SD-WANにおけるオーケストレーターの役割

SD-WANにおけるオーケストレーターの役割

SD-WANを導入することで、クラウドベースのサービス展開のスピードアップを図るとともにネットワークのメンテナンス工数を大幅に低減することができます。これを実現するのがオーケストレーターです。ビジネスポリシー定義に基づいたネットワーク全体のアプリケーションのパフォーマンス管理、監視と可視化、制御などの機能を一元的に提供することでシンプルかつ自動化を指向したSD-WANの運用を実現します。

目次

SDNで用いられているオーバーレイ技術をWANにも適用

オーケストレーターはSD-WANの中核と言うべき機能です。これはVPN、インターネット、モバイルなど複数の回線を仮想的に束ねたハイブリッドWANを構成するもので、ユーザーが利用するアプリケーションを識別し、あらかじめ定義された運用ポリシーに基づいてトラフィックを集中管理するとともに制御します。

この基盤となっているのが「VMware NSX」などのSDN(Software-Defined Network)でも用いられているオーバーレイ方式と呼ばれる技術です。

従来の物理ネットワークで何らかの変更を行う際には、そのネットワークを構成している機器ごとに個別に設定を行う必要があり、ネットワーク管理者の負担は非常に大きく、柔軟な運用の妨げとなっていました。

これに対してSDNでは物理ネットワークの上にかぶせる形で論理的(仮想的)なネットワークレイヤーを作成します。これがすなわちオーバーレイネットワークです。一方で物理ネットワークは土管のようなシンプルな通り道となり、スイッチングとパケットを転送するだけの役割(アンダーレイネットワーク)を担います。こうして論理的なネットワークと物理的なネットワークを分離することで、さまざまな制約を解消し各種ネットワークサービスを柔軟かつ迅速に展開することが可能となるのです。

さらに、この仕組みを、複数の拠点をまたいで運用するために、IPSecを用いて仮想スイッチ間をL2で橋渡しするセキュアな「トンネル」を定義します。この仮想化されたネットワーク全体をオーケストレーターで一元管理することで、物理ネットワーク環境に依存しない柔軟なSD-WANを実現しています。代表的なSD-WANソリューションとしては、VMware社が提供する「VMware SD-WAN」などがあります。

オーバーレイネットワークによる「論理」と「物理」の分離
ネットワーク機器を土管化してコストと運用工数を削減

オーケストレーターが提供する4つのメリット

オーケストレーターはデータフローのオーケストレーションやインストール、設定、リアルタイム監視などの機能を統合したクラウドサービスとして提供されており、運用管理者はWebブラウザーで接続することで利用が可能です。これによりオーケストレーターは、次の4つの特徴をもつSD-WANを実現します。

(1)コントロールプレーンとデータプレーンに機能を分離

SD-WAN は、コントロールプレーンレイヤーとデータプレーンの2つのレイヤーに機能を分離します。コントロールプレーンはトラフィックの制御およびパケットルーティングを行うネットワーク部分。一方のデータプレーンは、アプリケーションとユーザーのデータを伝送する部分です。こうしてデータプレーンから抽象化されたプログラム可能なコントロールプレーンにインテリジェンスを移行することで、ネットワークサービスの俊敏性が向上します。また、コントロールプレーンを設けることで、データプレーンのさまざまなコンポーネント(物理リソースや物理デバイス)を容易に管理できるようになります。

(2)パフォーマンスと信頼性の向上

さまざまな物理トランスポートとサービスプロバイダー、すべての拠点(リモートサイト)を一元的に監視・可視化することで、アプリケーションの使用状況やネットワークリソースの使用率などをビジネスレベルで把握することができます。加えて、特定のデータプレーンのコンポーネントを詳細に監視することも可能。ビジネスポリシーに基づいたパフォーマンス監視を行うことで、SD-WAN内の複数のパスとリソースにまたがるアプリケーションのトラフィックをインテリジェントに制御します。これにより通信の高い信頼性、転送効率、柔軟性を実現し、音声または動画による通話のような要求の厳しいアプリケーションについても最適なパフォーマンスを確保します。

(3)クラウドサービス利用時のバックホールペナルティを排除

これまでSaaSなどクラウドサービスを利用する際には、セキュリティ上の理由やインターネット回線を信頼できないという理由から、一般的に、データは常にデータセンターを介してやりとりする、いわゆるバックホール方式で用いられてきました。

ただしバックホール方式ではクラウドアプリケーションのパフォーマンスが低下するともに、高コストなプライベートリンクの帯域幅を大量に消費してしまいます。そこでSD-WANのオーケストレーターは、パケットごとのアプリケーションステアリングおよびクラウドの Web セキュリティを組み合わせることで、クラウドアプリケーションへの安全で最適化されたダイレクトアクセス(ローカルブレイクアウト)を実現します。これによりクラウドアプリケーション利用時のバックホールペナルティが排除され、余力のできたプライベートリンクを他のトラフィックに有効利用することができます。

(4)自動化およびオーケストレーション

自動化とビジネスポリシーに基づいたオーケストレーションで、完全に自動化されたブランチネットワークを展開できます。複数のデータプレーンにまたがるコンポーネントを抽象化し、ビジネスポリシー定義に基づいた設定を可能とすることでこれを実現します。将来、ネットワークが変化した場合でも安定した状態が保たれます。また、コントロールプレーンは分散した多様なデータプレーンを一元化するとともに、プログラミング可能な柔軟性を提供します。

物理レイヤーからの抽象化を行うことで、セルフプロビジョニングのデリバリーモデルを実現。各デバイスを事前に構成する必要はなくなり、ネットワーク上でそれぞれに割り当てられたロールに基づいた構成とポリシーが継承されます。

このようにSD-WANの運用を全面的に司っているのがオーケストレーターです。複数拠点をまたぐWANを仮想化することで、従来の物理的なネットワーク構成では困難だった思うままのコントロールを可能とします。「クラウドサービス増加に伴って回線帯域が逼迫(ひっぱく)している」、「回線状況をリアルタイムで監視したい」、「高価な専用線を無駄なく有効に活用したい」、「多拠点の構成変更に多大なコストと時間がかかる」といった課題を解決し、回線費用の削減と回線品質の向上を両立させることで企業のWAN運用に貢献します。

目次