• SD-WANの説明

  • SD-WANとは何ですか?

    ソフトウェア定義型WAN(SD-WAN)は、MPLS、LTE、ブロードバンドなどのインターネットサービスを含む転送サービスを自由に組み合わせて、ユーザーをアプリケーションに安全に接続できる仮想WANアーキテクチャです。

    SD-WANは、一元的な管理機能を使用して、WAN上のトラフィックを安全かつインテリジェントに誘導します。これによってアプリケーションのパフォーマンスが向上する結果、ユーザー体験が改善され、ビジネスの生産性が増大し、IT部門のコストが減少します。

    一般的なWANは、従来型のルーターにより構成されクラウド向けではありません。この種のWANでは、クラウドに向かうトラフィックをはじめ、ブランチオフィスからハブまたは高度なセキュリティ検査サービスを適用できる本部のデータセンターまで、すべてのトラフィックをバックホールする必要があります。バックホールによって発生する遅延によってアプリケーションのパフォーマンスが低下し、その結果ユーザー体験が損なわれ、生産性が低下します。SD-WANモデルは、従来型のルーター中心WANアーキテクチャとは異なり、最高レベルのアプリケーションパフォーマンスを発揮しながらオンプレミスのデータセンター、パブリッククラウドやプライベートクラウド、Salesfore.com、Workday、Office365、DropboxなどのSaaSソリューションでホストされているアプリケーションを完全サポートするように設計されています。

    SD-WANとは何ですか?
    SD-WANは、ブロードバンドインターネットサービスを含む各種WAN転送サービスを介して、データセンターまたはクラウドでホストされているどのアプリケーションにでもユーザーを安全に接続します。

    SD-WANのしくみ

    クラウド利用企業向けのSD-WAN

    SD-WANが新しいクラウドファーストモデルを実現する方法とは? SD-WANは、ソフトウェアと一元的な管理機能を使用して、WANを介してトラフィックをインテリジェントに誘導します。SD-WANは、ビジネスのニーズに従う優先順位、QoS、セキュリティ要件に基づいてトラフィックを処理します。従来型のルーター中心モデルは、制御機能をネットワーク内のデバイスに分散しているため、ルーターはTCP/IPアドレスとACLに基づいてトラフィックをルーティングするだけです。

    SaaSとIaaSのトラフィックをインターネットで直接送信すると、アプリケーションに関して最高品質のエンドユーザー体験が得られます。ただし、クラウドに向かうトラフィックやWebトラフィックのすべてが等しく作成されるわけではありません。多くのクラウドアプリケーションおよびそのプロバイダーは、ネイティブで堅牢なセキュリティ対策を実施しています。これらの「信頼できる」アプリケーションにブランチからインターネットで直接アクセスすると、脅威から企業を保護するために必要なセキュリティが提供されます。たとえば、Salesforce、Office365、ServiceNow、Box、Dropboxなどがその例です。

    ただし、他のクラウドアプリやWebトラフィックの中には、それほど信頼度が高くないか、不明か、疑わしいものさえあるため、より高度なトラフィックの選別が必要になります。
    セキュリティポリシーの例:

    • 信頼できる既知のビジネスSaaSのトラフィックは、インターネット経由で直接送信する
    • Facebook、YouTube、Netflixなどの「家庭向け」アプリケーションは、クラウドベースのセキュリティサービスに送信する
    • ピアツーピアアプリケーション、海外とやり取りするトラフィックなど、信頼できないトラフィック、不明または疑わしいトラフィックは、バックホールしてオンプレの次世代ファイアウォール等で精査する

    アプリケーションを識別する能力とインテリジェンスを使用すると、単にTCP/IPアドレスとACLを使用するのではなく、WAN上のトラフィックをアプリケーション主導でルーティングできます。このソフトウェア主導のアプローチは、ルーター中心のWANモデルよりはるかに優れたQoExを実現できます。

    MPLS、Broadband、LTEを含むあらゆる転送手段を積極的に使用する

    SD-WANは、マルチプロトコルラベルスイッチング(MPLS)、ブロードバンドインターネットサービス、4G/LTEなどのWANサービスを仮想化し、リソースプールとして扱います。

