お問い合わせ2022.12.13
目次
はじめに
こんにちは、チータです。皆さまはSD-WANをご存じでしょうか?仮想技術が発展してきたことで生まれたSDNという概念にも関係が深いSD-WANについて、今回は解説します。是非ご参考にしてください。
SD-WANとは?
SD-WANとは、「Software Defined – Wide Area Network」の略で、ひとことで簡単に言うと「とても賢くなったWAN」のことです。
ネットワークをソフトウェアで制御するSDN(Software Defined Networking)の技術を活用し、そのトラフィックがどのアプリケーション(Microsoft 365など)からのものなのか、どこに接続すべきなのかを検知し、アプリケーションごとに最適な接続の仕方やルートに変更するというような制御が可能になったWANです。
WANとは?
そもそもWANとは何のことだったか、SD-WANについて理解を深めていくためにも一度振り返りましょう。
WANとは「Wide Area Network」の略で、広義の意味で「遠く離れたエリアとつながったネットワーク」のことを指します。日本語に訳すと「広域通信網」(そのまんまですね)となり、公に開かれた広範囲のネットワークのことです。
これと対になる言葉がLAN(Local Area Network)で、こちらはより限定的なエリア内のネットワーク(建物の中のネットワークなど)を意味します。
私たちが普段使っているインターネットもWANの1つで、LAN同士が多数繋がって構築されています。
この記事内で出てくるWANはもう少し狭義の「企業内のWide Area Network」を意味しており、企業内に構築された拠点ネットワーク(LAN)を相互接続するためのネットワークであるとご理解いただければと思います。
SDとは?
では、「SD-WAN」のSDとは何を意味するのでしょうか?このSDとは「SDN(Software Defined Networking)」から由来しており、SD-WANとは「ソフトウェアで制御されているWAN」を意味します。
SDNとはソフトウェアを用いてネットワークを制御する技術の総称のことで、この技術を使えば汎用サーバー上にソフトウェアで仮想的ネットワークを構築し、その構成を自由に変更することが可能になります。
従来の物理ネットワークでは、ネットワーク構成を変えるとなると個別に機器の設定を変更したりなど大掛かりな作業が発生していましたが、SDNを用いてネットワークを制御すればネットワーク機器ごとに個別設定を行う必要がなくなり、作業負荷が大幅に軽減されたり、柔軟かつ迅速にネットワークを構築したりすることができます。
このSDNという技術を用いて構築されるWANが「SD-WAN」です。
SD-WANが生まれてきた背景
なぜSD-WANが求められるのか
■従来の企業WANイメージ
SD-WANが生まれた背景には、企業においてMicrosoft 365などのSaaSの利用量増加やプライベートクラウドの利用拡大による通信量の増大、リモートワークの普及による働き方の多様化などがあります。
従来の企業WANネットワークは、各オフィス拠点と自社オンプレミスサーバーを設置するデータセンター間を、通信事業者(キャリア)の閉域網サービス等で接続するという構成になっており、各オフィスからのすべてのトラフィックはデータセンターに集約され、インターネット接続はデータセンターに設置したファイアウォール等のセキュリティ機器を通して利用されていました。
しかし昨今では、各オフィスからのインターネットトラフィックが、SaaSの利用やテレワーク端末からのウェブ会議参加などさまざまな形で増加しており、データセンターにトラフィックを集約すると遅延が発生するという問題も起きてきています。
そこで生まれてきたのがSD-WANです。
SD-WANを導入すれば、例えばSaaS利用などはデータセンターを介さずそのままインターネットで接続するようにしたり、プライベートクラウドはデータセンターを経由して閉域網で接続したりするなど、その目的によってトラフィックの経路を制御することが可能になります。
これによりデータセンターへトラフィックを集約せず分散することができ、快適な通信環境を維持できます。
通信機器や仮想化技術の進歩
ルータなどの物理的な通信機器が進歩してきて、それら機器のソフトウェア上に1つの機能としてSD-WANが実装されているものが多く登場しました。
オフィス拠点からのトラフィックの制御はこのSD-WAN対応ルータを使用することによって行われます。これによりアプリケーションごとにトラフィック経路を制御することが可能となりました。
また、仮想化技術が進歩し、クラウドにおけるVM(Virtual Machine)上にNFVとしてSD-WANを実装できるようになったことも、SD-WAN導入が増加してきた要因の一つです。
まずはサーバー機器の仮想化から始まり、その技術がインターネット機器に転用されてNFV(Network Function Virtualization)が生まれたのですが、これによりわざわざ物理的に専用ルータをデータセンター側に配置せずとも、SD-WANを仮想的に構築することが可能になりました。
つまり、データセンターの汎用サーバーの仮想化基板上にルータやスイッチなどのネットワーク機能を持つハードウェアを構築し、それらをソフトウェアで制御する(SDN)ことができるのです。
