SASEの構成要素を解説②
「SD-WAN(Software Defined-Wide Area Network)」

このエントリーをはてなブックマークに追加

    このコラムでは、「SD-WANとは何か?」と「SD-WANの機能」、「SD-WANが求められる背景」、「SD-WANの課題と対策」をご紹介していきます。


                        

    目次

    1. SD-WANとは?
    2. SD-WANの機能を解説
    3. SD-WANが求められる背景
    4. SD-WANの課題と対策
    5. まとめ


    SD-WANとは?



      

    SD-WANは、「Software-Defined Wide Area Network」の略称で、ソフトウェアによって仮想的なネットワークを構築する技術です。SD-WANは、企業が利用する広域ネットワーク(WAN)を効率的に運用するために開発されました。

    従来のWANは、複数の支店や拠点の接続に、専用線やVPNなどの物理的な回線を使用していましたが、SD-WANはインターネット回線と閉域網を両方利用可能なため、高い柔軟性とコスト削減を可能にします。


    従来のWANとSD-WANの比較   表 1. 従来の WAN と SD-WAN の比較


     

    SD-WANの主な機能を解説



    SD-WANの主な機能を4つご紹介します。

    ①ローカルブレイクアウト(LBO)
    SD-WANは、クラウドサービスやインターネットへのアクセスを最適化するため、通信トラフィックの種類に応じて利用する回線を柔軟に切り替え、各拠点から直接インターネットに接続できるようにする「ローカルブレイクアウト(LBO)」が利用できます。

    ②ネットワークの一元管理
    SD-WANは、専用の管理画面を利用して通信を可視化し、 遠隔操作でネットワークを一元管理することができます。
    これによって設定変更を効率的に実施できます。

    ③アプリケーション識別
    SD-WANは通信トラフィックをアプリケーションレベルで識別し、アプリケーション単位で利用する回線を切り替えることが可能です。

    ④ゼロタッチプロビジョニング
    ゼロタッチプロビジョニングは、機器の物理的な接続後、事前に設定されたポリシーや設定内容が自動で適用され、手作業をほとんどまたは全く必要とせずにデバイスの設定が可能です。



    SD-WANが求められる背景



    SD-WANが求められる背景として、大きく2点が挙げられます。

    ①クラウドサービスの普及
    企業によるクラウドサービスの利用が増えた結果、従来のWANではアクセスする際にボトルネックが発生することが多くなりました。
    (図1参照)
    SD-WANは、トラフィックの種類に応じて、利用する回線を柔軟に切り替えて各拠点から直接インターネットに接続できるようにする、「ローカルブレイクアウト(LBO)」が利用できます。

    ②コストの削減
    ネットワークの設定変更は、通常、各拠点に担当者を配置するか、有識者を派遣する必要があります。
    SD-WANでは、ゼロタッチプロビジョニングの機能により、機器をネットワークに接続するだけで設定が完了するため、ITスタッフは遠隔地に出向く必要はなく、中央の管理コンソールからネットワークデバイスを効率的に展開・管理することが可能になります。
    そのため、人材コストを下げる効果が期待できます。
    また、専用線や閉域網を安価なインターネット回線に置き換えることができる場合、回線のコスト削減を図ることも可能です。



    SD-WAN 導入前後のネットワーク経路図例 図1. SD-WAN 導入前後のネットワーク経路図例



    SD-WANの課題と対策



    SD-WANを利用するメリットがある一方で、デメリットも存在します。ここでは、SD-WANの課題としてよく挙げられる、セキュリティ対策についてご紹介します。

    SD-WANは、各拠点から直接インターネットに接続できるようにする「ローカルブレイクアウト(LBO)」が利用できるため、セキュリティ対策を検討する必要があります。
    ここでは、主なセキュリティ対策を2点ほどご紹介します。

    ①セキュリティ機能を備えているSD-WAN製品を導入
    ファイアウォール、通信監視や暗号化機能を備えているSD-WAN製品を導入することでセキュリティ対策が可能です。SD-WAN製品により対応できるセキュリティ機能が異なりますので、採用する際には、自社に合ったセキュリティ機能が利用可能かを確認し、比較検討する必要があります。

    ②SASEの導入検討
    SASE(Secure Access Service Edge、サッシー)とは、ネットワークサービスとネットワークセキュリティサービスをクラウド側から提供することにより、企業の通信を安全かつ効率的に活用するための概念です。

    今回のテーマであるSD-WANに加え、CASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)といった複数のコンポーネントから構成されています。

    SD-WANを単体で利用する場合と比較して、SASEはより高い利便性とセキュリティ対策の強化を実現することが可能です。
    そのため、SD-WANの導入と並行し、SASEの導入も積極的に検討することをお勧めします。



    まとめ



    ここまで述べてきた通り、「SD-WAN」はクラウドサービスの普及に伴い導入を検討する企業が増えています。
    SCSKグループでは、SD-WANを含むSASEソリューションを複数取り扱っており、お客様に最適なソリューションをご提案しています。導入のご検討やご興味がございましたら、ぜひ下記のリンクから、各ソリューションの概要をご確認ください!



    このエントリーをはてなブックマークに追加

関連ソリューションのご紹介



SCSKクラウドソリューション 公式SNS

  • Facebook
  • X
  • LinkedIn

Copyright © SCSK Corporation
ALL rights reserved.