SD-WANがネットワーク運用を変える!3つの革新的変化について解説
『ネットワークの遅延がありそうなのに、その原因を掴めないんだよなぁ・・・』
『拠点のネットワーク機器の管理が煩雑すぎて・・・』
『新規拠点展開をしたいが、回線やルーターの手配や現地作業など時間でかかるし、どうしよう』
その悩み、“SD-WAN”の導入で解決できます。
SD-WANの導入で
・社内トラフィックの見える化
・ネットワーク機器の管理がパソコン一台で完結
・ネットワーク環境構築
といったことが可能になるからです。
SD-WAN以前と以後のネットワークに関する社内運用がどう変わるのか?
解説していきます。
目次[非表示]
- 1.SD-WANとは?
- 2.SD-WAN以前、以後のネットワーク運用
- 2.1.社内トラフィックの見える化
- 2.2.ネットワーク機器管理
- 2.3.ネットワーク環境構築
- 3.まとめ
SD-WANとは?
そもそも、SD-WANとはなんでしょうか?
“SD-WAN”とは、Software-defined Wide Area Networkの略称で、ソフトウェアによりWANを仮想化し一元管理することが出来るようになる技術のことです。
似たような用語で“SDN”(Software-Defined Networking)があります。
“SDN”とは、具体的な製品や技術の名称ではなく、ソフトウェアにより定義されたネットワーク、またはそれを実現する技術全般を意味します。
SDNを定義する機能として
「トラフィックを処理するネットワークの構成要素を」
「コントローラと呼ばれる機器で集中管理し」
「ネットワーク全体を制御する」
といったものがあげられます。
そのSDNの機能をWAN接続にも応用したものがSD-WANとなります。
つまり、SD-WANの上位概念がSDNになるのです。
SD-WAN以前、以後のネットワーク運用
それでは、社内ネットワークの運用が、SD-WANの以前、以後でどのように変化しているのかを解説していきます。
SD-WANの導入により、以下の3点が大きく変わります。
*社内トラフィックの見える化
*ネットワーク機器管理
*ネットワーク環境構築
それぞれ、解説していきます。
社内トラフィックの見える化
従来のネットワーク環境では、社内トラフィックの見える化を行うためには、専用のシステムを組み込む必要がありました。
具体的には、SNMP(※1)ツールなどを活用したネットワークのリソースやトラフィックなどのパフォーマンス情報を監視する手法が一般的です。
SMNP監視のツールによっては、パフォーマンスの状況をグラフなどで可視化できるものもありますが、一般的にはコマンドベースでの監視となるため、機器台数の増加に比例して管理工数も増えていく傾向にありました。
SD-WANルーターを導入した環境では、どの端末から通信が発生したのか、どの宛先に通信が送信されたのか、その通信にどれくらいの通信量があったのかをオーケストレーター(※2)上のグラフなどでわかりやすく、すぐに確認できます。
また、SD-WANのアプリケーション識別機能(※3)により、IPアドレスやMACアドレスといった通信だけでなく、アプリケーションレベルでトラフィックの制御を行うこともできるのです。
トラフィックを可視化することで、社内でどのようなアプリケーションが使われているのか、どのようなアプリケーションが通信を多く使用しているのかについても、目に見えてわかるようになります。
SD-WANのこのようなトラフィックの可視化によって、社内で起こっている通信を判断できるようになり、それにより、どのような対策をとっていくのかの次の一手につなげることが可能になります。
※1 SNMP:サーバーやネットワーク機器の監視、制御を行うプロトコルです。SNMPを活用することで、ルーターやスイッチなどの機器に流れるパケット数やポートの状態などを遠隔で監視することができます。
※2 オーケストレーター:SD-WANで利用されるクラウド上にあるGUIベースの管理画面。従来だとCLIと呼ばれるコマンドラインにて機器の設定を行っていたが、オーケストレーターはクラウドにあるためWEBブラウザにて設定することが可能になる。また、各拠点に設置されたSD-WANルーターの管理や設定変更などもこのオーケストレーターで一元的に行うことが可能。
※3 アプリケーション識別:SD-WANの機能の1つであり、特定のアプリケーション通信を識別する機能。それによりどのアプリケーションの通信量が多いのか、どのようなアプリ家―所運河利用されているのかを可視化することができる技術。
ネットワーク機器管理
SD-WAN以前のネットワーク機器の管理は非常に大変でした。
拠点が複数になる企業の場合、その拠点ごとの専門エンジニアが機器の設定を1台ずつ行い、情シス部員の方が機器の構成を確認し、管理専門のツールやExcelなどで管理することが一般的でした。
そのため、拠点のネットワーク機器のリプレイスを行うタイミングや機器の追加を行う際には、多くの工数が必要になっておりました。
とくにExcelで管理を行っている場合、どの型番の機器がどの拠点にあるのか、その製品のメーカー保守はいつまでなのか、またリプレイス時にどう変わるのかを1台1台管理していく必要があります。
