セクションを選択

SD-WAN とは

URL をコピー

SD-WAN とは、Software-Defined Wide Area Network の頭文字をとったものです。通常、従来のブランチルーターの接続を仮想化またはアプライアンスベースのソフトウェアに置き換え、一元化されたポリシー制御と管理により、シームレスで安全かつ効率的な方法で遠隔地とのトラフィックをルーティングします。

仮想化は、ネットワーク機能と制御機能を物理ハードウェアデバイスから分離します。制御レイヤー、つまりネットワークとセキュリティの監視と管理は、仮想化された中央コントローラーに移行します。これにより、ネットワーク管理者は、一元化されたポリシーとルールに基づいてサービスを構成し、トラフィックを制御できます。

SD-WAN は、物理的な WAN 接続に取って代わるものではありません。インテリジェントなエンドツーエンドのネットワークファブリックを形成し、ネットワークのあらゆる部分で、より論理的で、粒度が小さく、費用効果の高い方法でセッション通信を接続します。SD-WAN はさまざまな構成でデプロイでき、高い適応性と費用効果を発揮します。SD-WAN を使用すると、市販されている低コストのハードウェア (COTS) とインターネットアクセスを使用して高性能 WAN を構築できます。これは、SD-WAN の次のような特長によるものです。

  • 通信ネットワーク機能の提供にプロプライエタリーのハードウェアを必要としない

  • ソフトウェアベースであり、社内スタッフが直接管理するか、マネージドサービスを通じて利用される

  • クラウドネイティブ・ソフトウェアと、需要に応じてスピンアップとスピンダウンが可能なインターネット接続を使用しているため、極めて弾力性に優れている

帯域幅を消費する今日の分散型クラウドベースのアプリケーションでは、サービスレベルと柔軟性を維持するために、信頼性が高く高価なマルチプロトコル・ラベル・スイッチング (MPLS) と低コストでベストエフォート型のインターネット接続の両方が必要になる場合があります。SD-WAN を使用すると、両方のテクノロジーのメリットを活用できます。

クラウドベースのシステムとサービス、およびパブリッククラウドの使用により、デジタル・トランスフォーメーションが加速しています。その結果、明確に定義された場所以外でも通信量が大幅に拡大しており、多くの組織では従来の WAN では対処できないほどニーズが高まっています。多くの場合、データトラフィックの増加量はネットワーク容量を超えているため、従来の WAN ではレイテンシーとボトルネックが発生して大きな遅延につながります。あらゆることがデジタル処理される環境では、従業員、顧客、その他の関係者がより優れたエクスペリエンスを求めるため、これは重大な問題です。

クラウド・コンピューティング、モバイルデバイス、IoT (モノのインターネット)、人工知能 (AI) などのテクノロジーは、ビジネスプロセス、製品およびサービス提供、および顧客、パートナー、従業員との関わりを劇的に向上させますが、帯域幅の需要も増加させる可能性があります。攻撃対象領域も増加するため、セキュリティを拡張して、プログラム可能で動的な保護を可能にするアプリケーションレベルの可視性を組み込む必要があります。これらの要因に対処するとネットワークの複雑さが増し、セキュリティとアプリケーションのパフォーマンス、管理性、コストに悪影響を与える可能性があります。

従来の WAN では、ルーティングは既知のサイト (通常は企業、パートナー、ベンダーのロケーション) 間で安全なプライベート接続を提供するように定義されていました。企業ロケーションの中には、企業ユーザーにインターネットへのアクセスとインターネットからのアクセスを提供するものもありました。現在の SD-WAN は、アプリケーション対応ルーティングを使用して、プライベートインターネット接続とパブリックインターネット接続の両方でパフォーマンスとセキュリティを最適化します。

MEF フォーラム (非営利業界コンソーシアム) の定義によれば、SD-WAN アーキテクチャは、SD-WAN エッジ、SD-WAN コントローラー、SD-WAN オーケストレーターで構成されています。

  • SD-WAN エッジは、組織のブランチ/リージョナル/セントラルオフィスサイト、データセンター、およびパブリックまたはプライベートクラウド・プラットフォームにデプロイできる物理または仮想ネットワーク機能 (VNF) です。

