全ての企業はWAN(Wide Area Network)のための固定で、専用で、モバイルアクセスできる方法を必要としており、サービス事業者(大抵は通信事業者)に料金を支払っている。だがほとんどの時間帯は、個々のアクセスチャネルは使われていない。そこで通信事業者はアクセス回路の容量を超えた契約を取り付けることができ、同時にMPLS(Multi-Protocol Label Switching)のようなサービス品質(QoS)保証を提供して、さらに高い料金を設定している(続きはページの末尾にあります)。
SD-WANを利用することでネットワークの運用効率化やコスト削減の効果が見込める。SD-WAN製品を選定する際は、どのような視点で評価すればよいのか。
SD-WANにはメリットもあるがリスクもある。ベンダー選びも一筋縄ではいかない。ユーザー企業がSD-WANを導入する際に押さえておくべきポイントとは。5つの観点で紹介する。
クラウドサービスとの接続の最適化に有効なSD-WAN製品。さまざまな製品が登場しており、それぞれ異なる特性を持ちます。ここではCisco Systems、VMware、Silver PeakのSD-WAN製品の特徴を見てみましょう。
「SD-WAN」の基礎知識を確認できるクイズを掲載したブックレットを公開しました。TechTargetジャパン会員であれば無料でダウンロードできます。
「Microsoft 365」などのクラウドサービスの動作が遅くなる問題を解消する策の一つが「SD-WAN」製品です。機能が多岐にわたるSD-WAN製品を理解するポイントを解説します。主要SD-WAN製品の一覧表も掲載しています。
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。
従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。
ハードウェアの導入を前提とする従来型のVPN製品に加えて、最近はソフトウェア形式のVPN製品やVPNのクラウドサービスが充実し始めている。何が違うのか。
VPNは枯れた技術だ。現在でもなお企業がVPNを使い続けている理由と、人工知能(AI)や自動化技術を取り入れることで、今後VPNがどのように進化するのかを探る。
複数カ国でサービスを展開する際に課題になるのは、レイテンシや地域ごとに異なるプロバイダーを使わざるを得ない複雑性だ。SD-WANによってこれらを解決した事例を紹介する。
クラウドサービスの利用拡大に合わせてSD-WANを採用する動きが本格化している。SD-WANの機能でWAN回線の混雑解消、コスト削減などが期待できる。SD-WANがいま求められる理由や導入時のポイントを説明する。
クラウドサービスの利用が拡大している他、エッジでは大量のデータが発生するようになった。こうした状況に合わせ、ネットワークに求められる要件も変化している。
WANの冗長性や効率性を高め、遠隔制御できるSD-WANを導入すると、なぜネットワークコストを削減できるのか。どのような構成が理想的なのか。詳しく解説する。
企業の間で、SD-WANを採用する機運が急速に高まっている。マネージド型SD-WANサービスの充実や、SD-WAN市場で予測されるM&A(統合・買収)などに着目する。
クラウド利用や海外展開が増える中で、企業ネットワークは複雑さを増し、ネットワーク再構築を検討する企業が少なくない。今後、デジタル時代に求められる理想的なネットワークとはどのようなものだろうか。
Software Defined WAN(SD-WAN)に魅力を感じ、導入を検討する企業が増えている。だが、ほとんどの企業は誤解し、幻想に基づいて判断している。その幻想をぶち壊す。
ソフトウェア定義WAN(SD-WAN)技術は、仮想化やクラウドサービスの進展と並行して、ハードウェアに定義されたアクセスチャネルをソフトウェアにシフトさせることにより、こうした状況を変化させる。
全てのWANアクセスチャネル(MPLS、ブロードバンド、4G/LTE、VSATなど)や、ファイアウォール、負荷分散、セキュリティ、スイッチ、ルーターおよび最適化といったネットワーク機能は、これまで専用の装置に閉じ込められ、WANエッジでベアメタルSD-WANルーターにプログラミングされていた。