    しかし、なぜ企業WANサービスにもっと多くのインターネット接続が使用されないのでしょう?理由は簡単です。インターネットは、歴史的にベストエフォートネットワークの相互接続でした。ビジネスニーズを満たすには安全性も信頼性も不十分でした。また、レイテンシー重視、転送速度重視のビジネスアプリケーションをサポートできるほど十分なパフォーマンスは発揮できませんでした。

    ブロードバンドの課題を克服する

    インターネットアクセスがネットワーキングの経済性を再定義している今こそ、企業SD-WANにブロードバンドサービスを積極的に利用するチャンスです。つまり、パフォーマンス、信頼性、セキュリティの懸念に関しては克服できます。
    共通の懸念事項:

    • どうすればブロードバンドのインターネット接続を堅牢化して、安全なSD-WANを構築できるか?
    • ブロードバンドのレイテンシーとパフォーマンスの限界にどう取り組むか?
    • 猫のストリーミングビデオがビジネスクリティカルなアプリケーションより優先されないようにするには、どうすればよいか?
    • 企業に数百または数千のブランチオフィスがある場合に、どうすれば簡単に構成、管理、拡張できるか?

    解決策は、SD-WAN、ファイアウォール、セグメンテーション、ルーティング、WANの最適化、可視性、管理機能を単一のプラットフォームに統合するビジネス主導のSD-WANプラットフォームへの移行です。

    ソフトウェア主導のセキュリティとパフォーマンスの高度な機能を使用して、企業はブロードバンドをバックアップだけに使用するのではなく、安全、確実、積極的にブロードバンドを使用してアプリケーショントラフィックを転送できます。MPLSの補完として、さらにはMPLSの代わりにブロードバンドを使用することにより、全体的なWANコストを削減しつつWANの帯域幅を格段に増やすことができます。

    継続的な自己学習と自動化された適応

    アプリケーションとWANの転送リソースを継続的に監視することにより、SD-WANはネットワーク条件の変化に俊敏に適応して、最高レベルのアプリケーションパフォーマンスと可用性を維持できます。高度なSD-WANは、転送サービスに停電や電圧低下が発生した場合にも(極端なパケット損失、レイテンシー、またはジッタ)、エンドユーザーに最高品質の体験を提供します。したがって、ビジネスの生産性とエンドユーザーの満足度が向上します。

    SD-WANの2つの主要機能

    高度なSD-WANアーキテクチャの2つの主要機能:

    • 一元的な調整。 アプリケーションのパフォーマンスとセキュリティポリシーを含むSD-WANの構成を一元管理して、WANの運用コストを大幅に削減できます。
    • ゼロタッチプロビジョニング(ZTP)。ZTPを使用すると、CLIを使用して個々のデバイスを手動で設定する必要がなくなり、構成とポリシーを1回プログラムすれば、すべてのブランチ拠点にプッシュするだけで済みます。これにより、新しいアプリケーションが追加されたり、ポリシーが変更されたりするたびに、ブランチ拠点にIT技術者を派遣する必要がなくなります。ZTPを使用すると、ヒューマンエラーを減らすこともできるため、企業全体に一貫したポリシーを適用できます。

    SD-WANを使用する理由

    アプリケーションをクラウドに継続的に移行するようになると、ネットワーキングの専門家は、従来型のWANがクラウド向けに構築されていなかったことにすぐに気づきました。

    アプリケーションは、もはや企業のデータセンターのみでホストされるわけではありません。アプリケーションがホストされる場所:

    • オンプレミスのデータセンター
    • パブリックまたはプライベートのクラウド
    • Salesforce.com、Workday、Office365、Box、DropboxなどのサブスクリプションベースのSaaS(Software s a Service)ソリューション

    ブランチからインターネットにアクセスするために本部にトラフィックをバックホールする従来型のルーター中心モデルは、もはや意味がなくなりました。

    バックホールによってレイテンシーまたは遅延が増え、アプリケーションのパフォーマンスが損なわれ、その結果ユーザー体験に影響して生産性が低下します。職場より自宅やモバイルデバイスの方がビジネスアプリの実行速度が速いと多くの従業員が報告しています。

