SD-WANとは?図を使ってわかりやすく解説|メリット・デメリットまで
「SD-WANって何?」
「気になるけど具体的にどんな仕組みなのかよく分からない」
このような疑問を抱いている方は多いでしょう。
そこで今回の記事では、SD-WANについて図を用いて詳しく解説し、SD-WANの主要ベンダーを比較紹介しますので参考にしてください。
SD-WANとは?
SD-WANとは、ソフトウェアを利用して仮想ネットワーク 網を作る技術・コンセプトのことです。ソフトウェアとハードウェアを分けてWANを仮想的に一元管理することが可能で、さまざまな事業展開や経営判断に対する柔軟性に優れています。
また、即時的対応ができ、拡張性のあるネットワークインフラを構築可能です。
SD-WANとVPNはどう違う?
SD-WANの意味を知っても、VPNとの違いがよくわからないという方もいるでしょう。
まず、VPNは基本的に2つの拠点間を仮想ネットワーク網でつなぐものです。一方、SD-WANは、WANの集合体として複雑に相互接続されています。
また、VPNには通信事業者が提供するIP-VPNというものがありますが、管理しているのが通信事業者なのでSD-WANと比べて柔軟性に劣り、変更・管理が難しいです。
SD-WANの仕組みは?
SD-WANはさまざまな物理回線をアンダーレイ回線として用いて、回線種別に関係なくオーバーレイによって仮想のWAN構成を実現します。そうすることで、オフィスやデータセンターなどの拠点間やクラウドへの接続の柔軟性が高くなり、トラフィックを適切にコントロール可能です。
また、回線種別に依存しないので、キャリア縛りがなくなります。そのため、複数キャリアの回線・モバイルなどの物理回線からメイン回線・バックアップ回線を選択でき、企業WANを構成可能です。
その他、国内・国外関係なく、同じ仮想的なオーバーレイネットワークを一元管理できるので、WANの運用・管理の負担を軽減できます。
SD-WANの構成図を図解
上記はSD-WANの構成図になります。SD-WANコントローラは、安全なコントロールプレーンでSD-WANルーターの制御・監視・管理を行うことが可能です。また、SD-WANルーターが収集したデータを解析して通信情報や品質の可視化ができます。
WANの必要性・メリット
ここでは、SD-WANの必要性・メリットを以下の3点に絞って解説していきます。
- 回線が有効活用できるので、通信速度の改善につながる
- ローカルブレイクアウト効果で使いやすさ向上
- 回線コストや管理負担を軽減することができる
回線が有効活用できるので、通信速度の改善につながる
以前までは、WAN回線をアクティブ‐バックアップで使用している方が多かったでしょう。しかし、SD-WANを利用すれば回線を有効活用できます。これは、SD-WANルーターはインターネット回線や閉域ネットワーク、4G・5G関係なく複数回線をアクティブ-アクティブで利用できるためです。
SD-WANでは、通信種別によって回線を選択することもできます。たとえば、以下の図のように、重要通信は閉域ネットワーク、その他の通信はインターネット回線を使用する選択が可能です。
ローカルブレイクアウト効果で使いやすさ向上
SD-WANではインターネット回線を用いて、拠点からクラウド向け通信を識別して直接アクセスするローカルブレイクアウトが可能です。ローカルブレイクアウトができることで、従業員のUX向上が期待できます。これは、ボトルネックであるデータセンターや閉域ネットワークを避けられるからです。
回線コストや管理負担を軽減することができる
SD-WANを用いることで、回線コストや管理負担を軽減することも可能です。以下で詳しく解説していきます。
回線コストの削減
一般的に、インターネットブレイクアウトを実現する際は、インターネットへ直接接続するための新たなインターネット回線を契約しなければなりません。しかし、SD-WANの場合は、これまで安全にインターネット接続を行うために必要だった高額な専用回線は不要です。安価なインターネット回線を使用でき、総合的なコストで見れば、回線コストの削減が期待できます。
なお、冗長構成を維持したい場合、SD-WANを導入した後に専用回線を一部残しても、片方を安価なインターネット回線にすればランニングコストを抑えることが可能です。
