まずWAN側からSDNにアプローチすべき
別の観点から、全社ネットワークのSoftware-Defined化の“出発点”としてもSD-WANは注目されています。「既存のLANには、さまざまなベンダーのスイッチやルーター、セキュリティ機器などが混在しており、複雑化しています。そこにいきなりSDNを導入するのは困難。「まずはWANをSoftware-Defined化し、その価値を感じて、LANに展開することが近道です」と谷水氏は説きます。
なお、谷水氏が言うところのSoftware-Defined化の価値とは、単にソフトウェアベースでネットワークの設定や管理を行うだけでなく、ネットワークを流れるトラフィックの可視化や分析が可能となる点にあります。「これによりユーザーは、ネットワークの物理的な構成を意識することなく、安心・安全かつ快適な状態でアプリケーションやデータを利用できるようになります。その意味でSDNはゴールではなくプロセスなのです」と谷水氏は強調します。
最終的には、VMware NSXに代表されるネットワーク仮想化の一貫したアーキテクチャーのもと、データ転送とコントロールが分離・統合された状態を実現することがSDNの理想形となります。
VMware SD-WAN by VeloCloudで実現するSD-WANのメリット
こうしたSDNの本質を捉えつつ、ダイワボウ情報システムはハードウェア、ソフトウェア、パッケージアプリケーションを包括したITソリューションのディストリビューターとして、多様なベンダーが提供するSD-WAN製品のポートフォリオを拡充しています。その一環として取り扱っているのがVMware SD-WAN by VeloCloud (VMware SD-WAN)です。
ダイワボウ情報システム 販売推進本部 販売推進2部 次世代プラットフォーム推進グループ 係長の丹羽 政裕 氏は、VMware SD-WANを利用することで得られるメリットの1つとして、遠隔地の拠点に容易にWANとの接点を展開できる「ゼロタッチプロビジョニング」を挙げ、次のように語ります。
「VMware SD-WANは各拠点に設置したVMware SD-WAN Edgeと呼ばれるルーターを介して、オンプレミスのデータセンターおよび各種クラウドサービスとのセキュアな接続を実現しますが、ポリシーの初期設定から変更まですべての操作をGUI上で行うことが可能。完全にソフトウェアのみで制御されています」
さらに、他ベンダーのSD-WANソリューションにはない独自の発想としてフォーカスするのが、クラウドコントローラーの機能です。
「世の中ではSD-WANの最大のメリットを、これまで常にデータセンターを経由していたクラウドサービスへのアクセスをインターネット回線にオフロードする、いわゆるローカルブレイクアウトにあると捉える向きがあります。しかし、実際にはそれだけではWANの最適化は実現されません。VMware SD-WANは、世界の主要なクラウドデータセンターに配備されたVMware SD-WAN GatewayとVMware SD-WAN Edge間のトラフィックを最適化、モニタリングします。それにより各地に分散する拠点や本社、データセンター、クラウドサービスへ、高パフォーマンスで信頼性の高い通信を実現します。」と丹羽氏は語ります。
SDDCの最適解としてのSD-WAN
一口にSD-WANといっても、ネットワーク全体を制御・管理する仕組みはベンダーによってかなり大きな違いがあるのが現実です。
では、VMware SD-WAN がどんな仕組みをベースとしているのかというと、VMware NSXでも採用されているオーバーレイ方式と呼ばれる技術です。具体的には、IPSecを用いて仮想スイッチ間をL2で橋渡しするセキュアな「トンネル」を定義することで、物理ネットワーク環境に依存しない柔軟なネットワーク仮想化を実現します。
もちろん、どんな方式にも一長一短はあります。しかし、WANを社外ネットワークへの単なる出口ではなく、ブランチからクラウドサービスまで包含したSDDC(Software-Defined Data Center)の構成要素として捉えた場合、最も効果的に機能するのがオーバーレイ方式であるというのがヴイエムウェアおよびダイワボウ情報システムの考え方です。
ビジネス環境の激しい変化にも迅速に対応できる真のSD-WANソリューションとして、VMware SD-WANは今後さらに重要性を増していきます。
本記事について詳しくは、次のWebページをご覧ください。