トラフィック量の増加と多様化によるニーズの変化、通信機器と仮想化技術の進歩、これらが合わさってSD-WANが生まれてきたということですね。
SD-WANのメリット
続いて、SD-WAN構築にはどのようなメリットがあるのか、具体的に解説します。
トラフィックの種類によってアクセス経路を変えることができる
SD-WANを構築すれば、トラフィックの種類やアプリケーションごとにアクセス経路を変えることができます。
企業の各拠点からSaaSを利用するときは公のインターネット経由で接続したり、リモートワークでもSaaS利用のときはインターネット経由にしたりすることをインターネットブレイクアウト(ローカルブレイクアウト)と呼びます。
これにより、データセンターにアクセスが集中せずトラフィックの輻輳が起こらないので快適な通信環境の維持につながります。
新たな地域拠点のWANへの追加工数が削減される
従来の企業WANにおいては、新たなオフィス拠点をそのネットワーク内に追加する場合、本社ネットワーク管理者がその拠点のある地方まで出張し、ルータなどの通信機器を設置して直接設定を行い、さらに開通確認をするなどの状況が発生していました。
SD-WANにおいては、SD-WAN機能を持つルータをその新しい拠点に設置して接続するだけで自動的に企業WANに追加されるという機能が備わっているため、従来と比べてかなりの工数を削減できます。ルータの設定変更もオンラインで行うことが可能です。
トラフィック量の把握や管理が容易
SD-WANではソフトウェアでトラフィックを制御しているので、そのトラフィック量をソフトウェアの管理画面を通して把握することができます。
今現在どのアプリケーションが、どの経路でどれだけのトラフィックを発生しているのか可視化され、折れ線グラフなどでリアルタイムに表示されるので、ネットワーク輻輳発生を即座に把握することが可能です。
もし輻輳が発生したとしても、どういうトラフィックの増加が輻輳の原因なのか迅速に発見することかできます。
リスク分散ができて社内業務の可用性があがる
すべてのトラフィックが一度拠点データセンターを介していた従来WANと違い、SD-WANではパブリックのSaaSを利用した業務をおこなう際、インターネットブレイクアウトして直接インターネットへ通信して利用するという制御が可能です。
そのため、もし拠点のデータセンターにトラブルが起こったとしても、すべての業務が止まらずに、インターネットブレイクアウトされている領域のみ、そのまま稼働させ続けることができます。
そういう観点で、SD-WANはリスク分散にもなると言えるでしょう。
WANとSD-WANの違い
WAN図解イメージ
■従来の企業WANイメージ(再掲)
従来の企業WANは上の画像のように、オフィス拠点からのトラフィックもテレワークからのトラフィックもすべて一度拠点データセンターに集約されるため、インターネット輻輳が発生したり、データセンターでトラブルが発生したら業務が止まってしまったりするなどのリスクが存在します。
SD-WAN図解イメージ
■SD-WAN導入後の構成イメージ
SD-WANを導入した場合は、SD-WAN対応ルータがトラフィックを制御して、アプリケーションごとに最適な経路に割り振ることが可能です。
上記のように、SaaSを利用する場合、オフィスなどの拠点からのアクセスであってもインターネット経由で直接接続する(ローカルブレイクアウト)ようにしたり、テレワークは直接SaaSにアクセスするようにしたりなど、経路を分散してくれます。
また、拠点データセンター内の業務用オンプレミスサーバーへの接続に関してはVPN(IPsec)を利用し接続する(リモートブレイクアウト)ことができます。
SD-WANとVPN(IPsec)との違い
続いて、SD-WANとVPN(IPsec)の違いについて説明します。
この二つの違いについて疑問に思われる方は多いかもしれません。この説明は少しややこしいです。
まず、「VPN」ですが、これは「Virtual Private Network」の略で、日本語訳すると「仮想専用通信網」となります。
このVPNは、現在かなり意味が広くなってしまっており、一口に「SD-WANとVPNの違い」を説明することが難しいです。
それは、VPNの中には種類が複数あり、そのどれと比較するかで違いが変わってきてしまうからです。
この記事でいうVPNとは、IPsec VPN(Internet Protocol Security VPN)のことで、主に各拠点間を接続するときに使われるVPNのことです。
通信事業者(キャリア)のサービスの中でのSD-WANとVPNの違い
通信事業者(キャリア)サービスの中でSD-WANとVPNの違いを謳うときは、主に「SD-WANとIP VPN」の違いについて説明していることが多いようです。
「IP VPN」とは、「Internet Protocol VPN」の略で、「通信事業者が提供している閉域網を利用するネットワーク」のことです。
この場合、中で使われているネットワーク構築技術はほとんど一緒ですが、制御能力の上がったルータが登場し、そのルータを組み込んでいる方のサービスをSD-WANと呼称し、そうではない方をVPNと呼称している、ということもあるようです。
通常の文脈で語られる「SD-WANとVPNとの違い」は、こちらを指すことが多いでしょう。
