今日、多くの企業ネットワークが、クラウドサービスの活用の進展によって通信帯域が逼迫するという課題を抱えています。従来型のWAN構成では、インターネットと企業を繋ぐゲートウェイが1カ所に集約されている構成が多く、クラウドサービス利用の活発化によって増え続ける通信トラフィックに対応し切れなくなっているのです。

　そこで本記事では、従来型のWANが抱える課題を解決する手段のひとつである「SD-WAN」について解説します。

記事協力：ヴイエムウェア株式会社

▼ 目次
・クラウド利用の活発化で見え始めたWANの限界
・SD-WANとは
・SD-WANの実装例

1. クラウド利用の活発化で見え始めたWANの限界

　今日の企業ネットワークは、データセンターを中心に拠点が接続される「ハブ＆スポーク型」の構成が一般的です。

　このため、企業の従業員がインターネットを利用する場合、その通信経路はデータセンターを介して拠点とインターネットがつながります。

　「ハブ＆スポーク型」のネットワーク構成は、企業ネットワーク全体（WAN）のセキュリティを確保するうえでは最も効果的でした。

　ところが、下記のアプリケーションサービスや各種のクラウドストレージサービス、クラウドプラットフォーム等の業務利用が進む昨今、従来型のWAN構成に限界が見えてきました。

• アマゾン ウェブ サービス（AWS）
• Microsoft Office 365
• Microsoft Azure
• Google G Suite
• Google Cloud Platform（GCP）
• Oracle Cloud

　従来型WANに生じ始めた課題とは下記になります。

• WANの帯域が逼迫
• インターネット回線の帯域が逼迫
• プロキシ装置のセッション数の超過によって遅延が発生

図 1. 多くの企業が採用している「ハブ＆スポーク型」のWAN 構成

　上記の課題が発生することによって生じる影響は、下記になります。

• クラウドサービスの応答が遅くなる
• データセンタとの通信が遅延し、業務のパフォーマンスが低下する
• データセンターと拠点を結ぶ通信回線の増速検討機会が増える、回線コストが膨らむ

2. SD-WANとは

　SD-WANとはSoftware-defined Wide Area Networkの略で、ネットワークをソフトウェアで制御するSDN（Software Defined Networking）技術をWANに適用し、拠点とインターネット（クラウド）の接続やセキュリティポリシーの管理を簡素化する仮想WANアーキテクチャです。

　SD-WANは、従来のネットワークが抱える前述した課題を抜本的に解決する一手として、注目を集めています。

　そこで、SD-WANの主要機能のメリットを交えながら、課題を解消できる理由を解説します。 

• インターネット（ローカル）ブレイクアウト
• リンクステアリング
• 通信の最適化
• 通信の可視化

2-1. インターネット（ローカル）ブレイクアウト

　インターネット（ローカル）ブレイクアウトとは、特定のアプリケーションのみを各拠点から直接インターネットへ接続させる技術です。

　メリットはデータセンターのトラフィック集中を回避し、ボトルネックの発生を防止できます。

　さらに、クラウドプロキシを組み合わせて、クラウドサービスへのセキュアなアクセスを実現することができます。

2-2. リンクステアリング

　リンクステアリングとは、異なる通信キャリア、異なる通信帯域のインターネット回線を束ねて「帯域プール」を形成でき、1 本の論理的な広帯域WAN回線を実現できます。

　これにより、通信パフォーマンスが向上するだけでなく、物理的な通信回線に依存しない高可用の通信も可能になります。

　結果として、従来ネットワークのように高額なWAN回線を使う必要がなくなり、帯域保証のないベストエフォート型で提供されている安価・中品質のインターネット回線を使用しても、必要十分な帯域と通信品質・可用性を確保することができます。

2-3. 通信の最適化

　通信の最適化とは、WAN 回線をチェックして品質劣化を検知した際に、通信エラーを補正したりパケットが流れる回線を切り替えたりする技術です。

　メリットは、この技術によって安価なインターネット回線でも十分な品質を確保できます。

2-4. 通信の可視化

　SD-WANにはアプリケーションごとのトラフィックを識別して視覚化する「通信の可視化」機能が備わっています。

　このため、社内で許可していないアプリケーションの利用を検知するなど、IT ガバナンス強化といったセキュリティ面にも活用できます。

図 5. SD-WANの主要技術

3. SD-WANの実装例

　SD-WANを導入する事例が増えつつあり、WANルーターをSD-WAN対応ルーターへとリプレースし、本社と各事業拠点を相互に結ぶ通信回線を、通信事業者が提供する閉域網からインターネット回線（VPN）に切り替え、年間通信コストを大幅に削減するといった、成功例も目にするようになりました。

　その最たる例は、拠点からMicrosoft 365やBoxなどのクラウドサービスへの通信をローカルブレイクアウトして、WAN通信の効率化を実現するといった事例になります。

　Microsoft 365などのクラウドが遅い課題を、SD-WANで解決する方法を解説した記事については、以下よりご覧いただけます。

　伊藤忠テクノソリューションズ（以下、CTC）でも、上述したようなSD-WANのメリットを最大限に享受すべく自社内活用を進めています。

　CTCのSD-WANの導入効果については、以下よりご覧いただけます。

　さらにCTCでは、自社内活用の経験とノウハウをベースに「マネージドSD-WANサービス」の提供を開始しました。

　本サービスは、SD-WANの構築と組み合わせ、SD-WANの保守・運用管理を一手に担うマネージドサービスをワンストップで提供します。


　CTCのデータセンターと顧客企業の本社／事業拠点、さらには各種のクラウドサービスを相互につなぐ“道”をSD-WANによって形成し、そのすべての運用管理をCTCが担うというのがサービスの全容です。同様のサービスは、通信事業者によってすでに展開されていますが、CTCのサービスにはいくつもの優位性があります。


　本サービスの優位性のひとつは、通信事業者のサービスとは異なり“マルチキャリア”に対応できることです。

　CTCは複数の通信事業者と回線再販契約を結んでいるため、顧客企業のニーズやIT環境に応じて、異なる複数のキャリア回線を組み合わせ、最適なかたちのSD-WANを構成することが可能です。

　また、マネージドサービスプロバイダーとしての豊富な実績と経験があることも、CTCの強みと言えます。

　この強みにより、SD-WANの導入から運用管理までを、高いサービス品質で一手に担うことができるのです。

　マネージドSD-WANサービスの詳細は以下よりご覧いただけます。

さいごに

　CTCはSD-WANによる企業ネットワークの変革を、ビジネスの重要な柱と位置づけており、SD-WANによって顧客企業のあらゆるネットワーク環境を相互につないでいくことを目指しています。

　この目標の下、マネージドSD-WANサービスの拡張も計画しており、監視サービスやVMwareベースのクラウド基盤「TechnoCUVIC」との連携をはじめ、AWS、Azure、GCP、Oracle Cloudなどパブリッククラウドとオンプレミスを閉域接続するサービス「CTC Cloud Connect」との連携、モバイルデバイスを相互につないだリモートアクセス環境を提供しています。

　WAN環境のパフォーマンスを改善したい、通信コストを大幅に削減したい、さらには運用管理の手間を劇的に削減したいといった課題を抱えられている方は、以下よりCTCのマネージドSD-WANサービスをご覧ください。