SD-WAN(ソフトウェア定義WAN)
世界は変化し、企業が多様なクラウド上でSaaSやIaaSアプリを採用する中、ユーザー体験の悪さが明らかになっています。従来のWANはクラウドのトラフィック増加に対応できず、管理の複雑さや不確実性、データの脆弱性を招いています。
企業をインターネットやクラウドに開放すると、脅威やコンプライアンスの課題が増加します。従業員やパートナー、契約者、ベンダー、ゲストがアプリを利用する環境では、重要資産の保護が難しくなります。WANのブロードバンド化に伴い、セキュリティ要求が高まり、ITは利便性、セキュリティ、複雑さのバランス調整が求められます。
新たなビジネスモデルの普及により、ネットワークの考え方を見直す必要があります。SD-WANは、現状のITが直面する課題を解決し、運用費用の削減と拠点間リソースの有効活用を実現します。ネットワーク管理者は、セキュリティやプライバシーを損なうことなく、帯域をより効率的に利用できます。
SD-WANの概要
WANは、遠く離れた複数の小さなネットワークをひとつにまとめるネットワークです。通常、大企業の支社や施設を本社の主要ネットワークに接続します。一般的なWANは、ソフトウェアとハードウェアが連携してトラフィックを制御しており、両者を同じネットワーク事業者から調達するケースが多いです。
SD-WANとは、ソフトウェアで定義されたWANのことで、さまざまなハードウェアプラットフォームやネットワーク構成に対応できる柔軟な設計となります。制御ソフトウェアと利用できる機器に制限はなく、市販の機器でも十分に構築可能です。そのため、従来のWANよりもコスト効率、柔軟性、拡張性に優れています。
アーキテクチャ
SD-WANは抽象化されたネットワーク構造を採用しています。ネットワークは、制御プレーンと転送プレーンに分かれて設計され、制御プレーンは企業の本社など中央の拠点に配置されます。これにより、現場にIT部門を置かずに管理できるのが特長です。
アーキテクチャは、オンプレミス型、クラウド対応型、そしてバックボーン付きクラウド対応型の3種類があります。
- オンプレミス型SD-WANは、機器を専用の施設内に設置します。クラウドに依存しないため、管理者はネットワークインフラ全体を自由に扱え、外部に出せない情報にも適しています。
- クラウド対応型SD-WANは、インターネット経由で仮想クラウドゲートウェイに接続し、クラウドネイティブアプリのネットワークアクセスと性能を向上させます。
- バックボーン付きクラウド対応型SD-WANは、データセンターなど近隣の拠点とネットワークを接続し、混雑を回避します。これにより、インターネット上のデータをより安全な専用ネットワークへ移行し、専用回線を利用することで、接続過負荷や障害時の継続性も確保されます。
SD-WANの仕組み
SD-WANを実現するため、制御プレーンとデータプレーンが分離されています。"制御プレーン"は、パケットの経路を決定するすべての要素を指し、指示に基づきデータはデータプレーンを通じて送信されます。
かつては、ベンダー固有のハードウェア機器が制御プレーンとデータプレーンの接続に用いられていました。しかし、両者を分離することで、専用ルーターではなく市販機器上でソフトウェアによるルーティングが可能となりました。
SD-WANを選ぶ理由
効率的なSD-WANソリューションにより、ネットワーク構築や運用の手間が軽減され、貴社はIoT、VoIP、統合コミュニケーション、エッジコンピューティングなどのアプリ導入にリソースを振り向けられます。
IT部門はOTTサービスを自動化・プログラム可能なクラウドネイティブプラットフォームに統合でき、WAN運用の負担を軽減し、業務向けサービスの強化に専念できます。クラウドネイティブのSecure SD-WANは、完全自動化・ポリシー主導の仮想WANを提供し、ネットワークがビジネスサービスの効果的なツールへと変わります。
多くの場合、SD-WANのセキュリティサービスは以下の点を提供します:
- インターネット、DIA、LTEの活用により回線費用を削減
- WAN管理の集中化でネットワークの柔軟性向上
- MPLS、ブロードバンド、DIA、LTEを組み合わせたアクティブ‐アクティブハイブリッドネットワークにより各拠点の可用性と効率を向上
