商品検索サイト

目次

> ネットワーク > SD-WANのメリットとVPNとの違いをわかりやすく解説

SD-WANのメリットとVPNとの違いをわかりやすく解説

ソフトウェアで制御するクラウドの普及により、これまであまり変化がなかったワイドエリアネットワーク(WAN)の世界においても大きな変化が起きています。本稿ではWANの世界に起きている変化を踏まえて、SD-WANのメリットやVPNとの違い、SD-WANが登場した背景を解説します。

SD-WANとは?

SD-WANの定義

SD-WANとはSoftware defined WANの略で、他の”Software defined-XXX”と同じく、従来の物理機器を中心としたネットワークをソフトウェアで制御するWANを指します。

SD-WANの仕組み

SD-WANはサーバー仮想化と同じく、ネットワーク機器の上にソフトウェアで仮想化を行うので、従来の物理機器よりもはるかに管理が容易です。またポリシー適用も同様に柔軟で、WANをどのように使ってトラフィックを流すのかを決定し、インターネット接続経路を最適化できます。これにより、運用工数の削減、ネットワーク構成の柔軟な変更が可能である点がメリットとしてあげられます。

<SD-WANの全体像>

SD-WANのメリット

SD-WANでは大きく3つのメリットがあります。

1.簡単にネットワークの設定が可能

IT部門主導ではなく、各事業部など、事業部組織が求める品質のネットワークを簡単に提供できます。ソフトウェア化のメリットとして、従来の物理機器のように1つ1つコマンドを打ち込んで設定をするではなく、1つの管理画面からネットワークすべてに対して設定の適用が可能なためです。これにより運用工数の削減が可能です。また、アプリケーションの観点から異なる特性を持つ回線を使い分けることもできます。専用線を提供するアプリケーションや安価な回線を提供するケースを選択することができます。また、ネットワークの混雑状況を踏まえて他の回線への振り分け等、通信環境を最適に維持し、万が一の際の業務影響を最小限に抑えます。(例として、本社と重要な各拠点間との通信は高品質な回線を利用し、支社や営業所等の間の通信はインターネット回線を利用する、といったケースが考えられます)

従来であれば負荷分残に関しては、単一の回線を複数同じ分だけ契約して冗長性を確保しているケースもありましたが、割高になることが多々ありました。しかしSD-WANを利用すればリーズナブルかつシンプルな回線設計にすることが可能となります。

2.セキュアなネットワークが提供可能

ソフトウェアで制御している特性を生かし、WAN全体に対してセキュリティの設定を反映し、セキュアなネットワークの構成が可能です。セキュリティ対策の設定を素早くすべてのネットワークに適用できるためです。

3.低コストに運用管理が可能

導入・保守時の現地対応を最小限にすることが可能になるため(コンソールによるパラメータの投入が遠隔地より可能)、一極集中型の運用を可能にします。通信状況の把握も管理コンソールから、各拠点ごとの通信量を可視化することも可能です。

遠隔地のエッジルーターを設定できる「ゼロタッチプロビジョニング」

ゼロタッチプロビジョニングとは、各拠点に工場出荷状態のエッジ機器を配布して、電源と回線ケーブルを接続して起動すれば自動的にネットワーク設定が完了してSD-WANにつなげられる機能です。これにより各拠点からのネットワーク設定を非常に容易におこなうことができます。

工場出荷時に必要な設定が投入されているため、インターネット回線へ接続するだけで管理を担うコントローラーへの接続と用意した設定の適用が可能になります。

閉域網とインターネットを併用が可能

WANにおいて、インターネットを経由しない閉域網からインターネット等の外部環境へアクセスする場合、データセンターにあるゲートウェイを経由することでアクセスを管理し、セキュリティを担保する方法が主流でした。近年、社内システムからインターネットやクラウドサービスにアクセスするケースが増えたことで膨大な通信量が発生し、ゲートウェイや閉域網に負荷がかかることが課題となっています。この解決策として、「インターネットブレイクアウト(別名ローカルブレイクアウト)」とよばれる新しい手法に注目が集まっています。

ローカルブレイクアウトによる快適な通信環境

ローカルブレイクアウトとは、簡単にいうと各拠点から直接インターネットやクラウドサービスにアクセスできるようにする仕組みです。閉域ネットワークのトラフィックの増加を抑え、快適な通信環境を実現します。例えば、AWSやAzureの通信、M365の通信だけを各拠点からインターネットに経由させる仕組みです。これにより社内ネットワークの負荷軽減と個別のアプリケーションの通信の高速化の最適化を同時に図ることができます。

<ローカルブレイクアウトのイメージ>

VPNとの違い

従来から使われているIP-VPNとの違いに関しては、IP-VPNはIP網と呼ばれる通信事業者の閉じたネットワークでVPNを構築するもので、通信事業者と契約した場合のみ利用することができます。

