SD-WAN と MPLS:類似点、相違点、利点の比較検討

SD-WAN と MPLS:類似点、相違点、利点の比較検討

2 つのネットワーク モデルに注目し、それぞれの利点を分析して、どちらか1 つに絞る必要がない理由を説明します。

近年、Software-Defined Wide Area Networking (SD-WAN) がネットワーキングの世界で急速に普及し、話題になっています。Forrester Analytics の「Global Business Technographics® Network and Telecom Survey 2020」によれば、調査に参加した意思決定者の 82% は、2021 年度の組織の最優先事項が SD-WAN であると回答しました。しかし、MPLS (Multiprotocol Label Switching) はどうでしょうか?SD-WAN の普及により、この強力なルーティング技術は不要になったのでしょうか?SD-WAN と MPLS にはどのような類似点と相違点があるでしょうか?両方を使用する正当な理由はあるでしょうか?この記事では、両方の技法を検討し、組織にとってどちらが最適であるかを決められるように、利点と類似点を浮き彫りにします。

SD-WAN と MPLS の基礎と仕組みについて検討することから始めましょう。

2021 年にビジネスに影響を与えるクラウド トレンドの詳細については、Megaport が委託した Forrester Consulting の『2021 クラウド接続バイヤー ガイド』をダウンロードしてください。

SD-WAN とは何か?

Software-Defined Wide Area Networking (SD-WAN) は、エンタープライズ WAN の多様性や制御性を高め、ローカル エリア ネットワーク (LAN) のような機能をより広い範囲で求める企業に対し、広域ネットワークを提供するソフトウェア定義型アプローチです。

SD-WAN がエンタープライズ ネットワークを向上させる方法の詳細については、当社のブログ記事をご覧ください。

SD-WAN は、従来型のネットワーク モデルを取り込み、ソフトウェア定義型仮想ネットワーク オーバーレイを上位に追加します。このオーバーレイは、コントローラーによって一元的に管理・プロビジョニングされるので、デバイスことのネットワーク構成と管理の手間が省けます。アンダーレイ (データ プレーン) は、デバイス間のパケットを処理および転送するタスクを担当します。

オーバーレイは、パブリック インターネット、4G、5G、MPLS などの幅広い標準ネットワーク トランスポート サービス上で実行できます。基盤となるネットワーク トランスポートのパフォーマンスに基づき、アプリケーション対応型ルーティングは、リアルタイムで機密性の高いアプリケーションのパフォーマンスを維持するために、アプリケーションが特定のサービスをいつどこで使用するかを制御します。

MPLS とは何か?

MPLS は Label Switched Path (LSP) ネットワーク モデルです。このモデルでは、データ パケットはレイヤー 2 イーサネットまたはレイヤー 3 仮想プライベート ネットワーク (VPN) のプロビジョニングから、事前定義されたプライベート経路を経由して宛先に直接到達します。LSP は、低レイテンシーのエンドツーエンド ルートでネットワークの過密部分を回避してトラフィックを誘導するために、静的に定義できます。

既に MPLS をご利用の方は、MPLS ネットワークを最新化し、ソフトウェア定義型にすべき 5 つの理由をお読みください。

MPLS サービスは、インターネットや、通信事業者のネットワーク上の他の MPLS サービスとは分離されており、パケット ロス、ジッター、レイテンシーの基準に関するサービス レベル合意書 (SLA) によって拘束される専用サービスとみなされます。

略語で頭が混乱していても、心配はいりません。最も難しい部分は終わりました。SD-WAN および MPLS とは何かについて理解したところで、それぞれの技術の利点を検討しましょう。

SD-WAN の利点

SD-WAN はより新しい、そして間違いなくより人気のある技術です。CiscoFortinetVMware などネットワーク界の大手企業が、ますますリモート化や複雑化が進むエンタープライズ ネットワークを簡素化するために、SD-WAN ソリューションを提供しています。SD-WAN には、以下のようなさまざまな利点があります。

