- ソリューション
- SOLUTION
【図解でわかりやすく】SD-WANとは?SD-WAN最大の課題と解決策
いま注目のSD-WAN。
SD-WAN最大の課題を低コストで解決するUnitas Reach™とは?
複数の拠点のネットワークを一元管理する手段として、昨今注目を集めるSD-WAN。導入を検討している企業も多いのでは無いでしょうか。しかし、いざ導入するとなると大きな課題があることをご存知ですか?
Unitas Reach™は、SD-WAN最大の課題を簡単かつ低コストで解決します。
まずはSD-WANの概要から見ていきましょう。
SD-WANとは?
SD-WAN(エス・ディー・ワン、Software Defined-Wide Area Network)とは、拠点間やクラウドとのネットワークをソフトウエアで制御する機能のことです。
従来型のWAN構成がサーバの集中するデータセンタを中心としたものであるのに対し、SD-WAN はオフィス・拠点・データセンタなどの接続ポイントすべてにSD-WANルータ(エッジ機器)を設置することで、コントローラを通じてネットワーク帯域幅を一元的に共有・制御する機能を備えた本格的なプライベート ネットワークを構築します。
SD-WANの10要件
実際のSD-WANサービスは、提供事業者ごとに実装や特徴はかなり異なります。「何をもってSD-WANと呼ぶか」についてはネットワークのオープン化を目指すユーザーコミュニティであるONUGが以下のように定義しています。
(英語原文:ONUG Software-Defined WAN Use Case / 2014年10月 )
- Active/Active構成で様々な回線・WANの制御が可能
- コモディティハードウェア上で、仮想的にCPEを提供する能力を有している
- アプリケーション等のポリシーに基づき、セキュアでダイナミックな制御が可能
- 個別のアプリに対して、可視化・優先順位付け、制御が可能
- 可用性・柔軟性の高いハイブリッドなWAN環境
- レイヤー2/レイヤー3に対応し、相互運用性を担保している
- 拠点、アプリケーション、VPN品質等をダッシュボードでレポーティング
- オープンなノースバウンドAPIを持ち、コントローラへのアクセス制御が可能
- ゼロタッチ・プロビジョニングに対応
- FIPS 10.FIPS-140-2を取得し、管理
成長を続けるSD-WANインフラストラクチャ市場
SD-WANは昨今、大きな広がりを見せています。
2022年9月に発表されたIT専門調査会社 IDC Japan 株式会社の調査によると、2021年の国内SD-WAN市場は、前年から46.5%成長し市場規模は84億2,600万円となりました。同調査によるとSD-WAN市場はこのまま堅調な成長を続ける見込みで、2026年にはその市場規模が190億9,000万円に達すると予測されています。
(画像引用:IDC Japan株式会社 / 2021年~2026年の国内SD-WAN市場予測 / 2022年9月 )
SD-WANが注目される背景
「SD-WAN」の概念が生まれたのは、2014年前後まで遡ります。
では、なぜSD-WANは昨今、これほどまでに注目を集めているのでしょうか?
それには以下のような複数の要因があります。
- 要因1
クラウドサービスの利用率が増加したこと。またクラウドによって提供されるコンテンツが年々リッチ化していること。
- 要因2
世界的なコロナ禍をきっかけに、テレワークが急速に普及したこと。
- 要因3
(要因2とも連動して)Webミーティングが大幅に増加し、高解像度ビデオのやりとりが頻繁に行われるようになったこと
このような要因から、従来型のWAN構成は当初の想定を超える通信を常時処理せねばならなくなり、徐々に帯域が逼迫するようになりました。従来型のWAN 機能の拡張は一般的に高価で困難であり、ネットワーク管理やトラブルシューティングにも問題が生じます。
一方でSD-WAN 製品は、これらのネットワークの問題に比較的安価かつ効率的に対処するように設計されているため、ストレスの無いクラウド利用を実現し、リモートワーカーをつなぐ方法として注目を集めるようになりました。
SD-WANで実現できること
インターネットブレイクアウト
インターネットブレイクアウトとは、ある拠点からのインターネット向け通信を、データセンタを経由することなく、拠点のインターネット回線から直接アクセスするネットワーク構成のことです。SD-WANによってコントローラを通じた通信の振り分けや制御を行うことで、センター拠点のインターネットゲートウェイへの通信集中を回避し、特定拠点の帯域不足を解消できます。
ゼロタッチ・プロビジョニング(ZTP)
ゼロタッチ・プロビジョニング(ZTP 、Zero Touch Provisioning)とは、ネットワークスイッチなどの設定作業を自動化し、ネットワーク技術者が現地に赴くことなく導入現場でネットワークに接続して起動するだけで使用できるようにすることです。
SD-WANはゼロタッチ・プロビジョニング機能を備えており、各拠点に専用のエッジ機器を配布し、ネットワークケーブルに接続して起動すると、あらかじめ定義された設定情報やセキュリティーポリシーなどの情報を自動的に読み込んでネットワーク設定が完了します。あたかもタブレット端末を操作するような感覚で、ネットワーク設定を完了できるのはSD-WANの大きなメリットです。
トラフィックオフロード
SD-WANでは、2本以上の回線を同時に利用できます。
