企業が社内ネットワークを構築する際、検討したいのが「SD-WAN」です。従来のWANと同じように感じるかもしれませんが、大きく異なります。効果的に導入・運用するために、正しく違いを理解しておきましょう。

この記事では、初心者向けにSD-WANについて解説しています。「SD-WANの仕組み」や「SD-WANのメリット」「導入・運用時の注意点」についても紹介しているので、ぜひ参考にしてください。

〈この記事を読んでわかる内容〉

SD-WANとは、「Software Defined Wide Area Network」の略で、ソフトウェアで定義する広域ネットワークのことです。

オフィスのフロアや建物内といったような限定的なエリアで通信できるように構築されたネットワークのことをLAN（Local Area Network）と言います。そして、そのLAN同士を繋いで、遠く離れたエリア間で通信できるネットワークのことをWAN（Wide Area Network）と言います。

また、ルーターやスイッチといったネットワークを構成する機器をソフトウェアで仮想化し、一括して制御する技術をSDN（Software Defined Networking）と言います。このSDNの技術を応用して、構築されたWANをSD-WANと言います。

SD-WANでは、WANをソフトウェアで制御するため、遠隔地からでも操作でき、社内ネットワークを柔軟に管理・運用できるとして注目を集めています。

どのような仕組みなのか、次の項目で詳しく見ていきましょう。

SD-WANは、企業のネットワークをソフトウェアで管理し、運用を効率化する技術です。閉域網やVPN、インターネットなどを統合し、１つのネットワークとして管理・制御します。従来のネットワーク管理方法と比較して、柔軟性と拡張性に優れている点が特徴です。

例えば、複数の拠点を持つ企業が各拠点間のデータ通信を最適化したい場合があります。従来のWANであれば、情シス担当者が拠点間の通信量（トラフィック）を監視し、手作業でルートを設定する必要があります。一方、SD-WANを利用すると通信ルートは自動で選択されます。担当者の管理工数を削減しながら、データ転送の効率を高められる柔軟性の高い仕組みです。

SD-WANが求められるようになったのには、以下の背景が関係しています。

従来はスタンドアローンやオンプレミスシステムなど、社内で完結する業務アプリケーションの利用が主流でした。そのため、データセンターや本社などのセンター拠点をハブとして、支社や支店をスター型でつないだネットワーク構成でも問題ありませんでした。

しかし、昨今の業務システムにおいては、クラウド上で提供されるSaaSやIaaSを採用する機会が増え、インターネットへの通信が急増しています。そのため、あらゆる通信が集中するセンター拠点がボトルネックになって、通信に遅延が発生するようになっています。

そのことが原因で、以下のような問題が発生しています。

こうした問題に対して、通信経路を最適化し、効率的に通信できるのがSD-WANです。

クラウドサービスの利用が当たり前になった現代において、従来型のWANでは、徐々に対応しきれなくなってきていると認識しておきましょう。

働き方が多様化していることもSD-WANに注目が集まっている理由の一つです。企業は、従業員がどこからでもアクセスできる柔軟なネットワークを求めるようになりました。自宅やコワーキングスペースなどを利用したテレワークが行われる機会が増えたということです。さらに、1人の従業員が所有するデバイスもノートPCとスマートフォンのように複数台となることも多くなっています。

それらすべてのアクセス元に対して閉域網でWAN接続をするとなると、非常に大きなコストがかかります。回線導入の際のリードタイムも必要で、現実的ではありません。

SD-WANは、異なる種類の通信回線を効果的に組み合わせ、使用状況に応じて最適な回線の選択が可能です。働き方の多様化に伴って、WAN接続も多様化しています。このような場合にも、SD-WANは効果的であると言えます。

日本国内においても、SD-WAN市場が急速に成長しています。IDC Japan株式会社の市場予測によると、2022年の国内SD-WAN市場は、前年から34.8％成長し市場規模（支出額ベース）は117億5,100万円となりました。2022年～2027年の年間平均成長率（CAGR：Compound Annual Growth Rate）は13.9％で推移し、2027年の市場規模は2022年比で約1.9倍の225億300万円と予測しています。