一元化された管理システム

ほとんどの SD-WAN ソリューションは、一元化された管理システムをデフォルトで提供し、自動化、セキュリティ、アプリケーションレベルの可視化などの機能を内蔵しています。SD-WAN デバイスを別のベンダーのネットワーク管理システムに統合する必要がないため、時間とコストを大幅に節約できます。

柔軟なプライベート オーバーレイ

SD-WAN は、パブリック インターネット、プライベート MPLS、両方の組み合わせのいずれであっても、任意の種類のネットワーク トランスポート上にプライベート オーバーレイを構築できます。この柔軟性の高いモデル内で異なる種類のネットワーク トランスポートをバンドル化することにより、全体のコストを下げながらセキュリティを高め、より高い帯域幅を実現できます。

ゼロ タッチ プロビジョニング (ZTP)

ゼロ タッチ プロビジョニング (ZTP) とは、ローカル構成なしでデバイスまたはネットワークをプロビジョニングする機能です。一部の SD-WAN デバイスは ZTP に対応しており、工場からサイトへ直接出荷できるので、構成を適用する必要はありません。インターネットに接続すると、ZTP デバイスは中央のコントローラーに接続し、デバイスのシリアル番号と照合する検証を受け、構成をダウンロードし、オーバーレイ ネットワークに参加します – 驚くほどシンプルです。

当社のオンデマンド Network Functions Virtualization (NFV) サービスである Megaport Virtual Edge (MVE) で、SD-WAN 接続を強化しましょう。詳細はこちらをご覧ください。

MPLS の利点

MPLS は、この比較においては古い技術です。コストが高く、柔軟性が低い点が SD-WAN に比べて不利ではありますが、却下すべきではありません。MPLS には以下のような独自の利点があります。

一貫した接続

MPLS は、スループット、レイテンシー、ジッターに関する SLA レベルが備わった専用プライベート サービスとして使用できます。MPLS ネットワーク全体のエンドツーエンド接続は、ネットワーク事業者によってこの SLA の範囲内で実行されることが保証され、信頼性と一貫性が確保されます。

先を見越したネットワーク管理

MPLS ネットワーク容量は先を見越して管理され、エンドツーエンド レイテンシーはプロバイダーによって綿密に監視されます。これにより、パスは輻輳状態にならず、障害が発生したら直ちに対処されます。このネットワーク管理に対するきめ細かいアプローチによって、ダウンタイムをを最小限に抑え、企業の生産性を最大限に高めることができます。

容易な構築

静的で予測可能な要件を備えた WAN 設計は、MPLS を利用して簡単に構築できます。2 つの MPLS リンクから構成されるシンプルで冗長な MPLS 対応サイトは、実装もサポートも簡単です。

クラウドが混乱を引き起こしている場合は、MPLS ネットワークを仮想ルーティングで保護しましょう。方法については、当社のブログをお読みください

SD-WAN と MPLS の類似点

SD-WAN と MPLS にはいくつかの重要な相違点がありますが、重要な類似点もあります。

SD-WAN と MPLS の類似点:

  • 高パフォーマンスの信頼できるプライベート WAN を提供。
  • Internet Protocol Security (IPSec) VPN を使用して、プライベート オーバーレイ (SD-WAN) を提供。ラベル付き MPLS。
  • プライベート IPv4 (インターネット プロトコル バージョン 4) を使用して、プライベート オーバーレイ内で WAN に接続されたデバイス間の通信に対処。
  • トラフィックを異なる優先順位や重要レベルに分類。

最終決定

SD-WAN と MPLS は、個別のネットワーク モデルとして扱われることが多いですが、上記の比較結果が示すように、直接競合する構成ではありません。どちらのモデルが最適であるか、最終的に一方に絞り込む必要はありません。

