スロットモンキースピン

SD-WANとは?特徴と課題について解説

2022年7月18日

SD-WANとは

SD-WANとは、Software Defined-Wide Area Networkの略で、WANを仮想化する技術のことです。
SD-WANでは、拠点間の接続やインターネット、クラウドとの接続に使われるWANをソフトウェアで制御します。

SD-WANが注目される背景

近年、企業ではWeb会議システムや、動画ストリーミングなど大容量データの利用が増加しています。また、クラウドサービスの導入も進んでおり、通信量も年々増加しています。そこで問題となるのが回線容量の圧迫、専用線など回線にかかる費用の増大です。

従来企業のネットワーク構成は、拠点から本社やデータセンターのProxyサーバ経由でインターネットへアクセスする形式が主流でした。しかし、クラウドサービス利用の増加などにより、拠点からインターネットへのアクセスが増えることで、拠点からProxyサーバのある本社間の通信量が増加し、回線容量の圧迫やProxyサーバの負荷増大という問題を引き起こしています。この問題を解決するひとつの方法として、SD-WANが注目されるようになりました。

SD-WANの機能である「ローカルブレイクアウト」を利用すると、拠点からインターネットへアクセスする際、本社を経由せず拠点から直接アクセスが可能となります。これにより、拠点ー本社間の回線容量の圧迫や、Proxyサーバの負荷増大を解消できます。

SD-WANの特徴

SD-WANは、様々な機能があります。ここではSD-WANの特徴としてよく取り上げられる機能を5つ紹介します。

ローカルブレイクアウト

ローカルブレイクアウトとは、直接インターネットにアクセスする仕組みです。

従来のネットワークでは、WEB会議システムやクラウドの利用により、インターネットへの通信経路が混雑してしまい、回線圧迫や、通信遅延が起こる可能性がありました。

ローカルブレイクアウトでは、個々で通信経路を設定できるため、Zoomを利用する際は、直接インターネットにアクセスさせる、ある拠点からの通信は、本社を経由しないでインターネットに直接接続する、など柔軟な通信制御が可能です。

ゼロタッチプロビジョニング

ゼロタッチプロビジョニングとは、物理的な機器を触ることなく、設定変更などが行える仕組みのことです。SD-WANの導入において、現地での作業は、機器の設置とケーブルの接続のみで完了します。

ネットワークに接続された機器には、管理者がリモートから設定を入れます。

従来のように、設定のために現地に行かなくても、リモートから設定が可能となるため、時間とコストの節約につながります。

ハイブリッドWAN

ハイブリッドWANとは、Active-Active構成による2つの回線で冗長化されたWANです。

SD-WANでは、プライベート回線とインターネット回線を共有し、通信品質に応じて適切なネットワーク回線に切り替えることが可能です。

トラフィックの可視化

SD-WANで管理されるネットワーク情報は、管理者画面で確認できます。

拠点でどれくらいの通信が発生しているか、どのアプリケーションの通信が多いかといった内容がリアルタイムで把握できるため、ネットワーク障害や遅延が発生した場合に原因を迅速に特定するのに役立ちます。

WANの一元管理

SD-WANでは、拠点間のネットワークを一元管理できます。リモートから各拠点の管理ができるため、各拠点にシステム担当者の配置が不要です。そのため、人材コストの削減につながります。

SD-WANの課題

SD-WANには、大きく分けて技術面と、セキュリティ面で課題があります。

技術面での課題

SD-WANは登場して間もない技術であり、対応できる技術者が少ないという課題があります。

SD-WANの導入には、ネットワークに関する高度な知識、構築スキルが必要です。また、SD-WAN導入に伴い、社内ネットワークの大がかりな見直しなども必要なため、総合的なネットワーク知識が必要です。

セキュリティ面での課題

従来のセキュリティ対策は、社内ネットワークとインターネットの境界を、セキュリティゲートウェイで守る方法が主流でした。しかし、SD-WANは、導入をシンプルにするために、セキュリティを重視した設計にはなっておらず、SD-WAN単体でセキュリティを強化するのが難しいという課題があります。

SD-WANを導入する上では、SaaS型セキュリティゲートウェイや、CASBといったインターネット上で提供するセキュリティサービスの利用を検討する必要があります。

参考