- ワークフローの自動化とテンプレートによる定型ITプロセスの活用で日常業務を効率化
- 支社の煩雑で非効率な設備を整理
- 安全で信頼性の高いネットワーク経由でクラウドとSaaSアプリにアクセス可能
- キャリアや回線レベルでのネットワーク独立性を確保
- WAN全体の統合により、管理、導入、設定変更が容易に
SD-WANの利点
SD-WAN技術の導入により、貴社には多くの利点がもたらされます。
- WAN最適化とトラフィックの動的再配分により、各プログラムの能力向上を実現
- 接続障害や混雑時には自動フェイルオーバーで別回線へ切り替え、アプリ性能向上と遅延低減が可能
- 重要性の低いデータは公共回線で送信し、VoIPなど遅延に敏感なアプリは専用回線を使用することで、コストの高いMPLS回線使用を削減
- 拠点の展開、設定、運用が完全に自動化
SD-WANがビジネス課題に応える
- 従来WANによる制約
複数拠点やデジタル先行企業では、WANを介して従業員、顧客、パートナーをつなぐため、ビジネス目標に沿ったWAN設計が求められます。しかし、従来WANは古いポリシー設計や運用により、目標達成の足かせとなることが多いです。
- SD-WANはビジネス主導
ビジネスの意図とアプリ利用体験がSD-WANのポリシー設計を左右し、自動展開と動的環境構築により、迅速にビジネス目標に対応します。
Secure SD-WANアーキテクチャは、安全なクラウドIPプラットフォームを提供することでネットワーク管理を簡素化します。企業の目標や意図をWANに統合し、多目的プラットフォームとネイティブアプリによってネットワークとセキュリティが一元化されます。
- 各プラットフォームで最新かつ目的に沿った統一ポリシーの維持が容易
- Secure SD-identity WANの管理により、ユーザーやアプリ、宛先、経路ごとに適切なポリシーを設定し、認証情報の保護とアクセス制御を実現
- レイヤー3~7、SD-WAN、次世代セキュリティスタックが統合
- オーケストレーションと解析機能を備えたSD-WAN Directorにより、すべてが一元管理され、SD-WANとWANエッジのセキュリティ設定・運用が容易に
比較
- MPLSとSD-WAN
SD-WANは仮想化されているのに対し、MPLSはハードウェアベースです。SD-WANは、支社やリモートユーザーを守るためのMPLS技術をソフトウェアで抽象化したものです。MPLSはコストが高く、専用であり、フェイルオーバー用のバックアップリンクを持っています。一方、SD-WANは複数のネットワーク接続と即時のトラフィック調整、知能的な振り分けに対応します。
データセンターや支社に対して、SD-WANとMPLSはいずれもネットワークの性能、品質、可用性を提供します。SD-WANはMPLS、インターネット、LTEの接続を制御し、即時に最適な経路へトラフィックを振り分けます。双方とも信頼性が高い安全な接続を提供しますが、柔軟性、価格、機能面において違いがあります。
両技術の特徴は以下の通りです:
両技術の特徴
| MPLS | SD-WAN |
|---|---|
| データセンターへトラフィックをバックホール | 支社トラフィックはバックホールせずにルーティング |
| 低速だが安定した帯域のDPN | DIA、ブロードバンド、LTE、MPLSなど複数の伝送オプションが存在 |
| 暗号化されていないデータ分割 | VPNによる暗号化 |
| 決め打ちの経路と専用機器によりコスト増 | トラフィック制御とソフトウェアでコスト削減 |
| トラフィック量がユーザー体験とアプリ性能に影響 | トラフィック量が体験や性能に影響しない |
| セキュリティがない | セキュリティ機能が重ねられる |
| アプリの可視性なし、手動設定 | 自動かつ解析による即時可視化 |
- SD-WANとSDN
SDNは従来の情報基盤でオンデマンドのサービス提供を可能にし、運用コストを削減しネットワーク性能を向上させます。一方、SD-WANは標準MPLSネットワークより低コストでスケーラブルかつ安全なグローバル接続を実現します。要するに、SD-WANはWANにおけるSDNの応用です。
