SD-WANとWANの概要とSD-WANの仕組み

Techopediaでは、ソフトウェアで定義された広域ネットワークまたはソフトウェアで定義された広域ネットワーキング(どちらもSD-WANと略されます)を、「ソフトウェア・コンポーネントを使用してネットワーク運用を制御する広域ネットワーク」と定義しています。Techopediaの定義ではさらに、「 [特定の] 管理ソフトウェアが、ハイパーバイザーやその他のコンポーネントがデータセンターの運用を仮想化するのと同じ方法で、ネットワーキング・ハードウェアを仮想化する」と注記しています。

SD-WANの仕組みをよりよく理解するためには、最初に広域ネットワーク(WAN)とは何かを理解することが役立ちます。 TechopediaではWANの定義において、LANはWANよりも分離の度合いが高く、家庭や事務所の小さなネットワークに制限されている傾向があるとしています。 WANは、LANやメトロ・エリア・ネットワーク(MAN)など、さまざまな小規模ネットワークを接続します。 この接続により、1つのロケーションのコンピューターとユーザーが、異なるロケーションのコンピューターやユーザーと通信できます。

Techopediaによると、SD-WANのソフトウェア制御メカニズムは、WANのさまざまな地理的区画すべてを管理し、パフォーマンスと効率を向上させる上で役立ちます。 SD-WANが実装する特定のプロトコルでは、ユーザーに直観的なインターフェースが提供され、 WANがネットワーク・トラフィックを処理するのに役立っています。 SD-WANは、ファイアウォール、ゲートウェイ、仮想プライベート・ネットワーク(VPN)ツールや、プライバシー、サイバー・レジリエンス、セキュリティーを強化するその他の機能もサポートできます。


SD-WANとMPLS

SD-WANによって企業はアプリケーション・エクスペリエンスを最適化できます。 このアプリケーション・エクスペリエンスには、重要なエンタープライズ・アプリケーションの高可用性に加えて、予測可能なサービスと複数のハイブリッドなアクティブ-アクティブ構成(アクティブ-パッシブ構成ではなく)、ネットワーク・シナリオのリンクなどのメリットが含まれています。 SD-WANでは、アプリケーション認識型ルーティングを使用してアプリケーション・トラフィックを動的に転送できるため、送達やユーザー・エクスペリエンスが簡素化されます。

Cisco社は、SD-WANは「運用コストを改善するものであり、高価なマルチプロトコル・ラベル・スイッチング(MPLS)サービスを、セキュアVPN接続などの経済的で柔軟なブロードバンドに置き換えるもの」と述べています。MPLSテクノロジーは、20年以上にわたってプライベート接続の強化に貢献してきました。 SD-WANは、このMPLSテクノロジーから進化したものです。 Cisco社はさらに、「SD-WANは、より広範なシナリオに適用可能な、MPLSテクノロジーのソフトウェア抽象化と見なすことができる」、このためリンクやプロバイダーに依存しない、セキュリティー機能が充実したクラウド対応型のプライベート接続が提供される、と続けています。

比較すると、SD-WANは一元化されたポリシー・ベースのリアルタイム・トラフィック・ステアリングを使用して将来のシナリオを処理し、MPLSはバックアップ・リンクを使用してこれらのシナリオを処理します。 SD-WANはWANのバックボーンを統一するので、グローバル・ネットワーク全体で包括的な分析をすることができます。


SD-WANとSDN

SD-WANは、WAN用のソフトウェア定義ネットワーキング(SDN)として紹介されることが多いので、SDNで最も広く展開されているユースケースであると言っていいでしょう。 SDNパラダイムは、「企業内ネットワーク内のデータセンターやその他の部門において、ネットワーク・インフラストラクチャーを抽象化するために普及した」とCisco社は述べています。SD-WANはSDNと同様に機能しますが、SD-WANは、さまざまなリンク・タイプ、地域、SD-WANプロバイダーからのものを含む多様なインフラストラクチャー要素を抽象化する必要がありました。

SDNは、LANネットワークで動作するように、また必要に応じて迅速に変更できるネットワークを作成するように設計されています。一方でSD-WANは、さまざまなサイトを接続するWANのために設計されており、広範な地域からのWANをサポートします。 SDNと同様に、SD-WANを使用すると多数のネットワーク・ハードウェアを維持する必要がなくなります。 SD-WANはSDNから使用できて、SD-WANの地理的機能とSDNの拡張性を提供します。

ベンダーがSD-WANサービスを管理するのに対して、SDNはIT管理者またはユーザーが管理します。 ユーザーがサービス提供の責任を負わないため、導入はSD-WANの方が簡単になる傾向があります。


