コンテンツ提供:株式会社ネットワールド
クラウドサービスの利用拡大に伴い回線帯域が逼迫するほか、働き方改革への機運の高まりやコロナ禍を背景に急速に普及したテレワーク環境がサイバー攻撃の脅威にさらされているなど、現在の企業ネットワークは多くの困難に直面しています。こうしたネットワークやセキュリティに関する課題を抜本的に解決する有効なアプローチとなるVMware SASEについて、ネットワールドの辻正昭氏が解説します。
株式会社ネットワールド
SI技術本部
インフラソリューション技術部
ネットワークソリューション課
主任
辻 正昭 氏
企業ネットワークが直面している課題とその解決
一般的なVPNの課題
企業の拠点間の接続には、高価な専用線やインターネット上のVPNが用いられるのが一般的です。しかし、このネットワーク構成には次のような課題が顕在化しています。
- CLIでプロビジョニング: ネットワーク機器ごとのコマンドによる複雑な設定が必要
- 大量のネットワーク機器の複雑な運用管理: 拠点が増えた場合、接続先ごとに設定を変更しなければならないなど煩雑な手間が発生
- バックアップ回線の費用: 通信回線を冗長化しているものの、通常時はまったく使われないバックアップ回線が存在しており余分な費用が発生
- ネットワークの経路の最適化が困難: 複数の回線を効率的に使用するためには、複雑なルーティング設定が必要
- 回線帯域の逼迫: セキュリティ確保のためにすべての通信がデータセンターを経由しており、回線帯域の逼迫や通信遅延といった問題が発生
SD-WANによる課題解決
上記のような既存のVPNの課題をVMware SD-WAN(ソフトウェア制御のWAN)が解決します。クラウド上のオーケストレーターというコンソールが、各拠点に配置されたWANルーター(SD-WAN Edge)を一括管理することで、シンプルかつ柔軟、拡張性に優れたWANの運用を実現するのです。
これにより多拠点を結ぶネットワーク運用管理の負荷軽減、高価な閉域網のリプレイス、オンプレミスで運用していたプロキシからの脱却などを図ることが可能となります。
VMware SD-WANは、具体的には次のような機能を提供します。
- ネットワークの可視化と制御: 各拠点で稼働しているSD-WAN Edgeの状態、使用している回線の品質、流れているトラフィックの内訳などを可視化して確認できる。また、ネットワークの設定変更やSD-WAN Edgeのファームウェアのバージョンアップなどの操作もオーケストレーターから一元的に行える。
- ゼロタッチプロビジョニング: 新設拠点に配布したSD-WAN Edgeを数分で設定し、ネットワークに接続できる。
- 拠点間VPN: 数クリックで拠点間のVPNを張ることが可能。細かいパラメータ設定は不要で、拠点の追加にもスピーディーに対応できる。
- アプリケーション単位での経路選択: 特定のアプリケーションを拠点から直接インターネットにアクセスさせるローカルブレイクアウトが可能
さらにVMware SD-WANの場合は、SD-WAN Gatewayと呼ばれる仕組みを活用することでインターネット向けに出ていく通信の回線品質を補正したり、種類の異なる複数の回線を束ねて仮想的なネットワークを構成することで帯域を拡張したりといったことも可能です。
また、ヴイエムウェアがグローバルなパートナーシップを結んでいるZscalerが提供しているZscaler Internet Access(ZIA)を利用することで、VMware SD-WANのセキュリティの補完が可能です。