SD-WANでアプリケーション体感を向上させる3つのポイント
SD-WANは、従来のWANと比べて、ユーザーが利用する主要なアプリケーションで体感するパフォーマンスを大きく改善します。これを実現するのが「拠点間接続の経路の最適化」、「特定アプリケーションの体感を快適化」、「拠点間接続の回線品質を最適化」という3つの要素です。裏を返せば、この3つをすべて満たさなければ、快適なWAN環境を実現することはできません。
拠点間接続の経路の最適化
快適なWAN環境のための第1の要素である「拠点間接続の経路の最適化」では、アプリケーションごとに最適な通信経路を割り当てます。これを実現するSD-WANのベース技術となっているのが、エッジ機器に搭載されたDPI(Deep Packet Inspection)と呼ばれる通信パケットの解析エンジンです。
従来のIPトラフィック識別機能では、IPアドレスやTCPのポート番号など、主にOSI参照モデルの第4層までをトラフィック識別の要素としていました。これに対してDPIはOSI参照モデルの第5層以降、TCP/IP参照モデルのアプリケーション層の内容を参照してIPトラフィックの識別を行います。ちなみに「VMware SD-WAN 」のDPIは、約3000種のアプリケーションを識別することが可能です。
そして識別されたアプリケーションごとに、あらかじめ設定されたポリシーに基づいた通信経路の制御を行います。例えば機密性の高いデータを扱うアプリケーションについてはMPLS(専用線)を使って社内ネットワークにアクセスする、非クリティカルなクラウドアプリについてはインターネットトラフィックとして拠点から解放してローカルブレイクアウトする、Web会議システムの映像・音声データは本社を経由せずに拠点間で直接やりとりするといった通信経路の制御が可能です。動的なアクセス制御を行うことで、オンプレミスのデータセンターへの過度なトラフィックの集中を防止して負荷分散を図り、通信を最適化する結果として、WAN全体のパフォーマンス改善を図ることができるのです。
特定アプリケーションの体感を快適化
2つめの「特定アプリケーションの体感を快適化」する基盤技術となっているのもDPIで、識別した特定アプリケーションのトラフィックを優先して伝送したり、帯域幅を確保したりすることで、一定以上のQoS(サービス品質)を確保します。
この仕組みはApplication Aware QoSと呼ばれ、ユーザーは使用するアプリケーションを特性に応じていくつかのレイヤーに分類した上で、例えば次のような優先度(重みづけ)によるQoSを定義することが可能です。
- リアルタイム性が要求されるアプリケーション
- 【高】ビジネスコラボレーション:重みづけ「35」
- 【中】オーディオ/ビデオ:重みづけ「15」
- トランザクショナルなアプリケーション
- 【高】リモートデスクトップ/ビジネスアプリ:重みづけ「20」
- 【中】認証/ネットワークサービス:重みづけ:「7」
- 【低】IM、Webアクセス、Proxies、Media、Socialなど:重みづけ「1」
- バルク(その他)のアプリケーション
- 【高】電子メール:重みづけ「15」
- 【中】ファイル共有:重みづけ「5」
- 【低】ストレージバックアップ:重みづけ「1」
従来のWAN環境では、例えばWebアクセスが集中している時間帯やクラウドストレージに大容量ファイルのアップロードを行っている最中に、多拠点をまたいだWeb会議を行うと映像や音声が途切れてしまうといった弊害が生じていました。SD-WAN環境では、Web会議アプリケーションにあらかじめ高い重みづけを行っておくことで、途切れを防いで業務を効率的に進めることができます。
拠点間接続の回線品質を最適化
3つめの「拠点間接続の回線品質の最適化」は、アクティブ/スタンバイ構成で運用してきた複数の回線をリンクアグリゲーションによって束ねます。これにより、すべての回線を無駄なく利用することが可能となります。また、マルチパス最適化機能(Dynamic Multi-Path Optimization)と呼ばれる機能がエッジ機器と連携し、定期的に回線キャパシティのテストを行い、回線の接続性と品質をモニタリングします。この過程でパケットロスなどの品質劣化を検知した場合、自動的に修復や補正が行われるため、ユーザーは回線品質を意識することなく快適な通信を継続できます。
さらに、Application Aware Link steeringと呼ばれる機能が、アプリケーションの特性と性能要件に応じて回線を使い分けたり束ねたりといった制御を行います。主な指標としては「遅延」「ジッター(遅延の揺らぎ)」「パケットロス率」の3つが使われます。例えばRealtime(Voice)のトラフィックタイプのアプリケーションについて「遅延が25ms未満、ジッターが7ms未満、パケットロス率0.3%未満の通信品質が必要」というポリシーを定義すると、エッジ機器間で当該アプリケーションのトラフィックを転送する際に、指定された通信品質を満たすWAN回線のみを使用します。また、1本の回線で通信品質を満たすことができない場合は、複数の回線を束ねるとともに、そこで優先的に使用する回線をあらかじめ設定しておくことも可能です。なお、Application Aware Link steeringで指定可能なアプリケーションは、前述のDPIで識別されるアプリケーションです。
このようにSD-WANは「拠点間接続の経路の最適化」、「特定アプリケーションの体感を快適化」、「拠点間接続の回線品質を最適化」の3つの機能の合わせ技により、拠点のユーザーに快適なアプリケーションの利用環境を提供します。
特に「VMware SD-WAN」の場合は、これら機能に加えてクラウドアプリケーションのパフォーマンスを最大化する「SD-WAN Gateway」というコンポーネントを提供しており、より快適な環境を実現します。例えば2%のパケットロスが生じているWAN上のWeb会議システムにVMware SD-WANを適用したところ、自動補正によって通信の実効速度を10倍以上高速化する改善効果が見られたケースもあります。
このようにVMware SD-WANはWANのあり方を大きく変え、リモートを主体とした業務の改善に貢献します。
