SD-WAN(Software-Defined WAN)は、その名のとおりSDN(Software-Defined Network)の概念と基本機能をWAN(Wide Area Network)に適用した技術です。SDDC(Software-Defined Data Center)の一環として、クラウド時代に最適なネットワークの集中管理を実現します。
SD-WANが求められる背景
これまで多くの企業はユーザーが利用する主要なアプリケーションを自社データセンターで一元的に運用し、国内さらにはグローバルに広がる拠点にサービスとして提供してきました。しかし、クラウドの普及に伴ってこのデータセンターの利用形態が大きく変わってきました。パブリッククラウドのIaaS(Infrastructure as a Service)上に構築されたシステムのほか、Office 365やSalesforce、G Suiteに代表されるSaaS(Software as a Service)、あるいはboxやDropboxなどのクラウドストレージといったサービスを、ユーザーがそれぞれのエンドポイントからアクセスする利用形態が一般的になりつつあります。
そこで急務となっているのがWAN(Wide Area Network)の再定義です。エンドポイントからパブリッククラウド上の各アプリケーションやサービスにアクセスする際には、従来のような専用線や閉域網とは異なりインターネットが用いられることになります。そうした中でいかにしてエンタープライズとしてのセキュリティやカバナンス、サービスレベルを担保するかが問われているのです。
SD-WANの基本機能
SD-WAN(Software-Defined WAN)はそうしたインターネットを含むWANの制御を、その名のとおりソフトウェア制御によって実現します。そこには以下に示すような大きく3つの機能があります。
(1) オーケストレータによる集中管理
SD-WANの最も重要な機能がオーケストレータで、ユーザーが利用するアプリケーションを識別し、あらかじめ定義された運用ポリシーに基づいてWANのトラフィックをリモートのダッシュボードから集中管理します。
ベースとなっているのはSDN(Software-Defined Network)でも用いられているオーバーレイ方式と呼ばれる技術です。IPSecを用いて仮想スイッチ間を橋渡しするセキュアな「トンネル」を定義することで、既存の物理ネットワーク環境に依存しないより柔軟な形のネットワーク仮想化を実現します。これにより、従来は常にデータセンターを経由していたSaaSの利用もインターネットにオフロードすることが可能となります。
なお、このトンネルはエッジのネットワーク機器から、パロアルトネットワークスやシマンテックなどのベンダーが提供しているクラウドベースのセキュリティサービスに対しても通すことが可能です。マルウェア感染や不正侵入などのサイバー攻撃をスキャンし、各エンドポイントのセキュリティ対策を強化します。
(2) ゼロタッチプロビジョニング
SD-WANは各拠点からのWAN接続をシンプルかつ容易にします。これを実現するのがゼロタッチプロビジョニングと呼ばれる機能で、各拠点に配布されたエッジ機器をネットワークケーブルに接続して起動すると、オーケストレータに定義された仮想ネットワークの設定情報や暗号鍵などの情報が自動的に送り込まれます。
ネットワーク技術者が各拠点に赴き、ルーターなどのエッジ機器を個別に設定して回るといった煩雑で非効率な作業は解消されます。IPsecの構成や運用形態(拠点間および拠点とクラウドサービスをどういうルートでつなぐのか)といった技術的な内容を各拠点の業務ユーザーが理解する必要はなくなり、拠点の新設や統廃合といった変化にも俊敏に対応することが可能となります。
(3) WANの高速化
SD-WANはエッジ機器にDPI(Deep Packet Inspection)と呼ばれる通信パケットの解析エンジンを搭載しています。これにより通信状況をモニタリングしながらTCPウィンドウサイズを拡張したり、FEC(Forward Error Correction)機能により損失パケットを回復したり、QoS機能を動作させるなど、ユーザーに対してより快適な通信品質でアプリケーションを提供することができます。
もちろんオーケストレータのダッシュボード上にWAN全体の通信状況をリアリタイムに可視化し、意図的に経路を変更するほか、災害発生時などに特定に通信を優先するといった制御を行うことも可能です。
ヴイエムウェアでは今回ご紹介した基本機能をベースに独自の拡張を図ったSD-WANのソリューションとして、VMware SD-WAN by VeloCloudを提供しています。
詳しくは、「VMware SD-WAN by VeloCloudを活用したWAN最適化」をご覧ください。
ハンズオン ラボで製品を無償評価
製品やソリューションの無償評価は、ハンズオン ラボをご利用ください。
ハンズオン ラボは、Webから登録するだけですぐにお試しいただけます。インストールは不要です。