ICT Digital Column

ICTビジネスに役立つ様々なノウハウ・サービス情報をお届けします

SD-WANとSDNの違いとは?SD-WANはリモートワークにオススメ

  • ネットワーク
  • SD-WAN
  • SDN
  • リモートワーク
このエントリーをはてなブックマークに追加

新型コロナウィルスの影響で急増するトラフィック対策、会社の業務拡大や、M&Aにともなう拠点数の増加など、ネットワーク構成の変更を迫られる機会は突然やってきます。
従来のソリューションでは、担当エンジニアによるオンサイト作業を実施し、ネットワーク機器を一つひとつ設定しなおす必要がありました。

そこで役立つのが、ネットワークを仮想化し、リモートでの保守運用を可能にする「SDN(Software Defined Networking)」という技術です。
近年では、SDNを発展させ、広域ネットワーク(WAN)を仮想化できるようにした「SD-WAN(Software Defined WAN)」が、注目を集めています。
この記事では、SDNとSD-WANの違いや、SDN・SD-WANソリューションでのネットワーク構築を行うメリットを解説します。

目次

SDNとSD-WANの違いは?SD-WANなら広域ネットワークでも使える

SDNが活躍するのは、主に社内LANやデータセンター内のネットワーク構築です。
しかし、本社と支社を結ぶ情報システムなど、拠点間を結ぶネットワークには、主にVPNや専用線などの閉域網が使われてきました。
閉域網は通信品質やセキュリティの面で優れていますが、ネットワーク構成を変更したい場合は、そのたびに現地でのオンサイト作業が発生します。

この問題を解決するため、拠点間を結ぶ広域ネットワーク(WAN)も仮想化できるようにしたのが、「SD-WAN」です。
SDNと同様、遠く離れた拠点間ネットワークでも、同一のソフトウェアから一元管理できるようになったため、ネットワークを変更する手間やコストが飛躍的に減少しました。
とくに多数の拠点をかかえるグループ企業では、SD-WANソリューションに基づくネットワーク設計が浸透しつつあります。

在宅やリモートでのネットワーク変更に適したSD-WAN!
注目される5つのメリットを紹介

2020年は、コロナウィルスの影響で在宅業務を取り入れた企業が多いのではないでしょうか?
しかし、リモートワークの導入によるネットワーク変更・SaaS利用拡大に伴うトラフィック増加などが発生し、会社のサーバーに繋がらない、インターネットが遅いなどの課題が浮き彫りになってきたと思います。

そこで、そのような課題を解決できるのが「SD-WAN」です。
近年注目されているSD-WANは、具体的にどのようなメリットがあるのか紹介します。

1. インターネット回線への変更によるコストの削減と通信緩和

SD-WANでは、既存の専用線・モバイル回線・ブロードバンド回線をそのまま使いながら、仮想のWANを構築します。
特定のキャリアに縛られることなく、複数の物理回線を自由に使えます。
そのため、高価な専用線を使わず、必要に応じて既存のインターネット回線で拠点間を接続するなど、設備投資を削減できます。

また、インターネット回線を使い分けるため、ネットワークの輻輳(ふくそう)も起きづらく、
リモートワークやモバイルへの活用にオススメです。

2. アプリケーションの可視化と自動制御

SD-WANはアプリケーションを識別し、それぞれに異なる物理回線を割り当てることができます。 例えば、セキュリティポリシーに応じて、機密性の高い情報をやりとりするサービスでは高品質な回線を使い、そうでないサービスでは安価なインターネット回線を使うといった振り分けが可能です。

また、回線毎の遅延やパケットロスなどを可視化したり、混雑時には他の回線へ切り替えたりできるので、常に適した回線で通信できます。

3. WAN回線の有効的な活用(インターネットブレイクアウト)

SD-WANなら、プロキシサーバーを経由せず、直接インターネット回線とつなぐ「インターネットブレイクアウト」も実現可能です。
とくに通信量・セッション数の多いクラウドサービスを利用する場合、回線やプロキシサーバーにかかる負荷を効果的に減らせます。

4. 現地での設定作業の負荷の軽減(ゼロタッチプロビジョニング)

ゼロタッチプロビジョニングとは、機器にほとんど触れることなく(ゼロタッチ)、各拠点へシステムを導入する仕組みのことです。
SD-WANでは、1つのコントローラーから拠点間にまたがるネットワークを一元的に管理できるため、オンサイト作業が発生しません。
ネットワーク機器がWANに接続されていれば、現地でほとんど機器を操作せずにリモートで設定変更ができます。
従来の拠点間ネットワークでは数ヶ月かかるような作業も、わずか数日に短縮可能です。

5. 集中管理による運用コストの削減

特に多数の拠点を抱えるグループ企業の場合、ネットワーク管理の運用コストが増大しがちです。
従来のソリューションなら、各拠点のネットワーク機器の管理ツールを使い、一つひとつ直接設定しなければなりません。
ネットワーク機器が数十台・数百台を超える場合は、オンサイト作業に数ヶ月単位の時間を要することもあります。
SD-WANで拠点間ネットワークを構築すれば、現地に行かなくても、コントローラー上で各拠点の機器を集中管理できます。
ネットワークの保守・運用にかかる手間やコストを大きく削減可能です。

SD-WANの導入なら20年超の技術力と経験を基に提供する
【NTTPCのSD-WAN】Master'sONE CloudWANがおすすめ

SD-WANでの拠点間ネットワーク構築をお考えなら、初期料金が0円からはじめられる「Master'sONE CloudWAN」がおすすめです。
既存のインターネット回線をそのまま利用するオーバーレイ型のサービスのため、新たにVPNや専用線を契約する必要がありません。
従業員数が50人未満の中小企業やベンチャー企業でも、導入コストをほとんどかけず、スモールスタートで事業を立ち上げられます。

