SD-WANとは
(Software Defined WAN)とは?

SD-WAN(Software-defined Wide Area Network)は、ネットワーク接続の制御、アプリケーションフロー、ポリシー、セキュリティ機構、および一般的な管理が、それらの基盤となるハードウェアから分離されている仮想WANアーキテクチャとして定義されます。SD-WANでは、あらゆるものが、個々のエッジデバイスやインフラストラクチャが置かれている物理的な場所で管理されるのではなく、中央のコンソール上にあるソフトウェアによって管理されます。

その他のSD-WANに関するトピックを読む

SD-WANの機能

SD-WANは、最も可用性が高いかまたは最も実行可能性の高いトランスポートサービス(MPLS(Multiprotocol Label Switching)、ブロードバンド、セルラー、衛星経由のインターネットリンクなど)を通じて、あらゆる場所(パブリッククラウドや企業データセンターなど)でホスティングされている、ほぼすべてのアプリケーションにエンドユーザーを接続します。このようなレベルの柔軟性とパフォーマンスをユーザーに提供するために、SD-WANは、WAN全体のトラフィックフローを絶えず分析した上で、現在のポリシーに従ってトラフィックをインテリジェントに振り分けるような制御機能を活用します。

ブロードバンドインターネットを最大限に活用する

SD-WANでは、次のようなトランスポートサービスが提供する接続を利用できます。

  • ブロードバンドインターネット
  • MPLS
  • セルラー
  • 衛星

これが重要となる理由 重要となる理由は、過去において、帯域幅の広い安価なブロードバンドインターネットは、ベストエフォート型のトランスポートモードのみであり、MPLSのような確固たる安定性やセキュリティが欠けていたため、企業WANには適していなかったからです。

SD-WANは仮想ネットワークを形成するため、複数の接続をボンディングすることで、帯域幅を集約し、回復力を提供します。プライマリリンクがダウンした場合、ユーザーエクスペリエンスの中断を最小限に抑えて、トラフィックをバックアップリンクに誘導できます。

動的パスの選択

実用語としては、SD-WANが、次に示すような現行のポリシー要件を満たすことのできる特定のネットワーク接続にトラフィックを送信することを意味します。

  • サービスの品質
  • エクスペリエンスの品質
  • トラフィックの優先順位付け
  • セキュリティポリシー
  • フェイルオーバーシナリオ

これらのルールは、SD-WANの回線を通過する各種のフローまたはパケット(特定のソリューションの場合)に適用されます。また、リンクに障害が発生、または輻輳状態に陥った場合や、VoIPアプリケーションが帯域幅要件の低いTCPベースのアプリケーションをバイパスするためにプライオリティを必要とする場合などに、SD-WANソリューションは必要に応じてトラフィックを動的にリダイレクトできます。全体的に、SD-WANは、アクセス制御リストやIPアドレスに基づいてトラフィックを誘導する単純なルータにほぼ依拠している従来型のWANよりも、はるかに洗練されています。

中央での一元管理とゼロタッチプロビジョニング

SD-WANは、ネットワークの制御機能を分離し、クラウドサービスまたはオンプレミスアプリケーションにおいて制御機能を中央で一元的に実行できるようにします。これにより、個々のSD-WANアプライアンスのプロビジョニングや管理を物理的に行う必要がなくなるため、運用を簡素化できます。ほとんどのSD-WANソリューションは、管理者がブランチ内にあるSD-WANアプライアンスをリモート設定する方法を提供しています。

ゼロタッチプロビジョニング(ZTP)は、SD-WANネットワークにおける新規アプライアンスの検出と設定を可能にします。これは、ブランチやクラウドサービスのオフィスロケーションにおけるSD-WANの導入プロセスを合理化することを主眼としています。同サービスは、ネットワーク内のあらゆる地点から公衆インターネットアクセスを通じてパブリックに利用可能であり、SSL(Secure Socket Layer)プロトコルを通じてアクセスできます。これにより、新規サイトを稼働させた後、これまで数時間あるいは数日かかっていた新規サイトの稼働開始と設定をローカルスタッフと共に数分で行えるようになります。

ダイレクトでセキュアな接続

また、SD-WANは、従来型のWANアーキテクチャの持つ主なボトルネックや非効率性を回避できます。従来型のWANとの違い

  • 通常、トラフィックがインターネットに向かう場合であっても、全トラフィックをデータセンター経由でバックホールします。
  • その結果、エンドユーザー向けのアプリケーションのパフォーマンスが著しく低下します。
  • このようなトラフィックのヘアピン化は、各種のクラウド、Web、モバイル、およびレガシーアプリケーションとの信頼できるセキュアな接続が最重要となるデジタルワークスペースにとってふさわしくありません。

SD-WANでは、ディープパケットインスペクションのようなメカニズムを利用することや、トラフィックを特定した後、インターネット経由でダイレクトに、または次世代ファイアウォール経由でクラウドセキュリティサービスへと同トラフィックを誘導するポリシーを利用することにより、パフォーマンスとセキュリティを両立させることができます。また、SD-WANでは、自動化されたセグメンテーションを実施することで、異なるタイプのトラフィックを互いに隔離された状態に保ち、必要に応じてそれらを優先順位付けできます。これは、多数の異なるアプリケーションやサービスを扱うデジタルワークスペースのコンテキストにおいて不可欠な機能です。