いずれも制御プレーンとデータ転送プレーンを管理し、ファイアウォール、統合脅威監視、WAN最適化などの機能を仮想化できます。
SD-WANとSDNの比較
| SD-WAN | SDN |
|---|---|
| データセンターに加え、支社やリモートユーザー向けに利用 | 現地のデータセンターやサービス提供事業者枠組み |
| システムはベンダーが構成・管理 | ユーザーや管理者が設定可能 |
| トラフィックの保護と優先制御 | 必要時に高帯域を供給 |
| オーケストレーション、制御、ゼロタッチプロビジョニングを提供 | 複数要素を統合管理できるインターフェースを提供 |
| VPNをサポート | 基本的なネットワーク枠組みをサポート |
| 市販のx86ハードウェアとクラウド上のソフトウェアを使用 | 多種の一般機器と専用スイッチング機器を利用 |
| OPEXとCAPEXの両方を削減 | OpExのみを削減 |
- SD-WANと従来WAN
WAN最適化やVPNなど、従来の技術は支社と本社間のトラフィック暗号化を経てSD-WANへと進化してきました。しかし、SD-WANはスマートなトラフィックルーティングとセキュリティ制御により、このアプローチをさらに向上させています。
専用WANとその従来のトラフィックパターン最適化がWAN最適化の基盤となり、SD-WANはインターネットの低コストサービスを有効活用することで、限られた予算を最大限に生かします。多様な経路選択、トラフィックシェーピング、アプリの優先順位付けなどの戦略が採用されています。
SASEとSD-WANの連携
どちらもクラウドベースの技術であり、保護とネットワーク基盤の強化に寄与します。WANやクラウドサービスを選ぶ際、有力な選択肢としてSASEとSD-WANは、支社がクラウドサービスへ接続する手段を提供し、コストを抑えながらその利点を実現します。
スケーラビリティ、コスト削減、柔軟性など多くのメリットがクラウドサービスにはありますが、SD-WANはデータと音声のトラフィック管理が容易なため中小企業に、SASEは大量のデータトラフィックを扱う大企業に適しています。
完全なクラウドセキュリティソリューションが必要な場合はSASEが、ハイブリッドWAN接続のトラフィック最適化を求める場合はSD-WANが、それぞれ適した選択肢となります。
Secure SD-WAN
SD-WANにより効率や性能が向上する一方、セキュリティ面での懸念も存在します。拠点から直接インターネットへ情報が流れると、境界中心のセキュリティが及ばなくなり、リモート拠点はサイバー攻撃の標的になりやすくなります。
SD-WANの普及に伴い、サイバー攻撃からネットワークを守るための対策が不可欠です。柔軟な展開モデル、脅威対策、拡張可能な管理ソリューションが、効果的なSD-WANセキュリティの基盤となります。
SD-WANの短所
優れた機能がある一方で、SD-WANには欠点も存在します。主にクラウドベースのソフトウェア利用に向いており、現場でのセキュリティシステムが不足している点が課題です。
さらに、SD-WANは自社内での対応が主となるため、IT部門が戦略から設計、導入、保守まで一括して担当する必要があります。対応可能な人材の確保が不可欠であり、問題発生時に外部支援を求めると高額な費用がかかる恐れがあります。
また、SD-WANでも稀に性能が低下する場合があります。クラウド接続が容易になっても、ジッターやパケットロスが発生する可能性があるため、特にデジタル企業ではメリットとデメリットを慎重に検討する必要があります。
SD-WANの導入方法
ネットワーク構成は、常に現代のビジネス環境に適応して進化してきました。従来WANはビジネス要求に応えられず、多くの企業がハイブリッドWANを採用しています。ハイブリッドWANは、SDの自動化、WANの俊敏性、知能的制御の恩恵を受けています。
現在、SD-WANの活用事例はクラウドから提供・管理され、速度、拡張性、柔軟性が向上しています。クラウド経由のSD-WANは、拠点やIoTの安全な接続を効率化する自動化・オンデマンドなビジネス手法です。
SD-WANは従来WANよりもアプリのトラフィック把握が優れており、この改善により管理者が企業目標に沿った適切な判断を下しやすくなります。
FAQ
参考資料
最新情報を購読
