クラウド利活用によるトラフィック増、技術者や回線確保にかかる人件費・設備費増など、近年ではネットワークインフラの管理における様々な課題がうまれています。
SD-WANは、これらの課題解決につながるソリューションのひとつですが、SD-WANというキーワードは知っているものの、内容を詳しく把握できていないという方もいらっしゃるでしょう。
本記事では、SD-WANの概要や仕組み、メリット・デメリット、導入ステップなどを解説します。本記事を参考に、SD-WANの導入を検討してみましょう。
SD-WANとは? 基本を解説
SD-WANとは、Software Defined Wide Area Networkの略で、ソフトウェアでWANを仮想化して管理する技術です。
SD-WANを用いれば、物理的な機器を使って構築している複数のWAN回線を束ね、仮想的に一元管理できます。また、通信内容に応じて通信経路を振り分けられ、従来よりも柔軟なWAN環境を構築できます。
SD-WANが注目されている背景
近年になってSD-WANが注目を集めている背景としては、主に企業活動におけるトラフィックやWAN運用にかかる人件費・設備費が増加している点が挙げられます。
SaaS(Software as a Service)の利活用やリモートワークの普及が進む昨今、WANのトラフィック量が大きく増加しています。しかし、それに対応できるようにWANを増強しようにも、従来型のWANで増強すると多大な人件費や設備費がかかってしまいます。
そこで、効率的にWANを増強・管理できる技術であるSD-WANに注目が集まりました。近年はネットワークに接続する機器の増加により、企業のサイバーセキュリティのリスクも高まっていますが、その点でもSD-WANは効果を発揮します。
SD-WANとSWGの併用など、SD-WANによるネットワーク機能にクラウドセキュリティ製品を組み合わせることで、よりセキュリティ性の高いWANを構築できるでしょう。
SWGについては下記の記事で詳しく解説しています。
▼SWGとは? 機能や特徴と導入メリット・デメリットを解説
▼SWG(Secure Web Gateway)製品のおすすめは? 製品比較と選定ポイントを解説
SD-WANとセットでおさえたいSDNとLBO
SD-WANに関連する用語として、SDN(Software Defined Network)とLBO(Local Break Out)があります。SD-WANを理解する上で、SDNとLBOの意味やSD-WANとの関係性を理解しておきましょう。
SDNは、ソフトウェアでネットワークを仮想化して管理する技術であり、SD-WANはこのSDNをWANに適用した技術です。
LBO(Local Break Out)は、クラウドサービスへの通信など特定の通信のみを、データセンターを介さず各拠点のルーターから直接通信させる仕組みです。LBOはSD-WANの技術を利用して通信経路を振り分けるのが一般的です。
LBOについては下記の記事で詳しく解説しています。
▼ローカルブレイクアウトとは? メリットやリスク、安全な運用方法を紹介
SD-WANとVPNとの違い
SD-WANの仕組みとVPNの違いを解説します。
SD-WANの仕組み
企業では主に専用線やブロードバンド回線を用いてWANを構築していますが、SD-WANはこれらのWAN回線を仮想化し、ひとつのネットワークとして管理します。
キャリアに依存しない複数回線を束ねることもできるため、既存環境に縛られない仮想的なWAN環境を構築できます。
また、SD-WANは仮想化したWAN環境のなかで、柔軟に通信経路を振り分けられます。
特定の通信を指定した回線に流す、通常時はメイン回線に通信を流しメイン回線に障害が発生した場合にはバックアップ回線に通信を流す、など通信先に応じた回線経路の切り替えや経路の冗長化が行なえます。
SD-WANとVPNの相違点
VPN(Virtual Private Network)とは、仮想的に専用線を構築することで、安全に通信を行えるようにする技術です。
