経済のグローバル化や企業の海外進出の広がりなどを受け、業務はこれまでにない複雑さや変化に直面しています。そして働き方改革の浸透から、オフィスに縛られないテレワークも当たり前となり、業務アプリケーションのクラウド化も進んでいます。

このような変化に適応できるよう、多くの企業がSD-WANやSASEの導入を検討するも、新しい概念であることなどから、その必要性がまだ十分に理解されているとはいえないのが現状です。

この記事では、なぜSD-WANやSASEが必要となったかを改めて解説していきます。

これまで主役であったMPLSの限界

MPLS(Multiprotocol Label Switching)は1997年に登場し、通信ネットワークの性能と制御性を向上させ、企業全体におけるエリアネットワーク(WAN)のバックボーン形成に貢献しました。そして、ただ高速なだけでなく、レガシー(クラウド以前)なITインフラにおいて、データセンターや支店のセキュリティー確保の面でも重要な役割を果たしました。

このようなメリットが広く認識されたMPLSの技術は、登場から20年以上にわたって、従来のネットワーク・セキュリティー・アーキテクチャーの主役でした。しかし近年になって、その限界がますます明るみになり、クラウドファースト時代の俊敏なビジネス環境には対応できなくなってきました。

具体的に、MPLSには次のような問題があります。

MPLSの問題点1：導入に時間がかかる

ハードウェアベースであるため、MPLSネットワークの導入には時間がかかり、回線の確立に数ヶ月を要することもあります。また、手動で設定する静的な接続であることから、ビジネスニーズに応じて調整・拡張・制御することが容易ではありません。

MPLSの問題点2：コストがかかる、最適化しづらい

MPLS接続は、企業向けにとして提供されることから、決して安くはありません。

グローバル企業などのように複数拠点間を接続する企業においては、地域ごとのプロバイダーから複数のMPLSネットワークを調達し、パッチワークのようにつなぎ合わせなければならないことがよくあります。そのためには、WAN最適化コントローラーを導入したり、複雑化したネットワークインフラを監視・維持するための専任スタッフを配置したりするが一般的です。

これでは、コストが嵩むだけでなく、ネットワークの運用も複雑になってしまいます。

MPLSの問題点3：アプリケーションの可視化と制御ができない

MPLSはレイヤー2とレイヤー3の間で動作するため、アプリケーションレイヤーの可視性は提供されません。ネットワークとアプリケーションのパフォーマンスを監視したり、トラブルシューティングをおこなったりすることは難しく、それらのためにはサードパーティーのツールを別途追加する必要があります。

MPLSの問題点4：クラウドとの整合性

MPLSの最大の問題は、クラウドサービスとの整合性がとれていないことです。

物理的な拠点間を専用線で直接接続するため、今日の仮想化された分散ワークロードのサポートや、アクセスに必要なクラウド環境とのハンドオフが円滑におこなえません。その結果、クラウドアプリケーションを利用する従業員にとっても、質の低いユーザーエクスペリエンスがもたらされることになります。

多くの企業で廃止されるMPLS

このように、MPLSには多くの課題があるため、企業はすでにMPLS契約の廃止計画を検討しており、より柔軟で拡張性の高い、コスト効率の良いソリューションに置き換えています。

Aryaka社がおこなった2022年の調査結果では、46%の回答者が今後12ヶ月間にMPLSを使用しない、または減少・廃止すると回答しています。

ビジネス・インターネットの限界

MPLSの課題を克服するため、多くの企業はインターネットに目を向けました。

通信事業者は、家庭用インターネットサービスと比較して、より高速なアップロードとダウンロード速度を提供する「ビジネスクラス」のインターネットサービスを提供し始めました。

これらのサービスは、MPLSのコストと硬直性を解消するのに役立つ一方で、独自の課題も抱えていました。

ビジネス・インターネットの問題点1：共有接続

ビジネスクラスのインターネットは、通常、一般消費者が使用するのと同じインターネット・プロトコル(IP)ネットワーク上で共有接続されます。これは、NetflixやYouTube、TikTokなどといった帯域消費の激しいサービスを利用する、何百万人もの加入者と競合することを意味します。そのため、パフォーマンスとセキュリティーにおいて多くの問題を引き起こします。

ビジネス・インターネットの問題点2：予測不可能なパフォーマンス劣化

共有接続の輻輳により、専用回線よりはるかに大きな遅延(レイテンシー)やパケットロスが発生します。ネットワークのパフォーマンスは、経路上の最も弱い接続部分の性能に依存しますが、その接続が他のトラフィックで飽和すると、アプリケーションエラーやタイムアウトなどといった品質・パフォーマンスの劣化を生じます。

ビジネス・インターネットの問題点3：セキュリティーの欠如

ビジネスクラスのインターネットを利用する企業にとって最大の課題は、おそらくセキュリティーでしょう。

MPLSでは、企業のトラフィックは中央のデータセンターに集約され、ITチームによる監視や、信頼できるセキュリティー・レイヤーで守られていました。

しかしビジネス・インターネットでは、従業員はクラウドサービスに直接接続するので、ITチームが構築した強固なセキュリティー・レイヤーを回避できてしまうのです。

これらの課題を解決するSD-WANやSASE

まだ多くの企業で、MPLSネットワークとビジネスクラス・インターネットを混在させているのが現状です。

しかしこれでは、テクノロジーのサイロ化が進み、コストや複雑性、可視性、オーケストレーションなどの問題がさらに深刻化します。そして多くのケースにおいては、共通の観測・制御ができないため、導入リスクとセキュリティー・リスクを伴います。その結果、アプリケーションのパフォーマンスが低下し、セキュリティーインシデントの増加にも繋がります。

このような課題を解決するために、SD-WANやSASEといった概念が注目され、現在多くの企業による導入検討が進んでいます。

SD-WANやSASEのソリューションでは、柔軟性や予測可能性、コスト効率の最大化を実現するとともに、多様なアプリケーションをサポートすることができます。これらを導入することが、クラウドファースト時代に対応していく最適解なのです。

関連コンテンツのご紹介

サービス紹介ページ

• クラウド時代のSASE対応グローバル SD-WAN

ブロードメディアでは、Aryaka(アリアカ)の日本国内パートナーとして、海外拠点と主要クラウドサービスやSaaSサービスとの接続性を大きく改善できる、グローバル対応のクラウド型WAN高速化＆最適化サービスを提供しています。

SD-WAN導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。