SD-WANとは何か｜概要と注目の背景・導入のメリットを徹底解説

「SD-WAN」とは、ソフトウェア制御によってネットワークを柔軟に管理・運用する技術のことです。近年は、様々なクラウドサービスが登場して、「SD-WAN（Software Defined WAN）」の導入する企業が増えています。

SD-WANは、従来のWANよりも高度な複雑さを解除することが期待できます。

1. SDN（Software-Defined Network）の概念
2. WAN（Wide Area Network）に適用した技術
3. SDDC（Software-Defined Data Center）の一環
4. クラウド時代に最適なネットワークの集中管理実現する

各拠点のデータトラフィックは、複数のデータソースを行き来しながら、さまざまなパスを経由します。専門スタッフを置かなくてもハイブリッドネットワークを容易に導入することができます。ネットワークの機能を集中管理でき、各拠点のネットワークを制御可能です。

この記事では、「SD-WAN」の特徴と取り入れるメリットを詳しく解決します。

SD-WANの特徴と仕組み

「SD-WAN」とは「Software Defined – WAN」の略称です。「Software-Defined Networking（SDN）」とは、「ソフトウェアにより定義されたネットワーク」を指しており、「SD-WAN」は技術全般を意味します。

ユーザポリシーに基づいてアプリケーションを識別し、WAN（広域ネットワーク）をコントローラと呼ばれる機器でトラフィックを処理するネットワークの構成要素を集中管理して、ネットワーク全体を制御することです。

SD-WANの主な特徴

もともと、「SD-WAN」はSDNの概念をWAN接続にも適用した手法になります。ベンダーによって機能や実現方法は異なりますが、一般的な特徴は以下の通りです。

1. 高い可用性のあるハイブリッドWANの実現
2. アプリケーションの可視化と制御
3. 回線品質に基づくWAN経路の制御
4. ゼロタッチププロビジョニング導入による展開負荷の軽減
5. 集中管理による運用コストの削減

データセンターWANを仮想化することで、一元管理させて、ポータビリティを実現します。複数のVPNを1つの回線に使っている場合、情報の安全性を確保できないことがデメリットでした。

しかし、「SD-WAN」を利用すれば、VPNごとにトポロジーを組んで、必要な情報だけを最適な経路で通信させることが可能になります。企業ネットワーク内のトラフィックの可視化することができ、クラウドサービスや特定インターネット通信を快適化・安全性を強化します。

SDNとSD-WANの違い

「SDN」は仮想ネットワークを構築して、ネットワークの管理・運用の柔軟性を高めることができます。SDNでは、ハードウェアのネットワーク機器による制御の代わりに、ソフトウェアベースのSDNコントローラーを使用してネットワークを制御します。

これにより、複雑なプログラミングをせずに、迅速に設定を変更できるようになるのです。

SDNコントローラーの機能

1. SDNコントローラーとネットワークデバイスとの間のやりとりをする
2. セキュリティや負荷分散
3. 「Northbound API」を介してネットワークアプリケーションと通信する

※REST（Representational State Transfer）など、ウェブアプリケーション連携の標準的な実装方式に準拠しています。

SDNの適用先は一箇所のデータセンターからWAN（Wide Area Network）へと移行される傾向にあります。

SD-WANの技術

1. クラウドやオンプレミスでSD-WANを一元的に制御・管理するシステム
2. SD-WANの稼働状態や通信状況を一元的に可視化する
3. オーバーレイ技術を利用して各コンポーネントと通信する

ソフトウェア側で構築や管理を行うため、複数のオフィスがある企業もより柔軟に運用できるのです。

SD-WANが注目されている背景

「SD-WAN」が求められている背景には、企業がクラウドベースのアプリケーションを利用し始めたことが挙げられます。企業の情報システムにおいて、機能性の高いクラウドサービスの利用が拡大しています。

従来型のWANでは、安定した速度と最適化された接続を維持が困難になったのです。主要なアプリケーションを自社データセンターで一元的に運用し、海外拠点にサービスを提供することは難しいといえます。