トラフィックオフロードとは、この仕組みを利用して通信を2本の回線に流し、通信負荷を分散させる機能です。
従来のネットワーク機器の場合、インターネット回線を2本用意していてもActive-Standbyと言われる、一本はメイン稼働、1本は障害があった時のバックアップ用として運用されます。
ONUG による定義にもある通り、SD-WANルータは回線をActive-Active、つまり両方とも稼働状態で利用し、複数回線による負荷分散を可能にします。
通信の可視化
SD-WANはアプリケーションごとのトラフィックを識別して視覚化する「通信の可視化」機能を備えています。
社内で起こっているネットワーク遅延の原因をIPアドレスレベルではなくアプリケーション単位で特定(アプリケーション識別)し、可視化します。
通信品質の改善だけでなく、IT ガバナンスやセキュリティの強化にも応用できる機能です。
SD-WAN導入を検討すべき企業
クラウドサービス利用やWeb会議を頻繁に行っている
SD-WAN最大のメリットは、ネットワークの負荷分散ができる点にあります。例えば、Microsoft 365やZoomだけを拠点から直接インターネットに接続させる設定にすることで、WANのトラフィック負荷を低減させることが可能になります。
複数の拠点にネットワークを持っている
SD-WANを活用したインターネットブレイクアウトやトラフィックオフロードによって、通信が集中している拠点の帯域逼迫をコントロール可能です。
組織変更や人の出入りが激しい、運用リソースが限られている
SD-WANによるゼロタッチ・プロビジョニングや通信の可視化は、インフラ管理を効率化し、運用コストを削減します。
SD-WANは「導入」が最大の課題
ここまでSD-WANの特徴と、そのメリットを解説して参りました。
では、完璧とも思えるSD-WANの導入に、障害は無いのでしょうか?残念ながらそうではありません。
その最大の課題は、「導入の煩雑さ・高度さ」にあります。
SD-WANの導入には、ネットワークに関する最新かつ高度な知識と構築スキルが必要です。また、導入に伴い各拠点に対するSD-WAN機器の購入・設置を含めた社内ネットワークの大がかりな見直しなども必要となります。
さらに、SD-WANはそれ単体でセキュリティを強化するのが困難で、セキュリティゲートウェイや、CASBといった追加のセキュリティサービスの検討が必要です。
SD-WANはまだまだ新しい技術であり、こうした高度な与件を経験したことのあるエンジニアが少ない、という問題もあります。
結果、SIer等のコンサルに頼らざるを得ず、安価に済むはずだった導入コストも大幅に膨れ上がっていきます。
SD-WANを検討中の企業様にこそおすすめしたい、「Unitas Reach™」
いざ運用がはじまってしまえばゼロタッチ・プロビジョニングやトラフィックの可視化機能による負荷の少なさがメリットとなるSD-WANですが、導入・設置のハードルやコストがあまりにも高く尻込みしてしまう、というご担当者様も多いのではないでしょうか。
そこでおすすめしたいのが、当社の「Unitas Reach™」です。
最大の特徴は、「接続回線も管理する回線も1本で完結する」ことです。Unitas Reach™はワンストップでらくらく、かつ安心・高速なブレイクアウト回線なのです。
| SD-WANでブレイクアウト | Unitas Reach (キャリアスケール・ブレイクアウト) |
|
| ブレイクアウト | ユーザ宅内のブレイクアウト機器で実現。 | キャリア側で実現(as a Service) |
|---|---|---|
| 導入のし易さ | ブレイクアウト機器の設置および接続先毎の回線敷設が必要。 | Unitas Reachに1回線繋ぐだけで“マルチサービス(クラウド接続、インターネット、拠点間等)”への接続が可能。 |
| 接続先 | 敷設回線に依存。原則、接続先(クラウド、データセンタ)毎に個別回線を敷設する必要あり。 | Unitas Reachが国内外の主要クラウド、データセンタと相互接続している為、ユーザ側で敷設する必要なし。 |
| 柔軟性・拡張性 | 原則、接続先や接続帯域を変更する場合はキャリアに依頼して回線を引き直す必要あり。 | 原則、通信先や帯域の変更はUnitas Reachの設定変更のみで可能。 |
| 通信品質 | 敷設回線に依存。ベストエフォート回線を併用する場合、品質は不安定。 | “マルチサービス アクセスネットワーク”では、接続先毎に必要な帯域を確保できるため通信品質は安定。 |
| 運用・トラブルシューティング・サポート | ユーザがブレイクアウト機器および回線を運用管理。障害発生時のトラブルシューティングは煩雑。 | ユーザ宅内に設置するNID(ネットワークインタフェースデバイス)を含めUnitas Reachがまとめて提供&保守サポート。 |
| コスト | ブレイクアウト機器および複数回線のコスト発生。 Sier活用の場合はインテグレーションコストが発生。 |
Unitas Reach接続用回線のコストのみ発生。 |
| 省電力/省スペース | ブレイクアウト機器および複数回線敷設にかかる電力、スペースが必要。 | Unitas Reach接続用回線用の電力、スペースのみ必要。 |
圧倒的なコストパフォーマンス
一般的なローカルブレイクアウトと異なり、Unitas Reachは機器の導入費用や複数回線の利用料がかかりません。導入コストも運用コストも大幅に引き下げて導入することができます。