VPN(IPsec)とSD-WANとの関係性
続いて、「SD-WANとVPN(IPsec)との違い」について解説します。
このVPN(IPsec)というのはプロトコル(=コンピュータ同士の通信においての手順や規格)のことで、より技術的な内容を指しています。
具体的にどんな通信規格なのかは割愛しますが、拠点間の通信において採用されることが多い方法で、SD-WANを構築するときにもこのVPN(IPsec)が使われる経路があります。
オフィス拠点のSD-WANルータから拠点データセンターにある自社オンプレミスサーバーに接続したり、そこを経由してプライベートクラウドに接続したりする場合はこのVPN(IPsec)が使われます。これは「リモートブレイクアウト」と呼ばれています。
ですので、SD-WANとVPN(IPsec)は通信方法の選択肢として同レベルの比較対象として並ぶ関係にあるのではなく、SD-WANの一部としてVPN(IPsec)が構築され、経路の1つとして併用されている共存の関係にあるという方が正しいです。
「SD-WANとVPNの違い」について調べるときは、この辺りも意識しておくと理解が深まるでしょう。
SD-WANを導入すべきなのはどんな場合か
続いて、どういう場合にSD-WAN導入を検討すべきなのかを説明します。ヒントになれば幸いです。
ユースケース1・ウェブ会議の回数が大幅に増えて遅延が発生している場合
コロナ禍の影響で対面での営業を避け、Zoomなどのウェブ会議用アプリケーションが多数の企業で導入された結果、社内の打ち合わせなどもそちらに移行し、当初の想定よりもウェブ会議の回数が大幅に増えた企業は数多く存在しているでしょう。
そんなときに従来のWANでは、どのアプリケーションを使っているかに関わらずすべてのトラフィックが拠点データセンターを通るため、ウェブ会議の多い日中にネットワーク輻輳が発生し、会議中の音声や映像の遅延が起こり会議自体に支障がでるということも発生するでしょう。
そういった場合はSD-WANを導入することで、アプリケーションレベルで回線や経路を設定できるため、容量が大きく遅延に弱いアプリケーションは優先して経路を確保するなど、快適な通信環境維持に役立てることができます。
ユースケース2・WANの更新タイミングが近づいている場合
WANを一度構築して、5年ほど経過し、その更新タイミングが近づいてきたときはSD-WAN導入の良い検討タイミングだと言えます。
社内の業務フローやトラフィックの利用状況を改めて精査したときに、当初のWAN構築時よりもSaaSやリモートワークなどの利用が増えている企業はSD-WANを導入した方が社内ネットワーク運用の効率が上がるでしょう。
逆に銀行など業務ネットワークがメインで、インターネットサービスにトラフィックが向くことがそもそもないという場合はSD-WANは向いていないでしょう。
今後自社の業務ネットワークがどのように推移していくかを見極めて、導入を検討するのがよいかもしれません。
ユースケース3・日本全国に支店を多拠点展開している企業
日本全国に支店を多拠点展開している企業においては、企業WANへの新拠点追加という作業が頻繁に発生します。
そういった企業がSD-WANを導入すれば、新たな地域拠点のWANへの追加工数が削減されますので、運用管理がとても楽になります。
アット東京を経由したメガクラウド接続のメリット
ここまでSD-WANについて解説してきましたが、いかがでしたでしょうか。
より効率的に、運用性のよいネットワークを構築するためにSD-WANを活用することは、これからのWAN構築において必要不可欠になるかもしれません。
業務サーバーもクラウド環境に移行する中、これからの時代、インターネット上のSaaSの活用、メガクラウドのIaaSの活用、オンプレミスのプライベートクラウドの活用をSD-WANで宛先ごとに制御し、最適なWANを設計する必要があります。
アット東京の持つデータセンター内には各メガクラウドのPOPなどが存在しており、SD-WAN環境を構築するのに非常に適しています。特にメガクラウドのIaaSやオンプレミス環境への接続口としてSD-WANのセンター側機器をアット東京のデータセンター内に構築すると、低遅延でトラフィック効率のよいネットワーク環境を実現できます。
「ATBeX NFVサービス」を利用すれば、メガクラウドのIaaSへの接続を、データセンタースペースを契約することなく、仮想的にSD-WANのセンター側機器の構築ができます。
従来のWANからSD-WANへの移行を御検討されているお客さまは是非お問い合わせください。
おまけ:SASE(サッシー)
余談にはなりますが、最近、WANで用いるサービスモデルとして、SASE(Secure Access Service Edge、サッシー)と呼ばれるネットワーク×セキュリティモデルも登場しています。
SASEはゼロトラストのセキュリティの概念を実現するための1つの方法であり、今まで別々の製品サービスとして提供されてきた「ネットワーク」と「セキュリティ」を、1つのプラットフォームとして提供するのがSASEです。
いくつかベンダーも登場しているので、気になる方は是非見てみてください。
また、機会があればSASEについても特集してみようと思います。
ご精読ありがとうございました。
この記事を書いた人 チータ
監修 すぎちゃん
同じカテゴリーの記事
-
2022.10.13
