SD-WANとは?
仕組みやメリット、注意点など初心者必見の内容を徹底解説!
SD-WANとは「Software Defined Wide Area Network」の略で、ネットワークをソフトウェアで制御するSDNの技術をWANに適用し、拠点間接続やクラウド接続などにおいて柔軟なネットワークを構成したり、トラフィックコントロールなどを実現させたりする技術やサービスの総称です。
SD-WANはソフトウェアとハードウェアを論理的に分け、WANを仮想的に一元管理できるものです。そのため、スピーディーな対応と拡張性のあるネットワークインフラが確立可能であり、近年加速し続けている経営判断や事業展開に対しても柔軟性を持てます。
この記事では、SD-WANの仕組みなどの基礎知識からメリットやデメリットまで、 SD-WAN に詳しくない初心者の方にも分かりやすく徹底的に解説していきます。
SD -WANはいわゆるサーバーの仮想化と似たような仕組みで構成されていると言えます。この見出しでは具体的にどのような仕組みによって確立されているのかを分かりやすく解説します。
例えば、企業は一般的に専用線、ブロードバンド回線やモバイル回線を使用しながらWANを確立しています。しかしSD-WANではこのような回線をアンダーレイ回線として使用しながら、種別に依存することなく、オーバレイによる仮想のWANを確立するのです。
したがって、キャリア縛りというものが無くなり、複数のキャリアによる回線など様々な回線から、自由にメインの回線やバックアップ回線を選択することが可能になったのです。
よって、各拠点に接続されている専用回線やインターネット回線などを一括管理し、これらを1つのネットワークのように扱うことが可能になるため、業務で使用するアプリケーションや接続先を識別し、適切な経路で通信できるように制御し、負荷が集中することを回避できます。
では、SD-WANを導入すると具体的にどのような利点があるのでしょうか。 SD-WANを設置するにあたって大まかに4つのメリットが挙げられます。
多くの支店を会社が各拠点にWANを導入するためには、通常は各拠点にルータ等の通信機器を設置して、設定作業を行わなければなりません。しかしSD-WANの場合、設定は遠隔で操作可能であるため、専門業者が立ち会うような各地での手間のかかる設置や作業が不要なのです。現地で必要とされる作業は機器に電源と回線を繋ぐ誰でも出来る作業になるので設定が非常に楽になります。
更に、急な設定変更が要された場合でもリモートから一括で行うことも可能です。従来のWAN環境では数ヶ月かかっていた構築も数日で完了できるようになるほど設定が容易になったのです。
クラウド化が進むにあたり、WAN回線の増強が必要とされることが多いですが、増強にはそれなりの費用がかかります。しかし、トラフィック内の不要なデータを削除したり適切なアップデートを行ったりするなど、適切管理を行うだけで増強が不要になる場合もあります。
SD-WANでは拠点別やアプリケーション別などさまざまな切り口でトラフィックを可視化したり、性能要求の低い通信には帯域制限をかけたりできるため、全体としてWANを健全に保つことができます。
WAN回線には帯域、信頼性やセキュリティなど様々な特性の異なるものがあり、それぞれの費用にも大きな差が生じますが、SD-WANはアプリケーションに応じて通信経路を柔軟に制御できるため、特性と費用の異なる複数の回線を併用して、最もコストパフォーマンスのよい回線構成を実現できます。 SD-WANを利用すればリーズナブルかつシンプル、そして安全な回線にすることが可能です。
クラウド時代以前のネットワークでは、本社と支店の間に閉域網を使用し、インターネットへの接続点を一か所に限定してセキュリティを保っていました。しかしクラウド化の進展に並行してインターネットへの通信量が大幅に増えたことから、この構成では高価な専用線の帯域をインターネット通信で消費される事態に陥る可能性が高くなりました。SD-WANでは通信量が多いインターネット通信は各拠点から専用線を通さずにインターネットに流すことが可能なのです。これは大きなメリットの一つで言えるでしょう。
逆に、SD-WAN導入にあたって気をつけるべき点、デメリットとしてはどのようなポイントがあるのでしょうか。まずは2点のデメリットについて解説します。
大規模なネットワークも少人数で運用管理できるのがメリットでもあるSD-WANですが、経験豊富な技術者が確保できなかった場合、これはメリットとして捉えられなくなってしまいます。これまでのWANとは違う、新しい技術のノウハウが必要であるため、経験が浅い技術者が取り合うと思わぬトラブルを招いてしまうリスクもあるでしょう。
SD-WANは柔軟なネットワークを構築できるという特徴がありますが、その特徴である柔軟性が新しいセキュリティリスクを生むことがあります。例えば、一部の通信についてセンター側のファイアウォールを経由せずにインターネットへ流す際、ローカルルーターのファイアウォール機能を正しく管理しなければ、新しい脅威によりセキュリティが侵害されてしまう恐れがあるのです。
次に上記を踏まえた上で、 SD-WANを導入する際の注意点を述べます。
SD-WANの導入にあたり、既存のネットワーク構成や使用しているアプリケーションの可視化、ベンダー選定、見積もり、本番環境への切替えなどやらなければならないことは数多くあります。
更に、デメリットとして挙げた経験豊富な管理者が確保できなかった場合のリスクに関してもしっかり検討しなければなりません。人材が確保できなかったり、スキルを見誤って採用をしてしまったりすると、プロジェクトが失敗に終わったり企業や組織の存続すら脅かされたりしてしまうかもしれないのです。SDNやSD-WANの仕組みをしっかり理解できている技術者を慎重に見極めることが大切です。
また、SD-WANを導入する際は、専用回線を縮小したり撤廃したりすることがほとんどであるため回線コストを削減できますが、インターネット回線は専用回線に比べてしまうとセキュリティの質が劣ってしまいます。
そのため、自社のセキュリティ要件について、導入を検討しているデバイスの機能だけで十分なのか、他のセキュリティツールと組み合わせたほうが良いかの確認を怠らないようにしなければなりません。
ここまでSD-WANについて解説してきましたが、 この仕組みはクラウド上のサービスを効率的に使うためには必要とされるものだということが分かったかと思います。
しかしSD-WANは、導入に伴いネットワークのセキュリティの見直しが必要であり、経験豊富な技術者、専門家の支援が欠かせない高度な技術と言われています。更に、社内で管理できる内部のLANだけではなく、インターネットに接続するWANを巻き込んで、ネットワークの構成を大幅に変化させてしまったり、新たなセキュリティリスクを生んでしまったりする可能性があるのが現状です。
この記事を参考にして、SD-WANの便利さだけでなく、導入に伴うメリットやデメリット、そして注意点を正しく理解し、自社に合ったものを慎重に導入できると良いでしょう。
フォーティネットのSD-WAN製品はこちら
SD-WANに関する記事はこちら
