SD-WAN ガイド
- Cloud networking
- 2022年10月20日
SD-WAN は、信頼性の高いエッジからクラウドへの接続を提供するその能力によって、ネットワークの世界で旋風を起こしています。ここでは、その仕組みと、どのように役立てることができるかを紹介します。
Forrester* の最近の調査によると、IT 意思決定者の 3 人に 1 人が、ソフトウェア定義 WAN (SD-WAN) が 2022 年の組織の最優先事項であると回答しています。しかし、企業がこのテクノロジーに沸き立っているのはなぜでしょうか。
2022 年においては、ネットワーク インフラストラクチャがますます複雑化かつ分散化していることに加え、リモートワークを支援する必要があるため、企業は SD-WAN がこれまで以上に重要であると認識しています。今日の「どこからでも仕事ができる」「クラウドファースト」のビジネス環境で必要な集中管理、セキュリティ、パフォーマンスを提供するこのソリューションは、ブランチ接続のための有効なオプションであることがわかっています。
このブログでは、SD-WAN の利点と課題、人気のユース ケース、そして企業の SD-WAN 導入をサポートする方法について説明します。
SD-WAN とは
ソフトウェア定義とは、プロダクトの焦点やそれが提供するソリューションがハードウェアではなくソフトウェアに由来することを意味します。一方、WAN は Wide Area Network の略で、「互いに通信するローカル エリア ネットワーク (LAN) などのネットワークの集合体」を指します。これらを組み合わせることで、ソフトウェア機能を活用し、シンプルなトポロジで企業の複数のブランチにクラウド接続を提供する技術がもたらされます。
SD-WAN は、従来型のハードウェアベースのネットワーク モデルを取り込み、ソフトウェア定義型仮想ネットワーク オーバーレイを上位に追加します。このオーバーレイは、他のネットワーク上にあるネットワークのようなもので、コントローラーによって一元的に管理・プロビジョニングされるので、デバイスごとのネットワーク構成と管理の手間が省けます。アンダーレイ (データ プレーン) は、デバイス間のパケットを処理および転送する責任を担います。
オーバーレイは、パブリック インターネット、4G、5G、MPLS などの広範な標準ネットワーク トランスポート サービス上 (あらゆるトランスポートに対応) で実行できます。基盤となるネットワーク トランスポートのパフォーマンスに基づき、アプリケーション対応型ルーティングは、リアルタイムで機密性の高いアプリケーションのパフォーマンスを維持するために、アプリケーションが特定のサービスをいつどこで使用するかを制御します。
仕組み
SD-WAN は、「WAN 全体でアプリケーション対応のインテリジェントなルーティング」を提供する仕組みです。パブリック インターネット、MPLS、あるいはその組み合わせなど、任意の種類のネットワーク トランスポート上で、柔軟なプライベート オーバーレイとして機能します。SD-WAN の中枢部がこのようなマルチトランスポートの「基盤」を継続的に照会して、最適なエンドツーエンドのネットワーク パスを決定し、その結果、ビジネスのパフォーマンスや耐障害性を改善し、コスト削減を実現します。
SD-WAN は、セキュリティ コンプライアンスを確保しながら、ブランチ ロケーションから信頼済み SaaS やクラウドベースのアプリケーションにトラフィックをインターネット経由で直接送信する、より効率的な方法を求めるニーズの高まりに対応するものです。ブランチ間やクラウド サービス プロバイダー (CSP) へのトラフィックを安全かつダイレクトに誘導する一元的な制御機能を介して WAN アーキテクチャを簡素化することで、このニーズに対応します。
SD-WAN の利点
企業ネットワークに SD-WAN を活用することで、従来型や代替のセットアップでは実現できない多くのメリットがもたらされます。これには、次のようなものがあります。
- 集中管理 – SD-WAN は、ネットワークのコントロール プレーンを個々のブランチやデータ センターのルーターから中央のツールに移すことで、管理者がネットワーク全体を見渡し、中央からブランチにポリシーをプッシュするだけで管理できるようになり、ネットワーク管理を効率化することができます。
