SD-WANは、仮想WANをソフトウェアによって一元管理することです。ゼロタッチプロビジョニング・トラフィック可視化・インターネットブレイクアウトなど、多彩な機能を搭載しています。
また近年、複数のクラウドサービスを併用するマルチクラウドへの注目度が、高まっています。
ただし、これからネットワーク環境改善やDX化を進める企業にとっては、わからない点も多いでしょう。そこでこの記事では、SD-WANの概要・マルチクラウドが推奨される理由・導入のポイントなどについて、まとめました。
SD-WANとは
「SD-WAN」とは、複数のネットワーク機器で構成したWANに仮想ネットワークを構築し、ソフトウェアによって管理する技術を指します。従来のWANは、スイッチ・ルーター・ロードバランサーなど、複数の機器から構成された拠点間をつなぐネットワークです。
しかし、機器リソースや設定作業の負担が大きく、複数の拠点を持つ企業にとっては、使いづらい点が課題でした。SD-WANはソフトウェアを利用し、WANを一元的に管理できるため、管理負担を軽減できます。
また、ゼロタッチプロビジョニングやインターネットブレイクアウトによって、トラフィック量を分散できます。ネットワーク環境に掛かる負担を軽減し、安定したパフォーマンスを継続的に実現可能です。
SD-WANのメリット
SD-WANを利用するメリットは、以下の4点です。
● 異なる複数の回線を使い分けできる
● 設定作業の負担を軽減できる
● 管理工数を削減できる
● 快適な通信環境を構築できる
一つひとつ内容をみていきましょう。
異なる複数の回線を使い分けできる
SD-WANを利用するメリットは、アプリの品質に応じて異なる特性を持つ回線を使い分けられる点です。
たとえば、機密情報を扱うアプリには専門戦を利用し、重要度の低いアプリでは安価なインターネット回線を割り当てる形です。複数回線の利用によって、情報漏洩のリスクを軽減しつつ、コストパフォーマンスを最大限高められます。
設定作業の負担を軽減できる
SD-WANを利用すると、複数の拠点を抱えている場合でも、設定作業がスムーズに進められます。
ゼロタッチプロビジョニングによって、事前に用意した設定データを機器が参照し、通信機器とネットワークへの接続を自動化できます。
また、設定作業は遠隔操作で行えるので、現地作業は電源と回線をつなぐだけになり、作業負担・コスト・時間を大幅に短縮できます。
管理工数を削減できる
SD-WANの導入によって、通信の利用状況を把握しやすくなります。
拠点・アプリ・時間帯別など、様々な視点からトラフィック量を可視化できるので、無駄なコストの発生を避けることが可能です。
また、速度遅延や不正アクセスなど、異常が発生した場合は素早く対応でき、被害を最小限に抑えられます。
快適な通信環境を構築できる
SD-WANの導入で通信量が増加しても、快適な通信環境を整備できます。
通常、クラウドサービスやインターネットへアクセスする際は、セキュリティレベルを維持するため、ゲートウェイへの経由が必要です。
ですが、SD-WANを利用すると、各拠点からクラウドサービスやアプリへの直接アクセスが可能となります。
インターネットブレイクアウトによって、トラフィック量を分散し、安定した通信のやりとりを実現できます。
従来のネットワーク環境(VPN)が抱える課題
多くの企業が利用しているVPNが抱える課題は、以下の3点です。
● トラフィック量の増加
● 通信経路が遠回りになりやすい
● セキュリティリスク増大
● ネットワーク環境構築に必要なコスト増大
元々、VPNは機器リソースの消費量が多く、トラフィック量が増えると、通信速度が低下しやすい傾向にあります。
また、VPNゲートウェイを通過すると、異常を検知する仕組みがない限り、情報漏洩を招く可能性が高まります。
トラフィック量の増加
トラフィック量の増加を課題に抱えている方も多いでしょう。
元々、VPVでは情報漏洩防止のため、ファイアウォールやWAFなど、複数のセキュリティツールを導入しています。
サイバー攻撃や不正アクセスの有無を常にチェックしており、サーバーへの負荷が掛かりやすい状態です。
また近年、自宅で作業する方が増加したため、通信速度の低下や通信障害が発生しやすくなっています。
通信経路が遠回りになりやすい
続いて、通信経路が遠回りになりやすいという課題です。
サーバーへアクセスする際は、必ずVPNゲートウェイを経由します。しかし、VPNは拠点間をつなぐネットワーク環境のため、VPNゲートウェイは1カ所にしか設置されません。
