SD-WANとは
SD-WAN (ソフトウェア定義WAN)は、ソフトウェア定義型ネットワーク(SDN)原則を使用するネットワーク テクノロジの一種で、広域ネットワーク(WAN)のパフォーマンスの管理と最適化を行います。これにより組織では、パフォーマンス、信頼性、拡張性を高めながら、ユーザー、アプリケーション、データを複数の場所にわたって安全に接続できます。さらに、SD-WANによりネットワーク全体を一元的に制御および可視化することで、WANの管理を簡素化します。
SD-WANの仕組み
SD-WANとは、地理的に遠く離れた企業ネットワークを接続して拡張する仮想化サービスです。WANは、マルチプロトコル ラベル スイッチング(MPLS)、無線、ブロードバンド、仮想プライベート ネットワーク(VPN)、インターネットなどのリンクを使用して、企業アプリケーション、サービス、リソースへのアクセスを支社とリモート オフィスのユーザーに提供して、場所を意識せずに作業できるようにします。SD-WANもまた、高いスピードを維持して接続性を最適化するために、WAN接続のパフォーマンスを監視してトラフィックを管理します。
従来のWANでは、旧式のルーターを利用して、データセンターでホストされているアプリケーションにリモート ユーザーを接続します。ルーターは、ほとんどの場合はコマンドライン インターフェイス(CLI)で操作します。従来のWANを使用して支社ネットワークにデータを転送する場所と方法を定義するために、ネットワーク エンジニアと管理者は、手作業でルールとポリシーを記述する必要があります。こうした手順には、多くの場合時間がかかり、エラーが発生しやすくなります。
SD-WANは従来のWANに関連する複数の課題を解決するように設計されているので、ネットワークの専門家はより簡単にWAN接続を最適化し保護できます。SD-WANはハードウェアではなくソフトウェアを基盤とし、多様な種類のトラフィックと条件をリアルタイムに処理するように構成されています。状況の変化に素早く順応でき、従来のWANよりもセキュリティと信頼性が高まります。
SD-WANでは一元化されたコントロール プレーンを使用してトラフィックをルーティングするので、管理者はルールとポリシーを記述して、ネットワーク全体に一度に展開できます。
ハードウェアから制御を切り離すことで、ネットワーク管理を簡素化し、サービス提供を強化します。SD-WANアプライアンスは、中央のSD-WANコントローラから伝達された運用規則に従います。これにより、ゲートウェイやルーターを個別に管理する必要性が大幅に減少または解消します。
SD-WANゲートウェイはハイブリッドWANをサポートします。これはつまり、各支社のアプライアンスが、MPLS、ブロードバンド インターネット、LTEなどの多様な伝送手段を介して複数の接続をサポートできることを意味します。セキュリティ上の理由で、仮想プライベート ネットワーク(VPN)は通常、各WAN接続をまたいでインストールされます。
WANで多様な種類の接続(LTE、MPLS、ブロードバンド インターネットなど)を同じように使用できることで、ネットワーク帯域幅や、パフォーマンス、冗長性が増大し、一元管理ができます。運用ポリシーおよびルールがネットワーク全体で同時に伝達されると、ゲートウェイやルーターの個別管理は大幅に減少または解消します。
SD-WANマルチクラウドで仮想化ネットワーク接続を拡張し、アプリケーションのパフォーマンスとユーザー エクスペリエンスを最適化する方法については、こちらをご覧ください。SD-WANマルチクラウドとは
<SD-WANの主な要素とは?