複数のエンドポイントとクラウド プロバイダー間の接続を効率化する必要があるなら、コスト効率が高い実証済みのソリューションは SD-WAN です。一貫性、信頼性、シンプルさを追究するなら、MPLS だけで事足ります。しかし、規模が大きい、またはさらに複雑なネットワーク要件があるなら、MPLS と SD-WAN を併用してハイブリッド WAN 設計を採用することができます。SD-WAN のアプリケーション対応ルーティングの利点により、Voice over Internet Protocol (VoIP) などの重要なトラフィックは信頼できる MPLS トランスポート経由で転送し、重要ではないトラフィックはインターネット トランスポート経由で転送することができます。クラウド接続は拡張し、これからも進化を続けるため、MPLS と SD-WAN を併用することで、組織の基礎を効率的に築くことができます。

関連記事

Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

続きを読む
Q-in-Q に関するよくある質問:パート 2

Q-in-Q に関するよくある質問:パート 2

前回の記事 (http://www.megaport.com/blog/q-in-q-questions-answered-part-1/) では、VLAN 二重タグ (Q-in-Q) のコンセプトについて説明しました。引き続きパート 2 では、Azure パブリック クラウド環境に直接接続をもたらす Microsoft Azure および ExpressRoute プロダクトについて具体的な例を挙げて説明します。Microsoft ExpressRoute for Azure の実装を検討中で、Megaport を接続ソリューション プロバイダーとしてお考えの方に、この投稿では、小規模な開発/テストから高可用性の本番ワークロードまで、実際の顧客実例をいくつかご紹介します。 質問:Megaport を介して ExpressRoute 接続をプロビジョニングするにはどうすればよいですか? 下の図は、全体のプロセスをいくつかの簡単なステップにまとめたものです。 質問:Microsoft Azure ExpressRoute キー (サービス キー) をリクエスト/生成するにはどうすればよいですか? 最新の開発では、Azure Resource Manager (ARM) ポータル経由でサービス キーをリクエストすることになっています。当社では、サービス キーを生成するために必要なステップを詳しく説明するビデオ (こちらをクリック) を制作しました。PowerShell を使用して一部の機能をスクリプト化または自動化したいという場合は、Azure ドキュメント (https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-circuit-arm/) を参照するか、PowerShell (クラシック) のセットアップ プロセスに関する当社のビデオをご覧ください。最近の変更により、ASM (クラシック) と ARM VNet の両方を 1 本の ER 回線に接続できるようになりました。ガイド (https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-move-arm/) の「Enable an ExpressRoute circuit for both deployment models’ section (両方の構築モデルに対して ExpressRoute 回線アクセスを有効化する)」セクションにあるステップを参照してください。

続きを読む
クラウドの相互接続が必要な 3 つの理由

クラウドの相互接続が必要な 3 つの理由

ビジネスが時代遅れにならないようにするには、複数のクラウド プロバイダーがいるというだけでは不十分です。ここでは、次のステップとしてクラウドの相互接続を行うべき理由を解説します。 Megaport ブログに、次のような報告があります。「Gartner は、企業のダウンタイムの平均コストは 1 分あたり 5,600 米ドルにも上ると推定しています」マルチクラウド環境で作業する場合、このコストは倍増する一方です。ダウンタイムは、レイテンシやセキュリティなどさまざまな問題によって引き起こされ、その原因となる可能性もあります。さらにビジネスの収益に影響を与えるフローオン コストが生じる場合もあります。 リモートワークの労働力、サイバー犯罪の蔓延、せっかちな顧客という時代に、クラウド全体でどのようにすればリスクを軽減し、パフォーマンスを向上させ、会社の評判を守ることができるでしょうか。最もシンプルな (かつ最善の) 方法は、クラウドをプライベートで相互接続する、つまり、クラウド間のルーティングを採用することです。 ここでは、相互接続されたマルチクラウド ネットワークを持つことで、生産性、評判、収益を向上させる 3 つの主要なメリットについて解説します。 Megaport Cloud Router (MCR) でマルチクラウド ネットワークをプライベートに相互接続する仕組みの詳細をご覧ください。