SD-WANルーターは、インテリジェントなパスコントロールをクラウドサービスへのOver-The-Top(OTT)接続と組み合わせる。コントロールとデータ面を切り離し、オーケストレーション面を付加することによって、実質的に通信事業者による囲い込みを排除する。
これでユーザーはコントロールを取り戻すことができる。全てのWANアクセスを単一の仮想チャネルに統合し、低帯域幅のIoTトラフィックからレイテンシに敏感な音声などの高帯域幅データトラフィックまで、幅広い通信業務に対応できる。これでネットワーク接続の柔軟性(帯域幅の増大、コスト削減)が実現し、中央での管理が簡略化される。
こうしたトレンドの影響は、通信事業者、ネットワーク最適化サプライヤー、アプリケーションデリバリーコントローラー、負荷分散ツール、ファイアウォール、スイッチやルーターを中心とする従来型のルーター市場(Ericsson、Huawei、Cisco Systems、Brocade Communications Systemsなど)、商用ルーター(Cisco、Juniper Networks、HPなど)、コンシューマー/小規模ビジネスCPE(顧客構内設備)など、幅広いネットワークサプライヤーに及ぶ。SD-WANの分野は、通信事業者などのネットワークサービス事業者向けに、クラウド中心のソフトウェアオンリー技術を数多く台頭させる原動力となってきた。
通信事業者向けのSD-WAN市場を主導するVeloCloud Networksは2012年に創設された。同社はクラウドにおけるデータプレーンサービスをサポートする唯一のSD-WAN企業と銘打っている。顧客の通信事業者にはDeutsche Telekom、AT&T、TelePacific Communications、Sprint、Windstream、Vonage、MetTel、EarthLink、Telstra、MegaPath、CHT Global、Global Capacity、ネットワンシステムズなどが含まれる。同社によれば、顧客は100社を超えているといい、このほどVMwareに買収された。
VMwareはVeloCloudの買収によってネットワーク製品のポートフォリオ拡張を狙う。直接的な照準は、初期のVeloCloudに出資していたCiscoに据えているようだ。興味深いことに、Ciscoは現在、主力のネットワーク事業をベースとして、クラウドベースサービス事業を構築しつつある。
1986年以来、CiscoはグローバルなTier1 WANハードウェアプロバイダーとして、EricssonやNokia、最近ではHuaweiと競合してきた。CiscoはインテリジェントWAN(iWAN)技術で早くから通信事業者向けのSD-WAN市場に参入している。同製品はフル機能を備えているが、複雑で管理が難しい。iWANを中心とするオーケストレーションを提供して複雑さを軽減し、アジャイル性を強めるためにはGlue Networksのようなサードパーティー製品が必要なこともある。
CiscoはViptelaの買収を通じてSD-WANにおけるプレゼンスを拡大した。SD-WANは勢いに乗り、顧客から愛されている。何よりも、Viptelaは純粋なソフトウェア企業なので、Ciscoは既存のハードウェア製品と併せて、自分たちの顧客向けにこの製品を提供できる。
NokiaはAlcatel-Lucentと合併した際に、Nuage Networksを買収した。同社の仮想ネットワークサービス(VNS)は、顧客の既存のIPおよびCarrier Ethernet VPNサービスを補完する。Nuage Networks VNは、クラウドベースのIT消費モデルを採用する企業のために開発された。
Versa NetworksはColt GroupやVerizonのようなキャリアに採用されている。同社が提供するマルチテナントシステムは拡張性が非常に高く、通信事業者が大企業や小売サービス会社を単一のプラットフォームで支えることができる。このプラットフォームは任意の数の内部ユニットや別々の顧客をホスティングでき、全てを単一のユーザーインタフェースで管理できる。マルチテナント性がなければ、通信会社はコントローラーとディレクターインフラを顧客ごとに構築しなければならず、ほとんどプロフェッショナルな種類の販売サービスと化す。Verizon Venturesはこの企業に大口出資している。
