従来の広域ネットワーク(Wide Area Network、WAN)環境では、遠隔地のユーザーは、データセンターのサーバーでホストされているアプリケーションに接続されます。信頼性とセキュリティを確保するために、多くの場合、専用の MPLS 回路を介して行われます。
クラウドベースが主要になった現在、これは効率的ではありません。特にマルチクラウドサービス、サービスとしてのソフトウェア(SaaS)、またはサービスとしてのインフラストラクチャ(IaaS)アプリケーションを使用している企業では、ユーザーエクスペリエンスが低下します。
そこで登場するのが SD-WAN(Software-Defined Wide Area Network、ソフトウェア定義の広域ネットワーク)です。
最近では、多くの企業がソフトウェア定義の広域ネットワークソリューションを採用するようになりました。IDC が昨年発表した調査によると、回答のあった中の 40% 近く(39.6%)の組織が現在 SD-WAN テクノロジーを使用しており、翌年に導入する予定の組織も 38.3% に上ります。2年以内の導入予定を加えると、全体では2021年半ばまでに 95% が SD-WAN を使用している計算になります。
SD-WAN とは?
SD-WAN は、仮想 WAN アーキテクチャだと考えることができます。ブランチやリモートロケーションにいるすべてのユーザーを安全に接続するために様々なトランスポートサービスを組み合わせて利用することができます。ネットワークハードウェアをコントロールポイントから「分離」できるので、あらゆるプラットフォーム、あらゆるクラウドベース・サービスの接続を管理できます。
SD-WAN を導入することで、ネットワーク接続の操作、管理、監視が簡単になります。トラフィックをどうダイレクトするかをコントロールでき、パフォーマンス条件の変化に応じて自動的に最適化が可能になります。たとえば、VoIP や POS(Point of Sale)サービスなど、遅延の影響を受けやすいトラフィックを優先して、効率的な運用に必要なスループットを確保するようにすることができます。
SD-WAN はどのように機能するか?
前述のように、従来の WAN は、特にクラウド環境では効率的ではありません。通常、すべてのトラフィックを中央ポイントにバックホールしてセキュリティ検査を適用する必要がありますが、クラウドに向かうトラフィックにも当てはまるので、遅延が発生しやすくなります。効率性に欠き、ユーザーには不満がたまります。
SD-WAN は、オンプレミスのデータセンター、オフプレミスのデータセンター、パブリック・プライベート・ハイブリッドクラウド、そしてSaaSとIaaSサービスを、パフォーマンスを低下させることなくサポートする安全な接続を作成して、このバックホールを回避します。
SD-WAN は、WAN 全体にトラフィックを安全かつインテリジェントに転送するための中央コントロールポイントになります。セキュリティポリシーはすべてのトラフィックに適用できます。
SD-WAN のメリット
SD-WAN に移行することで、WAN ベースのインフラストラクチャの管理がシンプルになり、クラウドベースのアプリ使用のパフォーマンスとセキュリティを確保できます。SD-WAN の導入により、CISO、CIO、および IT 部門が直面する、以下の課題に対処することができます。
- MPLS、インターネット、イーサネット、DSL、専用線、4G、および今後の 5G のロールアウトなど、複数のトランスポートタイプを相互接続することの複雑さ
- 複数クラウドと複数のサードパーティーベンダーを含む、インターネット、クラウドサービス、クラウドベースのアプリケーションのセキュリティの維持
- オンプレミスのエンタープライズアプリとオフサイトのクラウドアプリケーション(SaaS や IaaS)の両方に一貫したユーザーエクスペリエンスを提供する
SD-WAN は、WAN 全体にクラウドサービスを提供する、よりコスト効率の高い方法で、WAN コストを 60%以上削減した SD-WAN ユーザーもいます。多くの組織が、SD-WAN に次のようなメリットを見出しています。
- MPLS VPN 接続の代わりにブロードバンドやファイバーインターネットを使用
- 複数の WAN プロバイダを使用しながら、ベンダーロックを回避し、コスト効率を実現
- 設備投資費と運用費の両方を削減
- インフラストラクチャとネットワーク監視の管理を自動化し簡素化
エンドツーエンドのトラフィック分離
エンタープライズアプリケーションをセグメント化された WAN で走らせることができることも、SD-WAN ソリューションの利点です。重要なトラフィックとアセットは、脆弱性があるかもしれない他の領域から切り離して、保護することが可能になります。
SD-WAN では、フルスタックのセキュリティソリューションを活用して、以下のような高度なセキュリティを実現することもできます。
- クラウドのセキュリティとファイアウォール
- マルウェアからの保護
- URL フィルタリング
- 高度な侵入防止システム (Intrusion Prevention Systems、IPS)
- WAN 上のすべてのトラフィックに対してポリシーベースのレイヤ3〜7保護
運用のシンプルさ
SD-WAN 環境では、新しいロケーションのプロビジョニングをより迅速に行うことができます。アプリケーションポリシーは、サイトとセグメントに個別に適用できます。トラフィックは、設定されたポリシーにしたがってセグメント化および制限でき、運用面でのシンプル化ができます。
通常の WAN インストールの複雑さも、タスクの自動化によって緩和できます。たとえば、Cisco Meraki は、SD-WAN ポリシーを数分でセットアップできます。WAN リンクを2回クリックするだけで、何千もの SD-WAN 対応サイトに安全に接続できます。
従来の WAN は簡単には拡張できませんが、SD-WAN なら簡単に、より低い運用コストで拡張できます。
ネットワーク監視
単一の管理インタフェースからネットワーク監視を行うことができるツールを使うと、SD-WAN 全体のすべての接続を総合的に可視化できます。SD-WAN 上のすべてを統合的に監視でき、ローカルエリアネットワーク(LAN)、WAN、サーバーなど、全体の中でパフォーマンスが悪化している箇所があれば、速やかに特定できます。