柔軟なWAN接続
柔軟なWAN接続により、複数のルートを使用して遅延の軽減、スループットの向上、信頼性の向上が行われることで、サイトとデータセンターとの間の帯域幅を効率的に利用でき、コストの削減にも役立ちます。これにより企業では、インターネット接続を利用して、あらゆるデバイスやオペレーティング システムを使用して、場所を問わずにネットワークにアクセスできます。オフィス以外の場所や外出中に会社のサーバやデータベースにアクセスする必要がある場合、安全に行うにはSD-WANが役立ちます。
接続の保護
安全な接続(セキュアな接続 )は、誰にも盗聴できないようにサイト間のトラフィックを暗号化します。インターネットで伝送されるすべてのデータは、単なる電子メールであっても、傍受されて読み取られ、データを送受信したユーザーや企業に対してその情報を悪用される可能性があるため、これは重要です。
安全な接続とは、SD-WAN経由で送信するデータは、たとえ誰かがインターネットで伝送中に傍受できたとしても、送信者のみがアクセス可能な方法で暗号化されることを意味します。誰かに通信が傍受される可能性がある公衆ネットワーク(ホテルや喫茶店のWi-Fiホットスポットなど)経由で、機密情報(クレジットカード番号や個人の健康情報など)を送信する際にはこれは特に重要です。
SD-WANの効率的で安全なネットワーク インフラストラクチャが、IoTデバイスにより生成されて急増するデータをどのように処理するかについては、SD-WANが現代のIoTにもたらす利点をご覧ください。
アプリケーションの最適化
アプリケーションの最適化は、SD-WANの主要な構成要素です。この機能により、遅延やパケット喪失の影響を受けやすいと確認されているアプリケーションを最適化できます。たとえば、インターネット経由でVoIP通話を実行している場合、通話の接続を維持して音声をクリアに保つために、アプリケーションの最適化が役立ちます。
アプリケーションの最適化を使用することで、通常よりも多くの帯域幅を必要とする場合でもアプリケーションを円滑に実行できます。そのため、ユーザーは自宅でのリモート作業や海外出張の際でも不都合を感じることはありません。作業のニーズに対応する場合における接続の信頼性が不十分でも、接続速度低下や完全な中断が発生しないからです。
アプリケーションの最適化では、全アプリケーションか、または遅延やパケット喪失の影響を受けやすいと確認されているアプリケーションのみかのいずれかを選択して最適化できます。後者を選択する場合は、該当するアプリケーションのみが最適化されます。
SD-WANのメリット
クラウドを優先する企業では、SD-WANを採用して、ユーザーがアプリケーションに対して体感する品質(QoEx)を高めることができます。SD-WANでは、アプリケーションで必要とされるQoSとセキュリティ ポリシーを確保しながら、WAN接続の見識が得られます。支社からのIaaSおよびSaaSアプリケーション トラフィックのローカル インターネット ブレイクアウト機能により、クラウド パフォーマンスを最大限に高めながら、クラウド リソースに安全にアクセスできます。この間、企業ネットワークは安全に保たれます。
SD-WANテクノロジは、予算が限られた中小企業に最適で、多額の費用をかけずに、大企業ネットワークのあらゆるメリットを享受できます。SD-WANは、世界中に支社オフィスが設置された大規模分散組織に対しても、多数のメリットを提供します。
シンプルな運用
アプリケーション ポリシーに基づいたルーティングによって各デバイスが集中管理されるので、ネットワーク要件が変化すると、ネットワーク管理者はリアルタイムにセキュリティ ルールを作成して更新できます。SD-WANをゼロ タッチ プロビジョニング(導入プロセスと設定プロセスの自動化に役立つ機能)と組み合わせると、新しいサイトの立ち上げに必要な複雑さ、リソース、運用経費をさらに削減できます。
SD-WANでの自動化によるネットワーク運用の簡素化についてはこちらをご覧ください。
通信事業者に依存しないWAN接続
SD-WANでは、所在地やその時点で利用可能な最適料金に応じて、複数のインターネット サービス プロバイダ(ISP)を利用できます。また、各地で利用するISPをそれぞれ選択でき、1ヶ所がダウンしたり接続に問題が発生しても、ネットワークに影響しません。
パフォーマンスの改善
SD-WANを使用することで、ビジネスの目的に応じてアプリケーション ポリシーの自動プロビジョニングができます。SD-WANではサービスレベル契約(SLA)に基づいてトラフィックをインテリジェントに制御して、WANのパフォーマンスを絶えず計測しながら、アプリケーションのパフォーマンスを維持します。こうした予防的なアプローチにより、SD-WANではパフォーマンスの高いWANリンクをフェールオーバーすることで、パフォーマンスの低下に対処できます。
コスト削減
