- 会員限定
- 2023/08/10 掲載
SD-WANとは何かをわかりやすく解説、メリットやVPNとの違いなど
連載:デジタル・マーケット・アイ
甲元 宏明
三菱マテリアルにおいてモデリング/アジャイル開発によるサプライチェーン改革、CRM/Eコマースなどのシステム開発、ネットワーク再構築、グループ全体のIT戦略立案を主導。欧州企業との合弁事業ではグローバルIT責任者として欧州・北米・アジアのITを統括し、IT戦略立案・ERP展開を実施。2007年にITR入社。現在は、クラウド・コンピューティング、ネットワーク、ITアーキテクチャ、アジャイル開発/DevOps、開発言語/フレームワーク、OSSなどを担当し、ソリューション選定、再構築、導入などのプロジェクトを数多く手がける。ユーザー企業のITアーキテクチャ設計や、ITベンダーの事業戦略などのコンサルティングの実績も豊富。
藤森 みすず
バブル最終入社で20年以上メーカー系SIerに勤務。その後ライターへ。7年ぶりにITの現場に戻り、Eclipseなどのツールを使用。業務で利用するAWSやGitLabなどの知識をもとに、教材開発やDX関連など幅広く執筆。
SD-WANとは何か
SD-WAN(Software Defined-Wide Area Network)とは、SDN(Software Defined Networking)の技術をWAN(広域通信網)に適用したもので、ネットワークを外部のソフトウェアから制御するテクノロジーを指す。従来、ネットワークは専用ポータルサイトやコマンドラインにて、エンジニアが手動で設定することが一般的であった。SD-WANはAPIを利用して、管理ツールや外部プログラムから動的に制御することが可能である。
具体的には、エンドユーザーが利用するアプリケーションごとにネットワーク制御の設定を変更したり(QoSなど)、複数の通信回線品質をリアルタイム測定し、それに応じてSD-WANで利用する通信回線を変更したりすることが可能になる。この仕組みにより、SD-WANは、ネットワークの流れを細かく制御し、必要に応じてネットワーク構成や制御条件を変えられるため、データの送受信がより効率的になるのだ。(図)。
SD-WANを構成する「3つの技術要素」
SD-WANは、主に以下の3つの技術要素から成り立っている。1.SD-WANエッジ
一般的に、オフィスや店舗に設置され、その拠点でのネットワーク接続を管理する。SD-WANコントローラーからの指示に従って、ネットワーク制御を行う。
2.SD-WANコントローラー
SD-WAN全体の設定、管理、監視を行う。主に企業のIT部門が使用する。SD-WANポリシーの作成と配布、エッジの設定変更/状態監視/ロギング、ゼロタッチ・プロビジョニングなどを行う。また、SD-WAN管理者はコントローラーにWebブラウザでログインし、各種操作を行う。
3.SD-WANクラウド・ゲートウェイ
メガクラウドのような著名なクラウドサービスの提供拠点から物理的に近いロケーション(メガクラウドが利用するデータセンター内、など)にSD-WANエッジを設置し、ユーザー拠点に設置したエッジとの通信品質を制御することで、当該クラウドサービスの通信品質を担保する仕組みのこと。SD-WANベンダーによりサービス提供される。この仕組みがない場合、ユーザー拠点からインターネットブレークアウトでクラウドサービスに接続することになるが、ブレークアウト以降はインターネットの通信状態に依存するためクラウドサービスの通信品質を担保することが困難になる。
SD-WANの「3つのメリット」
SD-WANの導入による第一のメリットは、クラウド・コンピューティングとの親和性だ。従来の閉域WANの場合、ファイアウォールを通じてインターネットに接続しなければならず、クラウド・コンピューティングとの相性が悪いが、SD-WANはその必要が無い。2つ目のメリットとしては、ネットワークの拡張性が挙げられる。事業が順調に拡大して新たな拠点が追加されるにつれて、ネットワークも拡張していかなければならない。SD-WANを導入していれば、新たな拠点にエッジを設置して回線をつなぎ、電源を入れるだけで、新しい拠点でも自動的にSD-WANにつなぐことができる。この機能をゼロタッチ・プロビジョニングと呼ぶ。
