技術解説

SD-WANとは何か?企業が抱える課題と導入のメリット

リモートワークの導入やクラウドサービスの活用、セキュリティ強化の観点から、近年SD-WANが注目されています。SD-WANは、既存の企業ネットワーク(WAN)をソフトウェアによって仮想化して柔軟性を高め、通信状況の把握と制御を可能にするものです。これによって企業の課題をどう解決できるのか、また導入によってどのようなメリットがあるのでしょうか。SD-WANの機能や導入事例を交えながら解説します。

  • SASEにも関連が深いSD-WANとは
  • 従来のネットワークアーキテクチャの欠点
  • ネットワーク回線に関するユーザーや管理者の悩み
  • これからの企業ネットワークに求められる4つの観点
  • SD-WANの機能と導入のメリット
  • SD-WANの導入事例(基本的な事例)
  • SD-WANの導入事例(Microsoft 365の最適化)

SASEにも関連が深いSD-WANとは

SD-WANとは、企業の本社と拠点間などに構築されたネットワーク(WAN)に対して、ソフトウェアの仮想化技術によって通信の制御や可視化を行い、その最適化を実現する技術です。数年前から徐々に活用が広がり、新型コロナウイルス感染拡大の影響によってリモートワークが広まる中で、改めてその重要性が着目されるようになりました。

ネットワークの最適化と制御を可能とする機能を持つことから、SD-WANは、同じく注目度が高まっているセキュリティコンセプトである「SASE(Secure Access Service Edge)」を構成する主要な要素に挙げられています。SASEとは、クラウド技術を前提に、セキュリティサービスやネットワークサービスを1つに統合し、あらゆる場所から安全にサービスやリソースにアクセスできることを指すコンセプトです。

では、なぜいまSD-WANが求められているのでしょうか。端的な理由は、これまで企業が採用してきたネットワーク構成が近年の新たな働き方や業務環境にそぐわなくなってきたためです。次項では、従来の企業ネットワークがもたらす課題を見ていきましょう。

従来のネットワークアーキテクチャの欠点

複数拠点を抱える企業の従来のネットワーク構成は 、本社などメインとなる拠点を中心に、閉域網などを組み合わせてWANを構成するのが一般的でした。この手法の場合、各拠点のPC端末がインターネットに接続する際は、閉域網を経由してメイン拠点にあるプロキシサーバーにアクセスし、そこからインターネットに接続することになります。

また、拠点間ネットワークを構成する閉域網は2回線以上用意し、バックアップやアクセス先などによって使い分けることもありました。前述のように他拠点を含む全てのユーザーがメイン拠点を経由して通信するため、基幹システムをはじめ、ファイル共有のためのサーバーや一部ユーザー向けのVDI基盤など、さまざまなシステムをメイン拠点に配備する構成を採用する例が多く見られます。

しかし、本社のプロキシサーバーにアクセスを一極集中させるこの構成は、セキュリティの一括管理の観点でメリットがある一方、近年ではある弱点が顕在化してきました。それは、全拠点の従業員のインターネットトラフィックが急激に増加すると帯域が不足してパフォーマンスの低下が 生じてしまうというデメリットです。

ネットワーク回線に関するユーザーや管理者の悩み

現在では、リモートワークが普及し、各種クラウドサービスの利 用増加も顕著になっています。それに伴って多くの企業ではインターネット向けの通信が急激に増加しています。

例えば現在はMicrosoft 365やGoogle Workspaceに代表されるSaaS型のグループウェアや、ZoomなどのWeb会議、クラウド決済サービスなどが多く使用されており、特に、Microsoft 365はサービスに接続するだけで多くのコネクションが発生することから、インターネットの帯域は圧迫される一方です。

またリモートワーク対応で、VDIの利用規模を拡張したり、クラウド上のVDI(Desktop as a Service)へ移行したりするなど、仮想デスクトップ関連の通信も増加しています。

そのため、ユーザーは「Web会議が固まる」「Microsoft 365のアクセスが遅い」「ファイルのダウンロードに時間がかかる」「VDI通信が重い」など、主に通信状態に課題を感じるようになったのです。

ネットワークを整備する管理者側の立場からも、このような状況への対応は簡単ではありません。「回線や設備が逼迫していることを受けてシステムを増強したのに通信が遅い」という悩みや「増強や新拠点の追加時に手間や時間がかかる」といった悩みを多くの企業が抱えています。

このような利用状況の変化に、従来のWANでは柔軟に対応することは困難でした。企業ネットワークでは、主・副で回線を使用しているため、いわば複数の回線を効率的に利用できていない状態です。

また、これまではシステムごとに回線を分けていましたが、システムの多様化やクラウドサービスを前提としたシステム利用に伴って再設計が求められています。しかし、物理的な機器が関係してくるネットワークの見直しや回線の工事は、時間も現地作業の手間もかかってしまうという問題があります。

これからの企業ネットワークに求められる4つの観点

ここまで述べてきた課題をふまえると、これからの企業ネットワークに求められるポイントは、次の4点が挙げられます。

●トラフィックを集中させないこと
ネットワークトラフィックを低減させ、メイン回線の負荷軽減を図ること、言い換えれば拠点間の閉域網や本社のプロキシサーバーを経由させない方法を考える必要があります。これを実現するには、例えば、各拠点から直接インターネットアクセスさせる(ローカルブレイクアウトする)方法があります。

●複数の回線を効果的に利用できること
新しく回線を増強するだけでなく、バックアップ回線など普段は使用されていない帯域を有効活用できるようにすることが必要です。回線が複数存在する場合は、通信状況をリアルタイムに把握し、状況に応じて回線を柔軟に使い分ける仕組みを採用するとよいでしょう。

