を実現できるのです。

これによって、設定をする専門家や、現場のセキュリティ担当者にかかる負担を軽減できます。

コスト削減を期待できる

SD-WANで回線を柔軟に構成することにより、コストの削減が期待できます。

従来は、特定の回線接続に不満がある場合に、回線増強を行ったり、別のサービスへ乗り換えたりすることによって問題を解決していました。

一方でSD-WANにおいては、キャリアの異なる複数の回線を、1つにまとめてコントロールすることが可能。負荷のかかりやすい通信は高品質な回線を割り当て、それ以外の通信は安価なインターネット回線を割り当てるなど、柔軟な構成が可能です。

社内にある既存回線を有効活用することにより、新たな設備投資にかけるコストを削減できます。

インシデントへ迅速に対応できるようになる

SD-WANを導入することで、ネットワークに関するインシデントをいち早く発見し、すぐさま対処できるようになります。

SD-WANにおいては、トラフィックをアプリケーション別・拠点別・時間帯別など、さまざまな視点から把握することが可能。「通信の遅延がどこで発生しているのか」「負荷がかかりやすい時間帯はいつか」といった情報を一目で知れます。

SD-WANの導入によって、インシデント発生時の原因を特定しやすくなるため、セキュリティ担当者がスムーズに対処できるようになるのです。

SD-WAN導入のデメリットは?

では、SD-WANを導入することにどのようなデメリットがあるのでしょうか?以下、2つのポイントでご紹介いたします。

 ノウハウを持った人材を採用しづらい

SD-WANは革新的なネットワーク技術だといわれていますが、一方で、導入を経験したことのある専門家が少ないのが難点です。人材を確保できなければ、プロジェクトが失敗に終わってしまう可能性が高まるでしょう。

SD-WANは、WANに関する知識だけでは及びません。SDNや、SD-WANの仕組みなどをしっかりと理解している人材の採用が求められます。

 新たなセキュリティホールが生まれる可能性がある

SD-WANの導入によって、ネットワークの構成が変わるため、新しいセキュリティホールが生まれる可能性もある点がデメリットです。

たとえば、設定内容に不備があり、ファイアウォールを介さずに重要な機密データを送信してしまうこともあるかもしれません。ひとたびデータの盗聴や盗取が発生してしまえば、企業にとって大きな損害になってしまいます。

SD-WANを導入する際は、アプリケーションやプロトコル単位で、慎重に設定をする必要があるでしょう。

既存ネットワークからSD-WANへ乗り換えすべき企業の特徴とは?

SD-WANの導入を検討する際は、自社にとって本当に必要なのかどうかを見極めなければなりません。「実際に費用対効果があるのか」「導入・運用体制は整っているのか」といったことを確認しましょう。

自社でWANの回線をいくつも使用しており、一部をインターネット回線で代用できるような場合にSD-WANの導入がおすすめです。また、クラウドの利活用が進んでおり、サーバーのトラフィック量が増大している企業にも適しています。

もし本当に導入を検討するとなったら、その後の運用までを見据えて計画する必要があります。導入や運用において考えられる課題をピックアップし、解決できそうだと判断した時点で、乗り換えに踏み切りましょう。

 SD-WANベンダーの選び方

SD-WANのサービスは年々盛り上がりを見せており、市場規模の拡大が続くと予想されています。既存のセキュリティ企業やベンチャー企業などから、さまざまな製品が提供される中で、どのように選定すればいいのでしょうか?

ここでは、3つの観点で選び方を解説いたします。

ベンダーの特徴

ひとえにSD-WANといっても、WANの構成形態はベンダーによってさまざまです。その会社の特徴などを理解し、自社にあったサービスを選定しましょう。

たとえば、SD-WANに特化したベンチャー企業であれば、純粋なSD-WANソリューションとして、一から開発した製品が提供されていることが多いです。一方、もともとWANルーターのベンダーで、SD-WAN技術を新しく搭載して提供していることもあります。ほかにも、セキュリティベンダー・WANの高速化ベンダーなどが横展開して提供しているケースも見受けられます。

自社でどのようなサービスを利用したいのかを明確にし、ベンダーの背景なども踏まえながら、適した構成形態を選択しましょう。

セキュリティ

製品のセキュリティがしっかりしているかを確認することも重要です。なかには、短期間での製品拡大を急ぐあまり、セキュリティがおろそかになっているサービスも存在するからです。

また、初めからSD-WANにセキュリティ機能が搭載されていないことも。その場合は別途でセキュリティ製品を組み込まなければならないため、リスクが高まってしまうこともあります。

導入実績

SD-WAN製品の導入実績が豊富であるかどうかについても、確認しておきたいポイントの一つです。経験豊富なベンダーほど、セキュリティ・使い勝手・性能などの面において、幾度の改善が図られている場合が多いでしょう。

確認すべき点としては、サービスの開始時期や、第三者機関による評価内容などです。ベンダーへ直接問い合わせるなどして、ソリューションの現状をリサーチしてみるのもよいでしょう。

 SD-WANのメリットやデメリットを理解して、導入を検討しよう

この記事では、SD-WANの概要やメリット・デメリットについてご紹介しました。クラウドサービスの普及や、テレワークの増加によって、SD-WANが日に日に注目されるようになっています。

また、導入メリット・デメリットとして、以下を挙げました。

導入を検討する際は、「費用対効果はあるのか」「導入・運用体制は整っているのか」を確認し、自社にとって本当に必要なのかを判断しましょう。

ぜひこの記事を参考にして、自社のネットワークやセキュリティの強化に役立ててみてください。

クラウド導入における運用管理をもっと楽にする3つのポイント