VPNのなかにも、インターネット回線を利用するインターネットVPN、ブロードバンド回線を利用するエントリーVPN、専用線や閉域網を利用するIP-VPN、IP-VPNよりも多様なルーティングプロトコルに対応した広域イーサネットなどの種類があります。
VPNは仮想的な専用線を構築することで通信の安全性を向上させる技術、SD-WANは仮想的なWAN環境を構築することでWAN回線の一元管理や通信経路の最適化を実現する技術という点で異なるものだと覚えておきましょう。
SD-WANであれば、VPNで接続している複数の拠点間の通信を、ソフトウェア上でひとつのネットワークとして管理できます。
SD-WANのメリット
SD-WANの導入で得られる主なメリットを5つ解説します。
トラフィック増加に対応しやすい
SD-WANを導入すれば、通信内容に応じて通信経路を柔軟にコントロールできるようになります。
トラフィック増加に伴う回線増強には多くの費用がかかるため、予算や社内稟議などで時間がかかるケースが多いでしょう。
そういった場合でも、帯域に余裕がある回線に通信を振り分けられるため、急なトラフィック増加にも対応しやすくなります。
回線コストを削減できる
通信経路を柔軟に振り分けられるため、それぞれの回線を有効活用できるようになります。
無駄な回線を維持せずにすみ、回線コストの削減につながるでしょう。また、LBOを活用すれば、クラウドサービスなどへの通信をコストの安いインターネット回線に流せるようになります。
閉域網に流す場合と比べて大幅なコスト削減につながるため、企業にとって大きなメリットがあるでしょう。
通信経路を最適化できる
SD-WANでは、「機密性の高い通信はセキュリティ性の高い閉域網に」「ビデオ・音声通話などの通信はレスポンスが良く品質の高い回線に」「特定クラウドサービスやシステム・アプリケーションへの接続通信はコストの安いインターネット回線に」など通信に合わせて経路を最適化できます。
コストの面でメリットが得られる点は前述した通りですが、通信品質の確保やセキュリティの担保の面でもメリットが得られるでしょう。
WAN回線の追加が容易になる
SD-WANでは、キャリアに依存せず複数のWAN回線を仮想的にまとめられます。
従来型のWANでは、WAN回線を追加しようとするとそれぞれの機器や経路を個別に管理しなければなりませんでした。
それに比べ、SD-WANであればキャリアに依存せず複数のWAN回線をまとめられるため、WAN回線の追加時にキャリアを意識せずとも容易に追加できます。
回線キャリアの選択の幅が広がり、必要な回線を柔軟に選択できるようになるでしょう。
WANの運用・管理負荷を軽減できる
SD-WANは、複数のWAN回線を一元管理でき、各拠点に設置したWAN機器の設定もリモートで操作できます。設定変更ごとに現地にいかなくてすむため、運用・管理負荷の軽減につながります。
また、まとめたWAN回線に流れる通信や機器のイベントを一元的に管理することも可能です。WAN回線ごとに通信の確認を行っていると、全体量としてどの程度の通信が流れているかがわかりにくいケースが多くあります。
SD-WANで一元的な通信の可視化ができれば、どこにどの通信がどの程度流れているかがすぐにわかり、トラブルにも迅速に対応できるようになるでしょう。
SD-WANのデメリット・課題
SD-WANには多くのメリットがある一方で、デメリットや課題もあります。SD-WANの導入前に、デメリットや課題についても理解しておきましょう。
大規模なネットワーク構成変更が必要
SD-WANの導入にはWANの構成変更が必要となるため、比較的規模が大きく、影響範囲の広い作業が必要になります。
拠点間の情報連携やクラウドサービスの利用が増加している現在では、WAN通信が止まる影響も大きくなってきています。万一のトラブルに備え、ステークホルダーとの連携や切り戻し基準の検討など、十分な準備が必要になるでしょう。
技術者の確保が必要
SD-WANの導入や運用・管理には、専門性の高いネットワークエンジニアが必要になります。
