従来型WANアーキテクチャーの問題点と、SD-WANが検討される理由 〜2つのモデルの違いも紹介〜

企業におけるWANトラフィックは、アプリケーションの種類が増えるとともに増加傾向が続いており、より手頃かつ俊敏な方法が常に求められています。このことが、多くの企業でインターネットからMPLSへ移行し、SD-WANが検討されている理由です。

しかし、なぜSD-WANが検討されるのでしょうか?そして、数あるSD-WANにはどのようなモデルがあり、それぞれどう違うのでしょうか?この記事では、この2点について解説していきます。

なぜSD-WANなのか? 従来型アーキテクチャーの問題点

下記の図は、多くの企業がデータセンターと拠点を接続するために使用している、一般的なアーキテクチャーです。ミッションクリティカルなトラフィックはMPLSを経由し、インターネットはバックアップとして使用されています。この一般的とされている構成の問題は何でしょうか?

一般的なWANの構成図
一般的なWANの構成図

問題点1:使用されない帯域

インターネット回線は、MPLSがダウンした場合の備えや、優先度の低いアプリケーションを実行するための回線として契約されていることがほとんどです。MPLSトラィックをインターネットに移行する選択肢は考えられておらず、逆にインターネットトラフィックをMPLSに移行することは、コスト的に困難です。

問題点2:フェイルオーバー時の問題

MPLSに異常が発生した際、アプリケーションのトラフィックはインターネット経由に切り替える(フェイルオーバー)のが一般的ですが、その代償は何でしょうか? 複数のアプリケーションが帯域を奪い合うことになり、遅延に敏感なアプリケーションの性能は、大きく低下することになります。

問題点3:運用管理の複雑化

WAN最適化装置やファイアウォール、ルーター、さらに多くのデバイスやサービスを管理しなくてはなりません。運用は複雑になり、維持費は高く、トラブルシューティングも大変です。これらはすべて、1つのサービスとして提供されることが理想的です。

問題点4:ネットワーク管理の高度化

企業ネットワークの実情として、多くの事業所・拠点が追加され、さらにクラウドサービスも加わります。ネットワーク管理者にとって、これは悪夢のようなものです。各経路は、アプリケーションごとに異なる設定が必要ですが、多くの組織では、個別にカスタマイズされた拡張設定も必要とされるかもしれません。ネットワークやデバイスを管理しつつ、アプリケーション、クラウド、ユーザ事情を考慮して円滑な運用を行うことは、非常に難易度が高い業務です。

SD-WANが多くを解決するが、最適サービスを見つけるのは難しい

これらの課題は、氷山の一角に過ぎず、多くの企業が SD-WAN に目を向ける理由の一つです。ガートナーによる調査では、SD-WAN マネージドサービス市場が、2023 年までの間に 年間あたり76.1%ものペースで拡大し、57 億ドルに達すると予測しています。

しかし多くのベンダーが存在する中で、各企業が自分たちにとって最適な SD-WANサービスを選択することは、容易なことではありません。

SD-WANの2つのモデルとは

プロバイダーによってサービスや製品の違いはあるものの、ほとんどのSD-WANは、2つに分類されるどちらかのモデルで運用されています。

  1. オーバーレイSD-WAN
  2. プライベートバックボーン付きSD-WAN

1. オーバーレイ SD-WAN

オーバーレイSD-WANは、拠点にWANルーターの代わりとなるエッジデバイスを設置し、管理センターからネットワークを展開・管理するように設計されています。通常、本社やデータセンターがハブサイトとなり、地域オフィスはブランチサイトとして構成されます。

導入時における最初のステップは、WANプロバイダーやISPのアンダーレイネットワークの上に、オーバーレイを作成することです。このステップでは、ホワイトボックスやSD-WANエッジアプライアンスを設置したり、エッジルーター上で動作する対応ソフトウェアを配備します。