  • SD-WAN コントローラーは、セキュリティと管理を一元化します。これにより、オペレーターは単一画面からネットワークを管理し、オーケストレーターが実行するポリシーを設定できます。

  • SD-WAN オーケストレーターは、ネットワークの仮想化されたマネージャーであり、トラフィックと、ネットワークオペレーターが設定したポリシーとプロトコルの適用を監視します。

  • SD-WAN オーケストレーターとコントローラーはデータの流れを動的に管理し、アプリケーションの優先度を決定します。一部のトラフィックはインターネット・ロケーションにバインドされており、通常、企業ネットワーク (SaaS アプリケーション、一般的な Web トラフィック、パブリッククラウド・リソースへのアクセスなど) にとどまる必要はなく、直接、場合によっては VPN 接続を介してインターネットを使用します。ビジネスクリティカルなアプリケーションや VoIP 通話のような他の優先度の高い通信からのトラフィックは、セキュリティ、プライバシー、パフォーマンスを確保するために、従来の企業 WAN 接続 (MPLS など) にとどまることができます。

SD-WAN の主な機能には、アプリケーションベースのポリシー構成、自動化されたアプリケーション認識、複数の固定リンクやワイヤレスリンク間のパス選択、複数のルーティングプロトコルとアーキテクチャのサポートなどがあります。

SD-WAN アーキテクチャの種類は主に、オンプレミス、クラウド対応、バックボーンを備えたクラウド対応の 3 つです。これらは、自社でデプロイして自己管理することも、マネージドサービス契約に基づいて外部委託することもできます。

  • オンプレミス SD-WAN:SD-WAN ハードウェアは、自己管理されているのか、SD-WAN サービスプロバイダーが遠隔管理しているのかにかかわらず、企業の各ロケーションに存在します。

  • クラウド対応 SD-WAN:SD-WAN ロケーションは、インターネットを介して仮想クラウドゲートウェイに接続します。このアーキテクチャは、クラウドベースのアプリケーションにアクセスする際のパフォーマンスを向上させることができます。

  • バックボーンを備えたクラウド対応 SD-WAN:このアーキテクチャはクラウド対応 SD-WAN にプライベート接続を追加するので、トラフィックはポリシーとプロトコルに基づいて SD-WAN とパブリックインターネットを動的に切り替えることができます。プライベート接続は SD-WAN のセキュリティを向上させ、トラフィックの急増時に一貫したパフォーマンスを提供するために役立つ帯域幅を追加し、パブリック接続が失敗した場合のバックアップを提供します。

SD-WAN ルーティングポリシーは、トラフィックのセキュリティ要件、アプリケーションのニーズ、および SLA 目標を満たす最速の接続を介してトラフィックを送信するために使用されます。定義されたポリシーとコンテキストデータを使用して、トラフィックを発信元と宛先間でルーティングする方法を決定します。コンテキストパス選択パラメーターには、定義されたポリシー、トラフィックを生成するデバイスの種類、アプリケーション・パフォーマンス、アプリケーション SLA 要件、WAN 接続パフォーマンス、エンドツーエンド・パフォーマンスが含まれます。

SD-WAN によるパス決定は動的で応答性が高く、状況の変化にすばやく適応します。レジリエンシー (回復力) を得るために、SD-WAN ポリシーは 1 つの接続がダウンするとトラフィックを別の利用可能な接続に自動的にリダイレクトします。重要なサイト間通信の回復力を確保するためのベストプラクティスは、SD-WAN アーキテクチャに複数の CSP からの物理接続を組み込むことです。そうすればメインの CSP が停止しても、トラフィックは別の CSP の接続を利用できます。

SD-WAN を使うと、既存のソフトウェア・デファインドおよびアプリケーション固有のセキュリティポリシーをリモートロケーションにも適用できます。たとえば、マイクロセグメンテーション、URL ブラックリスト、フィッシング対策のための Web フィルタリング、プログラムされたセキュリティ・サービス・チェーンへのアクセスなどです。

