情シスマン

企業のICT環境や情シスの課題・お悩みを解決するメディア

  • Facebook
  • X

USEN GATE02お役立ち資料

コロナ時代の快適な通信環境を実現するネットワーク構成とは
コロナ時代の快適な通信環境を実現するネットワーク構成とは
column_81

SD-WANとは? 用途やメリット、VPNとの違いについて解説!

著者: 情シスマン
thumbnail

「本社を離れられない用事があるのに現地に赴いて作業しなければならない用件もある…」
少人数で社内ネットワークを管理している会社なら、一度は対峙した事があるかもしれません。
一箇所集中型管理が実現できればと願ったシステム担当の方は多いのではないでしょうか。
今回はそんな要望に応えるSD-WANをご紹介します。
メリット・デメリットや具体的な効果も紹介するので、導入を検討する際にお役立て頂ければと思います。

SD-WANとは何か?仮想ネットワークで企業活動を応援

SD-WANとは、拠点間やクラウドとの接続に使われるWAN(Wide Area Network) にソフトウェアで制御する技術(=SDN:Software Defined Network)を導入したものです。

WANとは、LAN(Local Area Network)と相対関係にある言葉であり、社内や家庭内など限られた範囲のネットワークを指すLANに対し、WANはより広い領域のLAN同士を公衆回線網でつないだネットワークを指します。社内ネットワークだけでなく、インターネットもWANにあたります。

SDNとは、ネットワーク機器への接続ルート、構成設計や変更を配線や各機器への設定などによって行うのではなく、ソフトウェアによる設定だけで完結させようというネットワーク技術です。
ネットワーク制御機能とデータ転送機能を分離し、ネットワーク制御をソフトウェアで一元管理することができるので、ネットワークの設定変更が容易になったり、ネットワーク毎に異なるポリシーを適応させることも可能になります。

SDNとNFVについて解説!それぞれの仕組みや違い、VPNとの比較について解説
SDNとNFVについて解説!それぞれの仕組みや違い、VPNとの比較について解説

SD-WANの仕組み

SD-WANは、様々なネットワークをソフトウェアで可視化・一元化し、仮想化することで管理や制御を行う仕組みになっています。

body

それぞれのネットワーク(閉域網やVPN、インターネットなど)を一元管理し、SD-WANで一つのネットワークとして管理・制御します。
利用するアプリケーションや接続先を判別し、クラウドならこの経路で、オンプレミス上の業務アプリケーションは専用線で…といった形で、経路や手段を制御することができます。
それぞれのネットワークを適切に使用することができます。

SD-WANが生まれた背景

昨今のクラウドサービスの加速的普及や、ロケーションやデバイスに制限されない働き方の浸透が大きく起因しています。
従来のスター型ネットワークでは、センターに位置するサーバや回線へアクセスが集中してしまうという課題がありました。

body

企業がクラウド上のサービスを活発に利用するようになると、従来のネットワークでは本社やデータセンタの回線やサーバでアクセス過多が起こり、通信速度が落ちるなどの障害も見られるようにります。
このようなことから、テレワークやWeb会議などにも支障が起きることを鑑み、快適な通信環境を確保するためにSD-WANの導入が進みました。SD-WANはそれぞれのアプリケーションを識別してユーザポリシに基づいたWANのトラフィックのコントロールが可能です。
そのため、複数用意しているWAN回線やサーバをより効率よく動かせるようになります。

SD-WANとIP-VPNの違い

IP-VPNは、通信事業者の閉域IPネットワーク網を使用し通信するVPNのことです。
どちらもネットワークを仮想化する技術ではありますが、IP-VPNはVPNトンネルを仮想化して通信をすることで通信の安全性を高めるものであり、SD-WANはソフトウェアで仮想的なネットワークを構築するもので、アプリケーション毎の接続経路を制御したり管理したりすることを目的として利用されます。
また、IP-VPNは通信事業者が用意した閉域IP網を利用するため、SD-WANと比べると柔軟な変更や管理が難しくなります。

SD-WANのメリットとは?

ネットワークの構築・管理・変更が容易に

SD-WANのメリットとして代表的なのが、ゼロタッチプロビジョニング(ZTP)です。
ゼロタッチプロビジョニングとは、ネットワークスイッチなどの設定作業を自動化し、導入現場でネットワークに接続して起動するだけで使用できるようにすることです。
かつては社内ネットワークを構築する場合、それぞれの拠点で接続確認を行える専門の担当者が必要でした。
しかしSD-WANを利用すれば、現地に専門的なスキルを持つ担当者を配置する必要はありません。機器の電源を入れてケーブルに繋げさえすれば、正規のネットワークに接続することができます。
つまり、SD-WANを導入することで、大幅にWAN構築が簡単になります。

body

インターネットブレイクアウトも可能

インターネットブレイクアウトに対応していることもメリットの一つです。
VPN越しに大勢の人が同時にネットを使うと、非常に通信が重くなりますよね。SD-WANは、通信中のアプリケーションを識別する事ができます。下図のように、各アプリケーションの使用状況も把握できる他、必要に応じて各拠点から直接外部と通信させるといった判断が出来るのです(=インターネットブレイクアウト)。
そのため、通信先が増えても効率よくネットを使えるでしょう。

body

コスト削減にも

通信を制御することで、各ネットワークへのトラフィックを最適化することができます。
社内ネットワークに全てのトラフィックを流すと、必然的にセンター拠点にアクセスが集中し、太い回線帯域が必要になります。
トラフィックを適切な回線に分散させる(適切な経路で接続させる)ことで、回線にかかるコストを抑えられるかもしれません。

