乗り遅れるな!2017年、見極めたいICTの大波(第3回)

どう使う?「SD-WAN」活用術をユースケースで解説

2017.02.22 Wed連載バックナンバー

 きめ細かく、柔軟にWANを制御することを可能にする「SD-WAN」は、企業のネットワークインフラを大きく変える可能性を秘めています。このSD-WANで何ができるのか、またどんな課題を解決できるか、ユースケースを用いて詳しく見ていきましょう。

 

現状の企業ネットワークが抱える課題

 2017年以降のネットワークインフラを考える上で、避けて通れない技術が「SD-WAN」です。これはクローズドVPNやインターネットなどで構成されているWANをソフトウェアで制御するための仕組みであり、すでにSD-WANの考え方を採り入れた製品やサービスがリリースされています。

 SD-WANが注目を集める背景には、企業ネットワークにおけるトラフィックの増大や、WAN/LANを含めたネットワークの複雑化が挙げられます。まずトラフィックが増大した大きな理由としては、クラウドサービス、特にSaaSの浸透があるでしょう。現在多くの企業がマイクロソフトの「Office 365」やSalesforce.comの「Sales Cloud」などといったSaaSを利用していますが、これらは基本的にインターネット経由での利用が前提となります。こうしたサービスが普及し、従業員が日常的に使うようになったことで、通信量が年々増大してきています。

企業のクラウド利用は年々拡大

 ネットワークの複雑化も深刻な状況です。契約した複数のインテグレーターのために、異なる管理用ネットワークを構築することも以前から行われており、他にもM&Aによる企業買収により、異なる考え方で構築されたネットワークが1社の中で共存しているといったケースも決して珍しくありません。また、セキュリティのために基幹系と情報系でネットワークを分離する場合もあります。マルウェアなどが侵入した際、その影響範囲を限定的なものにするための措置ですが、これもネットワーク複雑化の要因となります。

 このようにトラフィックが増大し、複雑化が進む状況を放置すれば、いずれネットワークの管理が立ち行かなくなる可能性は十分に考えられます。これらの課題を解決し、新たなネットワークインフラを構築するための手段としてSD-WANが浮かび上がってきたのです。

 

きめ細かなトラフィックコントロールを実現する「SD-WAN」

 現状ではSD-WANの明確な定義は存在していませんが、ユーザー企業が集まって設立されたコミュニティであるONUG(Open Networking USER GROUP)がSD-WANの技術要件(PDF)をまとめています。

 この中で注目すべきは、さまざまな回線・WANを統合して制御することが可能であるという点です。現在、多くの企業はクローズドVPNとインターネット接続回線を利用してWANを構築しています。さらにIPSecなどのプロトコルを使い、インターネット接続回線上でVPNを構築していることも珍しくないでしょう。SD-WANでは、こうしたさまざまなWAN回線を集中制御することが可能なほか、通信品質などを素早く把握できるダッシュボードを提供しています。

SD-WANの3つのキーワード

 このSD-WANを使うことで、既存のネットワークの課題も含めてどのように解決できるのでしょうか。ここからは、3つのキーワードに基づいてユースケースを紹介します。1つめは「ローカルインターネットブレイクアウト」、次に「集中制御」、最後に「動的な経路制御」です。

 

ユースケース1:インターネット回線の使い分けでボトルネックを回避

 まず、SaaS利用の課題として挙げた「トラフィックの増大」への対策となる1つめのユースケースを見てみましょう。キーワードは、各々の拠点からダイレクトにインターネットに接続することを意味する「ローカルインターネットブレイクアウト」です。「ローカル」を省いて単に「インターネットブレイクアウト」と呼ぶ場合もあります。

 一般的に拠点が複数ある企業では、セキュリティの確保やガバナンスの強化といった観点から、いったん本社などにトラフィックを集約し、そこでプロキシーファイアウォールWebフィルタリングなどによるトラフィックの制御を行っているケースが多いでしょう。ただし、その場合… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter