最近よく聞くSD-WANってなにができるの?

2017/12/13
 
基盤技術グループ ネットワーク技術部

2017年5月、大手ITベンダーの米シスコシステムズはSD-WANベンダーの米Viptelaの買収を発表しました。更に同年11月には、同じく大手ITベンダーの米VMwareがSD-WANベンダーの米VeloCloud Networksの買収を発表しました。

大手ベンダーも注目するSD-WANとはどういったものでしょうか?
SD-WAN製品を利用すると何ができるのでしょうか?

今回のコラムでは、SD-WANの概要と当社のSD-WANへの取り組みから見えてきた課題についてお話ししたいと思います。

SDNとSD-WAN

Software-Defined Networking(SDN)とは、具体的な製品や技術の名称ではなく「ソフトウェアにより定義されたネットワーク、またはそれを実現する技術全般」を意味します。
SDNを実現する手法は明確に定義されていませんが、一般的には「トラフィックを処理するネットワークの構成要素を」「コントローラと呼ばれる機器で集中管理し」「ネットワーク全体を制御する」というものです。
Software-Defined WAN(SD-WAN)は、このSDNの概念をWAN接続にも適用したものです。「ゼロタッチププロビジョニング」「高い可用性のあるハイブリッドWANの実現」「アプリケーションや回線品質に基づくWAN経路の制御」といった要件を備えているものが多いですが、ベンダーによって実装している機能や実現方法は異なっており、それが各ベンダーの特長にもなっています。

SD-WANに対する期待と課題

SD-WANの導入では、一般的に次のような効果が期待されています。

 

・ゼロタッチ導入による展開負荷の軽減

・集中管理による運用コストの削減

・MPLS回線からインターネット回線への変更によるコストの削減(MPLSが高価な地域)

・Active/Activeによる効率的なWANの活用

・アプリケーションの可視化と制御

 

当社の経験も踏まえて、これらを実現する機能と課題についてご紹介します。

 

 

① 拠点展開の負荷を軽減するゼロタッチプロビジョニング
ゼロタッチプロビジョニングとは、「工場出荷状態の機器を」「現地で接続するだけで」「コントローラから自動で設定をダウンロードし」「拠点への展開が完了できる」というものです。機器を一切操作することなく(ゼロタッチ)展開が可能なためこのように呼ばれています。設置完了までの時間が短縮できますし、専門のエンジニアを派遣することができない場所での導入も可能です。
ただし、すべての環境でゼロタッチが実現できる夢の装置ではないので注意も必要です。機器の設置個所は既存ルータの配下、WAN回線の直接収容、LTEの利用など様々ですが、導入するために最低限の設定が必要なケースもあります。LTEをサポートする製品でも、すべてのSIMでゼロタッチができるとは限りません。また現地で設定が不要であっても、コントローラ側では機器の登録や適用する設定の用意など管理者側の作業も必要となります。実際にはSD-WAN製品に応じて、どのようなケースでどのような操作が必要なのかを明確にすることがスムーズに展開していく上で大切になります。

 

 

② WAN回線の効率的な活用
SD-WANは、パブリック/プライベートを含めた複数のWAN回線の収容を想定しています。そして、WANを効率的に活用するために次のような機能も持ち合わせています。

 

・すべてをアクティブ回線として利用

すべてのWAN回線をアクティブな回線として利用します。

・アプリケーションに応じた回線の振り分け

アプリケーションを識別し、リアルタイム性を求めるものや重要性の高いものには高品質なプライベートWANを利用し、それ以外はインターネット回線を利用するといった振り分けが可能になります。

・品質のモニタリングによって最適なWAN回線を選択

各回線のパケットロス率、遅延、ジッタ、帯域の使用状況などの指標をモニタリングし、指定した値を満たさない場合、自動的に他の回線に切り替えることが可能になります。


 

