JP EN
  • ソリューション・サービス
  • 導入事例
  • お客さまサポート
  • 企業情報
ソリューション・サービス
ソリューション・サービス一覧へ
ビジネスの課題を解決したい
テーマ別でソリューションを探す
業種別でソリューションを探す
おすすめサービス

セキュアアクセスゲートウェイ

セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。
導入事例
お客さまサポート
お客さまサポート一覧へ
災害・工事・故障情報
サービス品質(取り組み / 測定情報)
お支払い関連
契約内容参照 / 変更(申請書)
契約内容参照 / 変更(オンライン)
マニュアル
利用規約
各種資料
よくあるご質問
お問い合わせ窓口一覧
企業情報
企業情報一覧へ
NTTPCについて
NTTPCの取り組み
企業方針
サステナビリティ基本方針
ニュースリリース
採用情報
スペシャルコンテンツ

動画で見るNTTPC
(会社紹介)

NTTPCコミュニケーションズの会社紹介動画です
資料ダウンロード お問い合わせ

ネットワークの常識を覆す技術革新「SD-WAN」

【技業LOG】技術者が紹介するNTTPCのテクノロジー

2017.03.30
SD-WAN
上田 信昭

テクニカルマネージャー
上田 信昭

このエントリーをはてなブックマークに追加

技業LOG

NTTPCコミュニケーションズの上田と申します。
SD-WANを利用したサービスの開発に取り組んでいます。
今回のコラムでは、「SD-WAN」とはどのようなものかについてお話ししたいと思います。

NTTPCのSD-WANサービス Master'sONE CloudWAN

背景

企業の情報システムにおいて今、柔軟性や拡張性に優れたクラウドサービスの利用が拡大しています。これにより、企業は「必要な時」「必要な量の」サービスやリソースを活用することが可能になっています。また、クラウドサービスが提供するAPI(アプリケーション・プログラム・インターフェイス)を利用して他の情報システムと接続することで、運用効率が高く、利便性も高いトータルシステムの構築が可能になっています。

このような背景から、現在ユーザからITインフラへの要望として、以下の様なものがあがっています。

  1. 企業経営の迅速化・グローバル化に伴うネットワークインフラの柔軟性確保
  2. インターネット上のクラウドサービスの利用加速と、それに伴うトラフィック増加への対応
  3. パブリッククラウド利用時のセキュリティの確保

ただ、現在多くのネットワークサービスは、柔軟性や拡張性の点でクラウドサービスには及ばず、企業経営の変化にスムーズに追従できていないという課題があります。
それと併せて、クラウド向け通信の増大などに伴い、従来の企業ネットワークのセンタ集中型のネットワーク構成における通信逼迫による品質低下などの対応が求められています。
また、昨今の日々変化するセキュリティリスクへの対応もコンプライアンスや企業イメージ維持のために重要になっています。

SD-WAN(Software-Defined WideAreaNetwork)の概念

このような要望への解決策として今、SD-WANという技術が注目されています。
ではSD-WANとは何か?というと、簡単に言うと「アプリケーションを識別してユーザポリシに基づきWANのトラフィックをコントロールする技術」です。
これは、データセンタ内などで使われているSDNと同じ考え方で、それをWANにも適用し、①集中管理②データとコントロールの分離③ソフトウェア制御の要件を実現するものです。
また、WAN上ではオーバーレイ技術を利用して、各コンポーネントと通信しています。

もう少し具体的に言うと、従来の企業ネットワークではそれぞれの拠点のCPEの設定を個別に実施する必要があり、現地作業やそのための調整が課題だったり、セキュリティ対応についてもセキュリティ装置の運用やポリシー管理などが煩雑になりがちです。
このような状況に対し、SD-WANを使うことにより、拠点展開と様々な管理が容易になると同時にセキュリティ対策の強化にもつながります。

業界動向

SD-WANについては、Open Networking User Group(ONUG)というSDNユーザー団体のSD-WAN WGで議論されており、そこで提示されているSD-WANの要件は以下の様になっています。

