「SD-WAN」の基本の基 WAN仮想化の全体像をざっくりとつかむ：「SD-WAN」の基本から活用例まで【第1回】

テレワークの導入、クラウドサービスの利用拡大、IoTのような新たなアプリケーションの構築など、ネットワークの変更や調達が必要になる要素が多くなってきた。こうした中で「SD-WAN」が役立つ理由とは何か。

[遠藤文康，TechTargetジャパン]

　企業のネットワーク分野において重要なキーワードの一つになったのが「SD-WAN」（ソフトウェア定義WAN）だ。SD-WANは機能や用途が多彩であるため、漠然とその重要性を認識してはいても、全体像がつかみにくいと感じている人もいるのではないだろうか。

併せて読みたいお薦め記事

「SD-WAN」による効果とは

• Cisco、VMware、Silver PeakのSD-WAN製品を比較　クラウド高速化技術の違いは？
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• 朝日新聞社が「SD-WAN」でコスト削減できた理由　Office 365も快適に

「SD-WAN」は何を解決するのか

• Microsoft 365（Office 365）の遅延解消に役立つ「ADC」「SD-WAN」の実力とは？
• “VPNで在宅勤務”の課題とは？　「SD-WAN」はどう解決するのか

　SD-WANはさまざまな企業にメリットをもたらす。例えば「Microsoft 365」（Office 365）や「Amazon Web Services」（AWS）をはじめとするクラウドサービスへの接続が社内で増えている企業だ。IoT（モノのインターネット）アプリケーションを構築する企業もSD-WANを生かせる。

　新型コロナウイルス感染症（COVID-19）の拡大を受けてテレワークが急速に普及した。これもSD-WANを必要とする企業を増やす要因になると考えられる。この点では、SD-WANは「セキュアWebゲートウェイ」（SWG）や「CASB」（Cloud Access Security Broker）といったセキュリティのクラウドサービスと組み合わせるネットワークになる。

　今後、より多くの企業にとってSD-WANが欠かせないネットワークになる可能性がある。それはなぜなのか。アイ・ティ・アール（ITR）のプリンシパル・アナリストを務める甲元宏明氏の解説を基に、SD-WANの基本や動向を紹介する。

いまさら聞けない「SD-WAN」の基本的な仕組み

　SD-WANはそもそも抽象的な用語だ。「特定の技術を指すものではなく概念のようなもの」と甲元氏は説明する。ネットワークをソフトウェアで制御する「SDN」（ソフトウェア定義ネットワーク）の考え方をWANにも応用しており、WANの仮想化が基本になる仕組みだ。SD-WAN製品は経路制御を担うコントロールプレーンの機能をネットワーク機器からソフトウェアとして分離し、データプレーン（ネットワーク機器においてデータ転送を担う機能）をネットワーク機器外部から制御する仕組みを採用している。各ネットワーク機器のコントロールプレーンを集約することで、ソフトウェアによって論理的かつ一元的にWANを制御する。

　各ベンダーのSD-WAN製品の機能には差異があるものの、中核的な仕組みはおおむね共通している。甲元氏によればそれぞれ実装方法は異なるが、主要なSD-WAN製品が共通して採用している中核的な仕組みは下記のようなものだ。

• WANを仮想化してソフトウェアによって制御する
• DPI（Deep Packet Inspection）というアプリケーション識別機能を備えている
• ネットワーク制御やアプリケーション連携のためのAPI（アプリケーションプログラミングインタフェース）を備えている

　SD-WAN製品によってはパケット内の破損したデータを補修することでアプリケーションの正常な動作を維持する機能、IDS／IPS（侵入検知／防御システム）やURLフィルタリングによるセキュリティ対策機能など、付加的な機能を搭載している場合も珍しくない。こうした仕組みがあることで、アプリケーションに適したネットワーク制御をしたり、WAN帯域（回線容量）を効率的に利用したり、WANを集中管理することで運用管理の効率を高めたりと、WAN運用を効率化するメリットが得られる。

SD-WANの合理性

　企業ITにおいてこうしたメリットが効果的になる理由の一つは、アプリケーションが多様化していることだ。今度もさまざまなアプリケーションがインターネットに接続すると考えられる一方で、従来のデータセンターは大量のインターネット接続が発生することを前提にしていない。甲元氏は「データセンターが全てのネックになり、拡張性や柔軟性に問題が出てくる」と指摘する。

　利用するアプリケーション専用のWANを調達することは、コスト面でも運用負荷の面でも合理的ではない。SD-WANであればアプリケーションに適したネットワーク制御をするとともに、WANを一元的に運用することでネットワークのリソースを有効に使うことができる。

　WANが多様化することもSD-WANが必要になる理由の一つと言える。拠点に設置するネットワーク機器であるCPE（顧客構内設備）を介するWANであれば、回線種別に関係なくSD-WANで一元的に運用できる。「各種のWANを仮想化し、並列に扱う」（甲元氏）のがSD-WANだ。

　「IP-VPN」のような閉域網や、光回線を中心とした固定ブロードバンドのインターネット回線などだけでなく、「LTE」（Long Term Evolution）や「5G」（第5世代移動通信システム）、「LPWA」（Low Power Wide Area）のような無線回線も一元的な運用の対象になる。一般的に、SD-WAN製品はWANを集中管理するためのアプリケーションである「オーケストレーター」を備えている。これはGUI（グラフィカルユーザーインタフェース）によるWeb画面での操作を基本にしているため、管理者はコマンドを使わずにWANを集中的に運用できる。

　SD-WANが具体的に実現できることは多様だが、一例として下記のような使い方がある。

• アプリケーションに適した経路選択や帯域制御をする
• 複数のWANを論理的に1つのWANとして扱うことでネットワークの負荷を分散させる
• 遠隔でネットワーク機器に設定を流し込む
• 組織ごとにネットワークを論理的にグループ分けして管理する
• WANを一元管理することで運用管理の負担を減らす

---

　どのような用途でSD-WANを活用するかは、WANの構成や利用するクラウドサービス、データセンターの構造、新たに構築するアプリケーションの特性などに左右される。第2回はより具体的に、国内における採用例にはどのような傾向があるのか、今後はどのような役割を果たすようになるのかを紹介する。

変更履歴（2021年6月2日10時27分）

記事掲載当初、甲元宏明氏の名字を一部「甲本」と記載していましたが、正しくは「甲元」です。おわびして訂正します。本文は修正済みです。