- コスト削減 – SD-WAN を導入することで、ユーザーは長期的なコスト削減を享受できます。場合によっては、MPLS のセットアップと比較して 50% 以上削減できることもあります。SD-WAN は、WAN サービスとインターネットの両方の信頼性を高めるため、不要な、または過度に複雑なネットワーク パスを減らし、ネットワークのパフォーマンスの中断を減らすことで、ビジネスにとって高い費用対効果をもたらし、平常通りのビジネスを継続できます。
- パフォーマンスの向上 – SD-WAN は、パケット ロスとレイテンシを低減することで、ネットワークのパフォーマンスを大幅に向上させることができます。これは、オフィスで働く場合でも、世界各地からリモートワークで働く場合でも、従業員により速いスピードがもたらされるということです。SD-WAN を使うことで、重要なトラフィックをさらに高い帯域幅のリンクに自動的にルーティングして、アプリケーションのパフォーマンスを向上させることもできます。
- ネットワーク運用とトラフィックの可視化および監視の強化 – SD-WAN を介して、企業はネットワークを俯瞰的に把握できるようになり、ネットワーク管理者は発生した問題を特定して、直接トラブルシューティングを行えるようになります。また、この可視化により、管理者は帯域幅にストレスがかかっている領域を特定した上で容量計画を実施して、従業員のユーザー エクスペリエンスを向上させることができます。
- リモート アクセス – SD-WAN の導入が進んでいるのは、そのクラウド アクセス機能によるものです。分散した従業員は、複数のデバイスやロケーションからクラウド アプリケーションにアクセスできます。これは現代の「どこからでも働ける」ビジネス モデルにおいて非常に重要です。
- セキュリティ プロトコル – SD-WAN は、ファイアウォール、トラフィック フィルタリング、脅威の特定と管理などの革新的なセキュリティ機能を通じて、分散型セキュリティ モデルを提供します。SD-WAN は、ブランチとクラウドベースのアプリケーションを安全な専用接続でつなぐため、最初にトラフィックをデータ センターにヘアピニングで戻す必要がありません。さらに、SD-WAN セキュリティは一元的なプラットフォームで管理することができます。また、信頼性が低くリスクの高いパブリック インターネットだけに依存することもなくなります。
SD-WAN の課題
SD-WAN を企業に導入し活用する場合、利点と同時に課題も生じます。注意すべき問題には、次のようなものがあります。
- セキュリティの懸念 – SD-WAN は、オンサイト セキュリティ機能の面では効果的なセキュリティ対策が組み込まれていないため、1 か所でのデータ漏洩が組織全体に影響を及ぼす可能性があります。SD-WAN アーキテクチャにおけるセキュリティの非効率性は、ウイルスの脆弱性やネットワークの侵害といった脅威にビジネスを晒すことになり、ビジネスの機密データだけでなく、顧客をリスクに晒す可能性もあります。
- ベンダーの選択 – ビジネスに最適な SD-WAN ベンダーを選択することは、時間がかかると同時に困難な課題です。プロバイダーによって機能、価格、契約条件が異なる場合があり、モデルによっては企業運営に適さない場合もあります。
- 構築の時間とコスト – SD-WAN の導入は、ネットワーク予算が少ない企業にとっては高額になり、従来のインフラストラクチャの構築や交換に要する時間が難点だと思われる場合もあります。
ユース ケース
企業ネットワークに存在する多くの現代的な課題に対処する SD-WAN 接続のユース ケースはいくつかあります。例えば、次のようなものです。
- ブランチとクラウドの直接接続 – SD-WAN は、クラウドベースのアプリケーションへの最も直接的なパスを提供します。つまり、ブランチからクラウドに直接データを転送できるため、従来のハブ アンド スポーク モデルとは異なり、時間が節約され、ネットワークのパフォーマンスが向上します。
- マルチクラウド アプリケーション ワークフロー – ハイブリッドおよびマルチクラウド アプリケーション アーキテクチャも、弾力性があり、安全で、高性能な接続を実現する SD-WAN ソリューションのメリットを享受します。システム間のデータ フローは、今では、仮想デスクトップ インフラストラクチャ (VDI)、エンタープライズ リソース プランニング (ERP)、データベース レプリケーションなどのサービスにおいて、複数のクラウド プラットフォームにまたがっています。
