SD-WANが企業WANの限界を打ち破る|マルチクラウド時代における WANの あるべき姿

 今日、多くの企業ネットワークが、クラウドサービスの活用の進展によって通信帯域が逼迫するという課題を抱えています。従来型のWAN構成では、インターネットと企業を繋ぐゲートウェイが1カ所に集約されている構成が多く、クラウドサービス利用の活発化によって増え続ける通信トラフィックに対応し切れなくなっているのです。

 そこで本記事では既存のWANが抱える課題を解決する手段のひとつである「SD-WAN」について解説します。


▼ 目次
クラウド利用の活発化で見え始めたWANの限界
高まるSD-WANへの期待
SD-WANの実装例とCTCのSD-WANサービス開発の取り組み




1. クラウド利用の活発化で見え始めたWANの限界

 これまで、企業ネットワークでインターネットを利用する場合、本社データセンターにて集約されたゲートウェイを経由して通信するのが一般的でした。また、全国各地の事業拠点のネットワークは通信事業者が提供する閉域網を経由して本社データセンターにつながる構成になっています。こうした構成は、企業ネットワーク全体(WAN)のセキュリティを確保するうえでは最も効果的だったと言えます。

 ところが、「Microsoft Office 365」「Google G Suite」などのアプリケーションサービスや各種のクラウドストレージサービス、さらには、クラウドプラットフォームの「アマゾン ウェブ サービス(AWS)」「Microsoft Azure」「Google Cloud Platform(GCP)」「Oracle Cloud」などの業務利用が進むにつれて、これまでのWAN構成に限界が見えてきました。具体的には、WANとインターネットとの間で出入りする通信トラフィックがあまりにも多くなり、通信回線の帯域が逼迫したり、プロキシ装置のセッション数超過によって遅延が発生したりし始めたのです。

 加えて、従来型のWANは、もともとクラウドサービスの利用は想定しておらず、サービスの活用が進むにつれて、インターネットからの脅威侵入に備えたさまざまな防御を固める必要にも迫られました。結果として、WANとインターネットとの境界線上にはルーターやファイアウォール、IDS/IPS(侵入検知システム/侵入防御システム)、アンチウイルス/アンチスパム、URLフィルタリング/WAF(Webアプリケーションファイアウォール)といった機器を幾重にも積み上げ、あらゆる通信パケットを監視していかなければならなくなっています。

 さらに、本社と各事業拠点を結ぶ通信回線には、セキュリティ重視の観点から高額な専用線や広域イーサネット回線が用いられていますが、大抵の場合、それらの通信費を抑えるために帯域幅が必要最低限のレベルに絞り込まれています。そのため、クラウドサービスへのアクセスが集中すると、遅延を発生させ、拠点業務のパフォーマンスに悪影響を及ぼすリスクがあるのです。





2. 高まるSD-WANへの期待

 上述したような従来WANの問題を抜本的に解決する一手として、注目とニーズを集めているのが、SDN(Software Defined Network)技術を取り入れた「SD-WAN」です。SD-WANを日本語にすると“ソフトウェア定義広域ネットワーク”という意味になりますが、これは要するに、「ソフトウェアを利用した仮想WAN」のことを指しています。

 SD-WANの利点は、さまざまな通信事業者が提供する複数のインターネット回線を束ねて「帯域プール」を形成し、広帯域の通信が実現できることです。これにより、通信パフォーマンスが向上するだけでなく、物理的な通信回線に依存しない高可用の通信も可能になります。結果として、従来WANのように高額な専用線/MPLS回線を使う必要がなくなり、帯域保証のないベストエフォート型で提供されている安価・中品質のインターネット回線を使用しても、必要十分な帯域と通信品質・可用性を確保することができます。

 また、各種クラウドサービスの通信トラフィックがSD-WANを流れても、アプリケーションレイヤーよりも下層の物理トランスポートレイヤーやハードウェアレイヤーなどが抽象化されているため、パフォーマンスを必要なレベルで維持することが容易になります。さらに、SD-WANとクラウドプロキシを組み合わせ、クラウドサービスへのセキュアなアクセスを実現することができるほか、業務で頻繁に使うクラウドサービスとの通信だけを、ゲートウェイを介さずに行う“ブレークアウト”も可能になります。

 SD-WANには運用管理面でもメリットがあります。というのも、SD-WANによって、ネットワーク機器の集中管理が可能になるほか、帯域の可視化とアプリケーションレベルの制御、ネットワーク経路の最適化など、運用管理のすべてを集中化できるからです。また、こうした管理の集中化は、WANの運用管理の一切を、外部のマネージドサービスプロバイダーにアウトソースする一手を講じやすくするという効果もあります。





3. SD-WANの実装例とCTCのSD-WANサービス開発の取り組み

 SD-WAN導入の代表事例として、WAN用ルーターをSD-WAN対応ルーターへとリプレースし、本社と各事業拠点を相互に結ぶ通信回線を、通信事業者が提供する閉域網からインターネット回線(VPN)に切り替え、年間通信コストを大幅に削減するなど、成功例も目にするようになりました。また、本社や各拠点の日常業務で利用するOffice 365やBoxなどのクラウドサービスをブレークアウトしWAN通信の効率化を実現する事例も増えつつあります。

 伊藤忠テクノソリューションズ(CTC)でも、上述したようなSD-WANのメリットを最大限に享受すべく自社内活用を進めています。加えて、自社内活用の経験とノウハウをベースに「マネージドSD-WANサービス」の提供もスタートさせる予定です。本サービスは、SD-WANの構築と組み合わせ、SD-WANの保守・運用管理を一手に担うマネージドサービスをワンストップで提供するというものです。CTCのデータセンターと顧客企業の本社/事業拠点、さらには各種のクラウドサービスを相互につなぐ“道”をSD-WANによって形成し、そのすべての運用管理をCTCが担うというのがサービスの全容です。同様のサービスは、通信事業者によってすでに展開されていますが、CTCのサービスにはいくつもの優位性があります。

 優位性の一つは、通信事業者のサービスとは異なり、“マルチキャリア”に対応できることです。CTCは複数の通信事業者と回線再販契約を結んでいるため、顧客企業のニーズやIT環境に応じて、異なる複数のキャリア回線を組み合わせ、最適なかたちのSD-WANを構成することが可能です。

 マネージドサービスプロバイダーとしての豊富な実績と経験があることも、CTCの強みと言えます。この強みにより、SD-WANの導入から運用管理までを、高いサービス品質で一手に担うことができるのです。

 CTCでは、SD-WANによる企業ネットワークの変革を、ビジネスの重要な柱と位置づけており、SD-WANによって顧客企業のあらゆるネットワーク環境を相互につないでいくことを目指しています。この目標の下、マネージドSD-WANサービスの段階的な拡張もすでに計画しており、監視サービスやVMwareベースのクラウド基盤「TechnoCUVIC」との連携をはじめ、AWS・Azure・GCP・Oracle Cloudなどパブリッククラウドとの接続を確立するマルチクラウド環境接続サービス「CTC Cloud Connect」との連携、モバイルデバイスを相互につないだリモートアクセス環境の提供などを予定しています。



SD-WANとは




 WAN環境のパフォーマンスを改善したい、通信コストを大幅に削減したい、さらには運用管理の手間を劇的に削減したい─。そのような方が役立つSD-WANの事例や最新情報を今後も継続的に発信し続けます。

関連記事はこちら