人が管理していく分、ヒューマンエラーが発生する可能性があるだけではなく、人件費を含めた管理コストが多くかかっておりました。
ところが、SD-WANを導入すると、各拠点に設置される機器を独立管理する必要がなくなります。
オーケストレーターよって各拠点の機器のIPアドレスやVLAN(※4)、ルーティング(※5)などの設定を一元管理できるようになったためです。
さらには、従来ルーターではデータの転送の役割を担う、データプレーンの部分と、ネットワークを制御する役割のコントロールプレーン、ネットワークの設定や管理を行う役割であるマネジメントプレーンが一体となっておりました。
それについてもSD-WANでは、そのデータプレーンとコントロールプレーン、マネジメントプレーンを切り離し、ソフトウェアによって一元的に管理を行おうとする考え方を用いています。
またSD-WANは上述したアプリケーション識別機能により、アプリケーションごとのトラフィック制御を一台の端末で行うこともできます。
さらに特定のアプリケーションをインターネット網に逃がすローカルブレイクアウト(※6)の設定や、複数のWANを用いた使い分けなどもオーケストレーターで一元管理できます。
このように、マネジメントプレーンであるオーケストレーターで、あらゆる設定を一括管理、確認ができるため、まさに1台のパソコンで管理が完結するようになったのです。
※4 VLAN:ネットワークを分割することができる機能です。
※5 ルーティング:機器がデータを転送する際に、どこに送ればいいのか転送先を決定することを言います。
※6 ローカルブレイクアウト:SD-WANの機能の1つであり、インターネット回線を増やし、通信の逃げ道を用意することで帯域の削減を目指す技術。
ネットワーク環境構築
前項でも触れている、従来のネットワーク環境の整備には、専門的な知識が必要となるため、拠点ごとの専門エンジニアが1台ずつ設定しておりました。
もし仮に、拠点に専門エンジニアが不在の場合は、情シス部員が出張対応を行うか、外部ベンダーに依頼する必要が有りました。
事前のルーター設定の準備や現地作業も含めて、対象作業の規模によってはマンパワーが必要となり、時間やお金が多く必要でした。
一方でSD-WANの環境においては、機能の一つであるゼロタッチプロビジョニング(※7)の活用により、ネットワーク環境の迅速な構築ができるようになります。
事前の設定はオーケストレーター上で完結します。
現地のルーターに直接設定を入れる必要が無いということです。
オーケストレーターでIPアドレスやルーティングなどの設定を行った後は、拠点に運ばれたSD-WANルーターに電源を差し込み、LANケーブルをつなげ、事前にオーケストレーターで設定したコンフィグ(※8)投入を行うことによって、サービス提供を開始できます。
各拠点とのVPN接続に関しても簡単にオーケストレーターで管理できるため、すぐに他拠点との通信ができます。
設定作業をわざわざ現地まで行って実施することがなくなるほか、各ケーブルをSD-WANルーターに接続するだけでいいので、ITに詳しくない担当者の方でも簡単に環境をつくれるのが魅力です。
このように、ネットワークの構築を効率化できるため、時間もコストも大きく削減できるようになりました。
※7 ゼロタッチプロビジョニング:初期セットアップが用意に行うことができる機能になります。新たな拠点展開に便利な機能になっており、従来のネットワーク機器のように現地で設定をいれていくことはなく、設定は事前につくっておくことができるので、拠点に設置したら設定を機器に流し込む(ワンクリックでできます)だけですぐに実用化することができます。
※8 Config:IPアドレスやルーティングの設定などの機器の設定のことを言います。
まとめ
今回、SD-WAN以前以後のネットワーク運用に関する変化をご紹介しました。
とくに社内ネットワークの運用面では、以下の三点が大きく変わります。
*社内のネットワーク状況が個別アプリケーションのレベルまで可視化できる
*パソコン1台でネットワーク環境が管理可能
*リモートでネットワーク環境構築が可能
今回、社内ネットワーク運用に関係する部分に絞って紹介しましたが、コスト削減につながる可能性があるなど、SD-WANの導入においては他にもメリットがあります。
当然、一方では新たにセキュリティリスクの可能性があるなど、導入にあたり注意しなければならない点もあります。(詳細はこちら ※SD-WAN メリット デメリット)
しかしながら、とくに上記3点について、対応策を検討している、困っている企業の情シス部門では一考の価値があるのではないかと考えます。
■関連記事
・デジタルトランスフォーメーション(DX)でICT利活用シーンが増大した今、次世代ネットワーク通信として注目されるSD-WANとは!?(前編)
・テレワーク下でのストレスの元凶だった通信速度の遅さ。 SD-WANならどのように解決できるのか!?
・本気で現状を打破したい情シスの方以外は見ないでください “DX時代の情シス”とは?
※この記事は、公開時点の情報をもとに作成しています。