新しいネットワーク構成SD-WANとは? VPNとの違いやメリットを解説
企業の拠点やクラウドとのあいだにネットワークを構築する際、これまではVPNや通信キャリアの提供するWANサービスを利用してきました。今日、それらに代わって拠点間のネットワークを構築する手段として、SD-WANの需要が高まりつつあります。
本記事では、SD-WANが必要な背景やVPNとの違いとともに、得られるメリットについて解説していきます。
目次[非表示]
- 1.1.SD-WANとは
- 2.2.なぜSD-WANが必要なのか
- 3.3.SD-WANとVPNの違い
- 4.4.SD-WANのメリット
- 4.1.①関連するコストを抑えられる
- 4.2.②トラフィックの管理が容易になる
- 4.3.③異なる特性の回線を使い分けできる
- 4.4.④インターネットブレイクアウトが実現できる
- 5.まとめ
1.SD-WANとは
SD-WAN(Software Defined-Wide Area Network:ソフトウェア・デファインド・ワイドエリア・ネットワーク)とは、物理的な機器で構成されたWAN上に、ソフトウェアで管理された仮想的なWANを構築する技術のことです。
ソフトウェアによる一元管理のもと物理回線が可視化されるため、通信トラフィックのコントロールが容易になり、ネットワーク構成の柔軟性向上も見込めます。
また、SD-WANは日本国内だけではなく海外拠点との通信も一元管理することが可能です。複数拠点間のネットワーク管理は、従来のWANだと手間がかかっていた部分であり、それを解消できるというのもSD-WANが評価されている点です。
2.なぜSD-WANが必要なのか
SD-WANが必要とされる理由は、従来のWANに訪れる性能の限界にあります。
従来のWANは、特定の拠点間の通信に限定したネットワーク構成となっていたため、インターネットへの通信はあまり考慮されてきませんでした。しかし、最近はクラウドサービスの普及によって、インターネットに向けた通信が多くなってきています。よって、拠点間の通信に特化している従来のWANは、時代のニーズに対応できているとは言い難い状況です。
また、クラウドサービスの利用者の増加に比例して通信量も増え続けており、従来の方式だとそれだけのトラフィックを処理できないという課題も出てきています。
接続先の多様化により、運用や管理が複雑になってしまうのも弱点です。今やWANは、主要な拠点間のみならず、先に挙げたクラウドサービスやホームオフィスなどにもつなげなくてはなりません。従来のWANでそれだけのポイントを相互に接続するとなると、運用管理の複雑化は避けられず、コストもかかります。
柔軟性や拡張性に優れたSD-WANなら、コストを抑え、セキュリティ水準も維持したうえで上記の問題を解消できます。
3.SD-WANとVPNの違い
ネットワークを仮想化する技術としては、VPNも存在しています。
これまで、拠点間の通信仮想化の手段として利用されてきたVPNは、SD-WANとどのような点において異なるのでしょうか。以下に、SD-WANとVPNの違いを表形式で整理しました。
▼SD-WANとVPNの比較
比較項目 |
SD-WAN |
VPN |
利用目的 |
|
|
|
|
|
柔軟性 |
|
|
|
|
|
柔軟性や集中管理の可否を見るとSD-WANが優れているように思えますが、暗号化された通信経路が必要になるならVPNにも選択の余地が残ります。
SD-WANとVPNを併用してさらに安全性を高めることも可能なため、利用目的に合った構成を採用すると効果的です。
4.SD-WANのメリット
SD-WANを導入すると、以下の4つのメリットを得られます。
①関連するコストを抑えられる
SD-WANは遠隔地からでも初期設定を実施できるため、構築で発生するコストを大きく削減できます。
従来のWANは、構築の際に通信機器を設置する拠点まで技術者が出張しなければならず、その分どうしても人件費や工数がかかってしまっていました。その点、SD-WANはオンラインで各種機能の設定・変更が可能なため、従来のWANでかかっていたコストを丸々カットすることができます。
また、構築後のSD-WANも遠隔操作で一元管理でき、拠点ごとに専門の担当者を配置する必要がありません。そのため、運用時に発生する人件費の削減も叶います。
②トラフィックの管理が容易になる
ソフトウェアによってネットワーク全体のトラフィックが可視化され、容易に管理できるようになるのも、SD-WANのメリットの1つです。
SD-WANでは、各アプリケーションがどのような通信を行っているのか、各拠点にどれくらいのトラフィックがあるのかを一元管理し、可視化することができます。これにより、ネットワーク負荷が一点に集中するのを事前に防げるほか、遅延や不通状態、不正アクセスと思わしき通信の把握さえも可能です。何らかの問題が発見された際は、遠隔操作で通信トラフィックをコントロールし対応にあたれます。
③異なる特性の回線を使い分けできる
SD-WANなら、異なる特性の回線を状況に応じて使い分けることもできます。
さまざまな物理回線の集合体であるSD-WANは、接続するアプリケーションの内容に応じた、適切な回線の割り当てが可能です。例えば、機密性の高い情報を扱うなら高度なセキュリティ対策の施された専用線を、そうでないなら安価なVPN回線を、といった具合です。
また、1つの回線が混み合いそうなら、別の回線を割り当ててトラフィックを分散し、最適な通信環境を確保できます。
④インターネットブレイクアウトが実現できる
SD-WANは、インターネットブレイクアウト、つまり拠点からインターネットへの直接の通信を実現できます。
これまでは、企業の各拠点からインターネットへ接続する際に、セキュリティ対策としてファイアウォールやゲートウェイを経由するのが一般的でした。しかし、クラウドのようなインターネット上のサービスの利用が増えた今日では、上記の部分が通信におけるボトルネックとなってしまいます。
SD-WANなら、必要な場合のみインターネットへの直通経路を確保できるため、このボトルネックも解消することが可能です。
まとめ
この記事では、SD-WANについて以下を解説しました。
- SD-WANの概要
- SD-WANが必要な理由
- SD-WANとVPNの違い
- SD-WANのメリット
SD-WANは、多様化していくネットワーク環境に適応するための、非常に重要な技術です。競合他社に遅れをとらないためにも、早い段階で導入を検討することをおすすめします。
SD-WANについてより詳しく知りたいとお考えの方は、ぜひMCデジタル・リアリティまでお問い合わせください。
お問い合わせはこちらから可能です。