Viptelaは、VerizonやSingtel(Singapore Telecommunications)を含む大手キャリアが管理型SD-WANサービス提供のために採用している。Viptela Fabricは最初から、セキュアで拡張性が高く安定したWANアプリケーション性能を実現する目的で、専用に設計された。同製品は、ゼロトラストモデルをベースとして構築されている。全コンポーネントが相互に認証を行い、エッジデバイスは全て、認証を受けてからネットワークへの接続を許可される。Viptelaを使うことで、通信会社は何万もの支所を横断する大規模IPsecネットワークを構築できる。
2012〜2015年にかけてのSD-WANルーターの最初の波は、利用できるWANアクセスチャネルを全て組み合わせ、最適なパスコントロールと一元化された管理を提供していた。このおかげで顧客は利用可能な帯域幅をはるかに有効活用できるようになった。こうした製品は多数の支部がある中堅企業や、接続は必要だが現地でITを管理できない支所に適している。
だがSIPゲートウェイやMPLSといったもっと複雑な企業ネットワーク案件の場合、複数のオーケストレーションプラットフォーム管理や、欧州連合(EU)のGDPR(一般データ保護規則)の順守のためには、さらなる努力が必要とされる。そこでSD-WANの第2波は、キャリアのインフラの内部で、ソフトウェア定義ネットワーク(SDN)オーケストレーションプラットフォームの中に実装され、統合された管理型サービスとして浮上してきた。この第2波は、SD-WAN技術を通信分野へと引き戻した。EUではエンタープライズの70%以上がWANデリバリーと管理をネットワークサービス事業者に、一般的には通信事業者に委託している。通信事業者は全社ともSD-WANの時流に乗っているが、その段階には大きな幅がある。
SD-WANの標準的なOTT実装を利用すると、多くの既存サービス、特に20以上の一般的なクラウドプロバイダーとのクラウド接続が失われる。そのため、Orangeはまだ完全なSD-WANサービスを提供していない。
Orangeはそうしたトレードオフを望まず、代わりにFortinetのファイアウォールを初期の仮想ネットワーク機能として組み込んだオンサイトuCPE経由で、同社のサービスとしてのネットワーク(NaaS)プラットフォームへの仮想アクセスを提供している。Orange Business ServicesとRiverbed SteelConnectは連携して仮想ネットワーク機能(VNF)ソフトウェアを開発し、それを既存のOrange SDNおよびネットワーク機能仮想化(NFV)インフラに組み込んで、Ciena Blue Planetオーケストレーションで管理できるようにした。
通信事業者ColtのSD-WANはベーシックなグローバルSD-WAN機能を提供する。同社はVersa Networks SD-WAN技術を使い、設定済みのファイアウォール、ルーティング、アプリケーションパフォーマンスモニター、セキュリティを、顧客の構内のAdvantech CPEで提供する。EUとアジア、米国を横断する複数のゲートウェイは、MPLSとインターネットクラウドを網羅した接続を提供する。
BTはCiscoのiWAN技術を採用して2016年初めにSD-WANに初進出し、MPLS、VPN、プライベートおよびパブリックインターネット、モバイル技術を使った遠隔地への安価でセキュアな相互接続を企業向けに提供している。同社はその年のうちに、Nokia Nuage NetworksのVNSを取り込むことによってSD-WANサービスを拡張し、企業によるセルフサービスVPNやオンデマンド帯域幅および付加的な仮想サービスの構築支援に乗り出した。
次は従量制で利用できる「購入前の試用」機能も予定している。