SD-WANの機能

SD-WANは、以下の機能を使用してソリューションを作成することにより、さまざまな業界にわたるさまざまな問題を解決する可能性があります。

  • 一元管理とクラウド・ベースの制御により、ITチームは複数のロケーションと仮想回線にわたるWAN構成をセットアップすることができます。 SD-WANコントローラーは、パフォーマンス・メトリックやエラー状態などのデータも集約します。これらのデータは、後でレポートに要約すること、アラートのトリガーに使用すること、トラブル・チケット・システムなどのIT機能と共有することができます。
  • エンドツーエンドの暗号化により、インターネット・プロトコル・セキュリティー(IPsec)または類似の暗号化トンネルを使用してセキュリティーを強化し、公衆の共有ネットワークに広がる仮想プライベートWANを自動的に保護します。 また、MPLSネットワーク上での暗号化は、データ漏えいやサイバー攻撃に対する防御に役立ちます。
  • 動的パス選択を備えたマルチパスとマルチリンクのサポートにより、複数の物理回線を単一の論理チャネルに結合して、総容量と信頼性を向上させます。 これらのチャネルは、一度結合すれば、仮想ルーティングと転送(VRF)をサポートすることができるため、公衆の共有ブロードバンド・ネットワーク全体でネットワーク・セグメンテーションとプライベート・ネットワーク・ルーティング・ポリシーの制御が可能になります。
  • パス・コンディショニングとWAN最適化は、データ圧縮と重複排除、トラフィック・シェーピングとともに、競合とレイテンシー、クライアント側のキャッシングと伝送制御プロトコル(TCP)最適化の制御に役立ちます。
  • 単純なTCPとユーザー・データグラム・プロトコル(UDP)のポート・ベースのブロッキングから、高度なマルウェア検出と防止に至るまでの、幅広いセキュリティーとファイアウォールのサービスを提供します。
  • Forward error correctionを使用した質の高いサービス・トラフィック優先順位付けにより、さまざまなサービス・クラスで帯域幅を保証します。 この機能により、 Voice over Internet Protocol(VoIP)、ビデオ会議、画面共有など、レイテンシーとデータ損失の影響を受けやすい特定のアプリケーションのパフォーマンスを向上させることができます。 一部のソリューションはパスの冗長性とエラー修正の技法を使用してエラーの検出と修正を行い、パフォーマンスを低下させるデータ再送信を回避します。
  • ポリシー・ベースの管理とサービス・チェーニングにより、ポリシー・ベースのインテリジェントなトラフィック・ルーティングを提供できます。 これは、ファイアウォール、コンテンツ・フィルター、プロキシー、その他のL7ネットワーク機能のような仮想化ネットワーク機能(VNF)をトラフィック・フローに動的に挿入する機能も提供します。 これらの機能は、基礎となるネットワークを抑制することなく挿入されます。
  • クラウド・サービスのローカル・ブレークアウトでは、トラフィックのローカル検査とダイレクト・ルーティングは、Salesforceのような信頼されたクラウド・サービスに向けられます。 これにより、すべてのトラフィックを検査のために一元ロケーションにバックホールする必要がなくなるとともに、より安価なローカルのダイレクト・インターネット・アクセスを最大限に利用しながら帯域幅の使用率を節約できます。 これはサイバーセキュリティーを侵害せずに行われます。

各種部門でSD-WANのメリットを最適化する方法

SD-WANの採用は、提供される多くの機能とメリットを念頭に置いて、多様な企業や組織がネットワークの改善を目指す際に検討すべきものです。 SD-WANの導入は、企業のさまざまな地理的ロケーションや、個人、デバイスとの頻繁な通信を必要とするITアプリケーションに依存する企業にとって、大きな潜在的メリットがあります。

小売部門

複数の支店やリモート・オフィスを持つ小売組織には、送信するデータを確実に保護することができる、セキュリティー機能が充実したサイバー・レジリエントなネットワークが必要です。 このデータには、クレジット・カード番号、顧客情報、支払時に処理される類似のデータが含まれる可能性があります。

多数の従業員がいるほとんどの企業と同様に、小売企業は、従業員と、従業員が実行している仕事をサポートできるネットワークを必要としています。 ネットワークが遅いと多数の技術的問題が発生する可能性があり、その多くは生産性に影響を与えます。 SD-WANテクノロジーは、安全かつ高い信頼性での取引処理、データの送受信、従業員の効率的な業務遂行に必要な、高速で効率が高くセキュリティー機能が豊富なネットワークを組織に提供します。