これらの機能の組み合わせにより、重要なアプリケーションに対して通常は高品質な回線を利用しながらも、その回線でSLA違反を検知すると他に切り替えることで常に最適な回線を選択できるようになります。また、Offce365のように通信量やセッション数が多いクラウドサービスは、センター側を経由することなく直接インターネット回線を利用させる(インターネットブレイクアウト)ことでセンター側への集中を分散させることができます。

 

このような制御を実現するためにはSD-WAN装置でアプリケーションを識別する必要がありますが、その精度やカテゴライズの有無は製品によって異なります。実現したい制御が可能かどうか事前に検証することが望ましいでしょう。

 

 

③集中管理による効率化の向上
SD-WANの導入を検討するネットワークには国内外を問わず多数の拠点が存在し、各拠点は複数のWANに接続されている環境が予想されます。そのため、管理者は次のようなことを検討する必要があるかもしれません。

 

・拠点の増減に伴う追加/削除はどうするのか

・ネットワーク全体の可用性をどう実現するのか

・各拠点ではどのWAN回線を使用し、どの拠点とVPNトンネルを張るのか

・VPN全体のトポロジーはどうするのか

・各拠点のルート制御はどうするのか

・各種ステータスの管理をどうするのか

 

従来のソリューションでは、管理者は構成を検討した上でネットワーク構築のために各機器に直接設定を行います。対象機器が少なければよいですが、数十・数百台になると管理の煩雑さが増してしまいます。
SD-WANソリューションではコントローラで機器を集中管理することで、ネットワーク全体の管理を容易にしています。ベンダーによって詳細は異なりますが、次のような特徴を持っています。

 

 

テンプレートによる設定の共通化
各拠点の機器に投入する設定情報は、コントローラ上でテンプレートとして管理されます。テンプレートにはL2/L3の設定からWANやトラフィック制御の方法まで定義されています。導入前の機器のテンプレートを事前に作成しておけば、その機器がコントローラに接続に来た段階で即座に設定を適用することができます。
また複数拠点で同様の設定になる場合は、共通化できない部分のみをパラメータ化したテンプレートを複数の機器と共有することで設定管理を簡素化できます。

 

 

集中管理による制御の実現
各拠点の機器は、VPN確立のための暗号鍵や他拠点のルート情報などを交換するためにお互いに情報をやり取りしなければなりません。SD-WAN製品では各機器が直接情報を交換するのではなく、それを介在する機器を用意します。必然的にこの機器にはすべての拠点の情報が集まるため、ネットワーク全体を把握することができます。コントローラはこの情報を利用することでネットワーク全体の管理と制御を容易にしています。

集中管理は、うまく使うと非常に便利で管理を簡易にするツールではありますが、「テンプレートで設定を集約できない」「管理する設定情報が多すぎて逆に把握が大変」といった問題が起こる可能性もあります。導入前にネットワーク全体のデザインや運用ルールを明確にすることで、集中管理の恩恵を受けやすくなります。

SD-WANの今後

クラウドサービスの普及とグローバリゼーションによる多拠点化などにより、企業インフラはオンプレミスとクラウドの両方を前提としたネットワークになってきています。必然的にそこを繋ぐWANの扱いも重要になります。WANは単純な出口ではなく、クラウド、データセンター、ブランチを含めた大きなネットワークを形成する1つの大事なコンポーネントであり、そのWANを含めて最適なネットワークを提供できるSD-WANは今後益々重要性を増していくことでしょう。

こうした背景の下、当社も2017年7月にSD-WANベンダーである米Versa Networksと代理店契約を締結し、 SD-WAN製品の販売を開始しています。また、同社の製品を利用したSD-WANのマネージドサービスも検討しています。将来的には、これらの製品やサービスを組み合わせてお客様に提供していくことを目指します。
http://www.mki.co.jp/service_news/service_news_2017/0727_01.html

執筆者

お問い合わせ

ページTOP
当ウェブサイトでは、サイトの利便性やサービスを改善するため、Cookieを使用しております。このまま当ウェブサイトをご利用になる場合、Cookieを使用することにご同意いただいたものとさせていただきます。Cookieに関する情報や設定については「個人情報保護方針」をご覧ください。 同意して閉じる