●DXを意識したWAN作り
昨今求められるDXを実現するには、迅速で柔軟性の高いクラウドサービスが欠かせません。つまりクラウド利用を前提としたネットワーク環境を考えるべきです。またVDI利用の構成や、VDIの利用状況に応じて柔軟にトラフィックをコントロールできるようにすることも理想的です。

●柔軟な拠点展開
ネットワークの見直しには、回線工事や機器設置など物理的な作業が生じてしまいます。そこで、サテライトオフィスなどの新規拠点立ち上げ時にかかるネットワーク準備の負荷を軽減できるようにする必要があります。回線工事の不要なSIM(LTE)を用いた回線準備、また現地でのオペレーションを簡素化できる仕組みが望まれます。

この4つのポイントを実現できるソリューションがSD-WANです。東京エレクトロンデバイスでは、SD-WANソリューションの1つとして、Citrix SD-WANを提供しており、ここでは同ソリューションの機能を例に、SD-WANが提供する価値をご紹介します。

SD-WANの機能と導入のメリット

SD-WANが持つ最大の特徴は、「WANの仮想化」です。つまり企業が契約する複数のWAN回線を1本の回線であるかのように集約することで、これまで使われずに確保されていた帯域を有効活用し、回線のコスト削減を実現できます。

また「アプリケーションの識別」が可能になることもSD-WANの特徴です。回線を通る通信からその種類や宛先を識別したうえで、特定のWebアプリケーションやアクセス先のサイトに応じて回線や優先度を柔軟に制御できる機能を備えています。これにより、通信品質が求められるアプリケーションを快適に利用できるようになります。

アプリケーションを識別し制御できるメリットは、もう1つあります。SD-WANでは、特定のアプリケーションに対して、企業のプロキシサーバーを経由させず、拠点から直接インターネットに接続する「ローカルブレイクアウト」機能を備えています。特に企業の中でも利用頻度の多いMicrosoft 365などのクラウドサービスに直接アクセスさせることで帯域逼迫による通信の遅延を防ぎ、従業員に快適な業務環境を提供できるようになります。

なおCitrix SD-WANでは、「回線品質の常時測定」が可能なため、高い可用性を確保することができます 。測定には実パケットを利用するため、無駄なパケットを流す必要はありません。送信データは独自のプロトコルとAES-128(デフォルト)で暗号化されるため、経路の途中で通信を盗聴されて情報漏えいしてしまうことも防止できます。

SD-WANの実際の導入については、「ゼロタッチデプロイメント」と呼ばれる、わずかな手間だけで導入できることが特徴です。各拠点で機器を回線に接続するだけでWANに組 み込み可能となります。設置のために現地へ専門スタッフが出向く必要がなく、導入の手間とリードタイムを大きく削減します。

SD-WANの導入事例(基本的な事例)

ここで、SD-WANの基本的な事例を紹介しましょう。ある企業では、Microsoft Azure上に社内アプリを導入するにあたり、Azureとの閉域網接続を考慮した新たなWANの導入を検討しました。Azureの利用は初めてだったので、より簡単な導入を考えたといいます。

WAN構成については、インターネット回線とLTE回線を併用し、回線状態に応じて使い分けたい、Azureとの閉域網接続だけでなく拠点から直接インターネットにアクセスしたい今後新たな拠点を展開する際の手間を軽減させたいという要望がありました。

そこでSD-WANソリューションとしてCitrix SD-WANを採用し、インターネット回線とLTE回線の柔軟な使い分けを実現。アプリケーションや回線品質に応じて回線を切り替えられ、特定のアクセス先はローカルブレイクアウトで接続できるようになりました。拠点への展開においても、SIMを挿して電源を入れるだけで完了するゼロタッチデプロイメントによって、現地における複雑な作業もなくスムーズに導入が完了したといいます。

SD-WANの導入事例(Microsoft 365の最適化)

もう1社の事例を紹介しましょう。この企業では、Microsoft 365の全社利用を開始したため、最適なインフラを導入したいと考えていました。しかし、既存の回線やプロキシサーバーはすでに逼迫しており、これらの増強には多大なコストが必要です。また、WANへの負荷を軽減するため、Microsoft 365宛の通信は直接インターネットにアクセスできるようにしたいと考えていました。既存のWANの仕組みでは通信の品質が低下しても、それを検知できないという課題もありました。

そこで同社はCitrix SD-WANを導入し、ローカルブレイクアウトなどにより、本社プロキシサーバーへのアクセス負荷を軽減し、効率的なWebアクセスを実現しています。

また、WAN回線においては、実パケットを用いた遅延・パケットロス率を可視化して評価できるようになったことで、リアルタイムで品質の良いベストな回線への即時切り替えが可能となりました。さまざまな回線異常にも柔軟に対応できるようになったといいます。

以上のように、SD-WANを利用することで、インターネット・閉域網・LTEなど回線の種類を問わず仮想的に束ねられ、回線の状況をリアルタイムで計測して通信を最適化できるメリットが得られます。また、各拠点からはローカルブレイクアウトよるメイン回線の負荷を軽減できる快適なネットワーク環境が可能になります。

SD-WANは、リモートワークが加速する今日の新しい働き方が広まる中で、IT管理者の負荷をかけずに高い柔軟性で従業員に快適なネットワーク環境を提供します。ITシステム構築の迅速性や柔軟性が求められるDX時代に最適なソリューションだと言えるでしょう。

関連する情報

「パフォーマンス改善」に関連する製品・サービス