全ての企業はWAN(Wide Area Network)のための固定で、専用で、モバイルアクセスできる方法を必要としており、サービス事業者(大抵は通信事業者)に料金を支払っている。だがほとんどの時間帯は、個々のアクセスチャネルは使われていない。そこで通信事業者はアクセス回路の容量を超えた契約を取り付けることができ、同時にMPLS(Multi-Protocol Label Switching)のようなサービス品質(QoS)保証を提供して、さらに高い料金を設定している(続きはページの末尾にあります)。
SD-WANをベースにしてネットワーク関連の業務の自動化を進めることで、コスト抑制など複数の視点からメリットが得られるようになる。AI技術を用いることで将来的にはより自律したネットワークを構築できる。
2025年までに25%の企業が、ネットワーク関連業務の半分以上を自動化するという予測がある。自動化の基礎となるのはSD-WANであり、これはより高度な自動化に取り組むための最初の一歩にもなる。
企業のネットワークはLANとWANに分けて考えるのが普通だ。だがこれはレガシーな考え方になりつつある。その理由と、今後の新しい思考法とは。
企業の間でWANの必要性を見直す動きがある。VPNなど拠点間WANを廃止すればコストも手間も削減できる可能性がある。どのような点を検討しているのか。
「IP-VPN」「インターネット回線」「LTE」「5G」など、企業が業務に利用できるWANは多様だ。将来的に普及が見込まれる5Gをはじめ、多様なネットワークをSD-WANで運用することでどのような利点があるのか。
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。
「SD-WAN」のメリットはローカルブレークアウトによる負荷分散だけではない。導入の仕方によっては「コスト削減」も可能だ。どのような場合にコスト削減が可能になるのか。
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。
在宅勤務などのテレワークを実施する手段として広く使われている「VPN」。テレワークが広がることで、表面化するVPNの課題とは何か。「SD-WAN」はその課題をどう解消するのか。
従来型WANではパフォーマンスの課題や運用の問題に直面する。さらに安全性が低下するという。それはなぜか。しかし、単にSD-WANを導入すればいいということではない。SD-WANには何が必要なのか。
人体への深刻な悪影響はないという調査結果に基づき、各国各地で5Gの導入や実証実験が進められている。一方でこれに反対する市民運動により導入を中止した自治体もある。進歩と停滞、どちらを選ぶべきか。
エンドユーザーの要求が高まる昨今、企業にとって大規模なネットワーク障害のリスクは高まる一方だ。大多数のビジネスがオンラインで展開される中、ネットワーク障害を防止するに何をすべきか。
既存のネットワークインフラを次世代ネットワークに移行する場合、変更に伴うリスクの大きさを考えなければいけない。そのリスクを考慮した移行の方法を紹介する。
Software Defined Data Centerのプロビジョニングとライフサイクル管理自動化のため、レイヤー4-7ネットワークオーケストレーションツールの必要性が高まっている。だが、メリットはそれだけに止まらない。
ソフトウェア定義WAN(SD-WAN)技術は、仮想化やクラウドサービスの進展と並行して、ハードウェアに定義されたアクセスチャネルをソフトウェアにシフトさせることにより、こうした状況を変化させる。
全てのWANアクセスチャネル(MPLS、ブロードバンド、4G/LTE、VSATなど)や、ファイアウォール、負荷分散、セキュリティ、スイッチ、ルーターおよび最適化といったネットワーク機能は、これまで専用の装置に閉じ込められ、WANエッジでベアメタルSD-WANルーターにプログラミングされていた。
SD-WANルーターは、インテリジェントなパスコントロールをクラウドサービスへのOver-The-Top(OTT)接続と組み合わせる。コントロールとデータ面を切り離し、オーケストレーション面を付加することによって、実質的に通信事業者による囲い込みを排除する。
