SD-WANはエンタープライズネットワークにおける大きなトレンドで、企業の大小を問わずデータセンターやクラウドでホストされている企業のデータリソースに対し遠隔地のオフィスから接続するための既存のレガシーネットワークを代替する最良の方法として注目されています。
市場調査会社やアナリストによる華々しい市場価値の可能性に導かれて数多くの新興企業、通信会社、エッジルーターベンダーが異なった設計思想に基づくプロダクトやサービスを提供していますが、各プロダクトやサービスと自社業務への適用可能性を的確に判断するには、SD-WANの種類や特質を理解することが重要です。
SD-WANはSoftware-Defined Wide Area Networkの略語、ソフトウェアで定義されたWANを示します。SD-WANはエンタープライズネットワークにおいて、遠隔地や支社・支店からの接続を簡素化し、必要な柔軟性と集中制御と監視を提供し総体的なWANコストを削減するものです。
一般的なSD-WANが持つ主要な機能は3種類あり、
といった項目が挙げられます。
現在市場には多数のSD-WANを冠した機器やサービスが存在しますが、それぞれのサービスはどのように利用されているのでしょうか?
ここで、SD-WANの利用のされ方の切り口の一つとしてSD-WANのデプロイモデルについて説明したいと思います。
現在市場にて提供されているSD-WANの基本的なデプロイモデルは
(1) インターネットベースSD-WAN、(2) マネージドSD-WAN、および (3) アズアサービスSD-WAN
の3種類が存在します。
どのデプロイモデルが最適であるかは、エンタープライズネットワークを利用するグローバルユーザーやアプリケーションのパフォーマンスニーズ、社内チームのスキルセット、およびSD-WANというインフラの構築と管理の仕事に割り当てる人的・費用的リソースの有無により、ビジネスに最適なモデルが決まります。
そこで各デプロイモデルにはどのような特徴があるのでしょうか?
インターネットベースSD-WANでは企業ネットワークの各拠点に物理的あるいは仮想的なアプライアンスを配置して利用します。これは各拠点のルータやFirewallの背後であったり、あるいは、ルータやFirewallをリプレースすることにより利用可能となるものです。
ネットワークトラフィックはアプリケーションが要求するパフォーマンス要件に基づいて確立されたポリシーに従い、レガシーなMPLSリンクやインターネットリンク経由でフォワードされます。インターネットを使用してMPLSを補完すると、低コストで柔軟かつ迅速なデプロイが可能となり、ユーザーをクラウドやSaaSアプリケーションに簡単に接続できるようになりますが、パブリックインターネットのパフォーマンスは、特に長距離や一部の混雑しやすいネットワークで不安定になることがよくあります。なお、遅延、パケット損失、およびジッターはインターネット固有のものであり、これらの問題は距離の増大とともに悪化します。
また、インターネットベースSD-WANでは既存のルータやFirewallをリプレースしない限り管理対象のWAN機器が増えることとなり、管理の手間の増大やWAN最適化装置等が別途必要となる場合もあります。
マネージドSD-WANでは、顧客はサービスプロバイダーにサービス利用料金を支払い、接続とサービスに必要なアプライアンスをインストールして利用します。
マネージドSD-WANは付加価値サービスであり、サービスレベルアグリーメント(SLA)が付属している場合がありますが、マネージドサービスでも通常はインターネットベースSD-WANと同様のハードウェアが使用されており、接続方法はパブリックインターネットに依存したものがマネージドSD-WANの基盤となった状態で各クラウドサービスやSaaSアプリケーションを使用することになります。このため、マネージドSD-WANにおいてもインターネットベースSD-WANと同様に長距離アクセスにおいて遅延、パケット損失、およびジッターに起因する問題が発生し、この問題は遠距離ほど悪化します。
アズアサービスSD-WANでは顧客はSD-WANをクラウドサービスを購入するのと同様なサブスクリプションで購入・利用することができます。