通信の安定化

前述の通り、トラフィックを最適な経路に分散させることができるので、アクセス集中による通信の遅延を防ぐことができます。
働き方が大きく変わり、クラウドサービスも複数使用する時代になりました。アプリケーション毎に必要な接続経路を制御することで、安定した通信を叶えることができます。

SD-WANのデメリット

現在、SD-WAN対応を掲げる製品は多種多用です。
それぞれのベンダー独自の特徴や機能をアピールしているため、比較検討が難しいことがデメリットでしょう。
あくまで共通している定義は以下の10項目となります。

  1. アクティブ・アクティブ構成でさまざまなWAN回線を制御できる
  2. コモディティなハードウェア上で仮想的なCPE(専用VPNルーター)を提供する
  3. アプリケーション等のポリシーに基づきダイナミックにトラフィック制御できる
  4. セキュリティ、企業ガバナンス、コンプライアンスの要件ごとに個別のアプリに対して可視化、優先度付け、ステアリングを行える
  5. 可用性・柔軟性の高いハイブリッドなWANを構成できる
  6. スイッチやルーターと直接相互接続可能なL2/L3に対応している
  7. 拠点、アプリケーション、VPN品質の状況をダッシュボードで可視化したりレポーティングしたりすることが可能
  8. オープンなノースバウンドAPIを持ちコントローラーへのアクセス・制御が可能
  9. ゼロタッチプロビジョニングに対応している
  10. FIPS-140-2を取得している

※Open Network User Group(ONUG)より技術的な10の要件から抜粋

SD-WANがおすすめなシーンは?

クラウドサービスを使っているときに、通信速度が遅くなることはないでしょうか。
また、強制的なオンラインアップデートの際に、作業環境が不安定になることもありますよね。
そんな時、SD-WANはアプリケーションの種類を判別し、複数の回線やサーバから最適なルートを導き出し自動で書き換えるので、本社へのアクセス集中を防ぐことができます。
結果として、必要最低限の設備投資で効率的に通信環境を改善できるでしょう。
また、通信内容の「見える化」にも有効です。SD-WANは、どの拠点でどういったアプリケーションが使われているかがわかります。
不要な動画視聴などを発見すれば、通信制限を設けることも可能です。
多くのクラウドサービスを利活用している会社や、複数の拠点を持つ企業、期間限定的な拠点を定期的に運用するような業態の企業はSD-WANのメリットを充分に享受出来るのではないでしょうか。

SD-WAN導入のポイント

導入時に考えておきたいポイントをいくつか紹介します。

SD-WANの柔軟性

様々なWANを管理制御できるのがメリットのSD-WANですが、自社が使用しているネットワークや利用している機器がSD-WANに対応していない場合もあります。
例えば、閉域網VPNを利用している場合、拠点側に用意されているアクセス回線はインターネットに抜けられない仕様のはずです。SD-WANによって柔軟に必要なクラウドサービスへのアクセス経路を変えられるとしても、インターネットに出れるのがセンター拠点のみであればSD-WANの柔軟性を享受できません。各拠点から直接インターネットに抜けられるVPN構成にする必要があるでしょう。
拠点が複数あり、業務内容や規模的に一部の拠点はSD-WANを導入しないと判断するケースもあるでしょう。
その場合、ネットワーク内にSD-WAN非対応の機器があっても構築が可能か、一部拠点だけ除いてSD-WANを構築することができるかなど、確認しておくとよいでしょう。

セキュリティ対策

SD-WANを活用することで、拠点から直接必要なクラウドサービスにアクセスできるようになると、アクセス効率が高まる反面、セキュリティリスクも高まります。それまで一極集中的にセンター拠点にあるインターネットとの境界でセキュリティ対策を講じてきた企業は、各拠点からネット抜け出来てしまうことで境界線が曖昧になり、セキュリティを講じるポイントが増えてしまいます。
SD-WAN自体にセキュリティ機能(例えばファイアウォール、アンチウイルス、Webフィルタリング、サンドボックス)などが備わっているかも検討材料となりそうですね。
また、SD-WANの検討と平行して、SWGやCASB、EDRなど、SD-WANのセキュリティリスクを補完出来るようなセキュリティサービスを組み合わせる等、包括的に検討するといいでしょう。

SD-WANを運用するための人材も必要

SD-WANを適切に運用するにはネットワークやセキュリティに関する専門的な知識・スキルがある人材が必要になります。何かトラブルがあった時にも、事業を止めないために迅速な対応が求められる職種になります。
IT人材不足が叫ばれる昨今、SD-WANの運用経験が豊富なネットワークエンジニアは少ないのが現状です。導入前に自社でそのような人材確保が可能か、外部委託で進めることが可能かどうかも確認しておきましょう。

summaryまとめ

クラウドサービスやWeb会議システムの利用など、業務でクラウドやWebサービスを利用することが多くなりました。
既存の通信環境に不満や先々の不安がある場合は、ネットワーク構築の見直しの際にSD-WANも検討材料のひとつにしてみてもいいかもしれません。

電話
このページのトップへ
企業のICT環境、情報システムでお悩みの方へ法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱うUSEN GATE 02 にご相談ください!
freedial
0120-681-617
受付時間 10:00~18:00(土日・祝日除く)
バトルコンテンツバトルコンテンツITコラムITコラムICT用語集ICT用語集キャラクターキャラクターストーリーストーリーお役立ち資料お役立ち資料セミナーセミナー
FacebookX
Copyright (C) USEN ICT Solutions All Rights Reserved.