1. TOP
  2. レポート・ライブラリ
  3. SD-WANの重要性(後編) - 企業におけるSDWANの価値と採用指針 -


ITR Review

コンテンツ番号:
R-218033
発刊日:
2018年3月1日

SD-WANの重要性(後編)

企業におけるSDWANの価値と採用指針

著者名:
甲元 宏明
SD-WANの重要性(後編)のロゴ画像

SD-WANには多種多様なユースケースが存在するが、今後ベンダーも認知していない革新的な利用方法が登場する可能性もある。ユーザー企業は自社ネットワークの将来像を実現するために、特定ベンダーに依存せず、SD-WANのアーキテクチャや機能を十分に理解し、自社主導で構想化および基本設計を進めるべきである。

SD-WANの代表的ユースケース

SD-WANは「ソフトウェアで制御可能なWAN」の意味であり、特定テクノロジに依存せず、WANだけでなく、LAN、モバイル通信など企業ネットワーク全体に適応可能なソリューションである。では、SD-WANでどのようなことが実現でき、ユーザー企業にはどのようなメリットをもたらすのであろうか。後編では代表的なユースケースについて解説したい。

図1はアプリケーションごとの帯域制御の概要である。SD-WANがアプリケーションと連携することにより、ユーザーが特定のアプリケーションを利用する際の通信優先度を設定することができる。契約回線の増速やWANサービスの契約変更なしに、アプリケーション・パフォーマンスの確保が可能となり、帯域利用率の向上により通信コストを削減することが可能である。さらに、ポリシーに基づく通信優先度の制御が可能なため、運用コストの削減も可能となる。

図1.SD-WANによるアプリケーションごとの帯域制御の例

図1.SD-WANによるアプリケーションごとの帯域制御の例
出典:ITR

クラウドサービスやWebサイト閲覧などのインターネット利用が増えるにつれ、データセンターに設置したファイアウォールへのアクセスがボトルネックになり、クラウド/インターネットのパフォーマンスが低下し、不満が噴出している国内企業が多い。拠点に設置するSD-WAN機器/ソフトウェアはファイアウォール/IDS機能を具備していることがほとんどであるため、各拠点から直接インターネットに接続すること(インターネット・ブレイクアウト)が可能となる。これにより、どの拠点でも快適なクラウド/インターネット利用が可能となり、データセンターのISP回線およびファイアウォールの増速/拡張が不要となる(図2)。

図2.SD-WANによるインターネット・ブレイクアウト

図2.SD-WANによるインターネット・ブレイクアウト
出典:ITR

セキュアなクラウドサービス利用のために、インターネット経由ではなくクラウドサービス事業者の専用線でダイレクト接続を行っている企業は多い。これらの回線はクラウド事業者により異なり、また一般的に高価である。SD-WANでは、クラウド(SaaS/PaaS/IaaSなど)を自社WANのひとつのように扱うことができる。各種パブリッククラウドと接続するためのゲートウェイ機能を提供しているベンダーを採用すればSD-WANから直接クラウドサービスに接続でき、専用線を廃止して通信コストの削減が可能となる(図3)。

SaaSを多用している企業では、IP-VPNなどのWANサービスの混雑状況やインターネット接続の混み具合などにより、SaaSのパフォーマンスの低下を経験したことがあろう。パフォーマンス低下はビジネス機会逸失のリスクとなる。SD-WANでは、さまざまなインターネット接続拠点、WANサービス、ISPを包括的かつ動的に管理し、最適なSaaSへの接続パスをリアルタイムに選択することができる。回線/サービスの追加コストを発生させず、過剰なネットワーク契約を見直す契機にもなる(図4)。

図3.SD-WANによるクラウド接続

図3.SD-WANによるクラウド接続
出典:ITR

図4.SD-WANによるSaaSへの最適パス選択

図4.SD-WANによるSaaSへの最適パス選択
出典:ITR

外部企業との協業や革新的な新規開発が増える中で、ネットワークレベルでのセキュリティ強化が望まれている。オフィスに外部企業のメンバーが駐在する際に、一般社員とネットワーク・セキュリティの設定を分離するのが一般的だが、ネットワーク回線やWi-Fiのアクセスポイントの設定を変更するなど、管理者の作業が煩雑となり迅速に対応ができない。SD-WANでは論理的かつ包括的にセキュリティグループの設定を動的に行うことができるため、運用負荷とコストの大幅な削減が可能となる(図5)。

これまでのWANは新規拠点の追加に長い期間を要した。WANに接続するための回線(専用線、ブロードバンドなど)を準備し、ルータなどの接続用機器の手配に時間がかかるためである。また、拠点追加のための事前設計および設定作業に費用がかかっていたこともあげられる。拠点を終了する場合、回線の契約期間に制約があり、自社の適切なタイミングで契約を解除できないことも一般的であった。SD-WANでは、インターネット接続環境さえあれば、IaaSのようにWebサイトでのセルフサービスにより、迅速に拠点を企業WANに追加/変更/削除ができる。このようなサービスをNaaS(Network as a Service)と呼ぶ。セキュリティ設定やポリシー変更もユーザー企業側でオンデマンドに実施でき、拠点接続までの期間を短縮化し、運用コストの削減も可能となる(図6)。

図5.SD-WANによるマルチテナント

図5.SD-WANによるマルチテナント
出典:ITR

図6.SD-WANによるNetwork as a Service

図6.SD-WANによるNetwork as a Service
出典:ITR

ITR 著作物の引用について

ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。

TOP

Contact お問い合わせ

サービスやご契約に関するご質問など
お気軽にご相談ください。

Download 資料ダウンロード

FAQ よくあるご質問