金融部門

金融部門も小売部門と同様に、SD-WANテクノロジーがネットワークにもたらすセキュリティーと信頼性の向上によるメリットを得られます。 銀行、保険会社、信用組合などの金融機関は、顧客の取引と情報を処理するために、高速で信頼性の高いデータベース・アクセスを必要とします。 最適化された機能のために、金融ネットワークはクラウド・サービスにアクセスする必要がありますが、この選択肢はプライベート・ネットワーク上ではあまり見つかりません。

教育部門

デジタル・トランスフォーメーションのメリットを最も多く受けると考えられる部門は、今日の学生のニーズを満たすために個人用デバイス、デジタル・カリキュラム、オンライン評価を使用している教育部門です。 ITProPortal社による指摘では、それぞれの学校や大学の帯域幅管理ニーズの拡大に対応することに加え、「SD-WANでは、ストリーミング・サービス(Netflixなど)へのアクセスといった学生の要望よりも、学業関連のトラフィックやアプリケーションを大学が優先することができる」と記されています。SD-WANでは、学生、教師、管理者、ゲストなど、さまざまなタイプのトラフィックを学校側が識別し、各ニーズに応じて拡張することもできます。 SD-WANは、学校、大学、その他公立と私立の教育機関において、低価格で高帯域幅の最新のデジタル学習体験を促進できるように教育部門を支援しています。


SD-WANアーキテクチャーとは

ソフトウェア定義広域ネットワークの事例紹介

Network World社は、主な3つのタイプのSD-WANアーキテクチャーがあり、それぞれにはWANの使用方法におおむね根差した独自のメリットがあることに注目しました。 3つのタイプのSD-WANアーキテクチャーとは、以下のものです。

  1. オンプレミスのみのアーキテクチャー
  2. クラウド対応アーキテクチャー
  3. クラウド対応とバックボーンの組み合わせ

オンプレミスのみのアーキテクチャー

SD-WANオンプレミス・アーキテクチャーは、その名前のとおり、オンサイトにあります。リアルタイムでそのロケーションからのトラフィック・シェーピングを実行するSD-WANボックスまたは類似のプラグ・アンド・プレイ・ルーターを使用して構築されています。 このオンサイトSD-WANボックスはクラウド・ゲートウェイに接続せず、企業のサイトにのみ接続します。

オンプレミスのみのアーキテクチャーのメリット

SD-WANオンプレミスのみのアーキテクチャーのメリットには、以下のものがあります。

  • SD-WANクラウド対応の月次帯域幅コストが低額かゼロ
  • 複数回線のロード・バランシングとフェイルオーバー
  • インターネット・サービス・プロバイダー(ISP)のロード・バランシング
  • WANアプリケーションのパフォーマンス向上に役立つリアルタイム・トラフィック・シェーピング
  • 災害復旧(DR)に役立つ接続バックアップの強化

クラウド対応アーキテクチャー

オンプレミスのSD-WANアーキテクチャーとは異なり、クラウド対応のSD-WANアーキテクチャーでは、クラウド・ゲートウェイに接続するオンサイトSD-WANボックスを使用します。 このクラウド・ゲートウェイは、Amazon Web Services(AWS)、Microsoft Office 365、Salesforceなどの主要なクラウド・プロバイダーにネットワーク接続し、企業のクラウド・アプリケーションのパフォーマンスと信頼性を向上させます。

クラウド対応アーキテクチャーのメリット

クラウド対応アーキテクチャーでは、オンプレミス・アーキテクチャーと同じメリットの一部が提供されます。これには、リアルタイム・トラフィック・シェーピング、すべてのWANアプリケーションのパフォーマンスの向上、複数回線のロード・バランシング、DRを向上させる接続バックアップの強化が含まれます。

クラウド・アプリケーションを使用しているときに企業のインターネット回線に障害が発生した場合、クラウド・ゲートウェイはそのクラウド・セッションのアクティビティーを維持できます。 別のインターネット回線がある場合、クラウド・ゲートウェイは、クラウド・アプリケーションをそのインターネット回線に瞬時に再ルーティングして、中断を回避することができます。 クラウド対応アーキテクチャーを使用することにより、クラウド・ゲートウェイは、クラウド・アプリケーションのパフォーマンスと信頼性の両方を向上させることができます。

