メインコンテンツにスキップ

ソフトウェア定義広域ネットワー(SD-WAN)とは?

SD-WANは、ソフトウェア定義によるネットワーク接続へのアプローチであり、運用コストを削減し、最適化されたビジネス・アプリケーション・エクスペリエンスを向上させることができます。

SD-WANとWANの概要とSD-WANの仕組み

Techopediaは、ソフトウェア定義の広域ネットワークまたはソフトウェア定義の広域ネットワーキング(どちらもSD-WANと略記)を「ソフトウェアコンポーネントを利用してネットワーク操作を制御する広域ネットワーク」1と定義しています。 Techopediaの定義は、「(特定の)管理ソフトウェアは、ハイパーバイザーやその他のコンポーネントがデータセンターの運用を仮想化するのと同じ方法でネットワークハードウェアを仮想化する」1と注記しています。

SD-WANの仕組みをよりよく理解するためには、最初に広域ネットワーク(WAN)とは何かを理解することから始めましょう。 TechopediaではWANの定義において、LANはWANよりも分離の度合いが高く、家庭や事務所の小さなネットワークに制限されている傾向があるとしています。2 WANは、LANやメトロ・エリア・ネットワーク(MAN)など、さまざまな小規模ネットワークを接続します。 この接続により、1つのロケーションのコンピューターとユーザーが、異なるロケーションのコンピューターやユーザーと通信できます。

Techopediaによると、SD-WANのソフトウェア制御メカニズムは、WANのさまざまな地理的区画すべてを管理し、パフォーマンスと効率を向上させる上で役立ちます。 SD-WANが実装する特定のプロトコルでは、ユーザーに直観的なインターフェースが提供され、 WANがネットワークトラフィックを処理するのに役立っています。1 SD-WANは、ファイアウォール、ゲートウェイ、仮想プライベートネットワーク(VPN)ツールや、プライバシー、サイバーレジリエンス、セキュリティーを強化するその他の機能もサポートできます。

 SD-WANとMPLS

SD-WANによって企業はアプリケーションエクスペリエンスを最適化できます。 このアプリケーションエクスペリエンスには、重要なエンタープライズアプリケーションの高可用性に加えて、予測可能なサービスと複数のハイブリッドなアクティブ-アクティブ構成(アクティブ-パッシブ構成ではなく)、ネットワークシナリオのリンクなどのメリットが含まれています。 SD-WANでは、アプリケーション認識型ルーティングを使用してアプリケーショントラフィックを動的に転送できるため、送達やユーザーエクスペリエンスが簡素化されます。

Cisco社は、SD-WANが「運用コストを改善するものであり、高価なマルチプロトコル・ラベル・スイッチング(MPLS)サービスを、セキュアVPN接続などの経済的で柔軟なブロードバンドに置き換えるもの」3と述べています。  MPLSテクノロジーは、20年以上にわたってプライベート接続の強化に貢献してきました。 SD-WANは、このMPLSテクノロジーから進化したものです。 Cisco社はさらに、「SD-WANは、より広範なシナリオに適用可能な、MPLSテクノロジーのソフトウェア抽象化と見なすことができる」3とし、このためリンクやプロバイダーに依存しない、セキュリティー機能が充実したクラウド対応型のプライベート接続が提供される、と続けています。

比較すると、SD-WANは一元化されたポリシーベースのリアルタイム・トラフィック・ステアリングを使用して将来のシナリオを処理し、MPLSはバックアップリンクを使用してこれらのシナリオを処理します。 SD-WANはWANのバックボーンを統一するので、グローバル・ネットワーク全体で包括的な分析をすることができます。

SD-WANとSDN

SD-WANは、WAN用のソフトウェア定義ネットワーキング(SDN)として紹介されることが多いので、SDNで最も広く展開されているユースケースであると言っていいでしょう。  シスコは、SDNパラダイムが「データセンターおよび企業境界内の他のセクションのネットワークインフラストラクチャーを抽象化するために普及した」と述べています。 SD-WANはSDNと同様に機能しますが、SD-WANは、さまざまなリンクタイプ、地域、SD-WANプロバイダーからのものを含む多様なインフラストラクチャー要素を抽象化する必要がありました。

SDNは、LANネットワークで動作するように、また必要に応じて迅速に変更できるネットワークを作成するように設計されています。 SDNと同様に、SD-WANを使用すると多数のネットワークハードウェアを維持する必要がなくなります。 SD-WANはSDNから使用できて、SD-WANの地理的機能とSDNの拡張性を提供します。