ネットワーク管理者は、実際の需要に基づいてWAN接続の規模を拡大または縮小できます。ネットワーク管理者は、ブロードバンド接続オプションで高コストなMPLSを補完するか、置き換えることができます。これにより、任意の時点で未使用容量を削除することで、必要な資本支出額も削減します。従来のネットワークよりも管理が容易である(設定が少なくて済む)ため、メンテナンスやサポートに関連して継続的に発生するコストを削減することができます。
接続性の向上
集中管理された場所にトラフィックをバックホールすることなく、クラウドベースのリソースに効率的にアクセスできるため、より優れたユーザー エクスペリエンスを提供できます。スタティック ルートは、ネットワーク状況の変化にリアルタイムに順応するダイナミック ルートに置き換えられるので、長距離でのファイル送信や動画ストリーミングの際に、送信元と宛先の間でタイムラグが発生しません。
セキュリティの強化
ソフトウェア定義型ネットワークにより、DDoS攻撃やマルウェアなどの外部の脅威からネットワークを保護できます。また、ネットワークで認証済みのデバイスのみを許可することで、ハッキングやデータ窃取などの内部の脅威からも防御できます。これは、誰かが未承認の場所からシステムに侵入しようとしても、自動的にブロックされることを意味します。
信頼性の向上
SD-WANを使用することで、インターネット接続状態や物理的な場所に関係なく、すべてのデータの接続を保持できます。従業員は、インターネット接続や携帯電話サービスに何が起きても、常にデータにアクセスでき、携帯電話を自宅に忘れたために重要な電子メールや通話を逃すことを心配する必要がなくなります。
SD-WANが現代のIoTにもたらす利点
SD-WANは、ネットワーク アーキテクチャを変革し、拡大するIoT(モノのインターネット)のエコシステムでも重要な役割を果たします。SD-WANはIoTに以下のような利点をもたらします。
- パフォーマンスの向上: SD-WANでは一元的な制御機能を使用して、WAN全体のトラフィックをインテリジェントにルーティングします。
- セキュリティの向上: SD-WANでは、ネットワークをセグメント化することでセキュリティを強化できます。
- 拡張性: 企業が配置するIoTデバイスが増えても、SD-WANではトラフィックやデバイスの増加に容易に対応できます。
- コスト効率: SD-WANを使用することで、企業ではニーズに応じてネットワーク サービス(MPLS、4G/5G、ブロードバンドなど)を併用できます。
- 管理の簡素化: SD-WANはネットワーク管理タスクを簡素化します。
- サービス品質(QoS): SD-WANでは、特定の種類のトラフィックをその他よりも優先するポリシーを適用できます。
- 可視性の向上: SD-WANは、ネットワーク パフォーマンスとトラフィック パターンの可視性を高めます。
SD-WANは、 IoTに伴うネットワーク トラフィックの増加と複雑さを管理するうえで、柔軟さと拡張性を持ち合わせた安全なソリューションです。パフォーマンスと可視性の向上を実現しつつ同時にコスト削減を達成することから、 SD-WANは IoTの活用を見据える企業にとって欠かせないツールです。
SD-WANでのIoT活用方法の詳細については、SD-WANが現代のIoTにもたらす利点についての記事をご覧ください。
SD-WANとMPLSの比較
SD-WANによって、ネットワークを通じてトラフィックを管理し、ルーティングすることが容易になります。反対にMPLSのような従来のネットワーキング アプローチでは、支社で生成されたトラフィックが本社のデータセンター内の一元的なインターネット セキュリティ ポイントに迂回(「バックホール」)されます。この場合、トラフィックのバックホールにより、アプリケーションのパフォーマンスが低下し、生産性とユーザー エクスペリエンスが悪化することがあります。
SD-WANと従来のMPLSの違いの詳細についてはこちらをご覧ください。
MPLSネットワークは、特定の組織向けに構築されるプライベート ネットワークなので、信頼性が高く、セキュアであると考えられていますが、コストが高くなります。さらに、MPLSは、サービスとしてのソフトウェア(SaaS)アプリケーションやクラウドの導入によって生じる大量のWANトラフィックを処理するように設計されていません。
従来のWANと比べて、SD-WANは、MPLS、ブロードバンド、LTEなどの複数のタイプの接続を管理し、データセンター、パブリック クラウドとプライベート クラウド、SaaSサービスでホストされるアプリケーションをサポートすることができます。SD-WANでは、リアルタイムに最適な経路でアプリケーション トラフィックをルーティングすることが可能であり、クラウドの場合、インターネットやクラウドに向かうトラフィックを、バックホールなしで支社に直接転送できます。
SD-WANとMPLSとインターネットの比較: どのような相違点があるか? どのソリューションが貴社に最適か?
