従来、企業が安全にインターネットを利用する手段として、本社のプロキシサーバを介する方法が一般的でした。しかし、PCやスマートフォンをはじめとしたIT機器のビジネス利用が拡大するとともに、ネットワークのトラフィックが増大しています。また、近年のテレワーク環境整備やクラウドサービスの利用は、セキュアなネットワーク接続の運用・管理コストにも大きな影響を与えているのです。そこで注目されているのが「SD-WAN」(ソフトウェア定義型広域ネットワーク)です。本コラムでは、そもそもSD-WANとは何なのか、そしてSD-WANが実現する大きな機能の1つである「インターネットブレイクアウト」について解説します。
SD-WANとは
SD-WANとは、「Software-defined Wide Area Network」の略称で、WANを一元管理するための機能です。SD-WANでは、従来のような物理的なネットワーク機器やWAN単位での管理は行いません。
例えば拠点間のVPN接続において、拠点ごとにVPNルータを設定するのではなく、ソフトウェアで仮想ネットワークとして管理します。これにより、わざわざ各拠点の物理的ルータを個別に管理する必要がなくなり、WANを一元管理できるのです。
また、ソフトウェアであらかじめ設定したポリシーに従って、どのWANをどのように使ってトラフィックを流すのかを決定し、インターネット接続経路を最適化できます。さらに、増大するトラフィックを制御できるという特長ももっています。
SD-WANで実現するインターネットブレイクアウトとは
SD-WANを利用することで実現できるのがインターネットブレイクアウトです。そもそもブレイクアウトとは「出る」や「脱出する」という意味をもちます。つまり、インターネットブレイクアウトは、インターネットにアクセスする特定の通信を、ほかの通信とは異なるゲートウェイを経由させる(脱出させる)機能だとイメージすると分かりやすいでしょう。
インターネットブレイクアウトは大きく「ローカルブレイクアウト」と「リモートブレイクアウト」に分けられます。
ローカルブレイクアウト
ローカルブレイクアウトは、拠点がプロキシサーバなどを経由せずに直接インターネットへ接続するという機能です。その目的は、各拠点からの通信負荷を軽減させることにあります。
例えば、SaaSをはじめとしたクラウドサービスなどにアクセスする通信を、SD-WANを利用してその他の業務に必要な通信経路と分けることで、回線やプロキシサーバのリソース負荷を軽減します。
用語の意味としては、ローカルブレイクアウトとインターネットブレイクアウトはほぼ同じ意味で使われるものです。
リモートブレイクアウト
リモートブレイクアウトもまた、拠点からのインターネット接続による負荷を軽減させるものです。
ローカルブレイクアウトとの違いは、通信をブレイクアウトさせる場所です。リモートブレイクアウトでは、オフィス・拠点からの通信がデータセンターなどのリモートサイトのファイアウォールを通ります。そして、SaaSへの接続などをリモートサイト内のルータで分けることで、プロキシサーバの負荷を軽減します。
リモートサイトのファイアウォールに負荷はかかりますが、ローカルブレイクアウトよりも通信の管理がしやすくなるという特長があります。
SD-WANとインターネットブレイクアウトが
注目される理由と背景
SD-WANとインターネットブレイクアウトが注目される背景には、インターネット接続拠点の増加と、クラウドの普及によるトラフィック量の増大があります。
働き方の変化に伴うインターネット接続拠点の増加
働き方改革や新型コロナウイルス感染症の感染拡大により、ICTの利活用が拡大しています。1人当たりのPC・スマートフォン・タブレットといったIT機器の普及率も向上し、インターネット接続できる場所ならばどこでも仕事ができるようになりました。
特にテレワークの拡大は、インターネット接続の拠点を増加させ、企業のネットワークトラフィックや、VPN接続管理・運用を圧迫しています。
クラウド型業務アプリケーションの利用と大容量コンテンツ利用の増加
ICTの拡大は、業務アプリケーションの利用方法も変化させました。
従来はスタンドアロンやオンプレミスシステムなど、企業内で完結する業務アプリケーションの利用が主流でした。しかし、近年では基幹システムを含めた業務基盤をクラウドサービスへ移行する企業も増えています。特にDX(デジタルトランスフォーメーション)の推進にも絡めて利用されるクラウドサービスでは、従来よりも大容量のコンテンツ利用が増加しました。
例えば、動画コンテンツなど大容量のファイルや、ストリーミング配信で広帯域を必要とするWeb会議(ウェビナーなど)はトラフィック増加の要因です。トラフィックの増加は、企業内あるいはデータセンターに設置されているプロキシサーバの高負荷につながり、回線やリソースが圧迫されることで通信のレスポンス悪化やシステムの可用性などに悪影響を与えています。
SD-WAN活用のメリット
あらためてSD-WANのメリットを整理してみます。ここではあえて大きく2つのメリットにまとめてみました。
ネットワーク管理面:管理の簡素化、コスト削減、セキュア化
従来、セキュアなネットワーク接続を確立するためには、各拠点のネットワーク機器すべてにVPN設定の仕組みを設計・設定・管理しなければなりませんでした。
しかし、SD-WANの機能を利用することにより、これらの作業が大幅に簡素化されます。例えば、拠点の増設やサテライトオフィスの開設をする場合、管理者は各拠点で物理的なルータ機器を触ることなく(ゼロタッチ・プロビジョニングといいます)、容易に設定変更などを行えるのです。また、WANを一元管理できることで、接続のポリシー管理やトラフィックの可視化・制御のオペレーション負荷も軽減され、工数や時間の大幅な削減が可能です。
セキュリティ面についても、通信の疎通状態や遅延といったトラブル発生も1か所で管理できることで、インシデントなどに即対応できるというメリットがあります。
ビジネス面:迅速なIT化、柔軟な設定でビジネスに適時対応
SD-WANを活用することで、ビジネスの迅速なIT化に対応できます。例えば、近年急速に進むDXへの取り組みについても、クラウドをセキュアに利用するための柔軟なネットワークを容易に構築できます。
また、ネットワーク設計や機器設定のスキルに関しても、従来のような専門的な深い知識がなくても構築が可能になり、工数や時間、担当者の労力も大幅に短縮・削減可能です。
SD-WANには、スピードが求められるビジネス環境への対応を迅速に進められるというメリットがあります。
SD-WAN製品を選ぶポイントと10個の技術要件
SD-WAN製品はさまざまなベンダーから提供されていますので、導入する際には選定が必要です。選定のポイントとしては、SD-WANに求められる10個の技術要件をどのくらい満たしているかを基準にするとよいでしょう。ただし、製品の提供開始時点ですべての要件を満たしていなくても、アジャイル開発にて機能追加されますので、最終的には製品による機能差は縮まっていくことが予想されます。
SD-WAN製品に求められる10個の技術要件としては、以下を確認しましょう。
- リモートからのアクティブ・アクティブ構成でWAN回線を制御可能
- コモディティなハードウェアとソフトウェアの双方でCPE(顧客構内設備)が提供できる
- ITアプリケーション運用ポリシーに基づき、能動的にトラフィック制御ができる
- セキュリティ上や企業ガバナンス・コンプライアンスのそれぞれ個別のアプリケーションについて、可視化・優先度付け・ステアリング(インターネットブレークアウト)ができる
- 可用性を持ち、柔軟性を兼ね備えたハイブリッドなWANである
- 既存のスイッチ・ルーターを含め、直接相互接続可能なL2/L3に対応している
- 拠点やアプリケーションの状況、VPN品質のレベルでの確認がダッシュボードで可能
- オープンなノースバウンドAPIを経由してコントローラーへのアクセス・制御が可能
- ゼロタッチプロビジョニング(※)に対応している
(※)CPEを拠点に設置して回線をつなぎ、電源をオンにすれば自動的に拠点をSD-WANにつなぐ機能。 - FIPS-140-2を取得している
(参考元: NTTPC ネットワークの常識を覆す技術革新「SD-WAN」 )
例えば、FortinetもSD-WANとインターネットブレイクアウト機能が実装されている製品の1つです。FortinetでのSD-WANやインターネットブレイクアウトについてはこちらのページをご参照ください。
SD-WANは、ネットワーク構築において物理的な設計・設定・管理が必要だった従来の手法を大きく変化させる技術です。テレワークの導入によるネットワークアクセス拠点の急増や、クラウドサービス利用によるトラフィックの増大に対して、柔軟な対応を可能にするものだといえるでしょう。また、SD-WANによるインターネットブレイクアウトは、ビジネスシーンでのSaaSなどのクラウドサービス利用による負荷を軽減できるというメリットがあります。
さらに、IDC JapanによるSD-WAN市場調査では、2018年時点で18億6,100万円であったのに対し、2023年には346億7,200万円にまで達成すると予測していることからも、今後SD-WANの利用拡大が期待されています。
働き方の変化やクラウドサービスの利用など、ビジネスにもインターネットは必要不可欠の時代です。だからこそ、インターネットへのアクセス環境整備には、コスト・管理・スピード化を考慮しても「SD-WAN」の導入が必須だといえるでしょう。