ベンダーがSD-WANサービスを管理するのに対して、SDNはIT管理者またはユーザーが管理します。  ユーザーがサービス提供の責任を負わないため、導入はSD-WANの方が簡単になる傾向があります。

SD-WANの機能

SD-WANは、以下の機能を使用してソリューションを作成することにより、さまざまな業界にわたるさまざまな問題を解決する可能性があります。

  • 一元管理とクラウドベースの制御により、ITチームは複数のロケーションと仮想回線にわたるWAN構成をセットアップすることができます。 SD-WANコントローラーは、パフォーマンスメトリックやエラー状態などのデータも集約します。これらのデータは、後でレポートに要約すること、アラートのトリガーに使用すること、トラブル・チケット・システムなどのIT機能と共有することができます。
  • エンドツーエンドの暗号化により、インターネット・プロトコル・セキュリティー(IPsec)または類似の暗号化トンネルを使用してセキュリティーを強化し、公衆の共有ネットワークに広がる仮想プライベートWANを自動的に保護します。  また、MPLSネットワークでの暗号化は、データ侵害やサイバー攻撃からの防御に役立ちます。
  • 動的パス選択を備えたマルチパスとマルチリンクのサポートにより、複数の物理回線を単一の論理チャネルに結合して、総容量と信頼性を向上させます。 これらのチャネルは、一度結合すれば、仮想ルーティングと転送(VRF)をサポートすることができるため、公衆の共有ブロードバンドネットワーク全体でネットワークセグメンテーションとプライベート・ネットワーク・ルーティング・ポリシーの制御が可能になります。
  • パスコンディショニングとWAN最適化は、データ圧縮と重複排除、トラフィックシェーピングとともに、競合とレイテンシー、クライアント側のキャッシングと伝送制御プロトコル(TCP)最適化の制御に役立ちます。
  • 単純なTCPとユーザー・データグラム・プロトコル(UDP)のポートベースのブロッキングから、高度なマルウェア検出と防止に至るまでの、幅広いセキュリティーとファイアウォールのサービスを提供します。
  • Forward error correctionを使用した質の高いサービストラフィック優先順位付けにより、さまざまなサービスクラスで帯域幅を保証します。  この機能により、 Voice over Internet Protocol(VoIP)、ビデオ会議、画面共有など、レイテンシーとデータ損失の影響を受けやすい特定のアプリケーションのパフォーマンスを向上させることができます。 一部のソリューションはパスの冗長性とエラー修正の技法を使用してエラーの検出と修正を行い、パフォーマンスを低下させるデータ再送信を回避します。
  • ポリシーベースの管理とサービスチェーニングにより、ポリシーベースのインテリジェントなトラフィックルーティングを提供できます。  この機能は、ファイアウォール、コンテンツ・フィルター、プロキシー、その他のL7ネットワーク機能などの仮想化ネットワーク機能(VNF)をトラフィック・フローに動的に挿入する機能も提供します。 これらの機能は、基礎となるネットワークを抑制することなく挿入されます。
  • クラウド・サービスのローカルブレークアウトでは、トラフィックのローカル検査とダイレクトルーティングは、Salesforceのような信頼されたクラウド・サービスに向けられます。 これにより、すべてのトラフィックを検査のために一元ロケーションにバックホールする必要がなくなるとともに、より安価なローカルのダイレクト・インターネット・アクセスを最大限に利用しながら帯域幅の使用率を節約できます。  これはサイバーセキュリティーを侵害せずに行われます。4

様々な業界でSD-WANのメリットを最適化する方法

SD-WANの採用は、提供される多くの機能とメリットを念頭に置いて、多様な企業や組織がネットワークの改善を目指す際に検討すべきものです。  SD-WANの導入は、企業のさまざまな地理的ロケーションや、個人、デバイスとの頻繁な通信を必要とするITアプリケーションに依存する企業にとって、大きな潜在的メリットがあります。

小売業界

複数の支店やリモートオフィスを持つ小売組織には、送信するデータを確実に保護することができる、セキュリティー機能が充実したサイバー・レジリエントなネットワークが必要です。 このデータには、クレジットカード番号、顧客情報、支払時に処理される類似のデータが含まれる可能性があります。