コスト削減

  • WAN エッジでの設備投資 (CapEx) と運用コスト (OpEx) を削減します。SD-WAN はクラウドまたは COTS で動作します。

  • オーバープロビジョニングが少なくて済みます。SD-WAN は既存の帯域幅をより効率的に使用するため、不要な容量にコストをかける必要がありません。

  • 低コストで帯域幅が増加します。専用 WAN 回線を補完する、より費用効果の高いインターネットアクセスを使用して、SD-WAN のインテリジェント・ルーティングが最適なルートを介して適切なトラフィックを送信します。

アプリケーション・パフォーマンスの向上

  • アプリケーション対応インテリジェント・ルーティングは、プライベート、インターネット、またはハイブリッド接続でのアプリケーション・パフォーマンスを最適化し、企業のオンネットワーク・アプリケーションとクラウド・アプリケーションの両方に安全性の高いダイレクトアクセスを提供します。 

  • サービス品質 (QoS) のしきい値を、パフォーマンスやセキュリティを損なうことなくパブリック接続とプライベート接続に設定できます。 

  • 動的パス選択により、アプリケーションをより高速な接続で送信したり、アプリケーションを 2 つのパスに分割したりして、アプリケーション提供を迅速化することでパフォーマンスを向上できます。

  • 粒度が小さいアプリケーション分析を使用して、サービス品質を向上させ、将来の容量をプランニングすることができます。

運用の単純化

  • アップグレードと変更のデプロイが容易:従来の WAN に関連するプロプライエタリーのアプライアンスは柔軟性に乏しく、アップグレードと変更には時間とコストがかかっていました。ソフトウェアベースのアーキテクチャと一元管理により、SD-WAN の継続的な保守とアップグレードが大幅に単純化されます。 

  • 機能リリースを加速:クラウドネイティブ・アーキテクチャは DevOpsアジャイル、および継続的インテグレーション/継続的デリバリー (CI/CD) をサポートし、新しい SD-WAN 機能の Fail Fast, Build, Test, Run (早期に失敗し、ビルドし、テストし、実行する) の繰り返しを可能にします。また、サードパーティ製品を SD-WAN オープン API と簡単に統合することができます。

  • プロビジョニングと構成を自動化:従来の WAN の場合、すべてのブランチオフィスであらゆるネットワークデバイスを手動で構成していた頃よりも状況は改善されましたが、SD-WAN ではプロビジョニングと構成が自動化されており (場合によってはゼロタッチ)、構成とデプロイの複雑さ、時間、費用が大幅に削減されます。 

  • 単一画面での可観測性:次世代のソフトウェア・プラットフォーム管理ツールを使用することで、同じコンソールからインフラストラクチャを管理できるようになり、ネットワークが完全に可視化され、管理の複雑さと平均復旧時間 (MTTR) が削減されます。

サービスプロバイダーにとっての機会の増加

  • 新しいサービスの提供を迅速化し、プロビジョニング効率を向上させることで、市場投入時間を短縮できます。

  • プライベートクラウドとパブリッククラウドの接続をさまざまな企業顧客に拡張することで、潜在需要の市場全体を拡大できます。

  • 音声、生産性、コラボレーションなどのツールを追加サービスとしてバンドルまたは提供できます。

選択肢と柔軟性

  • ニーズと機能に合わせたソリューション:SD-WAN デプロイメントは、社内で設計、構築、デプロイ、および管理を行うか、主要なパラメーターについてはビジネスニーズに合わせて調整を行いつつ、フルマネージド型のサービスプロバイダーに外部委託することができます。また、サービスプロバイダーは、SLA 提供を改善し、コストを削減し、顧客への応答性を高め、可視性、セキュリティ、および管理性を向上させるための選択肢を提供します。

セキュリティの最適化

  • SD-WAN ソリューションで利用できる広範なセキュリティ機能により、セキュリティポリシーの適用を最適化できます。また、SD-WAN は、必要に応じて暗号化やパブリックインターネット接続を介したトンネリングを使用して、追加のセキュリティレイヤーを提供することができます。 

