SD-WANとは?

SD-WANとは「Software Defined Wide Area Network」の略で、ソフトウェアによって仮想的なネットワークを作る技術・コンセプトの総称を意味します。
ソフトウェアとハードウェアを論理的に分け、WANを仮想的に一元管理できるため、昨今加速し続けている経営判断や事業展開に対して、「柔軟性」を持ち、「即時的」対応が可能で、「拡張性」のあるネットワークインフラが構築可能になります。

参考1:Gartnerによる、SD-WANの定義

  • WANルーターの置換えが簡単
  • アプリケーションレベルでトラフィックコントロールが可能 (複数のWAN間で)
  • ハイブリッドWANなどの構築・運用が簡単
  • NFVなど、追加サービスを簡単・安全に利用可能

SD-WANの基本的な仕組み

一般的に、企業は専用線、ブロードバンド回線、LTE / 3Gなどのモバイル回線を用い、WANを構築しています。
SD-WANでは、前述の物理回線をアンダーレイ回線として用いながら、回線種別に依存せずに、オーバレイによる仮想のWAN構成を実現。

これにより、いわゆる「キャリア縛り」が無くなり、複数キャリアによる回線・モバイルなど多種多様な物理回線から、自由にメイン回線およびバックアップ回線を選択し、企業WANを構成できます。
さらに、国内外問わず、同一の仮想的なオーバレイネットワークを一元管理できるようになるため、WANの運用 / 管理における負荷削減が見込めます。

なぜ今、SD-WANなのか?

ビジネスにもスピード感が求められる時代。ネットワークにおいても、業務拡大やM&Aに付随する迅速な拠点追加や、刻々と変わる状況に対応する柔軟な構成が求められています。

また、ネットワークを取り巻くICT環境も変化しています。Office365に代表されるSaaSやプライベートクラウドの利用拡大により通信量は激増。働き方改革によりビジネスにおけるリモートワーク(モバイル活用)も激増。社内外の境界線によるセキュリティ対策は限界に達し、ネットワークそのものへの役割が変化しつつあります。

こうしたセンター拠点集約型に代表される従来型のWANでは対応の難しい課題に対し、品質・コスト・セキュリティ面の要求を満たしながら「即時性」「柔軟性」「拡張性」を確保すべく生み出された次世代のWANが「SD-WAN」なのです。

従来型WANの限界

  • モバイルやクラウドの増加に伴う、運用 / 管理の複雑化
  • 増加し続けるインターネットトラフィックへの対応
  • 経営のスピードアップやアジャイル化に適応したITシステムの対応
  • セキュリティ対策の重要性が増加
  • グローバルネットワークと国内ネットワークでの運用共通化
  • 品質やコストが適切なアクセスキャリアの選定

上記のような、従来型WANに対する課題を解決するのが、SD-WAN技術を用いたWANサービスと考えられています。

SD-WANのメリット

SD-WANを導入することで、次のようなメリットが生まれます。

ネットワークの輻輳が解消される

「ネットワーク輻輳(ふくそう)」は通信回線が混雑し、つながりにくくなったり、速度が低下したりする状況のことで、アクセスの集中や巨大なデータを送受信したりすることが原因で発生します。従来型のVPNでは、本社などのセンター拠点にあるファイアウォールやUTMを経由して接続する方法が一般的でした。しかし、この方式だとインターネットへの接続口がセンター拠点に集約されているため、トラフィックが増加した際に通信が混雑してしまいます。これまでもクラウドサービスやWeb会議などを利用する際に経験した方も多いのではないでしょうか。
SD-WANの各機能により、通信が最適化されネットワーク輻輳を解消できる可能性があります。

アプリごとに回線の使い分けが可能になる

SD-WANでは、通信しているアプリケーションを識別し、それぞれ別の物理回線を割り当てることができます。例えば本社と支社との間に複数の通信経路が存在している場合、機密性の高い情報を扱うアプリケーションには専用線を、優先度の低いアプリケーションにはインターネット回線を割り当てれば、必要なセキュリティを確保しながらネットワーク輻輳の発生を防ぐことができます。

インターネットブレイクアウト(ローカルブレイクアウト)が可能になる

以前は、地域拠点からインターネットに接続する場合には、セキュリティ確保のため一旦本社のファイアウォールやUTMなどのセキュリティシステムを通過するという仕組みを取っていました。ところが、この仕組みではセキュリティが確保できる反面、インターネットに接続する手前でトラフィックのひっ迫が起きてしまう危険性がありました。
SD-WANの「インターネットブレイクアウト」は、クラウドサービスなど「危険が少ない」と判断されるアプリケーションについては各拠点から直接接続させる仕組みです。これによりネットワーク輻輳の発生を防ぐことができます。

トラフィックの管理が容易となる

SD-WANでは、いま現在どのアプリケーションがどれだけの通信を行っているかを可視化することができます。通信の状態は折れ線グラフなどを用いてリアルタイムで表示されるため、ネットワーク輻輳の発生を未然に防ぐことが可能になるほか、万一ネットワーク輻輳が発生した場合でも迅速な原因究明が可能となります。

WAN構築の工数が削減される

従来、新たな地域拠点のWANへの追加は大変な工数を伴っていました。場合によっては、本社のネットワーク管理者が地方まで出張し、ルーターなどの通信機器を設置して設定を行って開通確認などを行っていました。
その点、SD-WANには「ゼロタッチプロビジョニング(ZTP)」という仕組みが備わっており、新たな拠点では回線を接続し、電源を入れるだけの作業で自動的にWANに追加されるようになっています。設定の変更もオンラインで可能なため、ネットワーク構築の工数の削減が可能となります。

参考2:Gartnerによる、SD-WANの長所・短所

長所

  • 運用管理が簡単
  • さまざまなWANを効率的に利用可能
  • トラフィックの可視化とセキュリティ向上
  • 低コスト

短所

  • 技術や製品が未成熟
  • 回線品質自体が改良されるわけではない
  • 利用シーンが限定される
  • 従来のソリューションよりも独自性が高い
  • 複数のWANを利用することで管理が複雑になる

出典:Gartner,Inc.「Technology Overview for SD-WAN」-02 July 2015

SD-WANサービスならNTTPCの「Master’sONE CloudWAN®」がオススメ!