これでユーザーはコントロールを取り戻すことができる。全てのWANアクセスを単一の仮想チャネルに統合し、低帯域幅のIoTトラフィックからレイテンシに敏感な音声などの高帯域幅データトラフィックまで、幅広い通信業務に対応できる。これでネットワーク接続の柔軟性(帯域幅の増大、コスト削減)が実現し、中央での管理が簡略化される。
こうしたトレンドの影響は、通信事業者、ネットワーク最適化サプライヤー、アプリケーションデリバリーコントローラー、負荷分散ツール、ファイアウォール、スイッチやルーターを中心とする従来型のルーター市場(Ericsson、Huawei、Cisco Systems、Brocade Communications Systemsなど)、商用ルーター(Cisco、Juniper Networks、HPなど)、コンシューマー/小規模ビジネスCPE(顧客構内設備)など、幅広いネットワークサプライヤーに及ぶ。SD-WANの分野は、通信事業者などのネットワークサービス事業者向けに、クラウド中心のソフトウェアオンリー技術を数多く台頭させる原動力となってきた。
通信事業者向けのSD-WAN市場を主導するVeloCloud Networksは2012年に創設された。同社はクラウドにおけるデータプレーンサービスをサポートする唯一のSD-WAN企業と銘打っている。顧客の通信事業者にはDeutsche Telekom、AT&T、TelePacific Communications、Sprint、Windstream、Vonage、MetTel、EarthLink、Telstra、MegaPath、CHT Global、Global Capacity、ネットワンシステムズなどが含まれる。同社によれば、顧客は100社を超えているといい、このほどVMwareに買収された。
VMwareはVeloCloudの買収によってネットワーク製品のポートフォリオ拡張を狙う。直接的な照準は、初期のVeloCloudに出資していたCiscoに据えているようだ。興味深いことに、Ciscoは現在、主力のネットワーク事業をベースとして、クラウドベースサービス事業を構築しつつある。
1986年以来、CiscoはグローバルなTier1 WANハードウェアプロバイダーとして、EricssonやNokia、最近ではHuaweiと競合してきた。CiscoはインテリジェントWAN(iWAN)技術で早くから通信事業者向けのSD-WAN市場に参入している。同製品はフル機能を備えているが、複雑で管理が難しい。iWANを中心とするオーケストレーションを提供して複雑さを軽減し、アジャイル性を強めるためにはGlue Networksのようなサードパーティー製品が必要なこともある。
CiscoはViptelaの買収を通じてSD-WANにおけるプレゼンスを拡大した。SD-WANは勢いに乗り、顧客から愛されている。何よりも、Viptelaは純粋なソフトウェア企業なので、Ciscoは既存のハードウェア製品と併せて、自分たちの顧客向けにこの製品を提供できる。
NokiaはAlcatel-Lucentと合併した際に、Nuage Networksを買収した。同社の仮想ネットワークサービス(VNS)は、顧客の既存のIPおよびCarrier Ethernet VPNサービスを補完する。Nuage Networks VNは、クラウドベースのIT消費モデルを採用する企業のために開発された。
Versa NetworksはColt GroupやVerizonのようなキャリアに採用されている。同社が提供するマルチテナントシステムは拡張性が非常に高く、通信事業者が大企業や小売サービス会社を単一のプラットフォームで支えることができる。このプラットフォームは任意の数の内部ユニットや別々の顧客をホスティングでき、全てを単一のユーザーインタフェースで管理できる。マルチテナント性がなければ、通信会社はコントローラーとディレクターインフラを顧客ごとに構築しなければならず、ほとんどプロフェッショナルな種類の販売サービスと化す。Verizon Venturesはこの企業に大口出資している。