多数の従業員を抱える多くの企業と同様に、小売企業は、従業員と、従業員が実行している仕事をサポートできるネットワークを必要としています。 ネットワークが遅いと多くの技術的問題が発生する可能性があり、その多くは生産性に影響を与えます。 SD-WANテクノロジーは、安全かつ高い信頼性での取引処理、データの送受信、従業員の効率的な業務遂行に必要な、高速で効率が高くセキュリティー機能が豊富なネットワークを組織に提供します。

金融業界

金融業界も小売業界と同様に、SD-WANテクノロジーがネットワークにもたらすセキュリティーと信頼性の向上によるメリットを得られます。 銀行、保険会社、信用組合などの金融機関は、顧客の取引と情報を処理するために、高速で信頼性の高いデータベースアクセスを必要とします。 最適化された機能のために、金融ネットワークはクラウドサービスにアクセスする必要がありますが、この選択肢はプライベートネットワーク上ではあまり見つかりません。

教育業界

デジタルトランスフォーメーションのメリットを最も多く受けると考えられる業界は、今日の学生のニーズを満たすために個人用デバイス、デジタルカリキュラム、オンライン評価を使用している教育業界です。 ITProPortalは、各学校または大学の帯域幅管理のニーズに合わせて拡張することに加えて、「SD-WANを使用すると、大学は、Netflixなどのストリーミングサービス (例えば、学生のアクセス)など、学生の要望よりも学術的なトラフィックとアプリケーションを優先することができます。」5 SD-WANは、学校が生徒、教師、管理者、ゲストなどのさまざまなタイプのトラフィックを識別し、それらのニーズに応じて拡張するのにも役立ちます。 SD-WANは、学校、大学、その他公立と私立の教育機関において、低価格で高帯域幅の最新のデジタル学習体験を促進できるように教育部門を支援しています。

SD-WANアーキテクチャーとは

ソフトウェア定義広域ネットワークの導入事例

Network World社は、主な3つのタイプのSD-WANアーキテクチャーがあり、それぞれにはWANの使用方法におおむね根差した独自のメリットがあることに注目しました。 3つのタイプのSD-WANアーキテクチャーとは、以下のものです。

  1. オンプレミスのみのアーキテクチャー
  2. クラウド対応アーキテクチャー
  3. クラウド対応とバックボーンの組み合わせ6

オンプレミスのみのアーキテクチャー

SD-WANオンプレミスアーキテクチャーは、その名前のとおり、オンサイトにあります。リアルタイムでそのロケーションからのトラフィックシェーピングを実行するSD-WANボックスまたは類似のプラグ・アンド・プレイ・ルーターを使用して構築されています。 このオンサイトSD-WANボックスはクラウドゲートウェイに接続せず、企業のサイトにのみ接続します。

オンプレミスのみのアーキテクチャーのメリット

SD-WANオンプレミスのみのアーキテクチャーのメリットには、以下のものがあります。

  • SD-WANクラウド対応の月次帯域幅コストが低額かゼロ
  • 複数回線のロードバランシングとフェイルオーバー
  • インターネット・サービス・プロバイダー(ISP)のロードバランシング
  • WANアプリケーションのパフォーマンス向上に役立つリアルタイム・トラフィック・シェーピング
  • 災害復旧(DR)に役立つ接続バックアップの強化

クラウド対応アーキテクチャー

オンプレミスとは異なり、クラウド対応のSD-WANアーキテクチャーでは、クラウドゲートウェイに接続するオンサイトSD-WANボックスを使用します。 このクラウドゲートウェイは、Amazon Web Services(AWS)、Microsoft Office 365、Salesforceなどの主要なクラウド・プロバイダーにネットワーク接続し、企業のクラウドアプリケーションのパフォーマンスと信頼性を向上させるのに役立ちます。

クラウド対応アーキテクチャーのメリット

クラウド対応アーキテクチャーでは、オンプレミスアーキテクチャーと同じメリットの一部が提供されます。これには、リアルタイム・トラフィック・シェーピング、すべてのWANアプリケーションのパフォーマンスの向上、複数回線のロードバランシング、DRを向上させる接続バックアップの強化が含まれます。

クラウドアプリケーションを使用しているときに企業のインターネット回線に障害が発生した場合、クラウドゲートウェイはそのクラウドセッションのアクティビティーを維持できます。 別のインターネット回線がある場合、クラウドゲートウェイは、クラウドアプリケーションをそのインターネット回線に瞬時に再ルーティングして、中断を回避することができます。 クラウド対応アーキテクチャーを使用することにより、クラウドゲートウェイは、クラウド・アプリケーションのパフォーマンスと信頼性の両方を向上させることができます

