「SD-WAN＝ローカルブレークアウト手段」は昔話？ テレワークで起きた変化とは：「SD-WAN」の基本から活用例まで【第2回】

「SD-WAN」がまず注目された理由は、特定のクラウドサービスのローカルブレークアウトができるからだった。テレワークの普及で、SD-WANへのニーズが変化している。どう変わったのか。

[遠藤文康，TechTargetジャパン]

　各種のWANを仮想化し、一元的な運用を可能にする「SD-WAN」（ソフトウェア定義WAN）のメリットは多様だ。国内ではどのような利用の傾向があるのだろうか。「国内でまずSD-WANが注目されたのは、ローカルブレークアウトがきっかけだった」と、アイ・ティ・アール（ITR）のプリンシパル・アナリスト、甲元宏明氏は説明する。ただしテレワークが普及することで、状況に変化が見られるという。

併せて読みたいお薦め記事

「SD-WAN」による効果とは

• Cisco、VMware、Silver PeakのSD-WAN製品を比較　クラウド高速化技術の違いは？
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• 朝日新聞社が「SD-WAN」でコスト削減できた理由　Office 365も快適に

「SD-WAN」は何を解決するのか

• Microsoft 365（Office 365）の遅延解消に役立つ「ADC」「SD-WAN」の実力とは？
• “VPNで在宅勤務”の課題とは？　「SD-WAN」はどう解決するのか

“ローカルブレークアウトだけ”を実践する場合

　SD-WANの活用において企業が注目してきた用途の一つである「ローカルブレークアウト」（または「インターネットブレークアウト」）は、拠点からデータセンターを介さずに直接インターネットに接続する手法を指す。これが必要になった背景について、甲元氏は「従来のデータセンターはインターネットを例外的に扱ってきた。クラウドサービスへの接続を前提にした設備にはなっていない」と説明する。

　自社サーバで運用する従来の業務システムは、拠点間を接続するIP-VPNなどの閉域網を使うことが一般的だったため、企業はインターネット接続を特に重要視してこなかった。そのため「Microsoft 365」（Office 365）をはじめとするクラウドサービスに多くの従業員が接続するようになると、プロキシサーバやファイアウォールなどの機器に接続が集中し、正常にさばき切れない問題を引き起こす。こうして「クラウドサービスの接続が遅い」という状況が発生する。

　この点で企業がSD-WANに注目したのは、DPI（Deep Packet Inspection）というアプリケーション識別の機能を使い、特定のクラウドサービスへの接続だけを、拠点からインターネットに向かわせる制御ができるからだった。これがローカルブレークアウトだ。

テレワーク普及でSD-WANの役割にも変化

　テレワークが普及したことで「ローカルブレークアウトのニーズは以前よりも高くなくなっている」と甲元氏は話す。テレワークを実施する従業員は、企業のデータセンターを介さずに自宅など社外で直接インターネットに接続することが基本になる。そうするとデータセンターにあるプロキシサーバやファイアウォールなどインターネット接続用の機器の負荷は軽減するからだ。

　働き方の変化を受けて、SD-WANの役割はどう変わるのだろうか。甲元氏は「SD-WANと、ゼロトラストセキュリティの概念に基づくセキュリティサービスを併用して、データセンターの構造を全面的に変更する企業もある」と話す。SD-WANをローカルブレークアウトにだけ使うのではなく、WANの運用や制御に全面的に活用する方向へと、企業の関心が移行している。

　特定のクラウドサービスのローカルブレークアウトのみにSD-WANを活用する場合は、既存のネットワークは“現状維持”でも概して問題はない。だがテレワークの拡大とともに業務システムをIaaS（Infrastructure as a Service）に移行する、SaaS（Software as a Service）で置き換える、ファイルサーバをオンラインストレージに移行するなど、可能な限りクラウドサービス中心の構造にシフトすると、従来のネットワーク構成が最適ではなくなる。クラウドサービスへの接続が増加するたびに機器やWANの増強をするのはコスト面で無理があり、インターネットを介してどこからでも接続可能なクラウドサービスの特性を生かすことも難しくなる。

SD-WANとクラウド型のセキュリティサービスを併用

　テレワークをする従業員が社外から直接インターネットに接続するようになると、データセンターのセキュリティ機能を介さないため、今度はセキュリティ対策を新たに講じなければならない問題が発生する。その場合は「セキュアWebゲートウェイ」（SWG）や「CASB」（Cloud Access Security Broker）といったセキュリティのクラウドサービスを利用すれば、インターネット接続前提のクラウドサービスの利点を損なわずに、セキュリティ対策を講じることが可能になる。こうしてネットワークをSD-WANで制御し、セキュリティはクラウドサービスを利用する必要性が高まってきている。Gartnerが提唱したネットワークセキュリティの概念「SASE」（Secure Access Service Edge）は、それを具現化する手段となり得る。

　WAN全体の運用にSD-WANを活用するようになると、企業はソフトウェアで細かな制御ができるSD-WANの良さをさまざまな面で享受できるようになる。クラウドサービスの重要度に応じて帯域（使用する回線容量）制御をかけることで重要なアプリケーションは常に快適に接続できる状態にしておく、インターネット接続時はSWGやCASBに向かうように制御することでセキュリティを確保する、複数のWANを同時に利用することでネットワークリソースを効率的に活用する、といったことがその例だ。

自宅でのSD-WAN利用も

　テレワークでは少し異なる観点も出てくる。自宅では従業員自らが業務用のインターネット回線を用意することが基本になるため、WANのリソースはその従業員専用になる。この点では、通常はSD-WANによるネットワーク制御の必要性は高くないが、自宅でもSD-WANを生かすケースはあるという。「重要なシステム開発や運用作業を担っている従業員、重要なWeb会議に接続する従業員は、SD-WAN製品の機能を使うことで通信品質を高めることができる」（甲元氏）

　この場合は自宅にSD‐WAN用の小型のCPE（顧客構内設備）を設置し、複数のWAN回線を同時に利用するハイブリッドWANにするのであれば、複数のインターネット回線を引き込む。企業はSD-WAN製品のライセンス費や追加のWAN回線料金など、個人宅用のネットワークコストを負担することになるが、機能を停止させてはいけない重要な業務に限定すれば無駄な投資にはならないだろう。

---

　SD-WANの特性を考えれば、目指す姿がクラウドサービス中心の構造ではなくても利点を享受できる。最終的にハイブリッドクラウドの形態を目指すにしても、あるいは途中で目指す姿を変更するにしても、ソフトウェアによって設定を迅速に変更できるSD-WANの特性が生きると考えられる。重要なのはコストとのバランスをどう取るかという観点だ。第３回でSD-WANとコストの観点を紹介する。