管理負担の軽減
管理者の管理負担を軽減することも可能です。これまではネットワーク機器を個別で管理しなければなりませんでした。しかし、SD-WANはクラウド上の管理コンソールで一元管理が可能です。そのため、煩雑な管理を行う必要がありません。
また、管理コンソールにアクセスすることで、コンフィグ作成および投入もできます。
WANの課題・デメリット
ここでは、SD-WANの課題・デメリットを以下の3点に絞って解説していきます。
- 導入するのが大変
- SD-WAN単体ではセキュリティ対策が不十分
- 企業によっては向いていない
導入するのが大変
SD-WANの最大のデメリットは、導入が大変なことです。SD-WANを導入する際は、既存のネットワーク構成や使用しているアプリケーションの可視化の他、ベンダー選定・検証・予算取り・本番環境への切替えといったように、やるべきことが多くあります。
また、日本で多い24時間365日稼働している工場の場合、検証段階や本番作業でネットワークを止められるかや、止められない場合はどのような解決策で進行させるのかを確認しなければなりません。
このように、さまざまなことを一つずつ確認する必要があり、検証開始から運用まで1年以上かかるケースが多いです。その他、導入にあたっては打ち合わせも数回にわたって行わなければならないので、多くの時間を要します。プロジェクトチームを編成する必要があったり、こちらに関わる時間を増やすためにオペレーションを変更する必要があったりと、事前の準備も行わなければなりません。
SD-WAN単体ではセキュリティ対策が不十分
SD-WANを導入するにあたっては、専用回線の契約解除もしくは縮小するケースが多いです。そのため、コスト削減は見込めますが、SD-WANはインターネット回線を使用するので専用回線よりもセキュリティの質が低下します。
そのため、SD-WANを導入する際は、他のセキュリティツールと組み合わせるなど、対策を検討しなければなりません。
企業によっては向いていない
SD-WANはサーバーやネットワーク機器が少ない企業では、SD-WANのメリットを活かしきれません。また、SD-WANはランニングコスト削減が期待できますが、導入の際はネットワーク切り替え作業などの初期費用が必要になるので、そのあたりを考慮して事前に確認する必要があります。
WANの主要ベンダーを比較
以下では、SD-WANの主要ベンダーを比較紹介していきます。
cisco
Ciscoが提供しているSD-WAN Analyticsは、Cisco ThousandEyes ソリューションと併用することで、ネットワークの可視性とオブザーバビリティを拡張可能です。実用的なインサイトを取得し、ネットワークの運用をリアクティブなモデルからプロアクティブなモデルに変革できます。
また、Cisco vManage コンソールで、SD-WANオーバーレイファブリックを迅速に確立可能です。
その他、オンプレミス・クラウド・マルチテナントから導入方式を選ぶことができ、ブランチセキュリティ・クラウドセキュリティ・アプリケーションのQoEなど、さまざまなサービスを選択できます。
ciscoの比較ポイント
- ネットワークの可視性とオブザーバビリティを拡張可能
- SD-WANオーバーレイファブリックを迅速に確立できる
- オンプレミス・クラウド・マルチテナントから導入方式を選べる
vm ware
vm wareが提供しているSD-WANの「Software-Defined WAN」は、高性能WANの高い信頼性・転送効率・柔軟性を実現可能です。音声やビデオなど、クラウドやデータセンターで提供される要求の難しいアプリケーションの場合でも最適なパフォーマンスを確保できます。
また、一元化されたモニタリング・可視化・クラウド管理によって、完全に自動化された拠点展開が可能です。さまざまな一般的なセキュアサービスエッジプロバイダーや、 VNFアプリケーションがサポートされているので、SASEへの移行方法とタイミングも自由に選択することができます。
vm wareの比較ポイント
- 高性能WANの高い信頼性・転送効率・柔軟性を実現可能
- 要求の難しいアプリケーションでも最適なパフォーマンスを確保できる
- 完全に自動化された拠点展開が可能