Viptelaは、VerizonやSingtel(Singapore Telecommunications)を含む大手キャリアが管理型SD-WANサービス提供のために採用している。Viptela Fabricは最初から、セキュアで拡張性が高く安定したWANアプリケーション性能を実現する目的で、専用に設計された。同製品は、ゼロトラストモデルをベースとして構築されている。全コンポーネントが相互に認証を行い、エッジデバイスは全て、認証を受けてからネットワークへの接続を許可される。Viptelaを使うことで、通信会社は何万もの支所を横断する大規模IPsecネットワークを構築できる。
2012〜2015年にかけてのSD-WANルーターの最初の波は、利用できるWANアクセスチャネルを全て組み合わせ、最適なパスコントロールと一元化された管理を提供していた。このおかげで顧客は利用可能な帯域幅をはるかに有効活用できるようになった。こうした製品は多数の支部がある中堅企業や、接続は必要だが現地でITを管理できない支所に適している。
だがSIPゲートウェイやMPLSといったもっと複雑な企業ネットワーク案件の場合、複数のオーケストレーションプラットフォーム管理や、欧州連合(EU)のGDPR(一般データ保護規則)の順守のためには、さらなる努力が必要とされる。そこでSD-WANの第2波は、キャリアのインフラの内部で、ソフトウェア定義ネットワーク(SDN)オーケストレーションプラットフォームの中に実装され、統合された管理型サービスとして浮上してきた。この第2波は、SD-WAN技術を通信分野へと引き戻した。EUではエンタープライズの70%以上がWANデリバリーと管理をネットワークサービス事業者に、一般的には通信事業者に委託している。通信事業者は全社ともSD-WANの時流に乗っているが、その段階には大きな幅がある。
SD-WANの標準的なOTT実装を利用すると、多くの既存サービス、特に20以上の一般的なクラウドプロバイダーとのクラウド接続が失われる。そのため、Orangeはまだ完全なSD-WANサービスを提供していない。
Orangeはそうしたトレードオフを望まず、代わりにFortinetのファイアウォールを初期の仮想ネットワーク機能として組み込んだオンサイトuCPE経由で、同社のサービスとしてのネットワーク(NaaS)プラットフォームへの仮想アクセスを提供している。Orange Business ServicesとRiverbed SteelConnectは連携して仮想ネットワーク機能(VNF)ソフトウェアを開発し、それを既存のOrange SDNおよびネットワーク機能仮想化(NFV)インフラに組み込んで、Ciena Blue Planetオーケストレーションで管理できるようにした。
通信事業者ColtのSD-WANはベーシックなグローバルSD-WAN機能を提供する。同社はVersa Networks SD-WAN技術を使い、設定済みのファイアウォール、ルーティング、アプリケーションパフォーマンスモニター、セキュリティを、顧客の構内のAdvantech CPEで提供する。EUとアジア、米国を横断する複数のゲートウェイは、MPLSとインターネットクラウドを網羅した接続を提供する。
BTはCiscoのiWAN技術を採用して2016年初めにSD-WANに初進出し、MPLS、VPN、プライベートおよびパブリックインターネット、モバイル技術を使った遠隔地への安価でセキュアな相互接続を企業向けに提供している。同社はその年のうちに、Nokia Nuage NetworksのVNSを取り込むことによってSD-WANサービスを拡張し、企業によるセルフサービスVPNやオンデマンド帯域幅および付加的な仮想サービスの構築支援に乗り出した。
次は従量制で利用できる「購入前の試用」機能も予定している。
VerizonのVNSもCiscoのiWAN技術で構築されている。これによってVNFを提供し、ブロードバンドなどのネットワークサービスを会社のWANに統合したインテリジェントハイブリッドネットワークへ顧客が簡単に移行できるようにする。このオンサイトユニバーサルCPE(uCPR)は、ルーティング、セキュリティ、WAN最適化といった複数のネットワークサービスを、プラグ&プレイ方式で処理する。自動オーケストレーションとサービスチェイニングが全ての異なるサービスを連携させるので、これらサービスは統合型サービスのようになる。