VerizonのVNSもCiscoのiWAN技術で構築されている。これによってVNFを提供し、ブロードバンドなどのネットワークサービスを会社のWANに統合したインテリジェントハイブリッドネットワークへ顧客が簡単に移行できるようにする。このオンサイトユニバーサルCPE(uCPR)は、ルーティング、セキュリティ、WAN最適化といった複数のネットワークサービスを、プラグ&プレイ方式で処理する。自動オーケストレーションとサービスチェイニングが全ての異なるサービスを連携させるので、これらサービスは統合型サービスのようになる。
AT&T SD-WANは、AT&T FlexWare CPEデバイスに搭載するVNFで、AT&T Integrated Cloudゾーンに接続する。顧客は、エンドユーザー側での総合的なニーズがある企業向けの第1世代プレミスベースサービスを導入できる。AT&Tの第2世代オプションは、場所によって安定性やパフォーマンスや帯域幅のニーズに大きな幅がある多国籍企業向けとなる。
加えて、「Indigo」と呼ばれるアプリケーション認識コンセプトは、ソフトウェアを中心とする核の上に構築され、ソフトウェア中心であると同時にデータ駆動型のネットワークを形成する。同サービスのコンセプトは、SDNとAT&Tのオーケストレーションプラットフォーム「ECOMP」、ビッグデータ分析、人工知能、機械学習、サイバーセキュリティ、5Gの要素を組み合わせ、新しいデータ共有ネットワークをつくり出している。
もともとは通信事業者による囲い込みから顧客を解放してきたWANルーティング技術だが、今やボリュームと複雑さの両方におけるネットワーク需要の増大に伴い、同じ通信事業者に立ち戻りつつあるように見える。単にクラウドコントロールセンターに接続する構内SD-WAN CPEを提供するだけでは、厳格化するセキュリティやアプリケーションのニーズには対応できなくなった。SD-WANは、どのような形で提供されるにしても、WAN帯域幅の活用を大幅に向上させ、リードタイムを大幅に短縮させ、柔軟性を高め、場面に応じたWANアクセスを向上させる。
支所での接続問題を抱える多くのSME顧客にとって、そして運輸や小売りといった特定業界の企業にとっては、専業のSD-WANルータープロバイダーから第1波のSD-WANを調達することが理にかなう。SD-WANの採用を計画しているSMEのための導入事例は豊富にある。
多国籍にまたがる事業展開や個人情報の保存を行っている大手企業の場合、もっと手厚い支援が必要とされ、既存の社内ネットワークへのSD-WAN統合もさらに複雑になる。一般的に、通信事業者のSD-WANに関する経験はまだ比較的新しい。従って、ビジネスに欠かせないアプリケーションについて深い洞察を持った信頼できるシステムインテグレーターを巻き込むことが強く推奨される。
SD-WANルーターはアプリケーションベースのルールに従うことで、トラフィックを複数のWAN接続の間で分散させる。複数の手ごろなインターネット接続を同時に使うことにより、従来のWANルーターをしのぐ安定した接続を、10〜20%のコストで実現できる。これによって組織はネットワークをさらに多くの場所へと拡張できる。
SD-WANルーターは、複数のWAN接続を組み合わせて帯域幅を増やすボンディング技術に対応できる。これによってデータセンターと支所との間で、ファイル転送やビデオストリーミング、データバックアップといったデータの高速転送を保証できる。組織がこれを利用すれば、ニアショアクルーズや移動クリニック、小売りポップアップストアのような、従来型のWANルーターでは難しかった遠隔地や移動拠点、一時的な拠点における帯域幅を増やすことができる。
SD-WANルーターでは、帯域幅需要の変動に応じてWAN接続を簡単に追加したり削除したりすることができる。また、WAN接続をバックアップ用に追加することもできる。支所では一般的に、固定回線による接続に障害が起きた場合にも接続の維持を保証するために、固定回線のバックアップとして携帯回線を追加する。これは、小売り業務にとって不可欠なPOSシステムやIP電話システムの保護層を追加する役に立つ。デジタル広告やATMといった無人施設の安定した接続を保証する上でも、このアプリケーションの重要性は大きい。
個々に管理する従来型のWANエッジデバイスと異なり、組織内のSD-WANデバイスは全てをSD-WANコントローラーによって一元管理できる。ネットワーク管理者はここからネットワークの参照と管理を行い、遠隔操作で何百台ものデバイスをメンテナンスできる。