クラウド化の一層の普及を受け、企業には、サイト間のネットワークを大きく変えていくことが求められている。アクセス先のアプリケーションがオンプレミス、クラウドと分散する傾向にある今日において、データセンターにトラフィックを集中させるという従来の在り方が適合しなくなってきているのだ。本稿では、実用化が加速してきているSD-WAN(Software Defined WAN)を取り上げ、その概要と、どのようにしてSD-WAN移行を進めていけばよいかを解説する。
なぜSD-WANの実用化が加速しているのか
少し前まで、企業から出るトラフィックは、多くが社内データセンターへと向かっていた。ただ、Office 365やG Suiteを利用する企業が増え、マルチクラウドやハイブリッドクラウドという考えも浸透した今、先に挙がったトラフィックのほとんどがクラウドを含む社外のインターネット上のアプリケーションへと流れている。
ここで問題となっているのが、アプリケーションのパフォーマンス低下とセキュリティリスクの増大だ。拠点とデータセンターをWANで繋げてきたこれまでのネットワークでは、WANの帯域を確保していればネットワークが原因となる性能低下は起こらなかった。ところが、クラウド利用でインターネットを介したトラフィックが増大したことで、インターネット通信を原因とする性能低下が多く発生するようになった。また、インターネットという様々な経路を経由するネットワーク自体が、セキュリティ上のリスクとなっている。
なぜSD-WANが注目を集めているのかというと、こうした課題を、多大なコストをかけずに解決できるからだ。
SD-WANの概要
SD-WANでは、ネットワーク制御とデータ転送の仕組みが、仮想化技術によって「コントロールプレーン:ネットワーク制御」と「データプレーン:データ転送」とに明確に分けられている。クラウドから提供される管理ポータルサイトがコントロールプレーンとなり、SD-WANの接続先に設置される専用加入者宅内機器(CPE: Customer Premises Equipment)間のネットワークを制御する。そしてCPEは、データプレーンとしてデータ転送のみを行う。このような仕組みによって、ハードに手を加えることなくネットワーク経路を切り替える、あるいは新たなサイトをすぐに追加するといった動的なWAN制御が可能となる。
特筆すべきは、WANだけでなくインターネットやMPLS(Multi-Protocol Label Switching)、モバイル網など、複数の異なる物理回線を仮想的に束ねたオーバーレイネットワークを構築すること、そしてコントロールプレーンでこれを一元管理できることだ。オーバーレイネットワーク全体を暗号化すれば物理回線の種類を問わず通信経路のセキュリティ水準が高められるし、優先順位が高いアプリケーションの性能を担保するためのトラフィック経路最適化も容易に行える。
SD-WANの概念イメージ。インターネットを含む複数の物理回線を1つのオーバーレイネットワークとして束ねて管理ポータルから集中管理することで、従来形式で顕在化していたコスト、セキュリティ課題が解消できる |
多くのSD-WANソリューションは、GUIベースでネットワーク制御が可能なポータルサイトを備えている。インターネットを含むサイト間のネットワークを集中管理できれば、先述の性能低下やセキュリティインシデントの発生を抑制することができる。SD-WANに対応したCPEを各サイトへ設置するだけでこうしたメリットが得られる点が、SD-WANの実用化が進んでいる理由なのである。
市場に様々なSD-WANソリューションが登場したこと、SD-WANに対応するCPEの数や種類が増えてきたことも、実用化が加速した理由だ。ただ、SD-WANはCPEによって幾つかの違いがあるため、目的とメリット・デメリットに応じて使い分けることが重要となる。選択肢が増えたことで、移行における留意事項もまた増加していると言えよう。ここからはSD-WAN移行にあたって考慮が必要な事項を整理していく。
[次ページ目次]
- 移行にあたって持つべき考え
- 考慮事項1_CPEの導入
- 考慮事項2_ネットワーク
- 考慮事項3_トポロジー
- 考慮事項4_セキュリティ
- 考慮事項5_拡張
- ジュニパーのSD-WANソリューション