SD-WANの10の技術的要件

  1. アクティブ・アクティブ構成で様々なWAN回線を制御可能
  2. コモディティHW上で仮想的にCPEを提供することが出来ること
  3. アプリケーション等のポリシーに基づきダイナミックにトラフィック制御可能であること
  4. セキュリティ・企業ガバナンス・コンプライアンス毎に個別のアプリに対して可視化・優先度付け・ステアリング(インターネットブレークアウト)が可能であること
  5. 可用性・柔軟性の高いハイブリッドなWANを構成出来ること
  6. スイッチ・ルーターと直接相互接続可能なL2/L3に対応していること
  7. 拠点、アプリケーション、VPN品質といったレベルでダッシュボードでレポーティングが可能であること
  8. オープンなノースバウンドAPIを持ちコントローラーへのアクセス・制御が可能であること
  9. ゼロタッチプロビジョニングに対応していること
  10. FIPS-140-2を取得していること

SD-WAN対応をあげているベンダは既に20を超え、乱立状態になっています。そして、これらベンダは上記要件を意識しながら各社独自のコンセプトにより、製品開発を行っています。
つまり、考え方の違いにより開発の方向性が異なるので、必然的に機能の差が表れてきます。
ただ、いずれのベンダもアジャイル開発を採用しているので、機能追加のペースが早く、機能差分があったとしてもすぐに埋まってしまうので、カタログ上では大きな違いを確認することは難しくなっています。
このような状況だからこそ、コンセプトが重要になります。

次に、サービス提供側の状況はというと、Verizonなどグローバル企業ではベンダ製品を複数担いでそれぞれをメニューにしてSD-WANサービスを提供しています。
これもユーザによって求めるものが異なるのでコンセプトが合うものを提案していこうということの表れだと考えています。

一方、日本ではサービスとして提供している事業者は現段階でそれほど多くはありませんが、SIerがサービスを提供するなど、キャリアとSIerの垣根が低くなる状況も現れています。というのもSD-WANはオーバーレイ技術をベースとしているため、キャリアサービスへの依存度が低く、SIerの特徴を出し易くなるからです。

一方、キャリアは、これまでのノウハウを活かしてクラウドとの接続性やオーバーレイとアンダーレイを連携させるなど、付加価値の提供に力を入れています。

SD-WANの特長

一般的にSD-WANの基本コンポーネントと役割は以下の通りです。
これらコンポーネントが連携して動作することで、SD-WANシステムとして始めて機能します。

  1. オーケストレータ(コントローラ):SD-WANを一元的に制御/管理するシステム。クラウドやオンプレミスでの展開が可能
  2. ダッシュボード:SD-WANの稼働状態や通信状況を一元的に可視化するポータルサイト
  3. エッジ:ユーザ宅やクラウド上に展開される通信の端点。それぞれのエッジはセキュアトンネル(IPSecなど)で相互に接続
SD-WANの特長 概要図

SD-WANを利用することのメリットを実現するための手段として前述のSD-WAN要件の実装が重要になってきます。
それぞれのメリットと機能の関連は以下のようになります。

メリット 機能
①上位回線帯域の有効利用 複数のWAN回線をアクティブな回線として有効に利用できるハイブリッドWAN
②プラットフォーム非依存 クラウド上等で仮想的にエッジを展開(汎用性の高いシステム)
③柔軟なトラフィック制御 アプリケーション等をキーにしたトラフィック制御(優先制御、経路選択制御(インターネットブレークアウト)など)
④ネットワーク機能の
柔軟な追加・変更		 ユーザが必要に応じて仮想的なネットワーク機能 (=NFV:Network Function Virtualization)を利用
⑤容易な管理 ダッシュボードによる各種情報の可視化(レポーティング)と一元管理
⑥コスト最適化 回線種別に依らず通信品質を安定させるための品質監視、制御。一元管理による運用費低減
⑦システム連携による
ビジネスの展開		 ノースバンドAPIによる柔軟で拡張性の高いシステム連携
⑧拠点開通および変更が容易 ゼロタッチプロビジョニングで現地作業を極小化し、導入を簡素化