fortigate
フォーティネットが提供しているセキュアSD-WANは、オンプレミスとクラウドの両方に対応するネイティブセキュリティによって、ネットワークの内外で分散して働く従業員は柔軟で安全なアクセスを実現可能です。
また、統合型のオーケストレーション機能によって、ネットワーク環境のエンドツーエンドの可視化と制御を行えます。自己修復型SD-WAN・AIOps・DEM(Digital Experience Monitoring)を包括的に提供することで、さまざまなエッジのWAN障害を修復可能です。
fortigateの比較ポイント
- ネットワークの内外で分散して働く従業員は柔軟で安全なアクセスを実現可能
- ネットワーク環境のエンドツーエンドの可視化と制御が可能
- さまざまなエッジのWAN障害を修復できる
meraki
Merakiは、世界で最も信頼されているクラウド管理型SD-WANのプロバイダーとして知られています。有線WAN・セルラーWAN・スイッチング・およびWi-Fiを統合して堅牢なSD-WANの接続を実現可能です。また、サイトとさまざまなマルチクラウド環境(パブリック・プライベート)をつなぐパスのトラフィックを最適化できます。
導入する際は、オンプレミス環境・クラウドネットワークセキュリティ機能を選択可能です。無料トライアルができるので、気になる方はホームページから問合せてみるといいでしょう。
merakiの比較ポイント
- 世界で最も信頼されているクラウド管理型SD-WANのプロバイダー
- 堅牢なSD-WANの接続を実現可能
- オンプレミス環境・クラウドネットワークセキュリティ機能を選択できる
NTT東日本
NTT東日本が提供している「Managed SD-WAN」は日本全国対応の閉域ネットワークサービスで、Cisco社のSD-WAN技術を採用しています。そのため、セキュアな拠点間通信、柔軟性が高いネットワークの設定変更・経路制御が可能です。
導入の際は、利用形態に合わせて4つの基本サービスから選択できます。また、故障修理は24時間365日対応で、CPEが故障した際は、新たなCPEを送付してもらうことが可能です。
NTT東日本の比較ポイント
- 日本全国対応の閉域ネットワークサービス
- Cisco社のSD-WAN技術を採用
- 利用形態に合わせて4つの基本サービスから選択可能
palo alto
パロアルトが提供しているPrisma SD-WANは、AIOpsと機械学習を活用してネットワーク オペレーションを効率化でき、問題回避を自動化可能です。ネットワーク障害チケットを99%削減できます。
機械学習に基づいた脅威防御を利用した実績あるクラウド型セキュリティ サービスによって、最高峰のセキュリティをネイティブに適用可能です。また、導入にあたっては、APIベースのCloudBladesプラットフォームを利用して基幹サービスを追加するだけなので、サービスを中断する必要がありません。
palo altoの比較ポイント
- AIOpsと機械学習を活用してネットワーク オペレーションを効率化できる
- 最高峰のセキュリティをネイティブに適用可能
- サービスを中断せずに導入できる
SD-WANとMPLSの違いは?
MPLSはLAN同士をつなぎ、WANを構築する一般的な方式です。専用のルータを用いて、事前に決められているネットワーク経路に沿ってパケットを送信するものであり、インターネットの典型的な仕組みを改良したものとなります。
一方、SD-WANはハードウェアではなくソフトウェアでLANを接続するネットワークです。ルーティングのための特別な機器は必要なく、インターネット上で動作するので比較的安価で導入できます。
まとめ
ここまで、SD-WANについて図を用いながら詳しく解説しました。SD-WANには複数のメリットがありますが、デメリットもあるので導入の際は慎重に検討する必要があります。特に、導入にあたっては多くの時間と労力を要すので、事前準備を怠らないようにしましょう。
今回の記事の内容を参考に、SD-WANの導入を検討してみてください。どのSD-WANを導入するか迷った際は、紹介した製品の中から選択するといいでしょう。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