このため、手続きについては契約している通信事業者との間で進める必要があります。IP -VPNは通信事業者が提供しているため、運用費用に関しても基本は通信事業者任せとなり、費用に関しても回線容量に比例して増えていく場合がほとんどです。

<IP-VPNのイメージ>

なお、インターネットを利用したVPN網であるインターネットVPNという形式もあり、こちらはインターネット上に仮想的なトンネルを構築します。

<インターネットVPNのイメージ>

対してSD-WANは仮想化技術によりソフトウェアで制御されているため、ユーザー自身でアプリケーションごとに通信経路を設定したり、従来は高額な費用がかかった複数の回線を組み合わせて束ねることで安価に簡単に組むことができます。

<SD-WANのイメージ>

同時に、SD-WANは自前で構築・運用するリソースを持たない場合も、既存のインターネット回線で拠点間を接続する事が可能です。回線敷設コストを抑えながら管理ポータル上で各拠点を一元管理できる柔軟性が魅力です。

<SD-WANとVPNの主な違い>

SD-WANが登場した背景

WANを取り巻く現状と課題

90年代から本格的に普及しはじめたインターネットとともにWANの通信技術も進展してきましたが、実はWANの世界ではここ10年新しい技術は登場しておらず、L2/L3専用線もしくはVPNとインターネットという2つのWANサービスを利用しているのが現状です。しかし、近年の変化は企業のWAN回線のトラフィックを圧迫するようになっています。クラウドサービスの普及による社外との通信量の増大や、働き方改革、そして2020年のコロナ禍によるリモートワークの増大が主因です。

従来型のWANはデータセンターに各拠点からアクセスする、データセンターと会社のオフィスの関係のみを想定して作られていることが多いですが、近年は大規模データセンターやクラウドへのインフラ集約等、ふたたび集約型へと回帰している現状です。従来のWANではこのようなネットワーク環境の変化に柔軟に対応できているとは言い切れず、何か変更を行うたびにエンドユーザーが手作業での設定変更や、契約先キャリアへの手続きも手作業ベースで行っているのが現状です。

また、SaaSをはじめとするアプリケーションの多様化やzoom やteamsをはじめとするコラボレーションツールの普及、slack等のメッセージングツールの急速な普及により、これまでのネットワークのトラフィックパターンから急速に変化しているにも関わらず、従来のWANでは通信量の増大と多経路化に柔軟に対応する機能を持っていませんでした。

異なる観点からの課題:災害対策と運用コスト

クラウドの普及に伴う通信量の増大の課題に加え、近年の情勢を踏まえた日本特有の課題もまた存在します。

そのひとつが災害対策の観点です。日本は外国とは違い、回線の品質は比較的安定しており、高いパフォーマンスが発揮可能ですが、地震や台風などの災害が多い国でもあります。このため、事業継続計画や災害対策として、メインの事業所が被災したときでも他の場所で業務を再開するために、データ退避をはじめとしたバックアップは重要です。バックアップを取得する際には、ストレージ等やクラウドの性能ももちろん重要ですが、接続するネットワークの品質も重要になります。回線のリダンダンシー(冗長性)という側面からもネットワークの継続性や切れにくさを考慮したWAN構築が求められています。

もうひとつの課題がWAN運用コストの増加です。これまでの多くの企業では、低レイテンシーで信頼性の高い高価なIP-VPN(MPLS)のWANサービスを導入するのが一般的でした。料金体系として、帯域幅に応じた固定課金なのでトラフィックが増えるほど回線の増設などコスト増が課題になります。

こうした中では、次のような要素がWANの設計時に求められるようになります。

<WANの設計時に求められるポイント>

  1. さまざまな異種転送ネットワークを張り巡らし、十分な接続性を確保する
  2. ネットワークのあらゆるポイントでポリシーとコントロールを考慮する
  3. 不十分なネットワーク全体のセグメンテーションと暗号化ポリシーを見直す
  4. パブリッククラウドやVDI等、広帯域を必要とするアプリケーションの性能管理を行う

こうした時代の変化に合わせて登場したのが、SD-WAN、というわけです。

まとめ

いかがでしたしょうか?本稿ではSD-WANのメリットやVPNとの違い、SD-WANが登場した背景について解説しました。次稿「SD-WANベンダーの比較・選ぶポイントを解説」では、各主要ベンダーのSD-WAN ソリューションを大まかに整理することで、主要ベンダーの動向を解説します。

製品・サービスについてのお問合せ

情報収集中の方へ

導入事例やソリューションをまとめた資料をご提供しております。

資料ダウンロード
導入をご検討中の方へ

折り返し詳細のご案内を差し上げます。お問い合わせお待ちしております。

お問い合わせ