「SD-WAN」ではクラウドサービスが提供するAPI（アプリケーション・プログラム・インターフェイス）を利用して他の情報システムと接続します。これにより、利便性が高いトータルシステムの構築が実現するのです。

 

SD-WAN導入のメリット

ここからは、SD-WAN（Software-Defined WAN）の機能を見ていきましょう。

セキュリティ対策を強化

「SD-WAN」はユーザーが利用するアプリケーションを識別して、WANのトラフィックをオーバーレイ方式と呼ばれる技術により集中管理します。柔軟なネットワーク仮想化を実現し、マルウェア感染、不正侵入などのサイバー攻撃から守り、セキュリティ対策を強化します。常に最新の状態を維持できるために、セキュリティ強化にも繋がるのです。

遠隔操作で設定できる

従来、多数の拠点を所有している企業では、各拠点にWANを引くため現地での設定作業が必要でした。ネットワークの技術者が各拠点に出向いて、通信機器のルーターを設置する手間がかかっていました。

「SD-WAN」を導入すると、各拠点に行く必要がなく、遠隔操作で操作できるようになります。ネットワークに関する専門知識がなくても、一人情シスであっても操作が楽になるのがメリット。

例えば、「ゼロタッチプロビジョニング」機能は通信機器に電源と回線を繋げるだけなので簡単です。

WANの高速化

DPI(Deep Packet Inspection)と呼ばれる通信パケットの解析エンジンをエッジ機器に搭載します。ネットワーク技術者が全ての拠点に行き、ルーターなどのエッジ機器を個別に設定する必要はありません。

ユーザーがIPsecの構成や運用形態を理解する必要もなくなりました。WANの高速化により、複数の通信パスのパケットロス、揺らぎ、遅延などを監視します。クラウドサービスの利用が加速化され、それに伴うトラフィック増加への対応もスムーズになるでしょう。

品質の良いパスが選択され、通信品質の安定化とアプリケーションを提供することを実現します。

トラフィック制御

エッジ上にDPI(Deep Packet Inspection)エンジンを搭載し、ダッシュボード上にWANの通信状況が見えようになります。非常時の災害発生時に特定に通信を優先する制御が可能になり、快適な通信環境を実現することが可能です。

ユーザが分析やカスタマイズを行ったり、特定の通信を制御することもできます。

ゼロタッチプロビジョニング(ZTP)

ゼロタッチプロビジョニングとは各拠点からのWAN接続をシンプルかつ容易する機能です。各拠点に配布されたエッジ機器をネットワークケーブルに接続して起動します。オーケストレータに自動的にアクセスし、仮想ネットワークの設定情報や暗号鍵の情報が自動的に送り込まれる仕組みです。

複数の回線を併用できる

業務で複数の回線を使用している場合は回線の特性が異なるため、管理の手間とコストがかかります。「SD-WAN」を導入すると、アプリケーションやプロトコルに応じて通信経路を柔軟に制御できます。

アプリケーションに応じてトラフィックの経路を変更したり、トラフィックの増加に伴う回線帯域もコントロール可能です。「アプリケーションベースルーティング」という機能により、異なる特性を持った回線も併用できます。

コスト最適化

従来、マルチプロトコルレベルスイッチング（MPLS）のスケーリングには時間とコストが必要でした。つまり、本社、他の拠点、データセンターの間に専用線を設置して、一点でセキュリティを保つ構成が一般的でした。

しかし、このやり方の場合は、インターネットへのアクセス量が増えると、延滞やセキュリティ水準の低下を引き起こしたのです。ハブのデータセンターにおいてIT設備の拡張するためにコストが増大することもネックでした。

SD-WANでは、インターネット回線を各拠点から専用線を通さず、ダイレクトにインターネットへの接続を可能に。サービス提供者が仮想アプライアンスとなり、プライベートクラウド上の対応が迅速化されます。複数の機能を同時に利用することもでき、コストを最適化する機能もあります。

これを「ローカルインターネットブレイクアウト」と呼び、回線費用の維持費削減にも繋がります。

SD-WAN導入のデメリットとは？

ここからは、「SD-WAN」導入するデメリット・注意点について見ていきましょう。

急速なクラウドサービス導入をした企業においてはSD-WANを採用すると、柔軟なネットワーク構成を実現できます。しかし、必ずしもSD-WANが理想的な回線を構築するわけではありません。

