SD-WAN活用による代表的な3つのメリット
SD-WANは企業の各拠点や情報システム部門が抱えているさまざまな課題を解決し、企業がデジタルトランスフォーメーション(DX)を推進していくための土台を築きます。SD-WANを活用することで、具体的に、従来のWANでは困難だったどんなことが実現されるのでしょうか。「ネットワークのコスト削減」「運用管理の簡素化」「クラウド利用拡大への対応」の3つの課題にフォーカスし、SD-WANの導入メリットを明らかにしていきます。
複数の回線を仮想的に束ねてWANを構築しネットワークコストを大幅削減
ビジネスを取り巻く環境変化に対応するため、ITシステムは常に見直しを進めていかなければなりません。そうした中で急務となっているのが、各拠点へのネットワーク環境の整備です。支店や工場といった主要な拠点にはWANが整備されているものの、少人数の営業所や店舗などにはネットワークが行き届いておらず、ITの恩恵をほとんど受けられないというケースが少なくありません。
このような情報が分断された環境では、企業は顧客のニーズに応えていくことはできません。例えば小売業では、ECサイトでジャケットやシャツを探していた顧客が、サイズや着心地、素材感などを確かめたくて店舗を訪れた際に、その顧客が誰なのかを認識した上で直近の閲覧履歴などを店舗のスタッフと共有し、一貫性をもった“おもてなし”(カスタマーエクスペリエンス)を提供するといったことが求められています。
企業がこうしたデジタルトランスフォーメーション(DX)を推進し、ニューノーマル時代の競争力のあるビジネスを確立するためには、まず本社・主要拠点と小規模な拠点間、さらにはワーケーション環境やテレワーク環境も含めたワークスペースとの情報格差を解消し、全社で一貫したデジタル戦略を展開していく必要があります。
とはいえ、これらのすべての拠点やワークスペースに対して従来型のWANを張り巡らすとなれば、各キャリアが提供する専用線やVPN回線を新たに契約しなければならず、多額のコストが必要となります。
そこで注目されているのがSD-WANです。SD-WANは、既存の専用線やインターネット回線、モバイル回線など複数の回線を仮想的に束ねてWANを構築するため、ネットワークに対する投資を大幅に抑えることができるのです。
これを実現するのが、SD-WANのアプリケーションの可視化や自動制御といった仕組みです。具体的にはSD-WANはネットワークを流れるトラフィックをDPI(Deep Packet Inspection)と呼ばれる機能を用いて解析し、パケット単位でアプリケーションを識別することで、あらかじめ設定されたポリシーに基づいた最適な回線を割り当てます。
例えば機密性の高い情報をやりとりするアプリケーションのパケットは専用線やVPN回線に流し、その他のアプリケーションのパケットは安価なインターネット回線に流すといった振り分けが可能です。加えてSD-WANでは、トラフィックが集中する時間帯には業務上で特に重要なアプリケーションパケットの優先制御を行うなど、ビジネスのQoSを確保します。
拠点側と情報システム部門の双方を煩雑なネットワーク運用管理から解放
さらにSD-WANは、ネットワーク環境の運用管理にあたる情報システム部門の負荷軽減にも貢献します。従来のWANでは新たな拠点を接続する場合、その都度ネットワーク機器の設定変更を個別に行う必要がありました。これに対してSD-WANを利用すれば、単一のコンソールから簡単にセットアップや設定変更を一括して行うことができ、大規模な構成のWANも少人数で運用管理することが可能です。
「VMware SD-WAN」を例にとると、各拠点では会社から配送された「VMware SD-WAN Edge」と呼ぶ機器をネットワークに接続するだけの、いわゆる“ゼロタッチ・プロビジョニング”で、すぐにSD-WANに参加することができます。
これを実現しているのが「VMware SD-WAN Orchestrator」というコンポーネントで、SD-WANの環境全体をGUI画面で一元管理し、複数の拠点に展開するVMware SD-WAN Edgeの設定を一括して行えます。
さらにこのGUI画面には、識別されたアプリケーションごとの利用状況やトラフィック、端末の設置場所、回線の利用状況などがすべて可視化されるほか、ログイン履歴やアラート情報、イベント情報などのログも証跡として残ります。これに基づきSD-WANの運用管理者は、必要に応じて通信経路の設定変更や特定アプリケーションのQoS/優先度設定、端末アクセス制御などを実施します。拠点の拡大やネットワーク回線の拡張にも容易に対応することができるのです。
特に新型コロナウイルスの感染拡大に伴い、情報システム部門の運用管理者の移動も制限されている中、すべての作業をリモートで行えることは従来のWANにはないメリットといえます。
このようにSD-WANは、拠点側と情報システム部門の双方を煩雑なネットワークの運用管理から解放するとともに、ビジネスで必要とされる快適なITサービスを、全社に対して迅速に展開することが可能となります。
クラウドサービスが拡大した場合、本社側への過度なトラフィック集中を防止
そしてSD-WANならでは、企業で拡大するクラウド利用にも容易に対応することができます。これを可能としているのが、先にも紹介したSD-WANのアプリケーションの可視化や自動制御といった仕組みなのです。
各拠点のユーザーが利用しているのが、例えばOffice 365やSalesforceなどのSaaSであると判断した場合、SD-WANはそのパケットを本社側のデータセンターに送るのではなく、インターネット回線を通して直接クラウドサービス側に送る、いわゆるインターネットブレイクアウト(ローカルブレイクアウト)を実現します。これにより利用するクラウドサービスが拡大した場合でも、本社側のデータセンターに過度なトラフィックが集中することを防いでSD-WAN全体で負荷分散を図り、通信を最適化することができます。
また、例えば神戸営業所と横浜営業所の間でWeb会議を行うといった場合も、その映像や音声などのデータはわざわざ本社を経由することなく、両拠点間で直接通信することができます。これにより遅延を最小限に抑えた高品質なコミュニケーションを実現します。
VMware SD-WAN の場合、VMware SD-WAN Gatewayと呼ばれるコンポーネントも提供されており、各拠点からインターネットを経由してクラウドサービスに接続するトラフィックを中央制御するゲートウェイの役割を担っているため、こうした高度な制御が可能です。
このようにSD-WANは、あらゆる拠点に対してコストを最小限に抑えつつ、迅速かつ容易にネットワークを展開し、情報格差を解消します。また、その後のネットワーク構成の変更にも柔軟に対応していくことが可能であり、企業がDXを推進する過程で直面するネットワークに関する課題をシンプルに解決できます。