「Master’sONE CloudWAN®」は、NTTグループで開発したSD-WAN技術を用いたネットワークサービスです。中小企業向けに適した機能を、シンプルな料金体系で安価に提供いたします。
お申し込みから最短2営業日でインターネットVPNを利用できる「Master’sONE CloudWAN®オーバーレイタイプ」、閉域ネットワークを使用することでエントリーVPNと同等のセキュリティを確保できる「Master’sONE CloudWAN®セキュアパッケージタイプ」の2タイプからお選びになれます。
さらに、SD-WAN機能によりネットワークの状態を可視化したり、コントロールパネルの利用で拠点の追加や移転が簡単に行えます。また、Microsoft 365 ※1やWindows Updateのトラフィックを各拠点のエッジ装置から直接インターネットへ通信させ、センター拠点の過剰なトラフィック集中を防ぐ機能(インターネットブレイクアウト)も備えています。インターネットブレイクアウトは、テレワークやWeb会議などによるネットワーク輻輳の課題解決に有効です。

ネットワークの安全対策としては、SASE※2のコンセプトに基づきネットワーク機能とセキュリティ機能を一元的に提供するサービス「DNSセキュリティ」を導入することで、外部からのアクセスに対してもより安全・安心・快適なネットワーク環境が構築できます。
コロナ禍を契機にテレワークが普及しましたが、同時にセキュリティ対策に対する課題が出て来ています。この働き方の変化に適した新たな対策として、ゼロトラスト※3・セキュリティが注目を集めており、「DNSセキュリティ」はゼロトラスト・セキュリティとして有効です。

※1 セキュアパッケージタイプの場合は、Teamsのトラフィックはブレイクアウト対象外となります。
※2 SASE(サシー):SASEとは「Secure Access Service Edge」の略語。
2019年8月にGartner社によって定義されたネットワークセキュリティモデル。ネットワーク機能とセキュリティ機能を統合し、クラウド上で提供しようという考え方。SASEの実現に必要な構成要素の1つがSD-WANです。
※3 ゼロトラストとは、ネットワークの社内・社外を区別せず、全ての通信を信頼しないことを前提とし、通信を等しく疑って監視するという考え方。

SD-WANとVPNの違い

最近、テレワークの関係で「VPN(Virtual Private Network、仮想専用線)」という言葉も良く耳にするようになりました。
まず押さえておきたいことは、SD-WANがWANの集合体として複雑に相互接続しているのに対して、VPNは基本的に2つの拠点間のみを「仮想的に」結ぶものであるということです。「仮想的に」というところがややこしいですが、簡単に言えば暗号化技術などを使ってインターネットの中にトンネルを掘り、自分たち以外が通れなくするような仕組みを指します。そしてVPNのうち、通信事業者が用意したIP網を利用するものを、IP-VPN(MPLS)と呼びます。
通信事業者が提供・管理されているIP-VPNではSD-WANと比較して柔軟な変更・管理が難しくなっています。

SD-WANを用いたWAN構成タイプ

2017年5月時点、20社以上のベンダーがSD-WAN関連製品を扱っており、その特長に応じて大きく6つに分類できます。

  • SD-WAN専業のベンチャー企業で、自社で開発したSD-WAN製品を提供するタイプ
  • DC-SDN/NFVを主力事業とし、SD-WANへ展開するタイプ
  • WANルーターベンダーがSD-WAN技術を取り込み、提供するタイプ
  • WAN高速化製品ベンダーがSD-WAN技術を取り込み、提供するタイプ
  • セキュリティ製品ベンダーがSD-WAN技術を取り込み、提供するタイプ
  • 無線LAN-AP製品ベンダーがSD-WAN技術を取り込み、提供するタイプ

提供ベンダー

  • 20社以上のベンダーがSD-WAN関連製品を販売
  • SD-WANベンダーは、大きく6つのカテゴリーに分類できる(2017/12時点NTTPC調べ)
カテゴリー 特長 代表的なベンダー
①SD-WAN専業 スタートアップ ・SD-WAN特化製品群
・ONUGなどで連携
Viptela
Velocloud
CLOUD GENIX
②DC-SDN/NFVからのSD-WAN参入 ・SD-WAN垂直統合
・DC-SDNを展開済
Nuagenetworks
VERSA NETWORKS
③既存ルーター製品へのSD-WAN組み込み ・既存製品をベースにSD-WAN化 Cisco
HUAWEI
④WAN高速化製品へのSD-WAN組み込み ・WAN高速化製品をベースにSD-WAN化 Riverbed
Silver peak
Citrix
⑤セキュリティ製品へのSD-WAN組み込み ・セキュリティ製品をベースにSD-WAN化 Barracuda Networks
⑥無線LAN-AP製品へのSD-WAN組み込み ・無線LAN-AP製品をベースにSD-WAN化 Aruba Networks

タイプ別

SD-WANへの乗り換えメリット

ご利用中のネットワークに悩みをお持ちのお客さまへ、
企業規模に応じたSD-WANへの乗り換えメリットと、ステップ別の手順をご紹介します。

Aタイプ

従業員数が 300人以上の 企業

メリットをみる

Bタイプ

従業員数が 50~300人の 企業

メリットをみる

Cタイプ

従業員数が 50人未満の 企業

メリットをみる