ファイアウォール機能を正しく設定・管理しなければセキュリティホールのリスクも考えられます。少人数で運用管理できますが、大規模なネットワークの場合は経験豊富な技術者が必要です。

WANとは管理の方法が変わるため、企業内にネットワーク担当者を配置するケースもあります。

SD-WAN導入にかかる費用相場はどれくらい？

クラウドサービスを採用している企業や複数の拠点がある企業には「SD-WAN」の導入する価値があります。「SD-WAN」の導入にかかる費用相場は、企業によって最適な構成が変わるため、価格にも差があります。

「SD-WAN」導入にかかるコストは企業に合った構築によって異なりますが、月額20,000円が相場です。社内で専用線を複数使っている場合は、SD-WANに切り替えることで回線コストを削減できます。

しかし、「SD-WAN」対応機器の導入コストはWAN接続機器と大きく変わりません。大幅なコストを削減するには、格安ブロードバンドやLTE回線の利用、VPNを中心としたネットワーク運用も検討すると良いでしょう。一般的な費用相場は、1拠点あたり月額15,000円〜20,000円が相場です。

SD-WANの構築・導入する際のチェックポイント

「SD-WAN」はVMware社をはじめとするソフトウェアベンダーやサーバベンダーが提唱している考えです。多数の製品やサービスが展開されており、自社に合うサービス選びに迷うユーザーもいるでしょう。

「SD-WAN」の構築を検討する際にチェックしておきたいポイントを見ていきましょう。

1. ハイブリッドWAN機能
   • WAN回線の自動選択機能、振り分け機能
   • モバイルアクセスの収容可否
   • ローカルインターネットブレイクアウト
2. 可視化機能
   • アプリケーショントラフィック
   • 機器設定内容
   • セキュリティ
3. 付加機能
   • アプリケーション高速化機能
   • セキュリティ
   • セグメンテーション

「SD-WAN」を利用すれば、回線コストの削減になり、緊急時はバックアップ回線として利用することができます。

SD-WAN導入の流れ

ステップ⑴お試しする

「SD-WAN」をお試しで使って、実際に疑似企業ネットワークを構築してみましょう。情報システム担当者が使いやすいものを選定します。

ステップ⑵一部の拠点のみ導入してみる

既存の企業ネットワークでも簡単に導入できるため、まずは一部の拠点のみ導入してみましょう。例えば、遅延で業務が滞っている拠点で「SD-WAN」が快適に通信できるか判断してみてください。

ステップ⑶全面導入する

一部の拠点で改善が見られた場合は、本社やデータセンター、企業全体で導入をしていきます。企業ネットワーク内のトラフィック最適化、一括管管理により運用がスムーズになります。

SD-WANの構築・導入時の注意点

SD技術が予め機器に組み込まれたことによって、高機能なWANの構築がしやすくりました。専門知識を備えた人が作業しなくても運用コストを抑えて導入することができるのです。

現在活用している企業ネットワークをそのままの状態で「SD-WAN」を導入することができます。注意点としては、全てのSD-WAN機器がユーザーの求めるセキュリティ機能が備わっている訳ではありません。

SD-WANを導入する前にユーザーがネットワークの運用にどこまで携わるか、予め決めておくことも大切です。

インターネット回線と社内ネットワークを接続する箇所にはセキュリティを考慮した設計が重要です。海外のサービスを導入する場合は、オンサイト工事や機器の設定など保守運用サポートを確認しましょう。「SD-WAN」を導入した後に故障交換対応があり、電話サポート窓口があることを確認してください。

