クラウド時代の新しいネットワーク|SD-WANの6機能とは!?
クラウド利用が一般化しつつある現代。
社内からインターネットへ接続する通信量は、クラウドを利用することで急増しています。通信量の増加は、ネットワーク帯域の圧迫や、社内のネットワークの遅延につながり、業務に多大な影響を及ぼします。
皆さまの企業でも、
「ネットワーク遅いな」
とご自身で感じたり
「ネットワーク遅いんだけど」
と社内から確認されるケースが増えてきているのではないでしょうか。
SD-WANはそのネットワーク遅延の解消に向けたひとつの答えであり、帯域の圧迫を抑制する機能を有しています。
また、拠点展開をスムーズに進めたり、各拠点のルーターを一台の端末で一元管理できるようになったりと、運用面でも便利になる機能を複数備えています。
「SD-WANには興味があるけど、いまいちよくわからないよな」
という方のために、近年注目されているSD-WANの機能について紹介していきます。
目次[非表示]
- 1.SD-WANとは
- 2.SD-WANの技術要件と主要6機能
- 2.1.インターネットブレイクアウト
- 2.2.アプリケーション識別
- 2.3.トラフィックオフロード
- 2.4.ゼロタッチプロビジョニング
- 2.5.機器の一元管理
- 2.6.トラフィックの可視化
- 3.まとめ
SD-WANとは
そもそもSD-WANとは何でしょうか?
簡単にご説明します。
SD-WANとはSoftware Defined Wanの略で、簡単にいうと「ソフトウェアでネットワークを一元管理し、通信経路をコントロールする技術」です。
近年、クラウドサービスが普及していくことにより、既存のネットワーク構成ではさまざまな問題が浮上してきています。
その最たるものが、冒頭でもあげたネットワークトラフィック(※)の帯域圧迫です。
皆さまの企業でもインターネットに接続するネットワーク構成は、本社や拠点からの通信を一本の線で集約する形をとっているのではないでしょうか?
その場合、クラウドサービス活用の拡大によって、一本の線に通信が集中してしまい、ネットワーク回線が渋滞してしまいます。
結果として、テレビ会議で音声や画像の乱れが生じたり、アプリケーションがなかなか立ち上がらないなど、ネットワークの遅延が起こり、業務に支障が出てしまいます。
このネットワーク遅延問題の解決策のひとつが「SD-WANの導入」です。
SD-WANとはそもそも何か?についてもさらに詳しく知りたい方は「 デジタルトランスフォーメーション(DX)でICT利活用シーンが増大した今、次世代ネットワーク通信として注目されるSD-WANとは!?(前編)SD-WANとは? 」をご参照ください。
※ネットワークトラフィック・・・ネットワーク通信における、一定時間の通信量。
SD-WANの技術要件と主要6機能
「ではなぜ、SD-WANはネットワーク遅延の問題を解決できるのか?」
「またSD-WANはその他にどんな機能を有しているのか?」
と疑問を持たれた方も多くいらっしゃることでしょう。
まずは、SD-WANの定義となる技術要件を紹介したあと、中でも重要な個別の機能をそれぞれ解説していきます。
SD-WANは10個の技術要件がアメリカのONUGという団体で定義されています。
【米国のONUGによるSD-WANの技術要件】
- Active 1. Active/Active構成で様々な回線・WANの制御が可能
- コモディティHW上で、仮想的にCPEを提供
- アプリケーション等のポリシーに基づき、ダイナミックな制御が可能
- 個別のアプリに対して、可視化・優先順位付け、ステアリングが可能
- 可用性・柔軟性の高い ・柔軟性の高いハイブリッドな ハイブリッドなWANの構築が可能
- L2/L3に対応
- 拠点、アプリケーション、VPN品質等をダッシュボードでレポーティング
- オープンなノースバウンド ノースバウンドAPIを持ちコントローラー 持ちコントローラーへのアクセスや へのアクセスや制御
- ゼロタッチプロビジョニングに対応
- FIPS 10.FIPS-140-2を取得
(引用元:https://www.bizcompass.jp/wp-content/uploads/2018/02/ca7ac4d94ae53c946b43eb5c1b7d9eec.pdf)
その中でも、とくに重要となる以下6機能をピックアップして解説いたします。
*インターネットブレイクアウト
*アプリケーション識別
*トラフィックオフロード
*ゼロタッチプロビジョニング
*機器の一元管理
*トラフィックの可視化
インターネットブレイクアウト
SD-WANの中でとくに注目される機能がインターネットブレイクアウトです。
ローカルブレイクアウトとも呼ばれます。
インターネットブレイクアウトとは、ネットワーク遅延問題の解消を目的として、新たなインターネット回線を用意し、通信を分散させる機能です。
繰り返しになりますが、現在、社内アプリケーションをクラウドに移行している企業が多くなり、ネットワーク遅延の問題を抱える企業も比例して増えています。
インターネットへ接続する通信が急増したため、ネットワーク帯域で通信の渋滞が主な原因となります。
SD-WANのルーターは従来のネットワーク機器にはない機能として、インターネット回線を2本以上同時に利用することが可能です。
インターネットブレイクアウト機能も回線を2本以上利用することで効果を発揮するのです。
例えば、既存で閉域網(企業の専用回線)を利用している環境があるとします。
そこに安価なインターネット回線を追加で用意しましょう。(新しく回線を引く形でも、バックアップで利用している回線の再利用でも問題ありません)
つまり、以下のような環境です。
・既存の閉域網
・安価なインターネット回線
社内からの主な通信は閉域網側へ流れていくのですが、SD-WANルーターは特定のトラフィックをインターネット回線側へ流してあげることができます。
