SD-WANには製品によって特徴があります。

昨今、注目されているSD-WANについて、調べている方も少なくないはずです。

はじめてSD-WANと聞いた方も、機能などについて調べている方も、行きつく先は「どのSD-WAN製品を選ぼうか？」となるでしょう。

ローカルブレイクアウトや、アプリケーションレベルでのトラフィック制御など、SD-WAN製品として必要な機能は各製品持っているものの、では「製品ごとにどこが違うのか？」「どう差別化されているのか？」が気になる点ではないでしょうか。

製品によっては社内ポリシーに合致しない場合もあります。
この記事では主要なSD-WAN製品の比較を進めていきます。

SD-WANとは？

そもそもSD-WANとは何でしょうか？
復習も兼ねて簡単にご説明します。

SD-WANとはSoftware Defined Wanの略で、簡単にいうと「ソフトウェアでネットワークを一元管理し、通信経路をコントロールする技術」です。

近年、クラウドサービスが普及していくことにより、既存のネットワーク構成ではさまざまな問題が浮上してきています。
その最たるものがネットワークトラフィック（※）の帯域圧迫です。

多くの企業のネットワーク環境では、本社や拠点からの通信を一本の線で集約する形をとっています。

その場合、クラウドサービス活用の拡大によって、一本の線にトラフィックが集中してしまい、ネットワーク回線が渋滞してしまいます。

結果として、テレビ会議で音声や画像の乱れが生じたり、アプリケーションがなかなか立ち上がらなかったりと、ネットワークの遅延が起こり、業務に影響してしまうでしょう。

このネットワーク遅延問題の解決策が「SD-WANの導入」です。

拠点からデータセンターへの経路だけでなく、もう一本インターネット回線を用意することでアプリケーションのトラフィックを逃がすことができる、ローカルブレイクアウト機能（※）がSD-WANに備わっているためです。

詳細はこちらをご参照ください。

※ネットワークトラフィック・・・ネットワーク通信における、一定時間の通信量。
※ローカルブレイクアウト・・・SD-WANの機能の1つであり、インターネット回線を増やし、通信の逃げ道を用意することで帯域の削減を目指す技術。

SD-WAN製品の選択

しかしながら、SD-WANと一口に言っても、SD-WAN製品を提供している企業は多くあります。

SD-WANがいいなと思った時、始まるのが製品の比較となるでしょう。

冒頭でも述べた通り、各製品ごとに特徴があるため、社内の問題、企業の方向性に合った製品を選択する必要があります。

今回は、SD-WANの主要な以下4製品について比較していきます。

■VeloCloud
■Fortinet
■Cisco
　-Cisco SD-WAN
　-Cisco Meraki
​​​​​​​

SD-WAN製品比較

VeloCloud 

製品サイト：https://www.vmware.com/jp/products/sd-wan.html

製品について説明していく前に、VeloCloud社について触れていきます。

VeloCloud社によってSD-WAN製品が開発されました。

2017年12月、VMware社がVeloCloud社を買収したことにより現在では「VMware SD-WAN by VeloCloud」として提供されています。

▽VeloCloudの特徴

VeloCloudのSD-WAN製品における最大の特徴は、回線の品質を補正する機能が付帯されていることです。この回線品質補正の役割を担うのは、VeloCloudが独自に開発したVCG（VeloCloud Gateway）です。

SD-WANルーターはこのVCGと常にセッションを張っており、トラフィックをモニタリングしています。SD-WANは、WAN回線を二つ以上認識でき、VCGの回線品質補正機能により、ネットワーク品質を維持することが可能です。

たとえば、回線AとBという二本の回線を利用している場合において、回線Aの品質が劣化していると認識された際には、もう一つの回線Bに状況によって自動的に切り替え、ネットワーク通信を安定させることが可能となります。

また、一本一本使うだけではなく、二つ以上の回線を仮想的に束ねて使うこともでき、帯域を太くすることが可能です。

たとえば、「1GBの回線Aと1GBの回線Bを束ねて2GBとして利用する」ことが、可能になるわけです。

他にも、パケットを二重に送ることによってパケットロス(※)を改善したりと、さまざまな角度から回線品質を補正してくれるので、快適なネットワークを実現することができます。

※パケットロス：ネットワーク通信（パケット）が何かしらの理由で通信途中で途絶えてしまうこと。

さらに、VeloCloudはアプリケーション識別（※）という機能も優れており、3,000以上のアプリケーションを識別できます。

※アプリケーション識別・・・SD-WANの機能の1つであり、特定のアプリケーション通信を識別する機能。それによりどのアプリケーションの通信量が多いのか、どのようなアプリケーションが利用されているのかを可視化できる技術。