SD-WANは標準レベルに到達しており、広範な種類のアプリケーションをデジタルワークスペース経由でユーザーに提供するために有望な技術となっています。また、SD-WANをファイアウォール、WAN最適化、VPN、Webゲートウェイと組み合わせて使用することで、より経済的なインターネット接続の利用率を最大化できるようになります。さらに、SD-WANを使うと、ブロードバンドを超えて、4G/LTEまたはそれ以降のセルラー計画や衛星インターネット計画を作成できるほか、帯域幅の追加やフェイルオーバーを目的として、MPLSの置き換えやMPLSの補完などを実現できます。

MPLSではなくSD-WANを使用する理由

MPLSは、複雑で時間のかかるルーティングテーブル検索を回避することにより、低遅延でネットワーク全体にトラフィックを送信する手法の1つです。MPLSは、それが提供する信頼性と一貫性が理由で、数十年にわたってハブアンドスポーク方式のWANの中心となってきました。MPLSでは、ルータはパケットのヘッダー内にあるラベルを調べるだけで、事前定義された低遅延のMPLSルートを介して同パケットを転送できます。

ただし、MPLSはあまりにも柔軟性に欠けており、導入スピードとクラウド接続を必要とする現代的な企業ネットワークの基盤とするにはコストがかかり過ぎるという欠点があります。

柔軟性のないアーキテクチャ、高コスト、長期契約が必要

第一に、MPLSは、従来型のハードウェアに依拠してルーティングを決定します。関与するすべてのルータ向けにルールを作成し管理することは大変な作業であり、これには多数のロケーションや今日のクラウド接続型ワークスペースのようなアプリケーションドリブン型の環境に対して適切なスケーリングが行えないという欠点もあります。また、MPLSは通信事業者が所有するテクノロジーであるため、複数年にわたる契約が必要となるほか、より多くの帯域幅が必要な場合や、新規ロケーションを迅速に立ち上げたい場合に、プロビジョニングや変更を実施するのに、数ヶ月とは言わないまでも数週間は確実に時間がかかります。

MPLS接続は、ブロードバンドインターネットに比べて、Mbps単位で何倍も高いコストがかかります。SD-WANは、ブロードバンドを、リアルタイムのアプリケーションおよびTCPベースのアプリケーションの両方にとって利用可能なトランスポートタイプにします。MPLSは、新しいアーキテクチャと並列して実行されるか、またはレガシーWAN上の仮想オーバレイ内で実行されることにより、SD-WANにおいてなおも一定の役割を担うことができます。

結論から言えば、SD-WANは、MPLSベースのWANよりも、現代的なデジタルワークスペースにより適しています。

SD-WANソリューションを使用することで得られる主なメリットは?

SD-WANのアーキテクチャは、自動的なゼロタッチプロビジョニングを通じて、新規ユーザーや新規ブランチをサポートするためのスケーリングが容易に行えます。さらに、SD-WANのアーキテクチャは、動的パス選択と、サービスの停止や劣化に対する回復力を通じて、クラウドアプリケーションに最適なパフォーマンスを提供します。

SD-WANの背後にある高度なテクノロジーは、現代的なデジタルワークスペースで働くワーカー向けに、卓越したユーザーエクスペリエンスを保証します。また、同テクノロジーは、帯域幅を多用するVoIPやビデオ用のリアルタイムソリューションなどのクラウドアプリケーションへの信頼できるセキュアなアクセスを実現します。SD-WANは、複数のデバイス、クラウドサービス、ロケーション間で一貫したワークフローを実現するために不可欠です。

SD-WANがもたらす10のメリット

経験を積んだ評価の高いプロバイダーが提供する適切に実装されたSD-WANソリューションは、次のような幅広いメリットを提供します。

より予測可能で信頼性の高いアプリケーションパフォーマンスにより、すべての接続を通じて、あらゆるデジタルワークスペースのユーザーのサポートを可能にします。また、MPLSのバックホールによるパフォーマンスのトレードオフなしに、クラウドアプリケーション向けに優れた接続セキュリティを提供します。複数のボンディングされた異種リンクまたは冗長リンクを通じて帯域幅を集約することで、帯域幅の欠如や電圧低下に起因する輻輳を軽減します。

  1. アプリケーションへのより信頼できるアクセスを提供し、輻輳による速度低下を減らします。
  2. 停電がWAN接続に影響する場合、迅速なフェイルオーバーにより回復力と冗長性を提供します。
  3. サービス品質(QoS)を通じて、ビジネスクリティカルなアプリケーショントラフィックの優先順位付けを行います。
  4. 迅速な導入により、支社でアプリケーションをオンラインにする際や単に構成を変更する際のビジネスの俊敏性を高めます。ゼロタッチプロビジョニングにより、これまで数時間から数日かかっていたサイトのセットアップを、ローカルスタッフと共に数分で行えるようにします。
  5. ブロードバンドやセルラーのようなMPLSに代わるトランスポートサービスを使用することで、ネットワークトランスポートにかかるコストを削減し、柔軟性を高めます。レガシーWANの通信事業者ベースのテクノロジーで必要となる長いリードタイムと対照的に、複数のトランスポートサービスを通じて帯域幅を素早く調達できます。
  6. 中央のコンソールを通じて管理を簡素化することで、現場のエッジデバイスを設定する際の複雑さを一掃できます。
  7. SD-WANのディープなアナリティクスにより、パフォーマンス特性であるリンクを監視します。アナリティクスは、管理者がWANにおける問題をトラブルシューティングする際にも役立ちます。
  8. 多数の単一機能デバイスに関する管理が必要なくなるため、支社のインフラストラクチャを簡素化できます。
  9. インテリジェントなトラフィックステアリングと動的パス選択
  10. SaaSセキュリティソリューションを含む、主要なサードパーティ製ソリューションとの統合セキュリティを提供します。

関連資料

次のステップ