昨年の夏頃から、ネットワーク市場では「SD-WAN」をキーワードにした新製品やサービスが相次いで登場している。企業の拠点を接続するWANに、SDN(ソフトウェア定義型ネットワーク)技術を導入し、運用の手間やコストなどのWANが抱えるさまざまな課題を解決しようとするものだ。これまで一般企業には縁遠かったSDNの世界を一気に身近なものにするというSD-WANとは、どのようなソリューションなのか。(取材・文/日高 彰)
クラウドの本格利用には従来型ネットワークが足かせ
本社やデータセンターと支社、店舗、工場などのリモート拠点との間を結ぶWAN(Wide Area Network)としては、かつては専用線が、そしてここ10年ほどはIP-VPNや広域イーサネットなど閉域の公衆網が主に利用されてきた。もちろん、現代の業務では社内の情報システムに加えてインターネット上のさまざまなアプリケーションを利用するが、全社でアクセス権やセキュリティポリシーなどを統一するため、社内とインターネットとの接続点は本社や自社データセンターの1か所に集約し、各リモート拠点のユーザーがインターネットへアクセスする際もいったん本社を経由するネットワーク構成を採るのが一般的だ(図1参照)。
しかし、業務でも画像や動画などの大容量データを扱う機会が増えており、必要なネットワーク帯域は拡大する一方だ。また、クラウドサービスの利用機会が増えており、インターネット接続のパフォーマンスが従業員の生産性を直接左右するようになりつつある。このままトラフィックが増大すると、本社の通信機器がボトルネックとなり、業務で使用するクラウドサービスのレスポンスの悪化を招く。「自宅からOffice 365やSalesforceを使うときは快適なのに、会社からアクセスすると遅い」と感じる従業員が増えると、本社の情報システム部門が把握しないところで、支社などが「フレッツ光」など安価なブロードバンド回線を契約し、いわゆる“シャドーIT”によるインターネット接続経路が生まれることにもなりかねず危険だ。すべてのリモート拠点に十分な容量のIP-VPNや広域イーサネットを引ければいいが、これらの閉域網はブロードバンド回線に比べずっとコストが高く、ニーズが増えたからといっておいそれと帯域を追加できるわけではない。
また、従来のWANではビジネスの要求に応じてネットワークの構成を変更することにも限界があった。例えば、新たな拠点を開設する際は、技術者が現地に赴いてルータなどにコマンドを打ち込み、機器を設定する必要がある。企業の組織変更に応じてネットワークの構成を変えたり、セキュリティ要件の追加によって通信経路を変更したりするときも、拠点ごとに設定の再入力や、場合によっては物理的な配線の変更なども必要になる。最近では、イベント会場や工事現場など、臨時の拠点にも業務用のネットワークが求められるようになっているが、従来の考え方で設計する限り、その都度手間をかけてネットワークを構築するか、リスクを承知でインターネットを使うかという両極端な選択にならざるを得ない。
コストを削減しながらポリシー適用を徹底
このような課題に対して提案されているソリューションが「SD-WAN(Software Defined-WAN)」で、呼び名から想像できるように、これはWANにSDN技術を適用したものだ。SDN自体は数年前から商用製品が登場している技術で、ネットワークの制御を物理的な通信機器から切り離し、ソフトウェアで司ることにより、ネットワーク運用の効率化、自動化を図ろうとするものだ。ただし、これまでの多くのSDN製品は、大規模なITインフラを保有するデータセンターやサービス事業者でないと導入効果を得にくく、一般企業には縁遠い世界にとどまっていた。
それに対してSD-WANは、リモート拠点をもつ多くの企業にとって有意義な技術となっている。現在、各社からさまざまなSD-WANソリューションが提案されているため、SD-WANを一言で定義するのは難しいが、SDNなどの技術的な概念にとらわれるよりも、導入によってどんなメリットが得られるかに注目したほうが、「SD-WANとは何か」を容易に理解できるだろう。
多くのSD-WANソリューションでは、エッジ端末などと呼ばれる宅内機器を各拠点に設置し、それぞれのエッジ端末にはIP-VPNやブロードバンド回線など、複数のWANが接続される。エッジ端末間はVPNで接続され、ユーザーは物理的な回線が何かを意識することなく、各拠点間を結ぶ業務ネットワークを構築することができる。
これだけなら従来のVPN技術と同じだが、SD-WANでは、すべてのエッジ端末がコントローラと呼ばれるソフトウェアによって制御されているのが特徴だ。各拠点では、エッジ端末に通信ケーブルを差し込むだけで、WAN側から設定情報が配布され、安全な接続に必要なカギの交換なども自動的に行われる。ネットワークの運用・管理はコントローラの画面上で完結するので、新たな拠点の開設や、ネットワーク構成の変更などの際も、技術者は各拠点に赴く必要がない。
またSD-WANでは、異なる複数の物理的な回線を効率よく利用できるのが重要なポイントだ。前述のように、最近では業務でのクラウドサービスの利用が盛んになっているが、エンタープライズ向けの一般的なSaaSの場合、サービス側で一定のセキュリティレベルを担保している。それらのクラウドサービスに各拠点からアクセスする場合は、ネットワークのボトルネックになりがちな本社やデータセンターを経由するより、直接インターネットに抜けてしまったほうが快適に利用でき、貴重な本社-支社間のネットワーク帯域を消費しなくてもすむ(図2参照)。
SD-WANソリューションの多くは、トラフィックの内容を解析して、その通信がどのアプリケーションによるものかを認識する機能を備えている。これにより、社内の基幹業務システムへのアクセスは閉域のIP-VPN、クラウドサービスへのアクセスは低コストなブロードバンド回線を経由するといったように、セキュリティレベルに応じて回線を使い分けることができる。また、IP電話やビデオ会議などリアルタイム性が要求されるアプリケーションについては、そのときに品質がよいほうの回線を自動的に選択するといった使い方も可能だ。より大容量のネットワークが求められるクラウド時代において、回線コスト、運用コストを抑えつつ、ポリシーもきちんと適用できるのがSD-WANの大きなメリットといえるだろう。
[次のページ]
