SD-WANとは?概要と導入のポイントをわかりやすく解説
働き方改革やDX推進により、従業員がオフィス外で業務を行うことも増えてきました。
そうしたことで、インターネットを介した通信におけるパフォーマンスの低下についても、企業にとっての課題となっています。これは、SaaSアプリケーションの使用やオンラインミーティングによるコミュニケーションなどでトラフィックが増加し、インターネット回線やデータセンターのプロキシサーバーなどに大きな負荷がかかる事態が生み出されたためです。
そこで、快適な業務を遂行するために導入を検討する企業が増えているのがSD-WANです。この記事ではSD-WANの概要や、導入した場合のメリットについて解説します。
SD-WANとは
SD-WAN(Software Defined Wide Area Network)とは、ソフトウェアによってネットワークを外から制御する技術・コンセプトです。
一般的に、企業は社内の専用線やブロードバンド回線、モバイル回線を使用してWAN(Wide Area Network)を構築しています。SD-WANはその物理回線をアンダーレイ回線とし、その上にオーバレイの仮想WANを構成するものです。これによって、1つの画面から統合的にネットワークを管理できます。
SD-WANの導入により、以下のようなことが可能です。
- 複数キャリアによる回線・モバイルなど、多種多様な物理回線から自動的にメイン回線およびバックアップ回線を選択できる
- アプリごとに回線を使い分けられる
- インターネット(ローカル)ブレイクアウトが可能となる
例えば、リアルタイム性が必要なビデオ会議や、重要かつ容量の多いデータなどはクローズドVPNを使用し、重要性の低いものはインターネット回線を使用するように振り分けて、通信速度の最適化を図ります。
また、今までインターネットは、セキュリティの面から一旦本社のシステムを通すことが必要でしたが、インターネットブレイクアウトが実装できると、危険がないと判断されたクラウドサービスについては各拠点から直接インターネットに接続でき、通信スピードの向上が見込めるようになります。
従来SD-WAN技術は、拠点ルータに相当する機器にのみ搭載されていましたが、最近ではWi-Fiアクセスポイントやスイッチなどに組み込まれたものも出てきました。また、AIを活用した統合管理が実施できる機器も存在しています。
SD-WANが求められる理由
SD-WANが必要とされる理由としては、コストの問題とネットワーク環境の問題があります。それぞれについて解説します。
コストの最適化
SD-WANは、はじめは専用線の価格が高い海外で、コストを最適化できる手段として普及してきました。
特に北米では専用線とインターネット回線のランニングコスト差が大きいため、高額な専用線から低額で利用できるインターネット回線に切り替えられることが、SD-WAN導入をあと押しした理由でした。
ネットワーク環境の最適化
多くの企業でWebミーティングの利用が拡大し、通信データ量が増加したこともSD-WANが求められるようになった要因です。
また、SaaSのように、データセンター以外の宛先向けデータ量が増大の一途をたどったことも挙げられます。宛先に応じて適切な経路を選択させないと、データセンター向けの回線やネットワーク機器に負荷が大きくかかり、ネットワーク全体がダウンする危険性が高まります。これを回避するために、SD-WANによって動的に通信経路を構成することが必要とされるようになりました。
SD-WANは、データセンター向けかSaaS向けかといった宛先によって、専用線を利用するか、インターネット回線を利用するかを振り分けます。ローカルブレイクアウトの用途において増大したトラフィック処理ができるため、日本の企業にも広まっていきました。
SD-WANの仕組みとは
SD-WANはソフトウェアを使い、パフォーマンスやコストなどの変数に基づいて、最適な接続に誘導します。その仕組みについて解説します。
WANの仮想化
前述のように、SD-WANは仮想WANを構成します。仮想化とはサーバーやネットワーク、クライアントPCなどを、ソフトウェアを使って統合し管理する技術です。SD-WANはWANを仮想化し、統合・分割します。
コントローラーによる集中管理
SD-WANでは、SD-WANアプライアンスまたは仮想アプライアンスなどと呼ばれるコントローラーが集中管理し、ネットワークトラフィックを最適な接続に自動的に誘導します。最近では、コントローラー自身をSaaSで提供するメーカーも登場しています。
コントローラーは、設定されたポリシーに基づいて利用可能なWAN接続を分析し、最適な接続を選ぶ役目を担います。
エッジルータ(CPE)での動的な経路制御
各拠点にエッジルータ(CPE=顧客構内設備)を設置し、動的に経路制御を行います。エッジルータは各端末と回線とのゲートウェイであり、通信キャリアのさまざまな回線(インターネット、IP-VPNなど)を選別し、使い分ける機能を果たします。
SD-WAN導入のメリット
SD-WANのメリットと、実際に導入した場合の効果について紹介します。
ネットワークパフォーマンスの向上
センター拠点を経由するVPNでは、アクセスの集中や巨大なデータの送信時にパフォーマンスが低下することがありました。一方SD-WANは、混雑している回線から余裕がある回線へと振り分けることにより、快適な通信を可能とします。
セキュリティ管理の効率化
セキュリティ機能のあるSD-WANを導入することで、セキュリティの効率化も図れます。拠点ごとにセキュリティソフトを導入する必要がなく、一元管理で効率良くインターネット利用時のリスクを回避できます。
担当者の負担が軽減される
