検索
特集/連載

「5G」を「SD-WAN」で生かす方法とは? IoTデバイスのセキュリティにも注目「SD-WAN」の基礎から活用例まで【第4回】

「IP-VPN」「インターネット回線」「LTE」「5G」など、企業が業務に利用できるWANは多様だ。将来的に普及が見込まれる5Gをはじめ、多様なネットワークをSD-WANで運用することでどのような利点があるのか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 「5G」(第5世代移動通信システム)や「LPWA」(Low Power Wide Area)などの無線通信を含め、企業が利用できるWANは多様化している。拠点間通信に利用してきたIP-VPNや広域イーサネットに加え、クラウドサービスの利用拡大で固定ブロードバンドのインターネット回線の利用もさらに増えると考えられる。

 「SD-WAN」(ソフトウェア定義WAN)はWANの多様化という観点でどのような役割を果たすのだろうか。アイ・ティ・アール(ITR)のプリンシパル・アナリスト、甲元宏明氏は「今後もさまざまな通信技術が登場する。『6G』(第6世代移動通信システム)のような次世代のネットワークも含めて多様なWANを活用しなければならない」と話す。

SD-WANで5Gをどう生かすか

 まず注目すべき点は、2020年に国内で商用化した5Gだ。データ伝送速度の高速化をはじめとした5Gの性能を生かすことで、企業における無線ネットワークの活用は広がると考えられる。どのような用途があるのか。

 5Gの用途として、甲元氏はまず拠点間通信における「LTE」(Long Term Evolution)のアップグレードを挙げる。移動通信の回線を収容するVPN(仮想プライベートネットワーク)機器を使用することで、LTE回線が拠点間通信における閉域網のバックアップ回線として使用されている場合がある。移動通信の規格をアップグレードすることで、「5Gの拠点間通信を固定回線と同様に扱うことも可能になるだろう」と甲元氏は話す。

 具体的には、単にバックアップ用として5Gの回線を用意しておくだけではなく、データ伝送の高速性を生かして閉域網と同時に利用することが選択肢になる。WANの仮想化によって複数回線を1つの回線として扱うSD-WAN製品の機能を使うことで、

  • 閉域網と5Gの回線のうち、接続状態が良好な方を自動的に選択する
  • 通信負荷を分散させてネットワークのリソースを効率的に使う

といった運用が可能になる。1本を無線通信にしておくことで、固定回線が寸断する災害時でも通信機能を維持できる可能性が高まる点は、LTE回線をバックアップ用として使う場合と変わらない。

 注意点としては、5Gの性能を本格的に利用できるのはまだ先になることだ。キャリア(通信事業者)はコアネットワーク(基幹通信網)のアップグレードを進めているさなかであり、通信の一部にLTEなど「4G」(第4世代移動通信システム)のインフラを使用している間は5Gの性能をフルに引き出すことはできない。

 SD-WANで5Gのような移動通信の回線を制御する際は、拠点に設置するネットワーク機器であるCPE(顧客構内設備)を介することが前提になる。そのため社外でモバイルデバイスから直接インターネットに接続する通信をSD-WANで直接的に制御することはできない。ただし「将来的にモバイルデバイスにインストールするアプリケーションを介して、モバイルデバイスの回線も統合的に制御できるようになるなど、何らかの選択肢が登場すれば可能になる」と甲元氏は予測する。こうした制御が実現すればSD-WANと移動通信の活用範囲はさらに広がる。

論理的なWANの制御

 5GやLPWAに期待が集まる理由の一つがIoT(モノのインターネット)アプリケーションの構築だ。今後、運用するアプリケーションが多様化すると、ネットワーク運用の負荷が課題になる。IoTデバイスを介してサイバー攻撃を受けるリスクに備える意味でもSD-WANが役立つ。SD-WAN製品はWANを一元的に運用管理するためのアプリケーションであるオーケストレーターを備えており、単一の画面でネットワークの設定を変更したり、論理的にネットワークを分割したりできるからだ。

 IoTデバイスのセキュリティ設定を効率的に管理したい企業は、「SD-WANによってネットワークを論理的にセグメント化することで、セキュリティポリシーを容易に反映できるようになる」と甲元氏は説明する。セキュリティポリシーの異なるアプリケーション専用のWANを用意するのではなく、既存のWANを論理的に分割することで、リソースを有効に利用しつつセキュリティも確保するというわけだ。

ネットワーク設定や運用の内製化も

 5Gをはじめとする新技術の活用、IoTアプリケーションの構築、クラウドサービスの利用拡大と、多様な取り組みを進める上では、いかに迅速にネットワークリソースを配備できるかも重要になる。SD-WANのオーケストレーターは基本的にはGUI(グラフィックユーザーインタフェース)で操作できるようになっている。甲元氏は「ベンダー個別のコマンドを知らなくても、ネットワークの基本的な知識さえあれば十分に運用管理ができる」と説明する。外部の事業者に任せていた作業を、IT部門自らが担うようになった企業もあるという。ネットワークの設計変更を外部に委託すると設定が完了するまでに1カ月前後かかることは珍しくない。「より俊敏にビジネスを推進する必要性が高まっている中で、既存のやり方ではネットワークの変更要求に耐えられなくなってきている」(同氏)


 代表的なSD-WAN製品としては、VeloCloudを買収したVMware、Viptelaを買収したCisco Systems、Silver Peakを買収したHewlett Packard Enterprise(HPE)などの製品がある。これ以外にもさまざまなベンダーからSD-WAN製品が登場している。第1回「『SD-WAN』の基本の基 WAN仮想化の全体像をざっくりとつかむ」で紹介したSD-WANの中核的な機能はいずれも共通して備えているが、個別に搭載する機能は異なるため、導入に向けては詳細な検討が必要だ。「どのようなアプリケーションを使うのか、どのようなネットワーク形態が理想なのかなど、将来の構成を練って導入する製品を検討することが欠かせない」と甲元氏は話す。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る