SD-WANとVPNの比較
VPNは、リモート ワーク(在宅勤務)をサポートしている組織にとって費用対効果が高い優れたソリューションです。VPNは、組織のネットワークに対してセキュアな接続を提供し、リモート ワーカーを保護します。しかし、VPNは、コスト、パフォーマンス、信頼性に関してSD-WANにはかないません。リモート ワーカーを大幅に増やすと、VPNの複雑性と遅延がコスト上のメリットを上回ります。反対にSD-WANは、サービス品質(QoS)やアプリケーション ルーティングなどの最適化されたパフォーマンス機能を提供し、VPNでは不可能な方法でクラウドに対応します。またVPNがスピードと帯域幅をパブリック インターネットに依存しているのに対し、SD-WANはパフォーマンスに関するサービス レベル契約(SLA)によって企業に快適と安心感を与えます。
SD-WANとVPNの比較の詳細については、SD-WANとVPN: 両者の比較をご覧ください。
SD-WANとSASE: どのような相違点があるか?
SD-WANは、WAN接続の制御機能からハードウェアを切り離して、ダイナミック ルーティングや統合管理などの機能を提供します。リモート ロケーションに効率的にリンクしますが、通常はセキュリティ手段を補完する必要があります。
それとは逆に、SASEはWANのサービスを包括的なクラウド セキュリティと融合します。ID中心フレームワークで運用され、ゼロ トラスト ネットワーク アクセスやグローバル ネットワーク インフラストラクチャなどの要素と統合します。SD-WANが接続品質を高めるのに対し、現在普及しているクラウド環境に合わせて設計されたSASEは、最高レベルの接続性と厳格なセキュリティを確実に提供することに注力しています。
SD-WANとSASEで最新ネットワークの課題に対処する方法の詳細については、SD-WANとSASE: どのような相違点があるか?をご覧ください。
デジタル トランスフォーメーションの未来
ITチームが急速なデジタル化と飛躍的なデータ量の増加に苦労し続けている中、IT運用向けの人工知能(AIOps)と統合されたSD-WANソリューションが、手動のタスクを自動化するための重要なテクノロジとして登場しました。AIOpsでは、異常検出、イベントの相関付け、根本原因分析でITチームを支援します。このため、管理者は、問題を簡単に特定し、問題対処の対応時間を短縮できます。AIOps機能と統合されたSD-WANソリューションは、組織が運用を継続的に拡張し、簡素化するために役立ちます。
機械学習(ML)と人工知能(AI)がSD-WANにとって重要なテクノロジである理由の詳細についてご確認ください。
次世代SD-WAN
従来のSD-WANソリューションは、クラウドの導入と高パフォーマンスの帯域幅への移行に対応することが困難です。このため、クラウドから必須のブランチサービス(ネットワーキング、セキュリティなど)を提供する次世代のSD-WANソリューションに対するニーズが増大しています。
次世代SD-WANソリューションが満たすべき条件:
- 卓越したUX
- 運用の簡素化
- セキュリティ成果の向上
お客様にとって次世代SD-WANが必要かどうかご確認ください。
SD-WANとブランチ
次世代のSD-WANソリューションによって、ネットワーキング、セキュリティ、音声サービスを含むすべてのブランチサービスをクラウドから提供できるようになります。セキュアなSD-WAN接続は、ブランチが脅威から保護されているという安心感を与え、エンド ユーザーに最適なパフォーマンスを提供し、最大243%のROIを達成します。
SD-WANによる支社のネットワークの保護およびPrisma SD-WANがブランチネットワークにもたらすメリットの詳細についてご確認ください。