特定のアプリケーションを指定してローカルブレイクアウトできるため、会社の状況によって、細かな設定を行えるのです。

▽セキュリティ

ご紹介してきた通り、VeloCloudのSD-WAN製品はローカルブレイクアウトや回線品質補正、アプリケーション識別と、SD-WANに求める最大限の機能を搭載しています。

しかし、セキュリティの観点から見ると、社内から社外へ出ていく通信を許可するか、ブロックするかをジャッジするFirewallの機能のみが搭載されています。

そのため、その他のセキュリティ機能を合わせて利用したい場合、他社製品と組み合わせて利用する必要があります。

Fortinet

製品サイト：https://www.fortinet.com/jp/products/sd-wan

Fortinet社が開発したSD-WAN機器をFortiGateと言います。
FortiGateの特徴としては多くのセキュリティ機能を搭載している製品であるという点です。

ローカルブレイクアウト機能を活用する際に一番の懸念となるのがネットワークのセキュリティですが、機器自体が多くのセキュリティ機能を搭載しているため、セキュアな通信を行うことができます。

Firewallだけでなく、IPS（※）、アンチウイルス、Webフィルタリング（※）、アプリケーション制御機能、アンチスパム機能、SSLインスペクション（※）などを搭載しています。

※IPS・・・ネットワークを監視し、不正なアクセスを検知したら管理者に通知し、検知した通信を遮断する機能
※Webフィルタリング・・・アダルトサイトやゲームなど業務上、不適切なWebサイトへのアクセスを拒否する機能
※SSLインスペクション・・・現在のWeb通信のほとんどは暗号化されていますが、この暗号化された通信に対し、ウイルスや不正侵入を監視する機能

SD-WANの機能でトラフィックの負荷分散を行うだけではなく、FirewallやUTMといったセキュリティに関してのさまざまな機能を搭載しているため、複数のネットワーク機器にとって代わることができます。

Cisco

CiscoのSD-WAN製品は以下の二種類があります。

▽Cisco SD-WAN
▽Cisco Meraki

それぞれの違いについて解説していきます。

Cisco SD-WAN

製品サイト：https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/index.html

Cisco SD-WANの大きな特徴としては、元々Ciscoで開発されていたルーター製品にViptela社のSD-WAN技術を組み入れたことがあります。

Viptela社で開発がされていたSD-WANに目をつけ、Ciscoが買収する形で出来上がったCisco　SD-WANですが、Ciscoのルーターと統合したことにより独自の強みを持っています。

1点目はセキュリティ機能です。

FortiGateと同様に、Cisco ISR（ルーター）は単体でFirewall、IPS、Webフィルタリングなどの機能をもっており、セキュアに運用することが可能です。

2点目は他のCisco機器との連携です。

CiscoではSD-WANルーターと自社製品との連携強化も図っており、キャンパスネットワーク（※）のスイッチやIoT機器、データセンターのスイッチと連携をすることで、ネットワーク機能の統合を図っています。

※キャンパスネットワーク・・・学校や病院だけでなく、ビルやビル群をまとめた1つの企業ネットワーク。

Cisco Meraki

製品サイト：https://www.cisco.com/c/m/ja_jp/meraki.html

最後にご紹介するのは、Cisco Merakiです。

Cisco Merakiは、ローカルブレイクアウトなどのSD-WANの機能を有しながら、多くのセキュリティ機能も組み込まれている、オールインワンのSD-WAN機器と称されています。

次世代Firewall、IPS、URLフィルタリング、マルウェア防御などの機能があり、複数の拠点の機器に対しセキュリティ設定を簡単に同期させることもできます。

FortiGateの製品紹介をした際にもご紹介しましたが、Cisco Merakiも機器自体がセキュリティ製品のため、ローカルブレイクアウト時にもセキュアな通信が担保されます。

まとめ

ご紹介してきた通り、SD-WAN製品にはSD-WANの機能を突きつめたものや、UTMの機能にSD-WANを組み込み、セキュリティ性能を併せもつものがあります。

しかしながら、これらは各製品の機能における、ほんの一部にすぎません。
また、SD-WANの技術は、日々進化していきます。

現状の機能だけでなく、各社の今後の取り組みや未来の展望などにも注目してみると、それぞれの特徴が見えてきておもしろいかもしれません。

SD-WAN実装を考えている方々や調査中の方々も、企業のポリシーにそった製品を選択してネットワークの問題を解決していきましょう。

■関連記事

・デジタルトランスフォーメーション（DX）でICT利活用シーンが増大した今、次世代ネットワーク通信として注目されるSD-WANとは！？（後編）

・テレワーク下でのストレスの元凶だった通信速度の遅さ。 SD-WANならどのように解決できるのか！？

・人はそう呼ぶ『SD-WAN“以前”“以後”』 どう変わる？？社内ネットワーク運用の全体像

※この記事は、公開時点の情報をもとに作成しています。