Pocket

[特集]SD-WANの重要性(後編) ― 企業におけるSD-WANの価値と採用指針―

SD-WANには多種多様なユースケースが存在するが、今後ベンダーも認知していない革新的な利用方法が登場する可能性もある。ユーザー企業は自社ネットワークの将来像を実現するために、特定ベンダーに依存せず、SD-WANのアーキテクチャや機能を十分に理解し、自社主導で構想化および基本設計を進めるべきである。

SD-WANの代表的ユースケース

  • SD-WANは「ソフトウェアで制御可能なWAN」の意味であり、特定テクノロジに依存せず、WANだけでなく、LAN、モバイル通信など企業ネットワーク全体に適応可能なソリューションである。では、SD-WANでどのようなことが実現でき、ユーザー企業にはどのようなメリットをもたらすのであろうか。後編では代表的なユースケースについて解説したい。

    図1はアプリケーションごとの帯域制御の概要である。SD-WANがアプリケーションと連携することにより、ユーザーが特定のアプリケーションを利用する際の通信優先度を設定することができる。契約回線の増速やWANサービスの契約変更なしに、アプリケーション・パフォーマンスの確保が可能となり、帯域利用率の向上により通信コストを削減することが可能である。さらに、ポリシーに基づく通信優先度の制御が可能なため、運用コストの削減も可能となる。

    図1.SD-WANによるアプリケーションごとの帯域制御の例 図1.SD-WANによるアプリケーションごとの帯域制御の例

    クラウドサービスやWebサイト閲覧などのインターネット利用が増えるにつれ、データセンターに設置したファイアウォールへのアクセスがボトルネックになり、クラウド/インターネットのパフォーマンスが低下し、不満が噴出している国内企業が多い。拠点に設置するSD-WAN機器/ソフトウェアはファイアウォール/IDS機能を具備していることがほとんどであるため、各拠点から直接インターネットに接続すること(インターネット・ブレイクアウト)が可能となる。これにより、どの拠点でも快適なクラウド/インターネット利用が可能となり、データセンターのISP回線およびファイアウォールの増速/拡張が不要となる(図2)。

    図2.SD-WANによるインターネット・ブレイクアウト 図2.SD-WANによるインターネット・ブレイクアウト

    セキュアなクラウドサービス利用のために、インターネット経由ではなくクラウドサービス事業者の専用線でダイレクト接続を行っている企業は多い。これらの回線はクラウド事業者により異なり、また一般的に高価である。SD-WANでは、クラウド(SaaS/PaaS/IaaSなど)を自社WANのひとつのように扱うことができる。各種パブリッククラウドと接続するためのゲートウェイ機能を提供しているベンダーを採用すればSD-WANから直接クラウドサービスに接続でき、専用線を廃止して通信コストの削減が可能となる(図3)。

    図3.SD-WANによるクラウド接続 図3.SD-WANによるクラウド接続

    SaaSを多用している企業では、IP-VPNなどのWANサービスの混雑状況やインターネット接続の混み具合などにより、SaaSのパフォーマンスの低下を経験したことがあろう。パフォーマンス低下はビジネス機会逸失のリスクとなる。SD-WANでは、さまざまなインターネット接続拠点、WANサービス、ISPを包括的かつ動的に管理し、最適なSaaSへの接続パスをリアルタイムに選択することができる。回線/サービスの追加コストを発生させず、過剰なネットワーク契約を見直す契機にもなる(図4)。

    図4.SD-WANによるSaaSへの最適パス選択 図4.SD-WANによるSaaSへの最適パス選択

    外部企業との協業や革新的な新規開発が増える中で、ネットワークレベルでのセキュリティ強化が望まれている。オフィスに外部企業のメンバーが駐在する際に、一般社員とネットワーク・セキュリティの設定を分離するのが一般的だが、ネットワーク回線やWi-Fiのアクセスポイントの設定を変更するなど、管理者の作業が煩雑となり迅速に対応ができない。SD-WANでは論理的かつ包括的にセキュリティグループの設定を動的に行うことができるため、運用負荷とコストの大幅な削減が可能となる(図5)。

    図5.SD-WANによるマルチテナント 図5.SD-WANによるマルチテナント

    これまでのWANは新規拠点の追加に長い期間を要した。WANに接続するための回線(専用線、ブロードバンドなど)を準備し、ルータなどの接続用機器の手配に時間がかかるためである。また、拠点追加のための事前設計および設定作業に費用がかかっていたこともあげられる。拠点を終了する場合、回線の契約期間に制約があり、自社の適切なタイミングで契約を解除できないことも一般的であった。SD-WANでは、インターネット接続環境さえあれば、IaaSのようにWebサイトでのセルフサービスにより、迅速に拠点を企業WANに追加/変更/削除ができる。このようなサービスをNaaS(Network as a Service)と呼ぶ。セキュリティ設定やポリシー変更もユーザー企業側でオンデマンドに実施でき、拠点接続までの期間を短縮化し、運用コストの削減も可能となる(図6)。

    図6.SD-WANによるNetwork as a Service 図6.SD-WANによるNetwork as a Service

提言

  • SD-WANという単語は知っていても、それで何が実現できるのかを熟知しているユーザー企業は少ない。本稿であげたユースケースは代表的なものにとどまるが、「ソフトウェアと連携するネットワーク」という特徴をよく理解し、個々の企業が抱えている課題や将来の新規ビジネスを支える次世代ネットワークを実現するために何が必要なのか考えることが重要となる。

    SD-WANは特定テクノロジに依存するものではなく、代表的なベンダーもまだ存在しない。多くのベンダーが企業ネットワークを解決するためのソリューションをSD-WANと総称しているのが現状である。SD-WAN市場は、機器ベンダー、サービス事業者、ネットワークベンダーなど数多くの新規企業が参入してきており、特定のベンダーに強く依存するネットワークを構築すれば、そのベンダーが撤退した際のインパクトは大きなものとなる。ユーザー企業は自社ネットワークの将来像を実現するために、SD-WANのアーキテクチャや機能を十分に理解し、自社主導による構想化および基本設計を進めるべきである。

お電話からの
お問い合わせ
03-5304-1301平日9:30 〜 17:30(土日祝は除く)