ローカルブレークアウトとは？　SD-WANでどう実装？　仕組みと使い方

SaaS型アプリ利用の増加で注目を集めるのが「ローカルブレークアウト（インターネットブレークアウト）」だ。ローカルブレークアウトを実現する重要な技術がSD-WANだが、日本での普及はこれからと見られる。基礎情報、選定のポイントを解説する。

[酒井洋和，てんとまる社]

■記事内目次

SD-WANとは？
- SD-WANの導入検討が進む理由とローカルブレークアウトへの注目
- 周回遅れでSD-WANの導入が進む日本
SD-WANの基礎知識
- SD-WANの構成
- SD-WANで得られるメリット
SD-WANの選び方
- 見るべきは機能よりもアーキテクチャ
- SD-WAN技術の特徴を見極める
- 通信事業者が提供するSD-WANは買いか

　業務アプリケーションの多くをクラウドで利用するようになった現在、企業内ネットワークからインターネットへのアクセス数は飛躍的に伸びた。そのため、WANを介して本社ゲートウェイからインターネットにアクセスさせるような、従来型のネットワーク設計ではレスポンスの遅延を招くだけでなく、セッション数に上限のあるファイアウォールやプロキシでは対処し切れなくなる可能性が出てきている。このようなネットワーク環境の課題を解消すると期待されているのが「SD-WAN」（Software Defined Wide Area Network）だ。

SD-WANとは？　

　「SDN」（Software Defined Networking）で培った技術をWANに適用したSD-WANは、ソフトウェアでWANを制御する技術だ。

　SD-WANを活用すれば、例えばアプリケーションの優先順位やネットワークの利用状況、セキュリティレベルなどを軸に、MPLS網やインターネット網、LTE網などを柔軟に切り替られるようになる。

　またルーターなどハードウェアに依存したルーティングに比べ、柔軟なネットワーク設計が可能で、遠隔から一括で設定変更などを実行できる。こうした特性から拠点のネットワーク構築がシンプルになり、日々の運用管理の負担を大幅に軽減できる。人的リソースの限られたシステム部門にとってありがたい仕組みだろう。

　SD-WANというキーワード自体は2014年ごろに登場したもの。日本に比べてMPLS網が高価な米国などでは、既にSD-WANソリューションが浸透し始めている。日本でも拠点を多く抱える製造や金融等の業界を中心に導入が進み始めている状況にある。

SD-WANの導入検討が進む理由とローカルブレークアウトへの注目

　今SD-WANが注目される背景には、企業でのクラウドサービスの利用拡大がある。これまでの企業インフラとしてのネットワークの多くは、本社と拠点をつなぐ回線をMPLSなどの閉域網で接続し、インターネット向けの出口は本社などのセンターに集約するネットワーク構成が主だった。この構成であれば、インターネット向けの出入り口にファイアウォールやプロキシなどを設置して運用すれば、統制がとれたセキュアな環境を整備できる。

　しかし、クラウド利用が広がりインターネットへのアクセスが増大すると、1カ所からインターネットへ抜ける従来型の構成では、レスポンス的にも遅延が発生しやすくなり、さらにクラウドサービスを利用する際に対応できるセッション数が既存プロキシでは足りなくなるなど、さまざまな課題が顕在化してきた。

　そこで、注目されているのが「ローカルブレークアウト」だ。

　ローカルブレークアウトは、拠点から全ての通信をセンターに集めるのではなく、特定のクラウドサービスだけは拠点から直接インターネットに通すことでWANのトラフィック負荷を低減する手法だ。SD-WANを利用すれば、特定のクラウドサービスのみインターネットに直接ルーティングすることで、ローカルブレークアウトが容易に実現できるようになる。このローカルブレークアウトに関する要望が、SD-WAN導入の大きな動機になっているケースは少なくない。

周回遅れでSD-WANの導入が進む日本

　SD-WANは既に数年前からキーワード化されていたものの、米国に比べて日本では導入が進んでいないのが実態だろう。もともとSD-WANは、ソフトウェアによってWANの柔軟な運用を可能にする仕組みであり、初期設定の容易さや設定の一括変更など運用における利便性が大きなメリットになるものだ。

　しかし、日本企業の場合はネットワークの運用管理を自社ではなく通信事業者やSIerなどに委託しているケースが多く、運用負担の軽減に役立つSD-WANが魅力的なソリューションとして見えにくい。つまり、ネットワークの自由度がもたらす付加価値を定量化しづらいのだ。SD-WANによって運用を委託している保守費用が大きく削減できるのであれば検討する企業は飛躍的に増えるはずだが、SIerに運用委託している場合はそのコストが見えづらく、なかなか広がっていかないという事情もある。

　それでも、ローカルブレークアウトによるプロキシ負荷の軽減や回線コストの削減など定量化しやすい硬貨がメリットとして見え始めており、ネットワーク更改に合わせてSD-WAN検討を進める日本企業が増えつつあるのは間違いない。

併せて読みたい関連記事

SD-WANの基礎知識

　実際にSD-WANを実装する場合はどういった構成になるだろうか。基本構成と目的別の構成、それぞれのメリットを見てみよう。

SD-WANの構成

　システム構成としては、SD-WAN全体を管理するコントローラーをオンプレミスやクラウドホストに設置し、各拠点にはSD-WANに対応したルーターを設置する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

WAN高速化ツールの導入状況（2017年）／後編
キーマンズネット会員222人にアンケート調査を実施した。ネットワーク管理上の課題やSD-WANの認知度など実態が明らかになった。
5年後には2018年の約19倍に？　爆発的成長を見込む国内SD-WAN市場
IDC Japanの調査によれば、SD-WAN市場は2019年には揺籃（ようらん）期から成長期に移り市場に広く普及するだろうと予測する。2023年までの市場規模（支出額ベース）を発表した。
「SD-WAN」最前線、WAN最適化の大きな潮流となるか？
複雑化するインフラへの柔軟な対応が求められるWAN環境。最適な環境づくりの担い手として注目されるSD-WANの最新動向とは？
クラウドシフトが生む新たなマーケット“クラウドセキュリティ”の現在地
　業務システムのクラウド化が進展することで注目されているクラウドセキュリティ。利用するクラウドサービスに応じて実装する方法や選択するソリューションが異なるものの、今回は、IaaSやPaaS、SaaSといったパブリッククラウド利用時に検討したいセキュリティ対策を中心に、現在の市場動向から将来的な予測、その課題まで含めて、クラウドセキュリティを概観していきたい。