さらに、SD-WANの導入には経済的な優位性があることも、3つ目のメリットとして押さえておきたい。新しい装置を大量に追加する必要がなく、既存のシステムに組み込むことができるため、初期投資や運用コストの負担が軽減される。ネットワーク混雑を防ぐための負荷分散も、SD-WANならよりきめ細かに最適な状態を維持できるため、ネットワーク混雑下での通信の遅さによる業務への影響を最小限に抑えることが可能だ。
SD-WANとVPNの違い
コンピューターネットワークの世界では、SD-WANとVPNはよく使われる用語である。しかし、これらの技術は何を意味し、どのように違うのだろうか。ここでは、それぞれの定義と主な違いについて解説する。VPNとは、インターネット上に特定の人やコンピューターだけが利用できるネットワーク構築技術を指す。主に、通信の安全性を高めるために利用される。VPNは「Virtual Private Network」の略で、和訳すると「仮想専用線」「仮想専用ネットワーク」といった意味だ。
VPNは、実際に新しいケーブルを敷設するのではなく、既存のインターネット回線を仮想的に専用のものとして使用する点で、SD-WANと類似している。
SD-WANとVPNは、「それぞれがネットワーク接続とデータのセキュリティを確保する」という共通点がある。しかし、運用方法と機能性にはいくつか重要な違いがあるため、押さえておきたい。主な違いを3つ紹介する。
最も大きな違いは、接続の管理と最適化だ。SD-WANは、接続の管理と最適化に優れている。なぜなら、異なる種類のネットワーク接続(たとえば、MPLS、ブロードバンド、LTEなど)を組み合わせて使うことで最も効率的な経路を自動的に選択し、通信の品質を保つことができるからだ。一方、VPNは、通常単一の接続経路を使用するため、異なる種類の接続を動的に組み合わせることはできない。
2.スケーラビリティ
両者の違いは、ネットワークのスケーラビリティの差にも現れる。SD-WANは、大規模なネットワークに対応できるスケーラビリティを持っているため、新しい拠点を迅速にネットワークに追加し、ネットワークのトラフィックを自動的に管理・最適化することが可能だ。
一方、VPNの目的は、主に2つの拠点間の安全な接続を確保することである。逆に言えば、多数の拠点を管理するのは手間がかかり、それぞれの拠点間でVPN接続を個別に設定しなければならない。つまり企業が複数の拠点を持ち、それぞれの拠点間でデータを安全かつ効率的に共有する必要がある場合、SD-WANは適切な選択肢となる。
3.セキュリティの手法
3つ目の違いはセキュリティを保つ手法だ。SD-WANとVPNは、どちらもデータのセキュリティを保つための技術だが、その手法には違いがある。VPNは、データの暗号化と認証を提供し、セキュアなトンネルを作成してインターネット上での通信を保護する仕組みである。
SD-WANもデータの暗号化を提供するが、さらに多くのセキュリティ機能を備えている。たとえば、ファイアウォール、侵入検出と防止システム(IDS/IPS)、セキュリティポリシーの集中管理など、全面的なセキュリティ対策を提供する。
SD-WANがVPNに代わる技術と言えるワケ
ここまで見てきた通り、SD-WANとVPNは似た技術だ。しかし、SD-WANの方が優れている部分が多いため、今後はVPNに取って代わると見られている。主な理由を整理すると以下の通りだ。SD-WANは、複数種類のネットワーク接続を使って自動的に混雑状況を最適化するため、VPNよりもネットワーク性能の向上が見込める。また、中央集権的なネットワーク管理や柔軟な拡張性により、ネットワーク回線の拡張やトラブル対応の工数もVPNより抑えることが可能な上、高度なセキュリティ機能により、サイバー攻撃からの防御体制を強化できる。
SD-WANの主要ベンダー6社
SD-WAN市場は、競争が激しく多くのベンダーが独自のソリューションを提供している。ここでは、その中でも特に注目すべきベンダーを紹介しよう。SD-WAN市場の主要ベンダーは、以下の通りだ。
- Aryaka
- Cisco Systems
- Citrix
- Fortinet
- HPE/Aruba Networks
- VMware
次項では、主要なベンダーとそのSD-WANソリューションの特徴を紹介する。 【次ページ】SD-WANのベンダー・ツールの特徴や選定ポイントなどを解説
関連タグ
PR
PR
PR