  1. ネットワークのレイテンシを低減し、パフォーマンスの向上を図る ビデオ会議の通話が途切れたり、音声が途切れたり、モバイル決済が遅れたり、ソフトウェアの更新が遅くなって「空回り」したりという、誰もが経験したことのあるイライラする状況を考えてみてください。消費者や顧客はせっかちなので、遅延が発生するとサイトから離れてしまうかもしれませんし、従業員がイライラして生産性が下がってしまうこともあります。 最新デジタル印刷物の顧客向け販促、スポーツ競技場の空席状況、電子通貨の取引、緊急対応サービスなど、企業の機能にはネットワークのレイテンシがつきものです。レイテンシは、ユーザーやシステムがデータをどれだけ速く送受信するかに影響を与え、企業の社会的認知度に影響を及ぼす可能性があります。レイテンシとは情報が伝わる時間の遅れのことで、物理学上の問題になります。ワイヤレスまたはハードウェアベースのルーターやワイヤレス接続を介して、デバイスが要求を出し入れする速度のことです。レイテンシは、ルーター間または衛星と地上間のホップ数によって増加し、パブリック インターネット上では日々送信される膨大なデータ間の「競合」によって悪化します。 ネットワークの高レイテンシがもたらす真のコストと、それを回避する方法の詳細についてご覧ください。 相互接続されていないマルチクラウド ネットワークは、クラウド間を移動するデータがデータ センターやリモート ミッドポイントを経由する、いわゆるヘアピンを行う必要があるため、ホップ数が増加してネットワークの速度を低下させます。トラフィックの変動や冗長性の問題に影響されるパブリック インターネットの利用と組み合わせると、ビジネス全体のネットワーク パフォーマンスが損なわれてしまいます。 エンド ユーザーにとって、レイテンシの問題は、誰かにバッファリング メッセージが表示されるときに発生します。サーバーやデバイスは、データを処理するために小さなチャンクに分割し、バッファはこの「チャンク」を格納します。混雑した飛行場やスペースが限られた滑走路と同様に、データは送信されるのを「待機する」ことになります。バッファリング メッセージを見たほとんどの人は、すぐにイライラして、技術的な問題を理解したり、気にかけたりせず、他に責任を押し付けてしまいます。 帯域幅も重要ですが、レイテンシ (速度) も、ほぼ即座に満足を得たいというユーザーのニーズや、効率的な運用を求める企業のニーズをサポートする上で非常に重要です。Selectra は、次の例えを用いています。「帯域幅がパイプが運べる水の最大量に相当すると、レイテンシは水がパイプ長を移動するのにかかる時間に相当します」帯域幅が広いほど、ダウンロードやアップロードの速度が速くなり、レイテンシ率が低いほど、データが迅速に配信されるということです。 次のような統計を考慮してください。 読み込みに 2 秒の遅れがあると、離脱率は 87% に跳ね上がる。 2022 年、Google は読み込み時間を 0.5 秒にすることを目指している。 読み込みに 4 秒以上の時間がかかる Web サイトには人は戻ってこないし、その企業に対して悪い印象を抱く。 遅延が生じると、利用者はチェックアウトのプロセスを放棄する傾向があり、他のオンラインショップを閲覧し始める。 Megaport Cloud Router (MCR) のような仮想クラウド ルーターを使用すると、企業はクラウド オンランプの近くに設置された仮想クロス コネクト (VXC) を通じてデータを送受信することができます。そして、クラウド間のプライベート専用回線を確保し、大手プロバイダーやプラットフォーム間でデータをルーティングします。この高速で効率的なデータの流れにより、レイテンシを低減し、ネットワークのパフォーマンスをほぼ瞬時に向上させることができます。

続きを読む