“WAN”というキーワードを聞いたことがある人も多いかと思いますが、
2019年ごろから”SD-WAN”という言葉が注目され始めました。
「社内LANなどのネットワークのこと?」
「VPMみたいなもの?」
という方も多いのではないでしょうか。
本記事では、情報システム部門のコンサルティングやBIツールでのデータの可視化・分析などデータ活用に関して多くの知見のある株式会社KUIXがこれまでの経験をもとに、SD-WANについて、仕組みやメリット、VPNとの違い、導入時の注意点を解説いたします。
SD-WAN とは
まず、はじめにSD-WANとは、Software Defined-Wide Area Networkの略称でSDN(Software Defined Networking)と呼ばれるネットワークをソフトウェアで制御する技術をWANに適用し、東京支社と大阪支社などの拠点間接続やみなさまの企業で利用しているMicrosoft365などのクラウドサービス接続において柔軟なネットワーク構成やデータ量の把握といったトラフィック監視などができる技術やサービスです。
SD-WANを利用することで、拠点間接続などの機密性の高い情報を扱う場合は「専用線」を用い、優先度の低い場合は「インターネット回線」を用いるなど、アプリケーションの種類に応じて利用する回線を使い分けることができるようになります。
また、従来型のWANでは、データセンターの業務サーバーとの通信量などを元に設計されていましたが、クラウドサービスを業務利用する場合も増えており、当時の設計を超える通信量により、従来型のWANが通信の遅延などのボトルネックになるケースも発生しています。
SD-WANでは、通常のインターネットはデータセンターなどの構築されたプロキシサーバを経由し、Microsoft365などのセキュリティ的にも信頼できるクラウドサービスには、プロキシサーバを経由せず、直接接続するローカルブレイクアウト(もしくは、インターネットブレイクアウト)もできるようになります。
加えて、従来型のWANでは、WAN構築の際に各拠点ごとにルーターやスイッチ、ファイアウォール、ロードバランサーなどの通信機器を設置し、拠点ごとに設定を行う必要がありましたが、SD-WANを利用することで、設定は遠隔操作で行うことができます。
SD-WANとVPNの違い
SD-WANとVPN(Virtual Private Network)の大きな違いは、接続する拠点数です。
SD-WAN:複数拠点でのネットワークを仮想的に接続する技術
VPN:2拠点間でのネットワークを仮想的に接続する技術
従来型WANの課題
SD-WANの概要が分かったところで、なぜSD-WANが求められているかを説明します。従来型WANは以下2点の課題があります。
従来型WANの処理能力を超えている
まず、1つ目は、「従来型WANの処理能力を超えている」ことです。
従来型のWANでは、データセンターの業務サーバーとの通信量などを元に設計されていましたが、クラウドサービスを業務利用する場合も増えており、当時の設計を超える通信量により、従来型のWANが通信の遅延などのボトルネックになるケースも発生しています。
WAN接続の多様化
2つ目は、「WAN接続の多様化」です。
リモートワークやDX(Digital Transformation)などの取り組みによって、各社員の自宅や外出先、小売店舗、倉庫、輸送拠点など様々な拠点とネットワークを接続する必要があります。
従来型のWANでの場合、WAN構築の際に各拠点ごとにルーターやスイッチ、ファイアウォール、ロードバランサーなどの通信機器を設置し、
拠点ごとに設定を行う必要があり、運用や管理も複雑になると同時に導入コストや回線導入のリードタイムも発生します。
SD-WANのメリット
SD-WANの概要と従来型WANの課題が分かったところで、ここからはSD-WANのメリットを説明します。
回線の有効活用ができる
まず、1つ目は、前述の通り、SD-WANでは、拠点間接続やクラウドサービスごとに使用する回線を使い分けるよう設定することができます。
これにより、気密性の高い情報を扱う場合は、「専用線」を用いるなどセキュリティを確保しながら、通信回線が混雑し、つながりにくくなったり、速度が低下したりするネットワーク輻輳(ふくそう)を防ぐことができます。
ローカルブレイクアウトができる
2つ目は、ローカルブレイクアウトができるようになることです。
従来型のWANでは、インターネット接続の際には必ずデータセンターなどの構築されたプロキシサーバを経由する仕組みになっていますが、これがネットワーク輻輳が発生する原因の1つとなっています。
SD-WANでは、セキュリティが担保されているMicrosoft365などのクラウドサービスはプロキシサーバを経由せずに接続することができるため、最適化されたネットワーク環境を実現することができます。
トラフィックの管理が簡単にできる
3つ目は、各拠点間やクラウドサービスとの通信量や通信量が多い時間帯などの監視が簡単にできるようになることです。
これにより、ネットワーク輻輳を未然に防ぐことや万が一、ネットワーク輻輳が発生した場合に原因究明が容易になります。
WAN構築が簡単にできる
最後は、WAN構築が簡単にできるようになることです。
従来型のWANでの場合、WAN構築の際に各拠点ごとにルーターやスイッチ、ファイアウォール、ロードバランサーなどの通信機器を設置し、
拠点ごとに設定を行う必要があり、担当者が現地まで出張する必要がありましたが、SD-WANでは、ゼロタッチプロビジョニングという仕組みがあり、各種設定もリモートで行うことができ、構築・運用コストを抑えることができます。
SD-WAN導入時の注意点
従来型WANの課題を解決することができるSD-WANですが、SD-WAN導入時の注意点もあります。SD-WANに限らず、その他ITツール/サービスに関しても同様の注意が必要です。
人材確保が必要
まず、1つ目は運用管理ができる人材確保が必要な点です。
経験豊富なSD-WANの設計・運用経験者であるネットワークエンジニアは、どこにでもいるというわけではありません。
そのため、万が一トラブルが発生した場合にも対処できるよう、信頼できる開発ベンダーや知識・経験豊富な運用管理者を確保することが重要です。
セキュリティリスクへの対策が必要
SD-WANを導入することで、各拠点間接続やクラウドサービスとの接続も従来より簡単に設定・接続することができるようになりますが、利便性が向上する一方で、適切に管理・運用する必要があります。
特にローカルブレイクアウトする場合は、直接インターネットと接続するため、ウイルス対策などのセキュリティ対策が重要になります。
まとめ
SD-WANの仕組みやメリット、VPNとの違い、導入時の注意点について説明しました。
リモートワークやDX(Digital Transformation)に対応するために従来型WAN構成のネットワーク構成を変更した情報システム部門の方もいらっしゃることと思います。
セキュリティ面やカスタマイズ性、コストなどの観点からクラウドサービスの利用や移行している方も多いと思いますが、ネットワーク構成の見直しをし、トラフィック監視やローカルブレイクアウトができるSD-WANの導入を検討されてみてはいかがでしょうか。
ーーーーーーーーーーーーーーーーーーーー
企業のICT環境、情報システムでお悩みの方へ
株式会社KUIXでは、クラウドサービスやICTサービスに関すること、情報システム部門のサポートを総合的に行っております。
DX推進やBIツールの導入・活用におけるコンサルテーションも行っておりますので、ぜひお気軽にご相談ください!お問い合わせはこちらから
