企業においてクラウドアプリケーションの利用が広がるとともに、WANのあり方を見直す動きがあり、「SD-WAN」という単語を目にする機会が多くなったかと思います。

この記事では、登場してきた背景や仕組み、従来ネットワークとの違い、メリットについてご紹介します。

SD-WANとは

SD-WANは、Software Defined Wide Area Networkの略で、直訳すると「ソフトウェア定義型 広域ネットワーク」です。ソフトウェアによって仮想的に定義できるようにしたWAN、またはそれを実現するための技術のことを指します。

SD-WAN登場の背景

DX(デジタルトランスフォーメーション)の推進が活発化される昨今では、企業における業務システムのクラウド化や脱オンプレミスなど、ITシステムの環境変化が加速しています。このような変化に、従来型のアプローチによるネットワーク環境では対応が難しく、より柔軟なアプローチが求められていました。

このような中で、データセンター内の仮想化や可視化のために注目されていた「SDN (Software Defined Network)」を応用する形で、いくつかのSD-xxとともに「SD-WAN」が登場し、2014年のInterop New Yorkで認識されるようになりました。

SD-WANの定義

SD-WAN対応を謳うベンダーが乱立する状況にありますが、ONUG(Open Network User Group)において、SD-WANに求められる10の技術的要件が示されています。

以下に、その抄訳を記載します。

1. Active-active構成で、多種多様なWAN回線をリモート制御できる
2. 汎用ハードウェア上で、仮想的にCPE(顧客構内設備)を提供できる
3. アプリケーションなどのポリシーに基づいて、通信を動的に制御できる
4. セキュリティー/企業ガバナンス/コンプライアンスに従って、アプリケーションの可視化、優先制御、ステアリング(インターネットへのブレークアウト)できる
5. 高い可用性と柔軟性を持つ、ハイブリッドなWANを構成できる
6. 直接接続されたスイッチ/ルーターと、L2/L3で相互運用できる
7. 拠点/アプリケーション/VPN品質などをレポート表示できる
8. オープンなノースバウンドAPIにより、コントローラーへアクセス/制御できる
9. ゼロタッチで展開できる
10. 暗号化に関してFIPS 140-2認証を取得している

これらを簡単にまとめると、

• 機器を触れずに設置・管理できる
• 拠点間の接続を一元管理できる
• 複数回線をactive-active利用できる
• ポリシーベースでWAN通信を細かく制御できる

などの特徴を持つもの、ということになります。

SD-WANの仕組み

細かな機能や実装方法は各SD-WANベンダーによっても異なりますが、上述した技術要件をWAN接続に適用したものとなっています。

従来型ネットワークと比べると、制御機能(管理画面など)とデータ転送機能について明確に分離されていることや、ポリシーに準じて通信を動的制御することなどが、大きな違いです。

各拠点に接続されている専用線やインターネット回線などを束ねて一括管理し、SD-WANの仕組みにおいて1つのネットワークのように扱います。そして、業務で使用するアプリケーションや接続先を識別し、適切な経路・手段で通信できるように制御します。

例えば、機密性の高いオンプレミス上の業務アプリを利用する際には、専用線経路で通信するように制御します。一方で、機密性の低いポータルサイトやSNSを閲覧する際には、専用線は用いずにインターネット回線経由で通信し、高価な専用線への負荷集中を防ぎます。

SD-WANのメリット

SD-WANでは、複数拠点にまたがるネットワークの管理や構築において、大きなメリットをもたらします。

1. ネットワークの構築が、柔軟＆簡単に

従来型のアプローチでは、遠隔地への導入時には、専門知識を有する担当者を派遣し現地作業する必要がありました。

SD-WANの場合には、ネットワーク機器さえ接続すれば、設定作業は管理画面から遠隔でおこなえます。設定変更も同様に管理画面からおこなえるので、柔軟かつ迅速な対応が可能となります。

一部のSD-WANベンダーでは、クラウド型としてサービス提供(SD-WAN as-a-service)しており、導入や運用管理をさらに手軽なものとしています。

2. トラフィック制御で、負荷軽減＆コスト削減

すべてのトラフィックについて社内ネットワークやデータセンターを経由させる従来型アプローチは、とても非効率であり、輻輳や遅延などによる生産性低下をもたらすだけでなく、余計な回線帯域を必要とします。

SD-WANでは、特定のアプリケーションやクラウドについては直接インターネットに接続させるなど、適切にトラフィック制御できます。これにより、回線・機器など社内インフラへの負荷を低減し、余計なインフラコストを削減します。

3. ネットワーク通信を最適化＆高速化

一部のSD-WANベンダーでは、ネットワーク通信の最適化や、独自ネットワークとの組み合わせによる高速化・低遅延化などのオプションを提供しています。

海外拠点と接続するグローバル企業のようなケースにおいては、SD-WANであっても、通常のWANと同様に、速度低下や遅延増大などの影響を受けやすくなります。上述オプションを適用すると、通信品質が向上し、国内と同様のパフォーマンスで通信できるようになります。

まとめ

ここまでご説明したように、SD-WANには多くのメリットがあり、ネットワーク構築のあり方を根本的に変える可能性を秘めています。

しかし、各ベンダーがそれぞれ独自のアプローチでサービスや対応機器を開発していることから、一概にSD-WANと言っても、その実現方法や機能、品質には大きな差があります。また導入方法によっては、セキュリティー対策の見直しも必要となるでしょう。

そのため、WANの利用目的や課題について整理し、これらに応じて適切なSD-WANサービス・SD-WAN対応機器を検討しましょう。

関連コンテンツのご紹介

サービス紹介ページ

• グローバル SD-WANサービスの一覧

ブロードメディアでは、Aryaka(アリアカ)の日本国内パートナーとして、海外拠点と主要クラウドサービスやSaaSサービスとの接続性を大きく改善できる、グローバル対応のクラウド型WAN高速化＆最適化サービスを提供しています。

SD-WAN導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。