- リージョンの相互接続 – ネットワーク管理者は、一元化された自動化制御と機能を使って、ネットワーク全体に完全な、または部分的なトポロジを設定し、さまざまなブランチやリージョンを接続することができます。つまり、分散しているリモートワークの従業員も、クラウドベースのアプリケーションに簡単にアクセスできるようになります。
- **ネットワーク トラフィックとアプリケーションの相互運用性の管理 –**パフォーマンスとセキュリティの要件はアプリケーションによって異なるため、企業にはネットワーク トラフィックの転送先について賢明なルール決定が必要です。SD-WAN の中央コンソールを使用して、(個々のデバイスではなく) 全体的な管理ポリシーを確立し、それを簡単に更新および変更することができます。また、クラウド アプリケーション間の相互運用性を確保することで、ネットワークのパフォーマンスも向上します。
- サービス レベル アグリーメント (SLA) の維持 – SD-WAN では、ネットワーク管理者がさまざまなアプリケーションに SLA を指定することができ、企業とサービス プロバイダーとの間で期待されることを明確に設定することによって、企業を保護する役割を果たします。
SD-WAN と セキュリティ
(以前にも取り上げたように)、Zero Trust Network Access (ZTNA) ソリューションによって、SD-WAN をレベルアップすることができます。これは、一般的なネットワーク アクセスの代わりに、特定のアプリケーションに対してユーザーごと、セッションごとの安全なアクセスを提供するものです。これにより、誰がどのデータにアクセスしているのかが可視化され、リソースの管理が容易になると共に、より効果的な保護が可能になります。
これは、従業員がいつもとは違う場所で仕事をしているだけなのか、不審な人物から新しいサインオンを受けているのかを見分けることができるため、リモートワークに対応する企業では特に有益です。
現在市販されている SD-WAN ソリューションの多くは、複数の ZTNA 要素を搭載しており、極めて安全な統合ソリューションとして位置付けられています。ZTNA は、特にリモートワークにとって有益なセキュリティ統合であり、単独での導入も可能ですが、SASE として知られる SD-WAN を含む広範なネットワーク ソリューションの一部として導入することも可能です。
SD-WAN と SASE
Gartner は、「2025 年までに、少なくとも 60% の企業が SASE 戦略とタイムラインを導入する」と予測しています。SD-WAN は、SASE アーキテクチャの重要な基盤です。SASE とは、ソフトウェア定義ネットワーキングと SD-WAN の優れた要素を、最新のエッジ セキュリティに統合させるためのフレームワークを指します。
その結果、動的で柔軟、かつ安全というネットワーク アーキテクチャに生まれ変わり、パブリック、プライベート、ハイブリッド クラウドでホストされる今日の 24 時間 365 日対応のアプリケーションとリソースに必要なパフォーマンスを提供することができます。
究極的に、SASE は、現代の企業の SD-WAN インフラストラクチャの次のステップとなるものです。
SD-WAN と MPLS:その違いは
Multi-Protocol Label Switching (MPLS) は、SD-WAN のレガシー技術です。MPLS は Label Switched Path (LSP) ネットワーク モデルです。このモデルでは、データ パケットはレイヤー 2 イーサネットまたはレイヤー 3 仮想プライベート ネットワーク (VPN) のプロビジョニングから、事前定義されたプライベート経路を経由して宛先に直接到達します。LSP を静的に定義して、低レイテンシのエンドツーエンド経路でネットワークの過密部分を回避してトラフィックを誘導することができます。
この 2 つの技術には、いくつかの類似点があります。まず、どちらもプライベート オーバーレイの一種であるため、高性能で信頼性の高いプライベート WAN を実現します (SD-WAN は インターネット プロトコル セキュリティ (IPSec) VPN に依存し、MPLS はラベルに依存します)。また、トラフィックを異なる重要度に分類し、より効率的で信頼性の高いネットワークをサポートする機能も併せ持っています。しかし、両者の主な違いは、「MPLS が専用回線であるのに対し、SD-WAN は仮想オーバーレイで、物理リンクから切り離されている」点です。