AT&T SD-WANは、AT&T FlexWare CPEデバイスに搭載するVNFで、AT&T Integrated Cloudゾーンに接続する。顧客は、エンドユーザー側での総合的なニーズがある企業向けの第1世代プレミスベースサービスを導入できる。AT&Tの第2世代オプションは、場所によって安定性やパフォーマンスや帯域幅のニーズに大きな幅がある多国籍企業向けとなる。
加えて、「Indigo」と呼ばれるアプリケーション認識コンセプトは、ソフトウェアを中心とする核の上に構築され、ソフトウェア中心であると同時にデータ駆動型のネットワークを形成する。同サービスのコンセプトは、SDNとAT&Tのオーケストレーションプラットフォーム「ECOMP」、ビッグデータ分析、人工知能、機械学習、サイバーセキュリティ、5Gの要素を組み合わせ、新しいデータ共有ネットワークをつくり出している。
もともとは通信事業者による囲い込みから顧客を解放してきたWANルーティング技術だが、今やボリュームと複雑さの両方におけるネットワーク需要の増大に伴い、同じ通信事業者に立ち戻りつつあるように見える。単にクラウドコントロールセンターに接続する構内SD-WAN CPEを提供するだけでは、厳格化するセキュリティやアプリケーションのニーズには対応できなくなった。SD-WANは、どのような形で提供されるにしても、WAN帯域幅の活用を大幅に向上させ、リードタイムを大幅に短縮させ、柔軟性を高め、場面に応じたWANアクセスを向上させる。
支所での接続問題を抱える多くのSME顧客にとって、そして運輸や小売りといった特定業界の企業にとっては、専業のSD-WANルータープロバイダーから第1波のSD-WANを調達することが理にかなう。SD-WANの採用を計画しているSMEのための導入事例は豊富にある。
多国籍にまたがる事業展開や個人情報の保存を行っている大手企業の場合、もっと手厚い支援が必要とされ、既存の社内ネットワークへのSD-WAN統合もさらに複雑になる。一般的に、通信事業者のSD-WANに関する経験はまだ比較的新しい。従って、ビジネスに欠かせないアプリケーションについて深い洞察を持った信頼できるシステムインテグレーターを巻き込むことが強く推奨される。
SD-WANルーターはアプリケーションベースのルールに従うことで、トラフィックを複数のWAN接続の間で分散させる。複数の手ごろなインターネット接続を同時に使うことにより、従来のWANルーターをしのぐ安定した接続を、10〜20%のコストで実現できる。これによって組織はネットワークをさらに多くの場所へと拡張できる。
SD-WANルーターは、複数のWAN接続を組み合わせて帯域幅を増やすボンディング技術に対応できる。これによってデータセンターと支所との間で、ファイル転送やビデオストリーミング、データバックアップといったデータの高速転送を保証できる。組織がこれを利用すれば、ニアショアクルーズや移動クリニック、小売りポップアップストアのような、従来型のWANルーターでは難しかった遠隔地や移動拠点、一時的な拠点における帯域幅を増やすことができる。
SD-WANルーターでは、帯域幅需要の変動に応じてWAN接続を簡単に追加したり削除したりすることができる。また、WAN接続をバックアップ用に追加することもできる。支所では一般的に、固定回線による接続に障害が起きた場合にも接続の維持を保証するために、固定回線のバックアップとして携帯回線を追加する。これは、小売り業務にとって不可欠なPOSシステムやIP電話システムの保護層を追加する役に立つ。デジタル広告やATMといった無人施設の安定した接続を保証する上でも、このアプリケーションの重要性は大きい。
個々に管理する従来型のWANエッジデバイスと異なり、組織内のSD-WANデバイスは全てをSD-WANコントローラーによって一元管理できる。ネットワーク管理者はここからネットワークの参照と管理を行い、遠隔操作で何百台ものデバイスをメンテナンスできる。
ITmediaはアイティメディア株式会社の登録商標です。