導入はベンダーに任せたとしても、導入後の運用・管理ができるネットワークエンジニアがいないと、通信状況に応じた対応ができないためトラブルの元です。
自社で人材を確保できない場合には、外部委託などを行い運用・管理体制を整えるべきでしょう。
外部委託にはもちろん少なくないコストがかかるため、事前に見積もりを行った上で導入計画を立てることをおすすめします。
セキュリティ対策は別で検討が必要
SD-WANはWANを仮想化し、柔軟なWAN環境を実現する技術です。
回線の一元管理や通信の振り分けなどネットワークに関する機能は充実していますが、セキュリティ機能に特化しているわけではないため、十分なセキュリティ性を確保するためには別のソリューションの導入を検討する必要があります。
現在は、SD-WANを含むネットワーク機能とセキュリティ機能を包括したSASEやインターネット通信の制御を強化するSWG、クラウドサービスの利用状況を可視化するCASBなど多くのソリューションが登場しています。
SD-WANを導入する際には、セキュリティを強化するこれらのソリューションの導入も検討しましょう。自社の情報セキュリティポリシーと照らし合わせ、どのソリューションを導入すべきか迷う場合には、セキュリティに強い専門会社に相談の上、導入することをおすすめします。
SD-WANの導入ステップ
SD-WANを導入するまでのステップを解説します。具体的な導入計画を策定する際の参考にしてください。
導入目的の明確化
まずは、SD-WANの導入によってどのような課題を解決したいのか、導入目的を明確化しましょう。
導入目的の明確化は、費用対効果の良いソリューションの導入や導入後の効果検証を行う上で非常に重要です。ネットワークの遅延解消や運用コスト減など企業内の課題を一覧化した上で優先順位をつけ、KPIなどで数値目標を設定しておくとより効果的でしょう。
目的に合わせた機能要件定義
導入目的に合わせて機能要件を定義します。
ネットワークの遅延解消が目的であれば広帯域に対応しておりスループットに優れたソリューション、ネットワークの品質確保が目的であれば通信品質を管理して品質の劣化が発生すると自動で経路を切り替えるソリューションなど、目的に合わせたソリューションを検討しましょう。
今後のトラフィック増加やセキュリティ対策なども見据えて機能要件を検討するのがおすすめです。
ソリューション選定とPoC
機能要件を満たすソリューションを選定し、PoCを行います。
SD-WAN導入は業務への影響度が高いため、十分な検証を行っていないと、導入後に通信遅延や通信品質の低下などのトラブルが発生しやすくなります。
PoCでSD-WAN導入後にトラブルが発生しないかを確認しつつ、想定した効果が得られそうかの検証を行いましょう。
ソリューション展開
PoCで問題点の解消と有効性の確認ができたら、実際にソリューションを展開します。
トラブル発生時のリスク対策として、可能な限り小規模な拠点や組織でパイロット導入を行うのが良いでしょう。実際にソリューション展開を進めていくと、PoCではわからなかった問題が見えてきます。
発生した問題を都度整理して解決することが効率的なソリューション展開と安定した展開後の運用につながるでしょう。
効果検証と最適化
ソリューション展開後に効果検証を行い、KPIで設定した目標を達成できているか、達成できる見込みかを確認します。
目標が達成できていない場合は、WAN構成やSD-WAN設定の見直しを行いましょう。また、近年では業務が変化するスピードが速くなっており、それに合わせてトラフィック量が大きく増減するケースが増えています。
日々の業務変化に合わせて適宜通信経路の見直しを行い、最適化を図ることが重要です。
SD-WANの導入事例
実際に企業がどのような課題を持ちSD-WANを導入しているのか、またSD-WAN導入によってどのような効果を得られたのか、具体的な事例をご紹介します。
広告業A社
広告業A社は全国に複数の拠点を持っており、拠点間をつなぐWANを構築していました。
A社はデジタルコンテンツ事業に注力していたこともあり、インターネット通信が本社に集中し、それに対応するためにコストをかけ続けている状態でした。
