5分でわかる!SD-WAN概要と10個の要件
SD-WANとはSoftware-Defined Wide Area Networkの略で、「ソフトウェアによって定義された広域ネットワーク」を意味します。これまでもSDS(Software-Defined Storage:ソフトウェア定義のストレージ)、SDN(Software-Defined Network:ソフトウェア定義のネットワーク)、SDDC(Software-Defined Data Center:ソフトウェア定義のデータセンター)など、さまざまなSDxが提唱され、実用化してきました。SD-WANもこれらと同じ流れの中にある技術で、企業システムに変革をもたらします。
企業のアプリケーション利用形態とWANの間でギャップが拡大
まずはWAN(Wide Area Network)について、簡単に復習しておきましょう。WANとは、本社と支社、営業所間など地理的に離れた拠点のLANを相互に接続するネットワークです。その接続手段としては、各キャリア(通信事業者)が提供する通信回線が使われています。かつては専用線が用いられていましたが非常にコストがかかるため、現在ではIP-VPN(MPLS-VPN)、広域イーサネット、インターネットVPN(IPsec-VPN)などのWANサービスが利用されています。
IP-VPNと広域イーサネットは、通信事業者が所有している閉域網を複数ユーザーで共有することでコストの低減を図っています。インターネットVPNは通信経路にインターネットを利用してさらなるコスト低減を図りつつ、認証・暗号化技術によるセキュリティを担保することで仮想的な専用線を実現しています。そして多くの企業は、これらのWANサービスを適材適所で組み合わせることでWANを運用してきました。
しかしこうしたWANのあり方は、現在の企業におけるアプリケーションの利用形態との間で次第に乖離が生じてきました。背景にあるのはクラウドの利用拡大です。これまで企業は主要なアプリケーションやデータをオンプレミスのデータセンターで一元的に運用してきました。各拠点は上記のWANサービスを介してデータセンターにアクセスすることで、必要なアプリケーションやデータを利用するわけです。
それが現在では多くのアプリケーションのクラウド移行が進むと共に、最初からクラウド上でシステムを構築するケースも増えてきました。加えてOffice 365やSalesforceなどに代表されるSaaS型アプリケーションの利用も拡大しています。
常にデータセンターを経由するWANの課題
問題は、これらのクラウド上のアプリケーションを利用する場合でも必ずデータセンターにアクセスしなければならないことです。具体的にはデータセンター内のProxyサーバーを経由し、クラウド上のアプリケーションやデータにアクセスしています。したがってオンプレミスのデータセンターには、常にINとOUTの両方の膨大なトラフィックが集中することになります。
さらに最近は新型コロナウイルスの感染拡大を受けてテレワークが急速に拡大し、リモートからのデータセンターへのアクセスそのものが増大しています。そのアクセスのひとつひとつにVPNを割り当てる必要があるため、回線コストはどんどん膨らんでいきます。
また、テレワークでは業務上のコミュニケーションを確保するためにクラウド上のWeb会議システムを多用しており、その映像や音声、共有画面などのデータも常にデータセンターを経由することになります。どんなにProxyサーバーのリソースを増強しても、爆発的に増大するトラフィックに処理が追い付かなくなります。
SD-WANの定義と活用メリット
こうした既存のWANで顕在化しているさまざまな課題を解決する手段として注目されているのがSD-WANです。SDN(Software-Defined Network)の考え方と基本機能をWANに適用したもので、各種クラウドサービスの利用も想定したWANの設定や運用管理をソフトウェアベースで実現します。
代表的なSD-WANソリューションとしては、VMware社が提供する「VMware SD-WAN」があります。
もっともSD-WAN対応を掲げる製品は市場で乱立状態にあり、それぞれ独自の特徴や機能をアピールしているため、なかなか全貌を掴むことが困難です。ならば公的にはSD-WANはどのように定義されているでしょうか。この点について、ネットワークのオープン化を推進するコミュニティ「Open Network User Group(ONUG)」で国際的な議論が進められており、技術的な10の要件が示されています。
- アクティブ・アクティブ構成でさまざまなWAN回線を制御できる
- コモディティなハードウェア上で仮想的なCPE(専用VPNルーター)を提供する
- アプリケーション等のポリシーに基づきダイナミックにトラフィック制御できる
- セキュリティ、企業ガバナンス、コンプライアンスの要件ごとに個別のアプリに対して可視化、優先度付け、ステアリングを行える
- 可用性・柔軟性の高いハイブリッドなWANを構成できる
- スイッチやルーターと直接相互接続可能なL2/L3に対応している
- 拠点、アプリケーション、VPN品質の状況をダッシュボードで可視化したりレポーティングしたりすることが可能
- オープンなノースバウンドAPIを持ちコントローラーへのアクセス・制御が可能
- ゼロタッチプロビジョニングに対応している
- FIPS-140-2を取得している
簡単に要約すれば、アプリケーションを識別して可視化し、WANを流れるトラフィックをコントロールする技術がSD-WANということになります。これによりSD-WANは以下のようなメリットを提供します。
まずは「コスト削減」です。SD-WANはキャリアが提供するWANサービスよりも安価なインターネット回線を利用して回線コストを抑えつつ、ネットワーク品質を高めることが可能です。
次に「運用管理のシンプル化」です。SD-WANを利用すれば、例えば新たな拠点を接続する際も管理画面から簡単にセットアップすることができます。大規模な構成のWANも少人数で運用管理が可能です。
そして「インターネットブレイクアウト」です。SD-WANの最大のメリットは、インターネット回線を利用しながらも高いネットワーク品質を担保し、構成変更にも柔軟に対応できることにあります。これにより常にデータセンターを経由していたクラウドサービスへのアクセスをインターネットにオフロード(ローカルブレイクアウト)することでWAN全体を最適化し、通信の信頼性とスループットを向上するのです。
