「SD-WAN」がまず注目された理由は、特定のクラウドサービスのローカルブレークアウトができるからだった。テレワークの普及で、SD-WANへのニーズが変化している。どう変わったのか。
各種のWANを仮想化し、一元的な運用を可能にする「SD-WAN」(ソフトウェア定義WAN)のメリットは多様だ。国内ではどのような利用の傾向があるのだろうか。「国内でまずSD-WANが注目されたのは、ローカルブレークアウトがきっかけだった」と、アイ・ティ・アール(ITR)のプリンシパル・アナリスト、甲元宏明氏は説明する。ただしテレワークが普及することで、状況に変化が見られるという。
SD-WANの活用において企業が注目してきた用途の一つである「ローカルブレークアウト」(または「インターネットブレークアウト」)は、拠点からデータセンターを介さずに直接インターネットに接続する手法を指す。これが必要になった背景について、甲元氏は「従来のデータセンターはインターネットを例外的に扱ってきた。クラウドサービスへの接続を前提にした設備にはなっていない」と説明する。
自社サーバで運用する従来の業務システムは、拠点間を接続するIP-VPNなどの閉域網を使うことが一般的だったため、企業はインターネット接続を特に重要視してこなかった。そのため「Microsoft 365」(Office 365)をはじめとするクラウドサービスに多くの従業員が接続するようになると、プロキシサーバやファイアウォールなどの機器に接続が集中し、正常にさばき切れない問題を引き起こす。こうして「クラウドサービスの接続が遅い」という状況が発生する。
この点で企業がSD-WANに注目したのは、DPI(Deep Packet Inspection)というアプリケーション識別の機能を使い、特定のクラウドサービスへの接続だけを、拠点からインターネットに向かわせる制御ができるからだった。これがローカルブレークアウトだ。
テレワークが普及したことで「ローカルブレークアウトのニーズは以前よりも高くなくなっている」と甲元氏は話す。テレワークを実施する従業員は、企業のデータセンターを介さずに自宅など社外で直接インターネットに接続することが基本になる。そうするとデータセンターにあるプロキシサーバやファイアウォールなどインターネット接続用の機器の負荷は軽減するからだ。
働き方の変化を受けて、SD-WANの役割はどう変わるのだろうか。甲元氏は「SD-WANと、ゼロトラストセキュリティの概念に基づくセキュリティサービスを併用して、データセンターの構造を全面的に変更する企業もある」と話す。SD-WANをローカルブレークアウトにだけ使うのではなく、WANの運用や制御に全面的に活用する方向へと、企業の関心が移行している。
特定のクラウドサービスのローカルブレークアウトのみにSD-WANを活用する場合は、既存のネットワークは“現状維持”でも概して問題はない。だがテレワークの拡大とともに業務システムをIaaS(Infrastructure as a Service)に移行する、SaaS(Software as a Service)で置き換える、ファイルサーバをオンラインストレージに移行するなど、可能な限りクラウドサービス中心の構造にシフトすると、従来のネットワーク構成が最適ではなくなる。クラウドサービスへの接続が増加するたびに機器やWANの増強をするのはコスト面で無理があり、インターネットを介してどこからでも接続可能なクラウドサービスの特性を生かすことも難しくなる。
テレワークをする従業員が社外から直接インターネットに接続するようになると、データセンターのセキュリティ機能を介さないため、今度はセキュリティ対策を新たに講じなければならない問題が発生する。その場合は「セキュアWebゲートウェイ」(SWG)や「CASB」(Cloud Access Security Broker)といったセキュリティのクラウドサービスを利用すれば、インターネット接続前提のクラウドサービスの利点を損なわずに、セキュリティ対策を講じることが可能になる。こうしてネットワークをSD-WANで制御し、セキュリティはクラウドサービスを利用する必要性が高まってきている。Gartnerが提唱したネットワークセキュリティの概念「SASE」(Secure Access Service Edge)は、それを具現化する手段となり得る。
WAN全体の運用にSD-WANを活用するようになると、企業はソフトウェアで細かな制御ができるSD-WANの良さをさまざまな面で享受できるようになる。クラウドサービスの重要度に応じて帯域(使用する回線容量)制御をかけることで重要なアプリケーションは常に快適に接続できる状態にしておく、インターネット接続時はSWGやCASBに向かうように制御することでセキュリティを確保する、複数のWANを同時に利用することでネットワークリソースを効率的に活用する、といったことがその例だ。
テレワークでは少し異なる観点も出てくる。自宅では従業員自らが業務用のインターネット回線を用意することが基本になるため、WANのリソースはその従業員専用になる。この点では、通常はSD-WANによるネットワーク制御の必要性は高くないが、自宅でもSD-WANを生かすケースはあるという。「重要なシステム開発や運用作業を担っている従業員、重要なWeb会議に接続する従業員は、SD-WAN製品の機能を使うことで通信品質を高めることができる」(甲元氏)
この場合は自宅にSD‐WAN用の小型のCPE(顧客構内設備)を設置し、複数のWAN回線を同時に利用するハイブリッドWANにするのであれば、複数のインターネット回線を引き込む。企業はSD-WAN製品のライセンス費や追加のWAN回線料金など、個人宅用のネットワークコストを負担することになるが、機能を停止させてはいけない重要な業務に限定すれば無駄な投資にはならないだろう。
SD-WANの特性を考えれば、目指す姿がクラウドサービス中心の構造ではなくても利点を享受できる。最終的にハイブリッドクラウドの形態を目指すにしても、あるいは途中で目指す姿を変更するにしても、ソフトウェアによって設定を迅速に変更できるSD-WANの特性が生きると考えられる。重要なのはコストとのバランスをどう取るかという観点だ。第3回でSD-WANとコストの観点を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