ネットワークの運用保守に不安がある場合は、有料のオンサイト保守(訪問保守)サービスも利用可能です。
24時間365日利用できるため、ネットワーク機器に異常が生じた場合や、急なネットワーク構成変更が必要になった場合でも安心です。

SD-WAN製品は海外ベンダー製のものも多く、コンソールが英語で表示される製品も少なくありません。
しかし「Master'sONE CloudWAN」は日本語対応のため、管理画面を操作しやすいのもメリットです。

SD-WANの全身となったSDNとは?基本的な特長紹介

SDNとは、単一のソフトウェアによって、複数のネットワーク機器を集中的に管理・運用できる技術のことです。
従来のネットワークは、一度ネットワーク構成を決めてしまえば、原則としてそのまま運用しつづける「静的なネットワーク」でした。

そのため、ネットワーク構成を変更する場合は、ネットワーク機器やサーバーを1つひとつ手動で設定しなおす必要がありました。
しかし、クラウド技術やネットワーク仮想化技術を応用したSDNなら、ネットワークを必要な時に必要な分だけ拡張する「動的なネットワーク」が実現可能です。
ネットワークの設定も、SDNコントローラーと呼ばれるソフトウェアから一元的に行うため、ネットワーク機器を物理的に変更する必要がありません。
ネットワークを増強したい時や、メンテナンスの必要がある時など、SDNであれば情報システム部門の負担を大きく軽減できます。
すでに多くの通信事業者がSDNソリューションを提供しており、コストを抑えた社内ネットワークを構築したい企業や、事業規模の拡大に合わせてネットワーク設定を柔軟に変更したい企業に採用されています。

しかし、昨今ではSDN技術をさらに発展させた「SD-WAN」も登場し、拠点間を結ぶ広域ネットワーク(WAN)にも応用できるようになりました。
SDNの特長・メリットを受け継いだネットワークがSD-WANです。

SDNの特長は「ネットワークの一元管理」

他のネットワーク設計と比較して、SDNには「ネットワークを仮想化し、コントローラーから一元管理できる」という大きな特長あります。
ネットワークの仮想化というアイディアは、従来のネットワーク構成に存在する「物理的な制限」から逃れるために生まれました。

例えば、ネットワークを中継するルーターやL2・L3スイッチは、一度に接続可能な台数が制限されます。
ネットワークの拡張が必要な場合、ネットワーク機器を物理的に増やす必要がありました。
もちろん、SDNが登場する以前も、L2スイッチ単体をソフトウェア上で分割し、ネットワーク構成を動的に変更する「VLAN」などの技術がありました。

しかし、SDNならL2スイッチだけでなく、すべてのネットワーク機器を一元的に仮想化し、単一のソフトウェアから自由に構成を変更できます。
SDNの仮想化技術の特長は、ネットワーク機器の「制御機能」と「データ転送機能」を分離している点です。

SDNに活用されるOpenFlow技術の2つの特長

SDNを実現する技術として、非営利組織のONF(Open Networking Foundation)が作ったプロトコルである「OpenFlow」があります。
OpenFlowを活用した技術には、オーバーレイ方式とホップバイホップ方式の2種類があります。

オーバーレイ方式による仮想ネットワークの実現

オーバーレイ方式では、既存の物理ネットワーク上に架空のトンネルを作ることでネットワークを仮想化します。
OpenFlowプロトコルに対応する必要があるのは、WANとLANを仲介するWANルーター(エッジ装置)のみで済むため、既存のネットワーク機器をリプレースする必要はありません。
そのため、比較的低コストで実現できるソリューションです。
しかし、既存のネットワークを流用するため、高度なネットワーク制御は得意としていません。

ホップバイホップ方式による仮想ネットワークの実現

一方、ホップバイホップ方式では、ネットワーク構成の中にOpenFlowに対応したスイッチを組み込む必要があります。
コントローラーもOpenFlowに対応したものを使用します。
ネットワーク機器を一部リプレースする必要がありますが、物理スイッチ毎に高度なネットワーク制御が可能です。
例えば、顧客やアプリケーション単位でネットワーク経路を振り分けられるなどです。

OpenFlowの課題を解決できるNFV

しかし、OpenFlowプロトコルによるネットワークの仮想化にもデメリットがあります。それはネットワーク制御の手順が複雑で、なおかつネットワーク機器のコストがかかるという問題です。

OpenFlowプロトコルの課題を解決するのが、「NFV」という技術です。
NFVを組み込むことで、ハードウェア装置によるネットワーク制御ではなく、汎用サーバーに立ち上げた仮想マシン(VM)上でのネットワーク制御を可能にします。
ルーター、スイッチ、ファイアウォール、ロードバランサーなどを仮想マシン上で一元的に機能させられるため、運用面の手間が減少します。

高価なハードウェアを購入しなくて良いため、コスト面でも優れています。
SDNとNFVを組み合わせることで、より企業のニーズに合った仮想ネットワークを構築できるのです。

まとめ

SDNはネットワークを仮想化し、コントローラーを通じてネットワーク機器を一元的に制御できるため、運用保守の手間を大きく削減できます。
SDNを発展させたSDN-WANなら、広域ネットワークも仮想化できるため、複数の支社や営業所を抱える企業に向いています。
拠点間ネットワークのコストダウンや、リモート管理での運用コスト削減に興味がある方は、是非導入を検討してみてください。

関連のオススメ記事