SD-WANの技術的要件とは？7つの機能と仕組みについて解説！

そもそもSD-WANとは？

SD-WANは新しい仮想化ネットワークの形とも言われているもので、「Software Defined WA」を略した言葉です。直訳すると「ソフトウェアで制御されたWAN」という意味になり、ハードウェアで構成されたネットワーク上に別のネットワークを構築しソフトウェアで統括する技術となります。

SDNとの違い

SDNは物理ネットワーク上の仮想ネットワークの管理や、運用の柔軟性を高めるための技術です。
SDNはソフトウェアベースでネットワークを制御するため、複雑なプログラミング作業がなくても設定を変更でき、企業LANを中心に広がりを見せています。

このメリットをWANの領域にも適用できるのがSD-WANです。
従来の通信網のメリットを生かしつつもより柔軟にネットワーク運用ができ、さらに低コストで実現できるとされています。

SD-WANの技術的要件

SD-WANは、ネットワークのオープン化を推進している「Open Network User Group」と呼ばれるコミュニティによって10個の技術的な要件が示されています。具体的には以下の通りです。

①アクティブ・アクティブ構成でさまざまなWAN回線を制御できる
②コモディティHW上で仮想的にCPEを提供できる
③アプリケーションなどのポリシーに基づきダイナミックにトラフィック制御できる
④セキュリティ、企業ガバナンス、コンプライアンスごとに個別のアプリに対して、可視化、優先度付け、ステアリングができる
⑤可用性、柔軟性の高いハイブリッドなWANを構成できる
⑥スイッチやルーターと直接相互接続可能なL2/L3に対応している
⑦拠点、アプリケーション、VPN品質などのレベルでダッシュボードでレポーティングできる
⑧オープンなノースバウンドAPIを持ち、コントローラーへのアクセス・制御ができる
⑨ゼロタッチプロビジョニングに対応している
⑩FIPS-140-2を取得している

SD-WANの7つの機能と仕組み

SD-WANはネットワークサービスのさまざまな課題を解決するものとして現在注目されていますが、SD-WANのメリットを最大限活かすにはSD-WANが持つ機能についてもよく理解しておくことが重要です。

それでは、SD-WANは具体的にどのような機能を持っているのでしょうか。ここではSD-WANの7つの機能と仕組みについてご紹介しますので、ぜひ参考にしてみてください。

1：NFV

NFVとは「Network Function Virtualization」を略した言葉で、ネットワーク機器の機能を仮想化基板上で仮想マシンとして実装する方式を指します。NFVはネットワーク機器の持つ機能をソフトウェアとして提供するもので、サーバー仮想化技術をネットワーク機器に応用したものです。

このNFVという機能を持つことにより、SD-WANではユーザーが必要に応じてネットワーク機能を柔軟に変更、追加することが可能です。

2：トラフィック制御

SD-WANではアプリケーションなどをキーにした柔軟なトラフィック制御が行えます。たとえば、エッジ上でDPIエンジンを搭載して通信状態をモニタリングした上で、アプリケーションの通信先の変更や通信を細かく分類することで、快適な通信を保つことが可能になります。

さらにダッシュボードで通信状態を可視化することにより、ユーザー側で分析やカスタマイズを行ったり、特定の通信制御を行ったりすることもできます。

3：一元管理

これまでは機器ごとにそれぞれ管理していた情報が、SD-WANではダッシュボード上で一元管理できます。また、従来であれば複数のツールを導入して行わなければならなかったトラフィック傾向などの解析も、SD-WANであればコストを追加せずに行えるようになります。

そのため、運用稼働のコスト削減が可能になるでしょう。

4：ハイブリットWAN

ハイブリッドWANではWAN回線のパケットロスや遅延などを監視して、複数のWAN回線の中からリアルタイムにもっとも通信品質が良い回線を判定して利用できます。そのため、上位回線帯域を有効利用し、常に通信品質が良い回線に切り替えることで通信の安定化を実現できます。

5：ノースバウンドAPI

SD-WANのアーキテクチャーでは、オーケストレータとアプリケーションやサービスとの連携にノースバンドAPIを利用しています。

ノースバウンドAPIとはSD-WANにとって重要なAPIで、効率的なオーケストレーションや自動化を実現し、外部システムなどの要求に応えるものとなっています。

6：ZTP

ZTP（ゼロタッチプロビジョニング）とは、拠点開通や変更などを自動化することで現地での作業を省力できる仕組みです。SD-WANもZTPにより、基本的に現地では手間がかからないようになっています。

7：エッジ構築

SD-WANはパブリックラウドなどの仮想サーバーのサービス上でエッジ構築を行うため、プラットフォームに依存しません。そのため、ユーザーとクラウドの接続性や親和性などを向上させる、汎用性が高いシステム構築を行うことができます。

SD-WANを利用するメリット

ここまでご紹介したようにSD-WANではさまざまな機能が提供されているため、上位回線帯域を有効的に利用でき、柔軟なトラフィック制御を実現できます。

また、情報を一元管理してダッシュボードで可視化できるため、従来よりもデータを容易に管理できるようになります。

VPNソリューションの課題とは？

近年では高い拡張性や柔軟性を持ったクラウドサービスが普及してきています。しかしこれまでのVPNソリューションには、クラウドサービスと比較して柔軟性や拡張性などに欠けており、ビジネスの変化にスムーズに対応できないというデメリットがありました。

また、クラウド利用の増大によって企業でのセンタ集中型のネットワーク構成での通信ひっ迫により、通信品質が低下するという課題もありました。

SD-WANで課題解決は可能なのか

SD-WANはアプリケーションを識別し、ユーザーポリシーに基づいてWANのトラフィックをコントロールできるというものです。SD-WANはユースケースとしてアプリケーション別の帯域制御やローカルブレイクアウトで注目されており、VPNソリューションの課題解決に期待が持たれています。

ローカルブレイクアウトでの課題解決に必要となる要素

ローカルブレイクアウトとは、アプリケーションからのインターネットへのアクセスを制御し、直接アクセスさせることで通信負荷などを解消するというものです。ただし、日本の通信速度は近年低下していることから、ローカルブレイクアウトだけでは課題解決は難しいです。

そのため、課題解決のためには複数のWAN回線を束ねることで高速化する必要があります。

SD-WANとは何かしっかり理解しておこう！

SD-WANは従来のネットワークの常識を変える新しい仮想化ネットワークです。ぜひ本記事でご紹介したSD-WANの概要や技術的要件、SD-WANの機能や仕組みなどを参考に、SD-WANについて理解を深めてみてはいかがでしょうか。