しかし、ハイブリッド WAN 設計により、MPLS と SD-WAN を併用することで、「両方の長所」を活かすことができます。SD-WAN のアプリケーション対応型ルーティングの利点は、Voice over Internet Protocol (VoIP) などの重要なトラフィックは信頼性の高い MPLS トランスポートに、重要でないトラフィックはインターネット トランスポートに確実に誘導できることです。クラウド接続は引き続き拡張し、進化するため、MPLS と SD-WAN を併用することで、組織の基礎を築く優れた方法がもたらされます。
SD-WAN の使用を開始する方法
強化された SD-WAN ファブリックを味方につければ、企業はマルチクラウド環境における分散した複雑なアーキテクチャを容易に処理することができます。
SD-WAN は、一般的に Cisco、VMware、Versa、Fortinet、Aruba などのサービス プロバイダーが提供・管理します。このようなベンダーは、オーケストレーション プラットフォームとネットワーク アプライアンスを提供していますが、 基盤となるネットワーク トランスポートの最適な組み合わせを選択することで、ソリューションが最大効率で運用されることを保証します。また、MSP、社内の IT 組織、またはその両方による完全管理など、自社のビジネスに最適な SD-WAN ソリューションの運用およびサポートのモデルを決定することも重要です。
ネットワーク機能仮想化 (NFV) を選択することは、SD-WAN のスタート地点として最適です。NFV は、「ネットワーク アプライアンスのハードウェアを仮想マシンに置き換える」という役割を果たし、ネットワークの通信サービスをルーターや従来のファイアウォールなどの専用ハードウェアから切り離す働きをします。Megaport Virtual Edge (エンドツーエンドの NFV ツール) のような NFV の機能を追加して、ブランチまでの仮想接続でハードウェアを置き換えることで、SD-WAN のパフォーマンスが改善されます。
Megaport を使用した SD-WAN
SD-WAN インフラストラクチャへの移行に興味がある、または現在の SD-WAN をより効率的にするための支援が必要な場合は、Megaport がうまく軌道に乗せるお手伝いをします。
Megaport のグローバルなプライベート ソフトウェア定義ネットワーク (SDN) 上でネットワーク サービスを直接ホストすることにより、Megaport Virtual Edge (MVE)は、ハードウェアの購入やメンテナンスの必要性も排除し、企業が SD-WAN と組み合わせてエッジ ネットワーキングを迅速に構築できるようにします。MVE は、重要なアプリケーションがどこにあっても、その最適な経路を戦略的に構築する機能を提供することで、既存のエンタープライズ SD-WAN プラットフォームを強化します。
少なくとも勤務時間の一部はリモートワークで働く常勤の従業員に対応する企業向けに、MVE は、プライベートで安全、拡張性のあるグローバルなネットワーク バックボーンを提供し、SD-WAN 接続を最適化します。MVE は、ハードウェアを追加することなく、ネットワークをエッジ、つまり、従業員のホーム オフィス (またはキッチン カウンター) にまで拡張します。MVE は、予測可能なレイテンシ、動的なプロビジョニング、プライベート レイヤー 2 接続、専用帯域幅といった利点を備えたハイブリッド SD-WAN「トランスポート」を提供し、ある意味では、多くの企業にとって MPLS よりも好ましいソリューションとなっています。
Megaport は、Cisco、Fortinet、Versa、Aruba、VMware など、SD-WAN プロバイダー市場の占有率が 70% を超える大手 SD-WAN ベンダーと提携しているため、ビジネスにとって最適な機能やモデルを比較検討することができます。
*出典: Forrester Analytics Global Business Technographics®『Network And Telecom Survey, 2021 (2021 年ネットワークと通信に関する調査)』