クラウド対応とバックボーンのアーキテクチャー

次のレベルのクラウド対応アーキテクチャーである、クラウド対応とバックボーンのSD-WANアーキテクチャーでは、企業のサイトをSD-WANプロバイダーの最も近いネットワークPoP(Point of Presence)に接続するオンサイトSD-WAN ボックスが提供されます。 PoPは、企業のトラフィックがSD-WANプロバイダーのプライベートな光ファイバー・ネットワークのバックボーンに流入する場所です。 企業のWANトラフィックが、SD-WANプロバイダーのプライベート・バックボーンを移動している時間中は、レイテンシー、ジッター、パケット損失は低いレベルを維持する可能性が高くなります。 レイテンシー、ジッター、パケット損失のレベルが低いと、通常は、音声、ビデオ、仮想デスクトップ、類似のリアルタイム・トラフィックにおいては特に頻繁に、ネットワーク・トラフィックのパフォーマンスが向上します。

SD-WANプロバイダーのプライベート・バックボーンは、AWS、Office 365、Salesforceなどの主要なクラウド・プロバイダーとも直接接続されています。 バックボーンなしのクラウドSD-WANアーキテクチャーと同様に、主要なクラウド・プロバイダーへの直接接続によって、クラウド・アプリケーションのパフォーマンスと信頼性が向上します。

クラウド対応とバックボーンのアーキテクチャーのメリット

クラウド・アプリケーションのパフォーマンスと信頼性の向上と、リアルタイム・アプリケーションを含むすべてのネットワーク・アプリケーションのパフォーマンスの向上に加えて、クラウド対応とバックボーンのSD-WANアーキテクチャーにはその他のメリットもあります。 メリットには、複数回線とISPのロード・バランシング、接続バックアップの強化の結果としてのDR容量の増加が含まれます。


SD-WANの採用で得られる良好な結果

最近の調査において、SD-WANを採用した企業が良好な結果を得て、SD-WANユーザーは以下のようなメリットを経験したことが結論付けられました。

  • 65%のユーザーが、10%以上のコスト削減を経験しました。
  • 40%のユーザーが、10%以上のネットワーク・パフォーマンス向上を経験しました。
  • 33%のユーザーがWANトポロジーの実装によって、管理の改善を達成しました。

SD-WANが企業をサポートするテクノロジーをどのように推進するか

WANとSD-WANについてのインタビューで、IBMのDistinguished Engineer兼Master InventorのBrian O'ConnellとDistinguished EngineerのSteve Currieは、IBMのSD-WANサービスと、サービスへの移行により企業が経験するメリットについて議論しました。 インタビューでは、「SD-WANは単に新しいテクノロジーのロールアウトではなく、新しい消費モデルに向けた手段である」と論じられました。

Currieは、企業には「ITビジネスを変革して、サポートするテクノロジーを形成する代わりに推進する」という素晴らしい機会があると述べています。さらに、「企業は、市場に最適に対応するネットワークを形成し、自社の要件を満たすためにさまざまなテクノロジーと機能を使用できる」と付け加えました。O'Connellは、「お客様は自社のネットワークをどのようにしたいか、そのネットワークで顧客の要求にどのように応えられるかを再評価できる」と述べています。


SD-WANを使用してネットワークをどのように変革するか

ネットワークを従来型の複雑なハードウェア中心のネットワークから、柔軟な最新のものへと変革するために、急いで一掃することは簡単です。 今日のダイナミックなビジネス・ニーズは、俊敏でレジリエントな、安全で管理しやすいネットワークによって満たさなければなりません。 このネットワークは、最新のイノベーションとコグニティブ機能を採用する必要があり、コストを削減しつつ、新たに実現したビジネス・モデルの成長を促進する必要もあります。 拡張性は必須であり、このネットワークには、アプリケーションを数時間から数分でどこでもデプロイできる、プログラマチック制御が組み込まれている必要があります。 SD-WANは、これらの要求に対応し、真のネットワーク変革を実現するのに役立ちます。 自動化、分析、コグニティブ機能の適用によりコストを削減するサービス提供プラットフォームを備えたクラウドに、アプリケーションを移行できるようになります。

ソリューション

IBMネットワーク・サービス

5G対応のエッジとソフトウェア定義ネットワーキングを使用して、クラウドの次の波に備えます。

IBMのSoftware Defined Networking(SDN)サービス

ハイブリッド・マルチクラウドとIT as a serviceの時代での、次世代の俊敏性、イノベーション、アプリケーションの要求をSDNで満たします。

IBMネットワーク・コンサルティング・サービス

急速に増大するネットワークのニーズをサポートします。ネットワーク・コンサルティングにより、ネットワーク・インフラストラクチャー戦略を調整します。

IBMマネージド・ネットワーク・サービス

マネージド・ネットワーク・サービスにより、新しいテクノロジーを採用し、複雑さを軽減しながら異機種のネットワークをシームレスに統合して運用します。

IBM SD-WANサービス

SD-WANサービスにより、企業のクラウド接続の水準を上げます。