SD-WAN

2022年1月5日

以前のコラムでSASEのご紹介をしたが、SASEの基本機能の一つで、そのネットワーク基盤となっているのがSD-WAN(Software Definition Wide Area Network ソフトウェア定義のWAN)である。SD-WANは、ハードウェアから抽象化されたネットワークであり、仮想化されたネットワークである。
ハードウェアから抽象化されているため、標準的な広域ネットワーク(WAN)よりも柔軟性と可用性に優れ、管理者は仮想化された環境を遠隔で管理し、迅速に拡張すること、および地理的に広い範囲をカバーすることができる。これにより、遠隔地や拠点への接続を簡素化し、柔軟性、集中制御と監視を実現し、WAN運用コストの削減が可能となる。

この仮想化されたSD-WANには、エッジ、オーケストレーター、コントローラーの3つの主要なコンポーネントがある。
エッジは、ネットワークのエンドポイントが存在する場所で、ブランチオフィス、リモートデータセンターまたはクラウドプラットフォームである可能性がある。
オーケストレーターは、ネットワークの仮想化されたマネー ジャーで、トラフィックを監視し、オペレーターが設定したポリシーやプロトコルを適用する。
コントローラーは、管理を一元化し、オペレーターが単一の視点からネットワークを確認し、オーケストレーターが実行するポリシーを設定できるようにする。
これらのコンポーネントがSD-WANの基本構造を構成している。
SD-WANは仮想化されたアーキテクチャーを採用しているため、特殊なネットワーク機能のために特定のハードウェアを必要としない代わりに、インフラストラクチャーには受注者が製品開発や設計などを行うソフトウェアを含まないODM（Original Design Manufacture）であるホワイトボックス機器を使用することにより設備投資を抑えることができる。

SD-WANはさまざまなメリットをもたらすが、大きく次の5点が考えられる。

• 低コストでの帯域増強:
  ネットワークトラフィックを最適な速度で割り当てし、優先度の低いアプリケーションの一定時間内の送信リクエスト数の制限をすることができるため、低コストでの帯域増加が可能である。新しい遠隔地をネットワークに追加する必要がある場合も、ハードウェアベースのネットワークより迅速かつ容易に接続を立ち上げることができる。
• 集中管理と管理の簡素化:
  シンプルな管理コンソールによる拠点間ネットワークの集中管理により、手動設定やオンサイトITスタッフの工数を削減することが可能となる。
• ネットワークの可視化:
  アプリケーションレベルでネットワークトラフィックを可視化することで、ネットワーク管理者は、どのアプリケーションが帯域を使用しているか、どのくらいのリソースを使用しているか、どのくらいのパフォーマンスを発揮しているかなどの詳細を知ることができ、この可視性を利用してユーザがアクセスできるアプリケーションやIPアドレスに関するセキュリティポリシーを詳細に設定することができる。
• 接続形態の拡大:
  SD-WANテクノロジーの導入方法はSD-WANベンダーによって異なるが、SD-WANの主な特徴は、MPLS (Multiprotocol Label Switching)、ブロードバンド、携帯電話接続など、さまざまな種類の接続を含む単一のネットワークインフラを構築できることである。SD-WANを活用することで、高価なプライベートMPLS接続への依存度を下げ、機密性の低いデータには安価なパブリック接続を利用することができる。また、SD-WANとMPLSをセットで提供しているベンダーやサービスプロバイダーもある。(下記イメージは、Aryaka Networksのホームページより抜粋)

• コスト削減:
  SD-WANは、高価なルーティングハードウェアを排除し、代わりに本社やクラウドなどの単一の場所から接続性とサービスを割り当てることで、企業にメリットをもたらす。また、セキュリティで仮想マシンを使用しているため、ソフトウェアのアップデートは既存のハードウェアにインストールすることができ、アップデートのたびに新しいハードウェアをインストールする必要がなく、時間とコストを削減することも可能だ。