インターネットを使って独自SD-WANを構築したりサービスプロバイダーにマネージドSD-WANを提供させたりする代わりにプライベートネットワークを利用する故のセキュリティと信頼性、柔軟性、低コスト、および迅速なデプロイの組み合わせが可能な次世代ネットワークとも呼べるAryakaのグローバルSD-WANをサービスとして利用できます。
アズアサービスでは大規模なインフラを構築したり、エッジで追加のハードウェアを購入したり管理したりすることなく高速で安全で安定したプライベートコアネットワークの恩恵を享受することが可能です。このメリットにより、信頼性とアプリケーションパフォーマンスを損なうことなく、支店や支社の拡張や場所の移動が簡単になります。
WAN最適化と階層化されたグローバルプライベートネットワークを介してこの高速接続を有効にすると、世界中のすべての従業員がシームレスにアクセスでき、世界中のミッションクリティカルなアプリケーションにアクセスするときに一貫したパフォーマンスが得られます。
それでは下記の費用の高低およびアプリケーションパフォーマンスの高低を図示した概略図を御覧ください。
アズアサービスSD-WAN、マネージドSD-WAN、MPLS、インターネットベースSD-WANおよびリファレンスとしてインターネットを比較した場合、アプリケーションパフォーマンスの観点およびコストの観点で各々のサービスがどのあたりに位置するかの概略が把握できるかと思います。
また、各々の実装方法について、デプロイに必要となるおおよそのリードタイムについては下記の図を御覧ください。
デプロイに要するリードタイムとしては、インターネット、アズアサービスSD-WAN、インターネットベースSD-WANの3種類においてはだいたい同じぐらいの7日〜10日程度のリードタイムですが、マネージドSD-WANやMPLSについては3ヶ月〜4ヶ月ものリードタイムが必要となる場合が多いです。
自組織がどの位置にあるべきかは組織の目的によって異なるため各方式の長所と短所については下記の表をごらんください。
もちろん、各々の方法についてはそれぞれ長所と短所がありますので、各デプロイモデル毎にエンタープライズのビジネスにとってどのようなインパクトがあるかについても熟慮・検討することが重要です。
| 分類 | 長所 | 短所 |
| アズアサービス SD-WAN | ・プライベートネットワーク接続 ・信頼できるパフォーマンスと定常的なレイテンシ ・オンプレ、クラウド、SaaSを問わず全てのアプリで有効 ・WAN最適化機能は組み込み済み ・ネットワークとアプリケーションモニタリング ・デプロイのリードタイムは数時間〜数日 ・設備投資はゼロ、低いTCO(Total Cost of Ownership) |
・自家製ネットワーク・インフラが必要な企業にとっては理想ではない ・提供業者が少ない |
| マネージド SD-WAN | ・地域限定での信頼できるパフォーマンスと定常的なレイテンシ ・IaaSへの直接接続 ・サポート付きのマネージド・サービス |
・SD-WAN機能を完全に統合できない場合あり ・トランスポート層でパブリックインターネットを使用するため長距離の場合にパフォーマンスが劣化 ・追加機能には追加費用が必要な場合あり ・メジャーなクラウドやSaaSサービスに対する接続性に難点があり ・WAN最適化機能が含まれない場合あり |
| インターネットベース SD-WAN | ・デプロイが迅速で費用は低い ・ネットワークとアプリケーションモニタリング ・地域限定でのデプロイには最適 ・デプロイのリードタイムは数日 |
・インターネットやMPLSの欠点を引き継ぐ ・グローバルアプリケーションのパフォーマンス問題が解決できない場合あり ・ネットワークのコンポーネントが欠けている場合あり |
| インターネット | ・デプロイが迅速 ・柔軟性は高い ・設備投資はゼロ |
・エンタープライズレベルのパフォーマンスは出せない ・レイテンシは不安定 ・輻輳やパケットロスが頻発 |
| MPLS | ・プライベートネットワーク接続 ・信頼できるパフォーマンスと定常的なレイテンシ |
・遠隔地へのデプロイはかなり高価 ・デプロイまでのリードタイムは2ヶ月〜4ヶ月 ・グローバルで複数ベンダーが関わることにより複雑性が増大 ・帯域削減とアプリケーションパフォーマンスの改善には別途WAN最適化機能が必要 ・クラウドやSaaSの最適化機能が欠けている |
当該記事がSD-WAN選定においての判断材料となれば幸いです。
また、SD-WANについてのWebinarはこの動画を御覧ください。