アジリティ、スケーラビリティ、柔軟性の向上

  • ソフトウェアベースのアプローチにより、管理者は新しいブランチオフィスを迅速にプロビジョニングし、ネットワークおよびセキュリティ機能を動的に構成できます。また、SD-WAN により、サイトごとに柔軟なハイブリッド SD-WAN 設計を使用して、変化する市場の状況にすばやく適応することができます。 

  • ネットワークリソースはオンザフライで拡張し、アプリケーションのニーズに応じてオンデマンドでサービスを起動します。また、トラフィックを制御して主要なアプリケーションを優先することができるため、クラウドアプリケーションの円滑な実行を維持し、ユーザーエクスペリエンスを向上できます。 

オープンソース・ソフトウェアで SD-WAN を構築すると、さまざまなメリットがあります。オープンソースでは、さまざまなベンダーが提供する業界最先端のソリューションを簡単に組み合わせ、新しいネットワーク機能、機能、技術を追加することができるため、開発チームのイノベーション速度が加速します。さらに、オープンソースはコンテナやアジャイル、DevOps、CI/CD などの手法をサポートしているので、デプロイやライフサイクル管理の間隔を大幅に短縮できます。 

Kubernetes はコンテナ・インフラストラクチャのオーケストレーション技術として主流なものであり、Red Hat® OpenShift® は業界をリードする商用 Kubernetes ソリューションです。Red Hat OpenShift は、SD-WAN のようなクラウドネイティブ・ネットワーク機能に管理機能をもたらします。Red Hat OpenShift と、Red Hat エコシステムパートナーが提供する SD-WAN ソリューションの統合により、プライベートおよびマルチクラウド・インフラストラクチャを備えた顧客のブランチオフィス間の接続が単純化されます。また、Red Hat OpenShift を使用すると、内部インフラストラクチャと外部インフラストラクチャの両方を、単一画面から同じツールを使って管理できます。

Red Hat® Ansible® Automation Platform は、組織全体で自動化を構築し、運用するための基盤です。このプラットフォームには、エンタープライズ全体で自動化を導入するために必要なすべてのツールが含まれています。 

これらの Red Hat プラットフォームは、Red Hat® Enterprise Linux® (代表的な商用 Linux ディストリビューション) を基盤としているため、Red Hat Enterprise Linux のセキュリティ、信頼性、パフォーマンス、エコシステム、その他の利点がスタック全体に適用されます。Red Hat プラットフォームは、通信会社や企業のデータセンター、ブランチオフィス、クラウドにまたがる VNF の標準運用環境に、共通のライフサイクル管理、プロビジョニング、ツールセット、自動化を提供します。 

SD-WAN により、アプリケーションおよびセキュリティポリシーを従来の境界を超えて拡張できます。可視性と分析機能が強化されており、ロケーションに関係なく、ユーザー、デバイス、アプリケーションをより詳細に制御できます。 

関連資料

記事

IoT とエッジコンピューティング

IoT では、物理デバイスやデータソースの場所に近いところにコンピュート能力を配置する必要があります。エッジコンピューティングは、IoT が必要とする処理およびストレージのローカルソースを提供します。

記事

エッジコンピューティングとは

エッジコンピューティングとは、ユーザーやデータソースに物理的に近い場所で演算処理を行うコンピューティングのことです。

記事

通信事業者向けのエッジコンピューティング

ネットワークをモダナイズし、新たな収益源を求める多くの通信事業者にとって、エッジコンピューティングは最優先事項です。

エッジの詳細はこちら

製品

新しいアプリケーションの展開、環境の仮想化、より安全なハイブリッドクラウドの作成などに適した汎用性を誇る、安定性に優れた実績ある基盤です。

統合されたテスト済みのサービス一式を備えたエンタープライズ・アプリケーション・プラットフォームであり、ユーザーの選ぶインフラストラクチャを使ってアプリケーションを市場に投入するために活用できます。

エッジでの軽量なデプロイ向けに最適化されたエンタープライズ・ソフトウェアのポートフォリオ。

リソース