SD-WANベンダーを比較！主な特徴と選び方

2019年におけるSD-WAN機器の市場シェアトップ3を比較していきましょう。

国内大手のSD-WANベンダー

1. フォーティネットジャパン株式会社
   • クラス最高レベルのSD-WAN
   • アプリケーション識別型ソリューション
   • 3,000以上の幅広いアプリケーションとサブアプリケーションのきめ細かい可視性
   • パス識別型インテリジェンス
   • 一元管理機能によってSD-WANデバイスの導入
   • ネットワーク管理と監視を簡素化
   • アプリケーションレベルのトランザクションを監視
2. IDC Japan 株式会社
   • WAN帯域の可視化、効率利用、一元管理などを実現する
   • ハイブリッドWANの進化型、仮想化技術
   • ソフトウェアデファインドのテクノロジー
   • コントローラーによる集中制御
   • アプリケーションベースのポリシー制御
   • アプリケーションのアナリティクス
   • ネットワークの可視化
   • アンダーレイネットワークを抽象化するソフトウェアオーバーレイ機能
   • 複数のWANリンクにおいてインテリジェントなパス選択を行うルーティング機能
3. 丸紅ネットワークソリューションズ
   • ルータの管理、ネットワーク全体のクラウド化
   • 大規模ネットワークへの対応
   • 複数のWAN回線を有効活用
   • 多数の拠点を接続したWANを一つのネットワークとして捉える
   • セキュリティポリシやリソースの管理
   • トラフィックをリアルタイムに監視できる
   • 高度なネットワーク技術は不要

回線品質の最適化

SD-WANは様々な回線品質最適化技術を搭載しており、回線の品質と速度を向上します。回線の利用効率はメーカーによって独自機能を開発するなど、様々な工夫が見られます。SD-WANサービスの通信機器には、安価な通信回線でも高品質なリアルタイム通信が可能となる技術があるのです。

例えば、パケット複製やジッタ・ロス率などの回線品質監視などの機能を用いて、WAN回線の速度を最大限に引き出します。

キャリア回線にベンダー製品を組み込めるか

ベンダーによって、ネットワーク構成やトンネリング方式の仕組み、利用できるネットワークプロトコルなどが違います。自社内にSD-WANを構築する大企業や通信事業者向けと事業者が提供するサービスを利用する企業向けがあります。

国内向けは経費削減できるDPI機能が求められており、海外では管理や柔軟なネットワーク設定を目的とするSD-WAN製品が人気です。WAN回線の品質向上や拠点のセキュリティ強化などの面も比較チェックポイントです。

キャリアからSD-WANサービスを開発・提供してもらえるか

チェックポイントはユーザーが拠点の間を適切に運用して、SD-WANのメリットを活かせるかどうか。自社で運用管理をするのは難しく、通信事業者のマネージド型に回帰するSD-WANサービスが人気です。

ベンダー製品の設定しやすさ

SD-WANサービスの対象は企業と通信事業者に分けられます。SD-WANを導入した通信事業者は、複数の企業ユーザー向けにSD-WANサービスを提供しています。ユーザーが扱いやすい設定、豊富な設定項目により柔軟な設定が可能です。

ベンダーがマネージドサービスとして提供しているか

自社でSD-WANを運用するという希望に対して、通信事業者がどう応えていくのかは今後の課題です。現状としては、設定の柔軟性は低い場合は導入も容易ですが、性能が上がると設定の難度も上がります。

ユーザーがベンダー製品を使って構築・運用できる

従来型WANはモバイルやクラウドサービスの増加に伴い、管理と運用が複雑化しています。ユーザーがベンダー製品を使ってSD-WAN技術を用いたWANサービスが求められています。

インターネットトラフィックへの対応、スピードアップ、アジャイル化に適応したITシステムの対応をチェックしましょう。グローバルネットワークと国内ネットワークでの運用共通化を進める企業は要チェックです。

SD-WANサービスは従来型WANに対する課題を解決するでしょう。

まとめ

現代では、快適なネットワークの構築は仕事の生産性向上に欠かせません。クラウドサービスの登場により業務が効率化したとしても、ネットワーク構成変更の負担に悩む企業は多いです。

「SD-WAN」を導入すると、トラフィックの可視化や管理の簡易化など多くのメリットがあります。通信品質の最適化やネットワーク設計変更の負担が軽くなるのは嬉しいポイントです。

自社で包括的にネットワーク全体を運用管理するために「SD-WAN」の導入を検討してみてはいかがでしょうか？