SD-WANの市場規模は今後も大きくなっていくと予測されております。

SD-WANには、以下のメリットがあります。

SD-WANを導入する最大のメリットは、WANの設定変更や管理が格段に楽になることです。従来のWANの運用では、各拠点にルーターなどの通信機器を設置して、設定作業を行わなければいけません。

しかし、SD-WANだと遠隔操作で設定変更を行うことができます。現地で作業をしなくて良いのです。このように、実際の機器に触れることなく設定変更することを「ゼロタッチプロビジョニング」と言います。

ゼロタッチプロビジョニングは、SD-WANの大きなメリットの一つです。

SD-WANは、通信状況の把握がしやすいというメリットもあります。管理ポータルから、あらゆる通信状況を確認することができるのです。拠点別やアプリケーション別など、様々な切り口でトラフィックを可視化することができます。

例えば、ある拠点の通信速度が急に遅くなった場合でも、他のルートへの切り替えを即座に行い、通信品質を維持することが可能です。不正アクセスなどの不適切な通信を検知して、停止することもできます。

通信状況をリアルタイムに管理できるのも、SD-WANを導入するメリットです。

SD-WANでは、様々な通信経路を動的（ダイナミック）に使い分けることで、最適化することができます。例えば、以下のようなケースが考えられます。

通信品質を良くできるだけでなく、過剰な品質が割り当てられることがなくなるので、コスト削減にもつながります。

SD-WANでは、キャリアに依存せず複数のWAN回線を仮想的にまとめられます。

従来型のWANでは、新しい回線を追加しようとするとそれぞれの機器や経路を個別に管理しなければなりませんでした。それに比べ、SD-WANであればキャリアに依存せず複数のWAN回線をまとめられるため、WAN回線の追加時にキャリアを意識せずとも容易に追加できます。

回線の追加が容易にでき、ネットワークを拡張させやすいのも特徴の一つです。

初心者がSD-WANを導入・運用する際、以下の4つのポイントに注意しましょう。

SD-WANを導入する際、運用管理できる人材の存在が不可欠です。特に、経験豊富な技術者を確保できるかどうかは、大きなポイントとなります。SD-WANは、比較的新しい技術のため、運用管理ができるネットワークエンジニアの数はそれほど多くないのが現状です。

SD-WANの導入にあたり、既存のネットワーク構成から新しいネットワーク構成へ変更しなければなりません。その構成変更作業は非常に複雑で、考慮しなければならないことも多岐にわたります。

移行の際、ネットワークの停止ができないケースも多く、一時的に代替のネットワークが必要になるかもしれません。

いずれにせよ、さまざまな項目を段階的に確認していく必要があり、具体的に検討開始の期間を含めるとプロジェクト期間としては1年を超えるケースも少なくありません。

SD-WANは柔軟なネットワークを構築できるという特徴がありますが、その特徴である柔軟性が新しいセキュリティリスクを生むことがあります。

例えば、一部の通信について、センター拠点のファイアウォールを経由せずに直接インターネットへアクセスさせるという場合、接続先が安全でないと不正アクセスにつながる恐れがあります。

また、コスト削減のために、専用線ではなく、インターネット回線を利用するという場合、セキュリティリスクが低い通信であるはずですが、これまでよりもセキュリティレベルは下がるということをきちんと認識しておく必要があります。

現在は、SD-WANを含むネットワーク機能とセキュリティ機能を包括したSASEやインターネット通信の制御を強化するSWG、クラウドサービスの利用状況を可視化するCASBなど多くのソリューションが登場しています。

SD-WANには多くのメリットがありますが、すべての企業に適しているわけではありません。例えば、以下のようなケースです。

このような場合、無理にSD-WANを導入する必要はありません。前述した注意点にあるとおり、人材の確保やネットワーク構成の変更という課題を解決するほうが大変という場合もあるので、自社に本当に必要かどうかを十分に検討するべきでしょう。