テレワークの導入、クラウドサービスの利用拡大、IoTのような新たなアプリケーションの構築など、ネットワークの変更や調達が必要になる要素が多くなってきた。こうした中で「SD-WAN」が役立つ理由とは何か。
企業のネットワーク分野において重要なキーワードの一つになったのが「SD-WAN」(ソフトウェア定義WAN)だ。SD-WANは機能や用途が多彩であるため、漠然とその重要性を認識してはいても、全体像がつかみにくいと感じている人もいるのではないだろうか。
SD-WANはさまざまな企業にメリットをもたらす。例えば「Microsoft 365」(Office 365)や「Amazon Web Services」(AWS)をはじめとするクラウドサービスへの接続が社内で増えている企業だ。IoT(モノのインターネット)アプリケーションを構築する企業もSD-WANを生かせる。
新型コロナウイルス感染症(COVID-19)の拡大を受けてテレワークが急速に普及した。これもSD-WANを必要とする企業を増やす要因になると考えられる。この点では、SD-WANは「セキュアWebゲートウェイ」(SWG)や「CASB」(Cloud Access Security Broker)といったセキュリティのクラウドサービスと組み合わせるネットワークになる。
今後、より多くの企業にとってSD-WANが欠かせないネットワークになる可能性がある。それはなぜなのか。アイ・ティ・アール(ITR)のプリンシパル・アナリストを務める甲元宏明氏の解説を基に、SD-WANの基本や動向を紹介する。
SD-WANはそもそも抽象的な用語だ。「特定の技術を指すものではなく概念のようなもの」と甲元氏は説明する。ネットワークをソフトウェアで制御する「SDN」(ソフトウェア定義ネットワーク)の考え方をWANにも応用しており、WANの仮想化が基本になる仕組みだ。SD-WAN製品は経路制御を担うコントロールプレーンの機能をネットワーク機器からソフトウェアとして分離し、データプレーン(ネットワーク機器においてデータ転送を担う機能)をネットワーク機器外部から制御する仕組みを採用している。各ネットワーク機器のコントロールプレーンを集約することで、ソフトウェアによって論理的かつ一元的にWANを制御する。
各ベンダーのSD-WAN製品の機能には差異があるものの、中核的な仕組みはおおむね共通している。甲元氏によればそれぞれ実装方法は異なるが、主要なSD-WAN製品が共通して採用している中核的な仕組みは下記のようなものだ。
SD-WAN製品によってはパケット内の破損したデータを補修することでアプリケーションの正常な動作を維持する機能、IDS/IPS(侵入検知/防御システム)やURLフィルタリングによるセキュリティ対策機能など、付加的な機能を搭載している場合も珍しくない。こうした仕組みがあることで、アプリケーションに適したネットワーク制御をしたり、WAN帯域(回線容量)を効率的に利用したり、WANを集中管理することで運用管理の効率を高めたりと、WAN運用を効率化するメリットが得られる。
企業ITにおいてこうしたメリットが効果的になる理由の一つは、アプリケーションが多様化していることだ。今度もさまざまなアプリケーションがインターネットに接続すると考えられる一方で、従来のデータセンターは大量のインターネット接続が発生することを前提にしていない。甲元氏は「データセンターが全てのネックになり、拡張性や柔軟性に問題が出てくる」と指摘する。
利用するアプリケーション専用のWANを調達することは、コスト面でも運用負荷の面でも合理的ではない。SD-WANであればアプリケーションに適したネットワーク制御をするとともに、WANを一元的に運用することでネットワークのリソースを有効に使うことができる。
WANが多様化することもSD-WANが必要になる理由の一つと言える。拠点に設置するネットワーク機器であるCPE(顧客構内設備)を介するWANであれば、回線種別に関係なくSD-WANで一元的に運用できる。「各種のWANを仮想化し、並列に扱う」(甲元氏)のがSD-WANだ。
「IP-VPN」のような閉域網や、光回線を中心とした固定ブロードバンドのインターネット回線などだけでなく、「LTE」(Long Term Evolution)や「5G」(第5世代移動通信システム)、「LPWA」(Low Power Wide Area)のような無線回線も一元的な運用の対象になる。一般的に、SD-WAN製品はWANを集中管理するためのアプリケーションである「オーケストレーター」を備えている。これはGUI(グラフィカルユーザーインタフェース)によるWeb画面での操作を基本にしているため、管理者はコマンドを使わずにWANを集中的に運用できる。
SD-WANが具体的に実現できることは多様だが、一例として下記のような使い方がある。
どのような用途でSD-WANを活用するかは、WANの構成や利用するクラウドサービス、データセンターの構造、新たに構築するアプリケーションの特性などに左右される。第2回はより具体的に、国内における採用例にはどのような傾向があるのか、今後はどのような役割を果たすようになるのかを紹介する。
記事掲載当初、甲元宏明氏の名字を一部「甲本」と記載していましたが、正しくは「甲元」です。おわびして訂正します。本文は修正済みです。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