機能解説

それでは、それぞれの機能がどのように実現されているか見ていきます。

①ハイブリッドWAN

複数の通信パスのパケットロス、揺らぎ、遅延などを監視し、リアルタイムに品質の良いパスを選択していくことで通信品質の安定化を実現します。

②仮想的なエッジの展開

パブリッククラウド等で提供されている仮想サーバのインスタンス提供サービスの上に論理的なエッジを構築できます。
これによりユーザ宅内とクラウドとの接続性、親和性を向上させ、パブリッククラウドサービスの利用を加速することができます。

③トラフィック制御

エッジ上にDPI(Deep Packet Inspection)エンジンを搭載し、アプリケーションなどの通信の状態をモニタした上で、通信先を柔軟に変更したり、QoS機能を動作させるなど 通信をより細かく分類して、快適な通信環境を実現することができます。
また、制御のためにモニタをしているので、ダッシュボード上で通信状況を可視化し、ユーザ自身で分析、カスタマイズを行ったり、非常時の緊急避難的に特定の通信を制御したりすることも可能です。

④NFV

SD-WANの特徴的な機能の一つです。
これまでオンプレに導入していた機能をサービス提供者が仮想アプライアンスとして プライベートクラウド上などに用意し、ユーザは必要な時に必要なモノだけ利用できるようにすることで、 コスト最適化と対応の迅速化、また常に最新の状態を維持することによるセキュリティ強化にも貢献します。
また、複数の機能を同時に利用することも可能です(サービスチェイニング機能により実現します)。

なおNFVの実現方法は一般的には分散配備型と集約配備型そしてハイブリッド型の3つの方式があります。
これらの違いは、

  1. 1)
    分散配備型は拠点に配備されたエッジ上にNFVを配備するもので
  2. 2)
    集約型はキャリア網内にNFVを配備するものです。
  3. 3)
    ハイブリッド型は、1) 2)の組み合わせです。
NFV 概要図

⑤ダッシュボード

従来の方法ではそれぞれの機器毎にCLIなどで確認しなければならなかった情報を一元的に管理することが可能になり、運用稼働の省力化が可能です。また、これまで様々なツールを導入してトラフィック傾向を解析、制御していたユーザもSD-WANを利用することで、簡単かつ追加のコストを掛けずに企業ネットワークの通信状態を詳細に把握でき、管理を強化できます。

⑥ノースバンドAPI

ノースバンドAPIはSD-WAN(を含むSDx環境下)において非常に重要なAPIです。
SD-WANアーキテクチャでは、オーケストレータと、ネットワーク上で実行されるアプリケーションやサービスとの連携に、ノースバウンドAPIを使用します。
このAPIは、SD-WANの効率的なオーケストレーションと自動化を可能にし、様々な外部システムやアプリケーションの要求に応えることができます。

⑦ゼロタッチプロビジョニング(ZTP)

各ベンダが様々な手法で開通時の現地作業を軽減する方式を実現していますが、代表的な方法は、DHCPによりIPアドレスを取得後、インターネット上のオーケストレータに自動的にアクセスし、設定ファイルを取得後、正規のVPNネットワークに参加するものです。
一連の動作は、基本的に現地の人手が掛からないように設計されています。
ただ、全てのアクセス環境でZTPが実現できるわけではなく、利用形態によっては現地での作業が必要な場合もあります。

NTTPCの取組/今後の展望

当社の今後の展望としては、SD-WANサービスの開発を更に強化していき、サービスラインナップの追加はもちろん、モバイル活用の拡大に追従したアプリケーションソフトウェアの提供、クラウド型セキュリティサービスの拡大、コントロールパネルのホワイトラベル提供やAPI連携による、ビジネス展開のサポートを強化していく予定です。ご期待下さい。

SDWAN導入検討BOOK"万年人手不足"から"戦略IT部門"に変わるヒントとは?

技業LOG

この記事で紹介しているサービスは
こちら

Master'sONE CloudWAN®

SD-WAN技術を活用した「まるでクラウド」のようなネットワークサービス

このエントリーをはてなブックマークに追加
一覧へ戻る

おすすめ記事

    お気軽にご相談ください

    • 「Master'sONE CloudWAN」は、NTTPCコミュニケーションズの登録商標です。