Web系のシステムではパブリッククラウドの利用が当たり前になりつつありますが、最近では基幹系のシステムの事例も多くなってきています。

当社においても内部システムのほとんどはAWSで稼動しています。そして、クラウド化が進むほど拠点とAWSの接続が重要になっていると感じています。

この記事では、クラウドの利活用が進んでいる近年注目を集めている新しいWANアーキテクチャである「SD-WAN」についてご紹介します。

WAN市場の課題

現在、Amazon Web ServicesなどのIaaSを中心とするクラウドサービスやMicrosoft Office 365などのSaaSの利用が急速に進んでいます。
そのため、これまで業務アプリケーションへのアクセスは社内という閉じた環境で行われていましたが、インターネットを利用したアクセスが増加しています。

複数の拠点を単一のデータセンターに集約してコントロールする今までのWANアーキテクチャでは、拠点とデータセンター間の接続やデータセンターのインターネットゲートウェイへの負担が大きくなってしまうことが課題になります。

そのためにアプリケーションに応じてWAN接続及び帯域を確保するといった、柔軟な変化に対応していくために各拠点のWAN機器を集中管理するといった
クラウド時代に最適なWANアーキテクチャの見直しをする必要があります。

SD-WANの紹介

SD-WANとは

SD-WANは「Software Defined-WAN」のことで、WAN接続に適用されるSDNテクノロジーソリューションです。

SD-WANテクノロジーの目標は、ソフトウェアベースのテクノロジーを使用してセキュアでシンプルなクラウド対応のWAN接続を実現することです。

ブランチオフィスを中央の企業ネットワークに接続する場合や、離れた場所にあるデータセンターを接続する場合などに使用されています。


各ベンダーにおけるSD-WAN市場へのアプローチ

現在各ベンダーのSD-WAN市場へのアプローチが異なります。下記にその例を挙げてみました。

Silver Peak クラウドのSaaSアプリケーションの高速化に注力しています。
Pertino/VeloCloud SD-WANを使用したブランチオフィス接続を行っています。
Aryaka グローバルネットワークを構築して企業がWANをNaaS(Network as a Service)として使用します。
Cisco/Riverbed WAN接続用の専用アプライアンスを製造するWANテクノロジーベンダーで、この新しいトレンドに対応してクラウドベースのWAN製品に注力しています。

SD-WANの主な機能

SD-WANの主な機能は以下の通りです。

  • コントローラによる設定やファームウェアの一元管理
  • 回線の状態や品質に合わせた動的なWANの経路を選択
  • アプリケーショントラフィックの最適化と可視化
  • ゼロタッチプロビジョニング
  • WANとLANのルーティング制御の分離
  • MPLS回線のコストを削減するために、インターネットの有効活用(ハイブリッドWAN)

より具体的に理解していただくために、CitrixのNetScaler SD-WANの機能の一部を以下の図にまとめました。

Citrix NetScaler SD-WANは設定を集中管理するMCN(Master Control Node)と管理対象のClientに分かれた構成になります。MCN自身もトラフィックを処理し、各Clientと独自のWAN接続を行うためデータセンターや本社といったアクセスが集中する場所に配置する場合が多くなると考えられます。

Clientを配置する支社などの拠点をネットワークの管理者が見て回る必要もなく、MCNで設定を一括管理することができます。ルーティングやWAN接続だけでなく、ファイアウォールのポリシーやファームウェアを集中管理をすることが可能になります。

所感

SD-WANの概要はSD-WANに関わる方からお話を聞きましたがまだ定義が曖昧な印象があります。今後の動きによって内容が変化してくるかもしれません。

SD-WANの導入メリットにMPLS回線のコスト削減が前面に出ることが多いですが、国内では複数拠点を持つ企業の運用負担の軽減を狙って検討されている方も増えてきていると聞いています。例えばセキュリティではファイアウォール機能や管理アクセスの制御に関する設定も一括管理が行えるので限られた人員でセキュリティを高めるといったアプローチもあるかもしれません。

今回はAWSの要素はほとんどありませんでしたが、AWSなどのクラウドの導入が進んでいる背景でSD-WANへの注目が少しずつ増えてきているように感じます。

関連記事:クラウドとCitrix NetScaler SD-WAN(可用性設計)