SD-WANとは？

SD-WAN（Software Defined WAN）とは、ネットワーク構成をソフトウェアで定義するSDN（Software Defined Network）技術のWANバージョンです。コンピュータ・ネットワークはスイッチ、ルータ、ファイアウォール、ロードバランサーなどさまざまな通信機器で構成されますが、SDN以前はそれらの機器を個別に設定し管理運用する必要がありました。それをひとつの管理画面から統合的に扱えるようにして管理運用を楽にしたのがSDNです。一方、LANを対象にして開発されたSDNに対して、WANをSDN化したものがSD-WANです。

実際に中小規模の企業でSD-WANを構築する場合は、通信事業者から提供されているSD-WAN対応サービスを利用するのが一般的です。SD-WANサービスの具体的な機能は通信事業者各社によって異なりますが、大まかに次のような機能があります。

【ゼロタッチプロビジョニング】
現地での複雑な設定作業を不要にする

【トラフィック可視化】
さまざまな切り口でトラフィックを可視化し利用状況を管理可能にする

【アプリケーションベースルーティング】
アプリケーションベースで経路制御を行う

【ローカルインターネットブレイクアウト】
接続用途に応じて拠点からダイレクトにインターネットへの接続を可能にする

SD-WANを導入するメリットは？

SD-WANにはどのようなメリットがあるのでしょうか。WANを設置・運用・管理する側の視点では大まかに次のようなポイントがあります。

現地での設定作業が楽になる

多数の支店/営業所を抱える会社が各拠点にWANを導入するためには、通常は各拠点にルータ等の通信機器を設置して、設定作業を行わなければなりません。SD-WANではこれが必要なく、設定は遠隔操作で可能になります。現地作業は「ゼロタッチプロビジョニング」といって機器に電源と回線をつなぐだけの誰でも出来る作業になるため作業工数やリードタイムの削減につながります。

通信の使用実態を把握・管理しやすい

業務システムのクラウド化が進むにつれて、WAN回線の遅さが生産性を引き下げる事例も増えてきましたが、回線増強には費用がかかります。一方、不要な動画視聴やWindows/Office Updateの一斉起動など、トラフィックの中には適切に管理すれば削減あるいはピークシフトできるものがあります。トラフィックを管理するためにはまず把握しなければなりませんが、SD-WANでは拠点別/接続先別/アプリケーション別/時間帯別などさまざまな切り口でトラフィックを可視化したり、性能要求の低い通信には帯域制限をかけたりできるため、全体としてWANを健全に保つことが可能です。

特性の異なる複数の回線を使い分けられる

WAN回線には帯域、遅延、信頼性、セキュリティなどさまざまな特性の異なるものがあり、それぞれの費用にも大きな差があります。業務で使用する通信のすべてを広帯域・低遅延・高信頼性の回線でカバーしようとすると回線の費用が跳ね上がりますが、SD-WANはアプリケーションやプロトコルに応じて通信経路を柔軟に制御できるため、特性と費用の異なる複数の回線を併用して、最もコスト・パフォーマンスのよい回線構成を実現できます。この機能は通常、「アプリケーションベースルーティング」と呼ばれています。

閉域網とインターネットを併用できる

クラウド時代以前のネットワークでは、本社/支社/データセンター等の間に専用線や閉域網を使用し、インターネットへの接続点を一か所に限定してセキュリティを保つ構成が一般的でした。しかしクラウド化が進展するとインターネットへの通信量が激増するため、この構成では高価な専用線の帯域をインターネット通信で食いつぶす事態を招きがちです。SD-WANではOffice365等の特に通信量が多いインターネット通信は各拠点から専用線を通さずにインターネットに流す「ローカルインターネットブレイクアウト」という手法が可能です。これによりセキュリティ水準を落とさずに専用線／閉域網とインターネットを併用してコスト・パフォーマンスを上げることができます。

SD-WAN導入のデメリットは？

逆に、SD-WAN導入にあたって気をつけるべき点、デメリットとしてはどのようなポイントがあるのでしょうか。

経験豊富な運用管理者が少ない

大規模なネットワークも少人数で運用管理できるSD-WANではありますが、それは経験豊富な技術者を確保できた場合の話です。これまでのWANとは違う運用ノウハウが必要になるため、経験が浅いと思わぬトラブルを招くことがあります。新しい技術についてはどうしても人材確保が難しくなりがちです。

柔軟性が新たなセキュリティリスクを生むことがある

物理的な回線構成から切り離して柔軟なネットワーク構成を実現できるSD-WANですが、その柔軟性が新たなセキュリティリスクを生むことがあります。たとえばローカルインターネットブレイクアウトは一部の通信についてセンター側のファイアウォールを経由せずにインターネットへ流すため、ローカルルータ側のファイアウォール機能を正しく設定・管理しなければセキュリティホールとなってしまいます。

コストが下がるとは限らない？

専用線等の高価な回線を何本も使っていて、SD-WAN化によってその一部を安価なブロードバンドインターネット回線に置き換えられるような場合には回線の費用を下げる効果が期待できます。しかし、SD-WAN対応機器そのものの費用は一般のWAN接続機器と大差ないため、回線の置換ができない場合には大きな費用の削減は期待できません。

実際のSD-WAN導入事例でも、「ネットワーク構成変更の負担軽減」、「通信品質の最適化」、「トラフィックの可視化／管理」など回線の費用以外の効果を目的に導入されるケースが多くあります。いずれにしても、導入の際には自社ネットワークの現状と経営戦略をもとに要求事項を逆算して計画を立てる必要があります。

快適なネットワークは仕事の生産性に直結する、現代の企業活動の生命線です。SD-WANの構築運用は経験豊富な通信サービス会社におまかせください。