ここでいうオーバーレイとは、有線や無線のインターネットサービス、MPLSやLTEなどのプライベートネットワーク、そして近い将来には5Gなど、IPパケットのルーティングをサポートするあらゆるネットワーク上に構築され、異なるトラフィックタイプやポリシー(VoIPやビデオなど)用に作成されたトンネルのことを指します。

仮想ネットワークオーバーレイは、VXLAN(Virtual eXtensible LAN)、NVGRE (Network Virtualization using Generic Router Encapsulation)、STT(Stateless Transport Tunnelling)プロトコルなどの、複数のトンネルおよびカプセル化技術を使用しています。ヘッダーには、転送先の仮想ネットワークを示すために、仮想ネットワークインスタンスIDを伝えるフィールドが含まれています。あるオーバーレイと別のオーバーレイを区別するのは、主にカプセル化形式と制御プレーンの機能です。

オーバーレイSD-WANにおける構成図
オーバーレイSD-WANにおける構成図

全体のオーケストレーションは、エッジボックスをリモートでプログラム可能な、集中コントローラーによって管理されます。そのため、従来型ルーターを各拠点で個別に手動設定する必要性がなくなります。

集中コントローラーで設定されたポリシーは、ポリシーベースのルーティング・アルゴリズムを使って、アプライアンスからプッシュアウトされます。エッジにトラフィックが到達すると、アプライアンスは利用可能なアンダーレイネットワークの可用性とパフォーマンスを評価し、最適なネットワークにトラフィックを誘導します。

以上が、オーバーレイSD-WANの基本的な動作です。

ただし、多くのテクノロジーと同様に、オーバーレイSD-WANを選択する前に、様々な検討事項やトレードオフを把握する必要があります。例えば、接続の品質です。

アンダーレイがインターネットのみの場合、企業のWAN環境や、ミッションクリティカルなアプリケーションの様々な要件により、望ましいパフォーマンスを発揮できない可能性があります。一方でMPLSには、コスト、導入スケジュール、クラウド接続の制限などの課題があります。いざというとき、複数のベンダーやISPと連携してネットワーク障害に対処することになるかもしれません。

そこで、もう1つのモデルを紹介します。

2. プライベートバックボーン付きSD-WAN

プライベートバックボーン付きSD-WANは、地理的に分散した接続拠点(PoP:Point of Presence)を相互接続するコアネットワークを通じて展開されます。

そのため、各拠点に物理または仮想のWAN最適化コントローラ(WOC)を追加する代わりに、ユーザー拠点やクラウドサービスプロバイダー、データセンターなどに近接するPoPで機能を提供することとなります。

MPLSとは異なり、すべてのネットワーク・インテリジェンスを備えたコアに、ファーストマイルとラストマイルを接続することで、迅速に導入できます。

オーバーレイモデルでは、将来を見据えた余裕を含む容量・要件のために余計な費用が発生するのに対して、必要となったときにオンデマンドで容量・帯域を追加できるのも、大きな特徴です。

さいごに

ご紹介しましたように、従来型WANアーキテクチャーの問題点への解決策として、SD-WANへの注目度合いが高まっています。しかし一概にSD-WANサービスといっても、その機能や品質には大きな違いがあり、最適なサービスの選択を難しくする要因ともなっています。

SD-WANサービスを比較検討する際には、2つのモデルが存在しそれぞれ異なった特徴を持つことを、認識しておきましょう。

関連コンテンツのご紹介

サービス紹介ページ

ブロードメディアでは、Aryaka(アリアカ)の日本国内パートナーとして、海外拠点と主要クラウドサービスやSaaSサービスとの接続性を大きく改善できる、グローバル対応のクラウド型WAN高速化&最適化サービスを提供しています。

SD-WAN導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。

お問い合わせ

前へ

メッシュWi-Fiとは何?【メリットやデメリット、中継機との違いも紹介】

次へ

海外市場向けコンテンツのローカライズに必要な要素とは?