クラウド対応とバックボーンのアーキテクチャー

次のレベルのクラウド対応アーキテクチャーである、クラウド対応とバックボーンのSD-WANアーキテクチャーでは、企業のサイトをSD-WANプロバイダーの最も近いネットワークPoP(Point of Presence)に接続するオンサイトSD-WAN ボックスが提供されます。 PoPは、企業のトラフィックがSD-WANプロバイダーのプライベートな光ファイバーネットワークのバックボーンに流入する場所です。 企業のWANトラフィックが、SD-WANプロバイダーのプライベートバックボーンを移動している時間中は、レイテンシー、ジッター、パケット損失は低いレベルを維持する可能性が高くなります。 レイテンシー、ジッター、パケット損失のレベルが低いと、通常は、音声、ビデオ、仮想デスクトップ、類似のリアルタイム・トラフィックにおいては特に頻繁に、ネットワークトラフィックのパフォーマンスが向上します。

SD-WANプロバイダーのプライベートバックボーンは、AWS、Office 365、Salesforceなどの主要なクラウドプロバイダーとも直接接続されています。 バックボーンなしのクラウドSD-WANアーキテクチャーと同様に、主要なクラウドプロバイダーへの直接接続によって、クラウドアプリケーションのパフォーマンスと信頼性が向上します。

クラウド対応とバックボーンのアーキテクチャーのメリット

クラウドアプリケーションのパフォーマンスと信頼性の向上と、リアルタイムアプリケーションを含むすべてのネットワークアプリケーションのパフォーマンスの向上に加えて、クラウド対応とバックボーンのSD-WANアーキテクチャーにはその他のメリットもあります。 メリットには、複数回線とISPのロードバランシング、接続バックアップの強化の結果としてのDR容量の増加が含まれます

SD-WANの採用で期待できる効果

最近の調査において、SD-WANを採用した企業がポジティブな効果を得られ、SD-WANユーザーは以下のようなメリットを経験したことが結論付けられました。

  • 65%のユーザーが、10%以上のコスト削減を経験
  • 40%のユーザーが、10%以上のネットワーク・パフォーマンス向上を経験
  • 33%のユーザーがWANトポロジーの実装によって、管理の改善を達成7

SD-WANは、企業をサポートするテクノロジーをどのように発展させるのか

WANとSD-WANについてのインタビューで、IBMのDistinguished Engineer兼Master InventorのBrian O'Connell氏とDistinguished EngineerのSteve Currie氏は、キンドリルのSD-WANサービスとそこへの移行により企業が経験するメリットについて議論しました。 インタビューでは、「SD-WANは単に新しいテクノロジーのロールアウトではなく、新しい消費モデルに向けた手段である」9と論じられました。

Currie氏は、企業には「ITビジネスを変革して、テクノロジーを形成するのではなく、テクノロジーを推進してサポートする」という素晴らしい機会があると述べています。 「企業は、市場に最適に対応するようにネットワークを形成し、要件を満たすためにさまざまなテクノロジーと機能を“活用”することができます」とも付言しました。 O'Connell氏は、「顧客は、ネットワークをどのように見せたいか、そしてどのように会社が顧客の要求を満たすことができるかを再評価できます」8と述べています。

SD-WANを使用してネットワークをどのように変革するか

ネットワークを従来型の複雑なハードウェア中心のネットワークから、柔軟な最新のものへと変革するために、急いで一掃することは簡単です。 今日のダイナミックなビジネスニーズは、機動的でレジリエント、かつ安全で管理しやすいネットワークによって満たさなければなりません。 このネットワークは、最新のイノベーションとコグニティブ機能を採用する必要があり、コストを削減しつつ、新たに実現したビジネスモデルの成長を促進する必要もあります。 拡張性は必須であり、このネットワークには、アプリケーションを数時間から数分でどこでもデプロイできる、プログラマチック制御が組み込まれている必要があります。 SD-WANは、これらの要求に対応し、真のネットワーク変革を実現するのに役立ちます。 自動化、分析、コグニティブ機能の適用によりコストを削減するサービス提供プラットフォームを備えたクラウドに、アプリケーションを移行できるようになります。9

資力

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018  

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019  

お問い合わせ

キンドリルのサービスに関するお問い合わせはこちらより承っております。

ご質問/ご相談はこちらから