「SD-WAN1.0」「SD-WAN2.0」の違いは? “遅いMicrosoft 365対策”は基本の基:クラウド時代のネットワーク最適化【第3回】
「Microsoft 365」などのクラウドサービスの動作が遅くなる問題を解消する策の一つが「SD-WAN」製品です。機能が多岐にわたるSD-WAN製品を理解するポイントを解説します。主要SD-WAN製品の一覧表も掲載しています。
本連載は、これまでにクラウドサービスの利用拡大に伴って顕在化する課題とその解決方法を説明してきました。オフィススイート「Microsoft 365」(「Office 365」)や「Google Workspace」といったSaaS(Software as a Service)を本格的に利用すると、データセンターを中心とした従来型のネットワークでは想定していなかった大規模のトラフィック(ネットワークを流れるデータ量)が発生します。これが原因でSaaSや社内の業務システムの動作が遅くなる問題に直面することがあります。
併せて読みたいお薦め記事
「SD-WAN」のメリット
クラウドに適したネットワークとは
- いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
- クラウド間をまたいで動くデータを監視する「クラウド管理ツール」とは?
- 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
こうした問題の解決策の一つになるのがSD-WAN(ソフトウェア定義WAN)です。クラウドサービスの世界的な普及に伴い、SD-WAN市場にはさまざまな分野のベンダーが参入しています。ネットワークに強みを持つ製品やセキュリティ機能に強みを持つ製品など、その特徴は多岐にわたります。主要なSD-WAN製品と、SD-WAN製品の分類について見てみましょう。
主要SD-WAN製品の分類と「SD-WAN1.0」「2.0」の違い
SD-WAN製品は、その特徴に応じて次の表のように大きく4つのグループに分類できます。SD-WANに重点を置く製品や他の機能とSD-WANを組み合わせた製品まで、さまざまな種類があります。
| 分類 | 製品 | ベンダー |
|---|---|---|
| 主要なSD-WAN製品 | Cisco SD-WAN(旧称:Viptela) | Cisco Systems |
| VMware SD-WAN(旧称:VMware SD-WAN by VeloCloud) | VMware | |
| UTM(統合脅威管理)製品+SD-WAN機能 | Cisco Meraki | Cisco Systems |
| Versa SD-WAN | Versa Networks | |
| FortiGate Secure SD-WAN | Fortinet | |
| WAN高速化製品+SD-WAN機能 | Citrix SD-WAN | Citrix Systems |
| SteelConnect | Riverbed Technology | |
| Silver Peak SD-WAN | Hewlett Packard Enterprise | |
| SD-DCN(ソフトウェア定義データセンターネットワーク)製品+SD-WAN機能 | Nuage Networks VNS(Virtual Network Services) | Nuage Networks |
| Contrail SD-WAN | Juniper Networks |
SD-WAN製品の機能を理解する上でのポイントの一つとして、「SD-WAN1.0」と「SD-WAN2.0」という考え方があります。この2つはネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)が提唱した考え方です。両者の違いを理解すると、SD-WAN製品が提供する機能も理解しやすくなります。
SD-WAN1.0
SD-WAN1.0は、WAN帯域幅(回線容量)の効率的な利用を主な目的としています。複数のWAN回線を束ねて同時に利用し、トラフィックを分散させることで帯域幅を効率的に使うトラフィックエンジニアリングの機能を有しています。複数のWAN回線の「集中管理」や状況に応じた経路選択を可能にする「マルチパス制御」、ネットワーク機器に設定を自動的に流し込む「ゼロタッチプロビジョニング」などもSD-WAN1.0の基本的な機能です。これらの機能がSD-WANの根幹を成す機能だと言えます。SD-WANに付随する課題はユーザー企業自身で解決しなければならない点がSD-WAN1.0の注意点です。
SD-WAN2.0
SD-WAN2.0は、SD-WAN1.0が提供するWAN帯域幅の効率的な利用に加えて、付加的な機能を併せて提供することで拠点のさまざまな課題を解決します。例えば下記のような機能を統合的に提供します。
- 各種セキュリティ対策
- WAN最適化
- SD-LAN(ソフトウェア定義LAN)
- 5G(第5世代移動通信システム)をプライベートネットワークとして利用する「ローカル5G」や無線LANとの連携
- AI(人工知能)技術の活用やIoT(モノのインターネット)機能
SD-WAN2.0は、ルーターなどの従来型のネットワーク機器単体では解決が難しかったネットワークに付随する課題を解決する機能を備えています。付加的なさまざまな機能を提供することになるため、ベンダーがSD-WAN2.0を提案する際は、コンサルティングに基づく包括的なスタイルになると考えられます。
国内企業がSD-WANの必要性を考える上で注目しているのが「ローカルブレークアウト」です。これは企業の中核的なデータセンターを介するのではなく、各拠点から直接インターネットに接続する仕組みです。Microsoft 365などのクラウドサービス利用の快適性を保つ手段として活用できます。SD-WAN製品であれば、ローカルブレークアウトはほとんどの製品で実現可能です。そのためSD-WAN製品を検討する際は、拠点から対象のトラフィックを直接インターネットに流すというルーティングの領域だけでなく、さらにどのような要件をSD-WANで実現したいのかを見定める必要があります。
執筆者紹介
川畑勇貴(かわばた・ゆうき) ネットワンシステムズ ビジネス開発本部第3応用技術部
Cisco Systemsのミドルエンド・ローエンドルーターやスイッチ「Catalyst」シリーズ、SD-WANなどの提案、評価、検証、技術サポートを担当。ネットワークに関わる先進テクノロジーの調査、研究にも従事している。
由原亮太(よしはら・りょうた) ネットワンシステムズ ビジネス開発本部第3応用技術部
主にCisco Systems製品を担当し、製品の評価・検証を実施。クラウドサービス用ネットワークの構築支援やサービス開発にも取り組んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.