1. クラウド利用の活発化で見え始めたWANの限界
今日の企業ネットワークは、データセンターを中心に拠点が接続される「ハブ&スポーク型」の構成が一般的です。
このため、企業の従業員がインターネットを利用する場合、その通信経路はデータセンターを介して拠点とインターネットがつながります。
「ハブ&スポーク型」のネットワーク構成は、企業ネットワーク全体(WAN)のセキュリティを確保するうえでは最も効果的でした。
ところが、下記のアプリケーションサービスや各種のクラウドストレージサービス、クラウドプラットフォーム等の業務利用が進む昨今、従来型のWAN構成に限界が見えてきました。
- アマゾン ウェブ サービス(AWS)
- Microsoft Office 365
- Microsoft Azure
- Google G Suite
- Google Cloud Platform(GCP)
- Oracle Cloud
従来型WANに生じ始めた課題とは下記になります。
- WANの帯域が逼迫
- インターネット回線の帯域が逼迫
- プロキシ装置のセッション数の超過によって遅延が発生
図 1. 多くの企業が採用している「ハブ&スポーク型」のWAN 構成
上記の課題が発生することによって生じる影響は、下記になります。
- クラウドサービスの応答が遅くなる
- データセンタとの通信が遅延し、業務のパフォーマンスが低下する
- データセンターと拠点を結ぶ通信回線の増速検討機会が増える、回線コストが膨らむ
2. SD-WANとは
SD-WANとはSoftware-defined Wide Area Networkの略で、ネットワークをソフトウェアで制御するSDN(Software Defined Networking)技術をWANに適用し、拠点とインターネット(クラウド)の接続やセキュリティポリシーの管理を簡素化する仮想WANアーキテクチャです。
SD-WANは、従来のネットワークが抱える前述した課題を抜本的に解決する一手として、注目を集めています。
そこで、SD-WANの主要機能のメリットを交えながら、課題を解消できる理由を解説します。
2-1. インターネット(ローカル)ブレイクアウト
インターネット(ローカル)ブレイクアウトとは、特定のアプリケーションのみを各拠点から直接インターネットへ接続させる技術です。
メリットはデータセンターのトラフィック集中を回避し、ボトルネックの発生を防止できます。
さらに、クラウドプロキシを組み合わせて、クラウドサービスへのセキュアなアクセスを実現することができます。
2-2. リンクステアリング
リンクステアリングとは、異なる通信キャリア、異なる通信帯域のインターネット回線を束ねて「帯域プール」を形成でき、1 本の論理的な広帯域WAN回線を実現できます。
これにより、通信パフォーマンスが向上するだけでなく、物理的な通信回線に依存しない高可用の通信も可能になります。
結果として、従来ネットワークのように高額なWAN回線を使う必要がなくなり、帯域保証のないベストエフォート型で提供されている安価・中品質のインターネット回線を使用しても、必要十分な帯域と通信品質・可用性を確保することができます。
2-3. 通信の最適化
通信の最適化とは、WAN 回線をチェックして品質劣化を検知した際に、通信エラーを補正したりパケットが流れる回線を切り替えたりする技術です。
メリットは、この技術によって安価なインターネット回線でも十分な品質を確保できます。
2-4. 通信の可視化
SD-WANにはアプリケーションごとのトラフィックを識別して視覚化する「通信の可視化」機能が備わっています。
このため、社内で許可していないアプリケーションの利用を検知するなど、IT ガバナンス強化といったセキュリティ面にも活用できます。
図 5. SD-WANの主要技術
3. SD-WANの実装例
SD-WANを導入する事例が増えつつあり、WANルーターをSD-WAN対応ルーターへとリプレースし、本社と各事業拠点を相互に結ぶ通信回線を、通信事業者が提供する閉域網からインターネット回線(VPN)に切り替え、年間通信コストを大幅に削減するといった、成功例も目にするようになりました。
その最たる例は、拠点からMicrosoft 365やBoxなどのクラウドサービスへの通信をローカルブレイクアウトして、WAN通信の効率化を実現するといった事例になります。