SD-WANとは?仕組みやVPNとの違いなど

WANをソフトウェアによって管理するSD-WANについて、仕組みやVPNとの違い、メリットなどを説明します。
SD-WANを導入するにあたって課題となる注意点も解説しますので、SD-WANの導入を検討している方は参考にしてください。

SD-WANとは

SD-WANとは、企業の拠点間をつなぐために構築されたWAN(Wide Area Network:広域通信網)に対し、ソフトウェアを用いてネットワークを制御するSDN(Software Defined Networking)の技術を適用することで、アプリケーション単位などでトラフィックごとの利用回線を柔軟に切り替えられるようにした仕組み、およびそうした仕組みを提供するサービスのことです。

近年、クラウドサービスやSaaS型アプリケーションの利用が拡大、一般化するのに伴って、ネットワークにおける通信量は急速に増大しています。

こうした現状がある中で、常にデータセンターなどのゲートウェイを経由する必要のある企業間ネットワークでは、特にトラフィックが集中しやすい傾向にあり、帯域幅不足による通信の不安定や輻輳の発生リスクなどが懸念されています。

こうした課題に対する解決策として、SD-WANを使ったアプリケーション単位でのトラフィックコントロールが有効に機能します。

SD-WANの仕組み

SD-WANは、ルーター・サーバー・ケーブルなどで構成された物理的な回線をアンダーレイネットワークとして活用しながら、仮想のWANをオーバーレイネットワークとして構成する仕組みです。

この仕組みにより、物理的な回線の種別に依存するいわゆる「キャリア縛り」がなくなるため、自由に企業WANを構成できるようになります。

また同様に、国内外問わず同一の仮想オーバーレイネットワークを構成できるため、海外拠点をもつ企業においても役立つ仕組みです。

SD-WANとVPNの違い

SD-WANは、複数のネットワーク全体の最適化を目的として構成されており、仮想化したネットワークの一元管理も実現できます。またアプリケーションレベルで通信を認識して、トラフィックごとに使用する回線をコントロールするといった制御も可能です。

VPNは、特に2拠点間の通信の安全性確保を目的として構成されており、仮想化したネットワークの一元管理などはできません。また、VPNの通信制御はポートレベルのため、SD-WANほど細かいトラフィック制御はできません。

SD-WANのメリット

SD-WANのメリットとして、まずネットワークの構築や管理がしやすい点が挙げられます。ネットワークの構築や管理には、従来のWANでは物理的な機器の設置および接続が不可欠であり、開通や点検のために担当技術者が現地へ赴く必要がありました。

それに対しSD-WANは、ZTP(ゼロタッチプロビジョニング)という機能を搭載しているため、ネットワーク管理者の物理的移動が不要です。新たな拠点を接続する際も管理画面からセットアップできるため、地理的に離れた拠点を含む大規模なWAN構成も、少人数かつ省リソースで構築・運用ができます。

また、SD-WANを利用すると各拠点から直接インターネットやクラウドへアクセスする「インターネットブレイクアウト(ローカルブレイクアウト)」が可能になるため、コスト削減や輻輳対策が実現する点も大きなメリットです。

インターネットブレイクアウトは、通信量の増大により、ゲートウェイやクローズドネットワークに負荷がかかるという課題の解決策として考案された手法です。事前に指定したアプリケーションや接続先ごとにアクセス方法を指定することにより、インターネット回線が逼迫するのを予防します。

これによって、帯域幅を拡大する必要がなくなり輻輳対策になるうえに、インターネットの通信品質を保つことにもつながるのです。

SD-WAN導入の課題や注意点

非常に便利なSD-WANですが、導入には一部課題も存在します。

まず、新しいネットワーク構成方法であるため、SD-WANの管理経験に長けた運用管理者が不足している点です。SD-WANの設定や管理は従来のものに比べて容易ですが、アンダーレイネットワークとオーバーレイネットワークを組み合わせて利用するため、幅広いレイヤーに対応できる人材が必要になります。

また、SD-WANの導入は新たなセキュリティリスクを生じさせる可能性がある点にも注意が必要です。

SD-WANを利用すればインターネットブレイクアウトが可能になり、コストを抑えつつインターネット品質を高める効果が期待できますが、一方でアクセス管理の重要度が増します。

適切なセキュリティ対策を施さなければ、ハッキングやウイルスの脅威にさらされることになる点に気を付けましょう。

SD-WANの仕組みやVPNとの違い、メリット、課題などについて解説しました。SD-WANは、企業間のネットワーク構築に便利なサービスですが、運用管理者の不足や新たなセキュリティリスクといった注意点もあります。それらをしっかりと押さえた上で導入を検討しましょう。

その他のネットワークセキュリティに興味関心のある方は、「情報セキュリティ」に関する他の記事もご覧ください。
コラムカテゴリ:情報セキュリティ