    SD-WANはビジネスの俊敏性と生産性を向上させて、コストを大幅に削減するため、地理的に分散している企業ではSD-WANの導入を促進しています。

    SD-WANは企業のためになる

    • ビジネスの生産性とユーザーの満足度が高まる
    • ビジネスの俊敏性と応答性が強化される
    • セキュリティを改善して脅威を軽減する
    • ブランチのWANアーキテクチャを簡略化する
    • WANのコストを最大90パーセント削減する

    その他の利点については、SD-WANの主な利点を参照してください。

    SD-WAN対SDN

    ソフトウェア定義型ネットワーキング(SDN)の概念とOpenFlowプロトコルは、俊敏性、柔軟性、運用効率を向上させ、データネットワーキングの選択肢を提供する目的で2011年に導入されました。SDNの基本は、制御機能または管理機能(プレーン)を、ネットワークのデータ転送機能(プレーン)から分離または分割することでした。SDNは、データ転送機能をネットワーク要素(スイッチやルーター)に分散したまま、制御を一元管理することを提案しました。

    SD-WANアーキテクチャモデルは、多くの点でSDNと似ています。

    • 一元管理または調整:制御プレーン
    • 分散データ転送機能 – データプレーン
    • アプリケーション主導のトラフィックルーティングポリシー

    SD-WANはSDNソリューションと同様に、ベンダー間の相互運用性をサポートしていません。ただし、SDNとSD-WANのさまざまな業界のワーキンググループが業界基準の構築を提案して議論を続けています。

    SD-WANは、あらゆる規模の企業に価値を提供する

    SD-WANベンダーは生産性を向上させるWANの提供を重視し、あらゆる規模の企業に価値を提供してきました。SD-WANの相互運用性に取り組む努力は、マルチベンダーSD-WANソリューションではなく、ルーター、ファイアウォール、転送サービスなどの既存のWANインフラストラクチャとの連携に焦点を合わせました。

    SD-WANは、目に見えるROIを実現する

    SD-WANは、容易に達成できる目に見える投資効率(ROI)を実現できるため、業種や規模を問わず、企業の本番環境で急速に導入が進んでいます。2018年後半の時点では、SD-WANは早期導入者の市場承認段階を超えて初期多数派の段階に入り、業界全体で1万以上の本番環境にSD-WANが導入されています。

      SDN SD-WAN
      主にデータセンターで使用 ブランチオフィスとデータセンターに導入
      一元的な調整と管理 一元的な調整、制御、ゼロタッチプロビジョニング
      制御プレーンとデータ転送プレーンの分離 制御プレーンとデータ転送プレーンの分離
      技術の成熟に長い期間を要した 最近確立された技術であるが、急速に成熟した
      多様な商品と専門化されたスイッチングハードウェア 既製のx86アプライアンス:物理、仮想、クラウド
      運用効率の向上による節約 節約はWAN転送コストとインフラストラクチャコストの軽減と運用効率の向上からもたらされる

    SD-WAN対MPLS -
    どちらか一方を選ぶ必要はない

    SD-WANとMPLSが互いに排他的であるという誤解がありました。実際には、両者は極めて補完的です。ほとんどのSD-WANの導入ではブロードバンドサービスを積極的に使用しますが、多くの場合は、引き続きWAN転送リソースプールの一部としてMPLS回路を利用します。

    各ブランチサイトにデュアルMPLS回路を使用する企業は、多くの場合、1つの契約の期限が切れるとハイブリッド戦略で続行します。当社のお客様は、デュアルブロードバンドサービスのみに快適に移行する準備ができた状態で、2つ目のMPLS契約の期限切れを迎えています。その結果、帯域幅が大幅に改善され、コストが削減されます。

    インテリジェントなSD-WANプラットフォームは、転送サービスを単一の論理的な高帯域幅リンクに組み合わせることができるため、アプリケーションのパフォーマンスが向上します。より高度なプラットフォームは、あらゆる転送サービスのスループット、パケット損失、レイテンシー、ジッタを継続的に監視しています。SD-WANは自動的にトラフィックをルーティングし、必要に応じてトラフィックをリルートして、QoSとセキュリティポリシーのコンプライアンスを維持します。