そこで、A社はコストをかけ続けるにも限界があると判断しSD-WANを導入、各拠点がそれぞれ直接インターネットにアクセスする構成に変更しました。セキュリティを担保するため、SD-WANとあわせてクラウド型のプロキシサービスも導入しています。
結果として柔軟で耐障害性の高いWAN環境を実現し、各拠点での積極的なクラウドサービス利活用にもつながっています。
航空業B社
航空業B社は近年の通信量の急激な増加に対応できず、業務に支障が出ている点が課題でした。
通信量の増加に対応しようにも、従来の専用線を中心とした環境では運用や拡張に大きなコストがかかってしまいます。
そこで、B社は新たにSD-WANを導入し、ローカルブレイクアウトや通信経路の冗長化を行いました。
結果として通信品質を向上させながら運用コストの低減に成功し、帯域の拡張や新規拠点の構築時にも効率的に対応を進められるようになっています。
SD-WAN選定のポイント
SD-WANのデメリット・課題や導入事例をふまえ、効果的なSD-WAN製品を選定するためのポイントを解説します。
必要機能と運用コストを考慮する
SD-WANの導入のメリットとしてコストの削減が挙げられますが、必ずしもコストの削減を図れるわけではありません。機器の導入や設計構築、導入後の運用などに少なくないコストがかかるためです。
特にSD-WAN導入後の運用を外部に委託する場合には、多額のコストが継続的に発生します。
SD-WANの導入によってコスト削減を図るためには、導入によって解決できる課題と運用コストを照らし合わせ、企業に必要な機能を備えた製品を選ぶことが重要です。
導入実績とサポートに強いベンダーを選ぶ
SD-WANの製品選定時にはベンダーの導入実績やサポート性も考慮しましょう。
SD-WANは複数のWAN回線を一元的に管理するソリューションであり、トラブルが発生した際の業務影響が大きいものです。機器の故障や回線障害などのトラブルの影響を低減するためには、通信経路の冗長化設計や迅速な障害対応が重要になります。
導入実績が豊富でサポートが手厚いベンダーであれば、過去のナレッジをふまえて最適な提案とサポートを行ってくれるでしょう。
WAN環境の最適化はテクバン
SD-WAN導入には、企業に合わせた機能要件の選定やセキュリティ対策のソリューション検討が必要になります。
しかし、今後の通信量増加を見据えた柔軟なWANとは具体的にどのような構成にすべきなのか、サイバー攻撃が増加する昨今でSD-WAN環境にはどのようなセキュリティリスクがありどのようなセキュリティ対策を行えば良いのかがわからないという方も多くいらっしゃるでしょう。
SD-WANの導入には少なくないコストがかかるとともに、多方面への業務影響が発生するため、慎重に導入を検討すべきです。
テクバンでは、SD-WANによるローカルブレイクアウト導入支援サービスやネットワーク機能とセキュリティ機能を包括したTechvan SASE、常に進化する脅威に対応する次世代セキュリティ対策ソリューションなど、幅広いサービスを提供しています。SD-WAN導入をご検討のお客様は、ぜひテクバンにご相談ください。
テクバンへ相談する
SD-WANでネットワークインフラを最適化
リモートワークやDXの促進などIT技術の活用が進んでいる現代では、インターネットとの通信量が年々増大しており、今後もいかに増大する通信に対応できるかが重要になってきます。
従来型のWANでは、インターネット向け通信を本社経由に集約する構成が主流ですが、それでは無駄な回線コストがかかるとともにBCPや拡張性の面でも課題が生まれています。
これらの課題を解決するSD-WANは、今後のネットワークインフラ基盤を構築する上で必須の技術といえるでしょう。
ただし、近年ではサイバーセキュリティのリスクも高まっており、SD-WANを導入することによるセキュリティ性低下には注意する必要があります。SD-WANを導入する際には、SWGなどのセキュリティ対策ソリューションも合わせて検討しましょう。