業務アプリケーションの多くをクラウドで利用するようになった現在、企業内ネットワークからインターネットへのアクセス数は飛躍的に伸びた。そのため、WANを介して本社ゲートウェイからインターネットにアクセスさせるような、従来型のネットワーク設計ではレスポンスの遅延を招くだけでなく、セッション数に上限のあるファイアウォールやプロキシでは対処し切れなくなる可能性が出てきている。このようなネットワーク環境の課題を解消すると期待されているのが「SD-WAN」(Software Defined Wide Area Network)だ。
「SDN」(Software Defined Networking)で培った技術をWANに適用したSD-WANは、ソフトウェアでWANを制御する技術だ。
SD-WANを活用すれば、例えばアプリケーションの優先順位やネットワークの利用状況、セキュリティレベルなどを軸に、MPLS網やインターネット網、LTE網などを柔軟に切り替られるようになる。
またルーターなどハードウェアに依存したルーティングに比べ、柔軟なネットワーク設計が可能で、遠隔から一括で設定変更などを実行できる。こうした特性から拠点のネットワーク構築がシンプルになり、日々の運用管理の負担を大幅に軽減できる。人的リソースの限られたシステム部門にとってありがたい仕組みだろう。
SD-WANというキーワード自体は2014年ごろに登場したもの。日本に比べてMPLS網が高価な米国などでは、既にSD-WANソリューションが浸透し始めている。日本でも拠点を多く抱える製造や金融等の業界を中心に導入が進み始めている状況にある。
今SD-WANが注目される背景には、企業でのクラウドサービスの利用拡大がある。これまでの企業インフラとしてのネットワークの多くは、本社と拠点をつなぐ回線をMPLSなどの閉域網で接続し、インターネット向けの出口は本社などのセンターに集約するネットワーク構成が主だった。この構成であれば、インターネット向けの出入り口にファイアウォールやプロキシなどを設置して運用すれば、統制がとれたセキュアな環境を整備できる。
しかし、クラウド利用が広がりインターネットへのアクセスが増大すると、1カ所からインターネットへ抜ける従来型の構成では、レスポンス的にも遅延が発生しやすくなり、さらにクラウドサービスを利用する際に対応できるセッション数が既存プロキシでは足りなくなるなど、さまざまな課題が顕在化してきた。
そこで、注目されているのが「ローカルブレークアウト」だ。
ローカルブレークアウトは、拠点から全ての通信をセンターに集めるのではなく、特定のクラウドサービスだけは拠点から直接インターネットに通すことでWANのトラフィック負荷を低減する手法だ。SD-WANを利用すれば、特定のクラウドサービスのみインターネットに直接ルーティングすることで、ローカルブレークアウトが容易に実現できるようになる。このローカルブレークアウトに関する要望が、SD-WAN導入の大きな動機になっているケースは少なくない。
SD-WANは既に数年前からキーワード化されていたものの、米国に比べて日本では導入が進んでいないのが実態だろう。もともとSD-WANは、ソフトウェアによってWANの柔軟な運用を可能にする仕組みであり、初期設定の容易さや設定の一括変更など運用における利便性が大きなメリットになるものだ。
しかし、日本企業の場合はネットワークの運用管理を自社ではなく通信事業者やSIerなどに委託しているケースが多く、運用負担の軽減に役立つSD-WANが魅力的なソリューションとして見えにくい。つまり、ネットワークの自由度がもたらす付加価値を定量化しづらいのだ。SD-WANによって運用を委託している保守費用が大きく削減できるのであれば検討する企業は飛躍的に増えるはずだが、SIerに運用委託している場合はそのコストが見えづらく、なかなか広がっていかないという事情もある。
それでも、ローカルブレークアウトによるプロキシ負荷の軽減や回線コストの削減など定量化しやすい硬貨がメリットとして見え始めており、ネットワーク更改に合わせてSD-WAN検討を進める日本企業が増えつつあるのは間違いない。
実際にSD-WANを実装する場合はどういった構成になるだろうか。基本構成と目的別の構成、それぞれのメリットを見てみよう。
システム構成としては、SD-WAN全体を管理するコントローラーをオンプレミスやクラウドホストに設置し、各拠点にはSD-WANに対応したルーターを設置する。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。