例えば、ZoomなどのWeb会議で走る通信やWindowsUpdateの通信を、インターネット回線へ接続する設定にすることにより、閉域網側のトラフィック削減が可能になるのです。
要するに、これまでは閉域網に全ての通信が集約していたところ、インターネット回線に通信が流れることによって通信の分散ができ、帯域の渋滞を抑制することでネットワーク遅延の対策を行うことができるようになるのです。
アプリケーション識別
アプリケーション識別とは、IPアドレスレベルだけでなく、アプリケーションレベルでどのようなネットワークの通信経路を使用するか選択できる機能です。
製品によって違いはありますが、のべ3000以上ものアプリケーションをSD-WANルーターが認識します。
認識したアプリケーションはファイアウォールでのブロックやWAN回線への通信経路選択を行い、アプリケーションごとのトラフィック量などを見ることも可能です。
また、アプリケーション識別機能は、インターネットブレイクアウト機能と併用して利用されます。
インターネットブレイクアウトでも紹介した通り、Web会議の通信やWindowsUpdateの通信を、安価なインターネット回線で接続させる設定ができるということです。
トラフィックオフロード
前述の通り、SD-WANは2本以上の回線を同時に利用できます。
トラフィックオフロードとは、上記の仕組みを利用し、通信を2本の回線に流し、通信負荷を分散させる機能です。
また製品によっては、回線品質を機械側で監視し、品質が良好な方に自動的に流すといった動作を実施できるものもあります。
従来のネットワーク機器の場合、インターネット回線を2本用意していてもActive-
Standbyと言われる、一本はメイン稼働、1本は障害があった時のバックアップ用として利用されてきました。バックアップ用の1本は、メイン側で何かあった時以外使われないため、回線を契約していても普段は利用されない状態となります。
SD-WANルーターはインターネット回線をActive-Active、つまり両方とも稼働状態で利用できるため、複数のインターネット回線を使って負荷分散を可能にするのです。
ゼロタッチプロビジョニング
ゼロタッチプロビジョニングとは、機器のセットアップを短時間化・簡略化を可能とする機能です。
ゼロタッチプロビジョニングを活用することで、拠点へのネットワーク展開を簡単に実施できます。
従来のネットワーク機器では、拠点でのルーター設置後、コマンドを打って設定を行う必要がありました。
単純に移動コストがかかるだけではなく、拠点ごとに長々とコマンドを打っていくと時間がかかり、コマンドを間違える可能性も高まります。
SD-WANではコマンドを打って設定を行う仕組みは廃止され、オーケストレーター(※)とよばれるGUIベース(※)の設定画面で設定します。
GUIベースでの設定により、機器を設置する前におおよその設定ができ、現場で設定を行う工程を省略できるのです。
また、事前に設定した内容は簡単に機器に投入でき、設置してから数分での稼働が可能になります。
以前までは拠点が増えるごとに機器への設定は増え、実用化に時間がかかっていましたが、ゼロタッチプロビジョニングの機能を使うことで、短期間での運用を可能とするのです。
※オーケストレーター:システムの管理・設定を自動的に行えるようにするためのシステムやソフトウェア
※GUI:グラフィカルユーザーインターフェイスの略称。コンピュータへの指示を視覚的に行える仕組み
機器の一元管理
ゼロタッチプロビジョニングでも紹介した通り、SD-WANではオーケストレーターを使って設定を行います。
オーケストレーターの利用により、複数のルーターに対して設定変更、更新を一元的に行うことができます。
例えば、10拠点あれば10拠点分をオーケストレーター一つで管理できるのです。
また、オーケストレーターを利用すれば、どこからでも設定の変更や確認ができることも魅力です。
設定変更の他にも、各ルーターのトラブルシュートやインターネット回線の品質チェックなどができます。
トラフィックの可視化
SD-WANでは、トラフィックを可視化できます。
トラフィックの可視化により、社内で起こっているネットワーク遅延の原因をつかむことが可能です。
近年アプリケーションのクラウド化が進み、アプリケーションのトラフィックが増大しており、ネットワーク遅延の原因になっていることは前述の通りです。
しかし、従来、アプリケーションの利用が遅延の原因だと分かっていても、社内でどんなアプリケーションが使われているのか、どのアプリケーションが多く使われているのかを可視化するためには、専用のアプリケーションを利用する必要がありました。
SD-WANでは、アプリケーション識別の機能を活用して、アプリケーションの通信をグラフ形式で可視化できます。
使用された時間帯、データ量、どのパソコンから通信されたのか、社内のアプリケーション使用率などをグラフ形式で直感的に分かりやすく、見ることが可能です。
この機能により、ネットワーク遅延の原因追及を簡単に実施できます。
まとめ
SD-WANの一般的な機能について説明いたしました。
製品によって機能には違いがありますので、自社に合った製品を選択してください。
SD-WANの製品比較については、「【SD-WANは1つではない】企業のポリシーに合うSD-WAN製品の選択を!」の記事をご参照ください。
SD-WANを導入によるメリットはさまざまあります。
各機器を一元管理ができたり、トラフィックを分散しネットワーク遅延を解決に導くのです。
■関連記事
・テレワーク下でのストレスの元凶だった通信速度の遅さ。 SD-WANならどのように解決できるのか!?
・SD-WANって実際どうなの? メリットや注意点をみんながわかるように解説!
・人はそう呼ぶ『SD-WAN“以前”“以後”』 どう変わる??社内ネットワーク運用の全体像
※この記事は、公開時点の情報をもとに作成しています。