SD-WANは「もう当たり前」 企業ネットワークはどう変わったのか?:SASEの最初の一歩は何か【前編】
SASEの構成要素であるSD-WANは既にさまざまな企業が導入していることが判明した。SD-WANによって企業ネットワークはどのように変わってきたのか。
企業の間で、セキュリティとネットワークの複数の製品機能を集約した「SASE」(セキュアアクセスサービスエッジ)の導入が進んでいる。テレワーク、ハイブリッドワーク(オフィスワークとテレワークを組み合わせた働き方)、そしてネットワーク制御を要するクラウドサービスへの移行が加速しているのがその理由だ。
米TechTargetの調査部門であるEnterprise Strategy Group(ESG)のプリンシパルアナリスト、ボブ・ラリベルテ氏は米国とカナダにおけるネットワークの専門家374人を対象に調査を実施した。その結果、今やSASEとその構成要素である「SD-WAN」(ソフトウェア定義WAN)は、企業にとって目新しくないことが判明した。どういうことなのか。SD-WANによって企業ネットワークはどう変わったのか。
「SD-WAN」で企業ネットワークはどう変わったのか?
SASEとは2019年に調査会社Gartnerが提唱した考え方で、ネットワークとセキュリティの機能をクラウドサービスに集約したものだ。SASEの主要コンポーネントは次の通りだ。
- SWG(セキュアWebゲートウェイ)
- CASB(クラウドアクセスセキュリティブローカー)、
- ファイアウォール
- ZTNA(ゼロトラストネットワークアクセス)
- SD-WAN
ラリベルテ氏の調査によれば、SASEの導入を検討中、もしくは導入中の企業は大抵の場合、クラウドベースのアプリケーションに直接アクセスするためにSD-WANを最初に導入する。または、アプリケーションや、インターネットへのセキュアなアクセスのために「SSE」(セキュリティサービスエッジ)を最初に導入する。SSEとはSASEのうち、SWGとCASB、ZTNAを集約したものだ。
新型コロナウイルス感染症(COVID-19)のパンデミック(感染症の世界的流行)以来、「DX」(デジタルトランスフォーメーション)とクラウドサービスへの移行の取り組みが拡大した。過去数年間、テレワーカーや、さまざまな拠点に何らかの形で必要なリソースへのネットワーク接続を提供してきた企業にとって、SD-WANはもはや新しいものではないことが判明した。
以下では、ラリベリテ氏へのインタビューを基に、企業におけるSD-WANとSASEについての動向を明らかにする。SASEの導入を検討する企業への良いアドバイスとなるはずだ。
―― SD-WANはデータセンターの運用と業務における通信接続の方法をどのように変えたのでしょうか。
ラリベルテ氏 調査では約5〜6年前からSD-WANを導入済みの組織が増える傾向にあった。クラウドサービスが普及する前は全てのアプリケーションは自社のデータセンター内で稼働していた。結果、外部からのアプリケーションへのアクセスは全てデータセンターへの接続だった。
当時の、企業ネットワークは「ハブ&スポーク」(注1)型の構成だった。城(データセンター)の周りに堀(セキュリティ対策)があるようなもので、全てのアプリケーションは城の中で守られていた。デジタル化が進み、企業がパブリッククラウドにアプリケーションを配置するようになると、パブリッククラウドの周囲にセキュリティを構築する必要が生まれた。
※注1 各拠点(スポーク)が通信する際に、本社やデータセンターなどのハブ(中心)に集約してから実施する構成。
オフィスワークかテレワークかを問わず、全ての従業員と拠点からの接続経路が、データセンターを経由してクラウドサービスに接続していた。これは「ヘアピン通信」(注2)を招く。
※注2 同じホストからの通信が、外部に出てからまた元のホストに戻る通信。
特に、データセンターとテレワークの従業員との物理的距離が遠く離れている場合は問題のある構成だ。通信品質の低下、苦情、ヘルプデスクへのチケット、生産性の低下につながる。SD-WANを使用すれば、テレワーク中の従業員や拠点から直接インターネットにアクセスできる。
―― 企業にとってのSD-WANの価値について、調査から何が分かりましたか。
ラリベルテ氏 SD-WANの最大のメリットは、クラウドベースのアプリケーションにどこからでも直接アクセスできることだ。ネットワーク接続のコストを削減し、帯域幅を広げることもメリットだ。
昔のハブ&スポーク型のネットワーク構成では、通常2本の回線があり、1本をメイン回線、もう1本をバックアップ回線とする。
全ての接続がメイン回線を経由し、問題発生時にはバックアップ回線にフェイルオーバー(待機系への切り替え)する。企業はバックアップ回線を維持するために大金を支払っていたが、実際にはほとんど使われていなかった。
SD-WANには、ネットワークを仮想的に制御する「SDN」(ソフトウェア定義ネットワーク)機能が組み込まれている。SDNによって、複数の回線を一つの仮想的な回線として活用できるため、障害の状況やアプリケーションの優先度に応じてネットワークのリソースを配分することが可能になった。
誰もが自信を持ってブロードバンド接続を利用できるようになった。とあるエンドユーザーはこう話していた。「先日、メイン回線が2本とも切れたから、『4G』(第4世代移動通信システム)にフェイルオーバーしたが、チケットも苦情も1件も来なかった。誰も違いに気付かなかった。メイン回線を復旧させるまで、重要なアプリケーションは問題なく稼働し続けた」
SD-WANは、ネットワーク接続をモダナイゼーションする点で重要な一歩となった。データセンターやパブリッククラウドだけでなく、他の場所にも安全に接続できるようになった。トラフィックをセグメント化し、優先順位を付けられるようになったことで、何かがネットワークに侵入しても、それが何を通過しているのかを確認できるため、ある程度のセキュリティも確保できる。
SD-WANの分野では、クラウドサービスが大流行する前に、SD-WANベンダーがファイアウォールベンダーやZTNAベンダーと提携して、権限を持つエンドユーザーがワンクリックでオンプレミスにセキュリティアプリケーションをプロビジョニング(リソースを使用可能な状態にすること)できるようにしていた。SASEのプロトタイプのようなものだ。
次回はSASEをSD-WANから始めた企業の抱える課題を説明する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.