これまでは、ネットワーク機器を設定するためにはネットワーク担当者が各拠点に行く必要がありました。そのため、新たな拠点のWANの追加に関する工数も相当かかっていました。
しかし、SD-WANを導入すると、担当者が頻繁に現地に赴く必要がありません。各拠点の従業員がスイッチさえ入れれば、ネットワーク担当者は自分がいる拠点からリモートで設定が行えます。拠点ごとのセキュリティに関する業務が軽減できることで、担当者は余裕を持ってほかの仕事にあたることができるでしょう。
コスト削減(回線コストの最適化、運用コストの削減)
料金が高い専用線から安価なインターネット回線に切り替えられるので、低コストを実現できます。無駄な回線を維持する必要がない点も、コスト削減につながるポイントです。ローカルブレイクアウトの利用で、クラウドサービスは低コストのインターネット回線を中心にすることができます。
また、今までは、トラフィックが増加した際に回線増強をすると多額のコストがかかっていました。しかし、帯域に余裕がある回線を有効活用できるので、増強するためのコストも節約可能です。
さらに、上述のようにネットワーク担当者が各拠点に行ったり常駐したりする必要もないため、交通費や人件費の負担も軽減されます。
SD-WANを導入する際のポイント
SD-WANを導入する際に、注意点と気をつけたいポイントについて紹介します。
自社の規模や課題に適したツールを選ぶ
ひと口にSD-WANと言っても、製品やサービスはさまざまです。企業ごとに課題は異なり、必要な機能も変わるため、自社の課題に合わせて選ぶことが成功のポイントとなります。
SD-WAN導入のメリットのひとつであるコストの削減をできるだけ実現するためにも、自社の規模や課題に適したものを選ぶのがコストを最小限に抑えるポイントです。
製品・サービスを提供する会社を選ぶ際には、できるだけ柔軟に対応してくれるところを選ぶようにしましょう。
セキュリティ環境も同時に考える
SD-WANを導入しても、拠点ごとのセキュリティがぜい弱では、リスクを避けられません。上述のように、SD-WANは一括管理によりセキュリティの強化が図りやすいのもメリットのひとつです。SD-WAN導入とあわせてセキュリティ対策も見直してみましょう。最近は、セキュリティ対策をSD-WANで完結できるサービスもあります。
通信混雑を緩和し快適なインターネット環境を実現
SD-WANは仮想的なネットワークを構成する技術です。通信混雑を改善し、快適なインターネットアクセスを実現します。アプリケーションの使用状況を可視化できるようになり、通信混雑が起きたときの対応も容易です。さらに、低コストで導入しやすく、一元管理によりシステム担当スタッフの負担も軽減します。SD-WANに関するサービスを選ぶ際には、自社の規模や業務に適したものを選ぶようにしましょう。
インテックでは、お客様ごとのニーズに合わせたセキュアなネットワークサービスを提供しています。SD-WANの導入についても対応していますので、ぜひ『統合型セキュアネットワークサービス』のページをご覧ください。
TISインテックグループの自社プラットフォームサービスブランド「EINS WAVE」
『EINS WAVE(アインス ウェーブ)』は、共に課題を解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディに提供することを理想としたTISインテックグループの自社プラットフォームサービスブランドです。
クラウドサービスやネットワークサービス、データセンターサービスを中心に、お客様のビジネスの可能性を広げるIT製品・サービスなど、TISインテックグループの持つ豊富なラインナップを導入から運用までトータルにご提供します。
*こちらの記事で「EINS WAVE」誕生の背景と今後のビジョンをご紹介しています。
関連記事 いち早くIT-BCPの重要性を見通し、ネットワークとシステムのワンストップ体制を提案
「EINS WAVE」でインテックが世に問うたもの
公開日 2024年07月04日
資料ダウンロード
-
海外製SASEの導入で生じる課題と原因とは
本書は、コロナ禍で海外製SASEを導入した企業が抱える課題と、その原因を明らかにしたうえで、有効な解決方法を提案します。
自社に最適なネットワーク環境を構築して運用の負担を軽減したいと考える、社内ネットワークの運用管理者やセキュリティ担当者は、ぜひご覧ください。 -
いま求められるITインフラとセキュリティのあり方とは?
本書は、デバイスを利用する場所を問わずに一貫したセキュリティ対策を実施し、同時に、業務に必要なITサービスへのアクセスを容易にする方法を紹介します。
セキュリティ対策について悩みを抱えている社内ITシステム担当者の皆さまは、ぜひご覧ください。
お問い合わせ
Webから問い合わせるあわせて読まれているコラム
関連する商品・サービス
- EINS WAVE
- 共に課題解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディーに提供したい。
その理想をカタチにしました。
- 統合型セキュアネットワークサービス
- お客様拠点間やパブリッククラウドを快適に・セキュアに接続するマネージドネットワークサービス。閉域網やオープンなネットワークを統合管理します。
- マルチワイヤレスインテグレーションサービス
- ローカル5G、sXGP、Wi-Fi6、LPWAなどからお客様に最適なワイヤレスネットワークを提案し、ワンストップで提供するサービス。
- インターネット接続サービス(EINS/MOW IIC)
- ビジネスユースのお客様に最適な高品質なデータセンター構内インターネット接続サービス