データセンターやパブリッククラウドが複数ある場合、複数のネットワークを経由してアクセスする形になります。さらに、ユーザー・VPNゲートウェイ・サーバーとの位置関係が離れている場合も、通信速度の低下や通信障害が発生します。
セキュリティリスク増大
VPNが抱える課題の一つに、セキュリティ面への不安が挙げられます。
VPNのネットワーク環境は、境界型セキュリティモデルに基づいている点が特徴です。
境界型セキュリティモデルは、「社内からのアクセスは安全、社会からのアクセスは危険」との概念を持ちます。
VPNではDDoS攻撃や脆弱性攻撃を防ぐため、ファイアウォール・IPS/IDS・WAFなどを設置しています。
一方、ユーザーの利便性を高めるため、一度正常なアクセスと認定すると、認証はほとんど行われません。つまり、VPNゲートウェイさえ通過できれば、簡単に社内システムへ侵入できる状態です。結果、ファイルレスマルウェアの被害に遭う企業が増えています。
ファイルレスマルウェアは、ファイアウォールやウイルスソフトに検知されにくいのが特徴です。また、従業員からの社外アクセスを正しく認定するため、常にVPNゲートウェイは開放されています。第三者からのターゲットになりやすく、不正アクセスやサイバー攻撃に遭う確率が高まると言えます。
ネットワーク環境構築に必要なコスト増大
VPN自体は他の回線より低コストで利用できますが、運用面やセキュリティ面を考えるとコストがかさむ傾向にあります。VPNは機器リソースの消費量が多く、トラフィック量の増加と重なると、通信速度低下や通信障害を招く確率が高まります。
キャパシティを増やすためにはリプレースが必要ですが、多額のコストと時間が必要です。また、情報漏洩防止のためには、強固なセキュリティ環境の構築が求められますが、複数のツール導入には、多額の資金を確保しなければなりません。
マルチクラウドの導入が推奨される理由
マルチクラウドは複数のサービスを利用しながら、自社にとって最適な運用を目指すスタイルです。
マルチクラウド導入が重要視される理由は、以下の3点です。
● カスタマイズ性向上
● ベンダーロックインの回避
● BCP確保
それぞれ詳しく解説していきます。
カスタマイズ性向上
マルチクラウドを導入すると、自社の要望に沿ったカスタマイズが望めます。
マルチクラウドは、複数のクラウドサービス・クラウド環境を併用するスタイルです。
たとえば、パブリッククラウドでAWSを使いながら、Microsoft Dynamics 365を同時に利用可能です。
また、自社の既存システムをプライベートクラウドで使いつつ、パブリッククラウドのクラウドサービスを併用する形も取れます。
つまり、ベンダーの要件に合わせるのではなく、自社が実現したい形を追求できる状態です。
クラウドサービスの利便性や機能性を最大限引き出せるので、自社にとって多くの利益をもたらします。
ベンダーロックインの回避
マルチクラウドの導入によって、ベンダーロックインを回避できます。
ベンダーロックインは、特定のベンダーが提供するクラウドサービスを多数利用し、他社への切り替えが難しくなっている状態です。
ベンダーロックインに陥ると、他社からハイスペックなサービスが登場しても、乗り換えができません。
また、ベンダーが経営悪化や倒産によってサービスを提供できなくなった場合、サービスを新たに探す必要があります。
一方、マルチクラウドを利用すれば、複数のサービスを併用できるので、特定のベンダーへ過度に依存することがありません。
別のベンダーへも切り替えやすくなり、コストパフォーマンスに優れたサービスを利用しやすくなります。
BCP確保
自然災害・サイバー攻撃・過剰負荷に伴うシステムダウンに備え、強固なバックアップ体制を構築可能です。
オンラインストレージやBIAツールを活用し、最短での事業復旧を実現します。
BCPを確保できると取引先や顧客からの信頼も高まり、リピート率・購入単価・市場シェア向上が期待できます。
マルチクラウド導入に向けてのポイント
マルチクラウド導入に向けての課題は、以下の3点です。
● 優秀なIT人材の確保が必要
● セキュリティ基準が同程度のベンダー選択が必要
● 複数の契約締結に伴うコスト増大
一つひとつポイントをみていきましょう。
優秀なIT人材の確保が必要
マルチクラウド導入に向けての課題は、優れたスキルを持つIT人材の確保が不可欠な点です。
マルチクラウドは複数のクラウドサービス・環境を併用するので、シングルクラウドと比べて、管理や運用は複雑になります。
また、セキュリティ関連の知識も必要になるので、人材獲得の難易度はさらに上がります。現状、数十万人のIT人材が不足している現状を考えると、市場での人材獲得は困難な状況です。仮に自社で人材育成を行う場合でも、多くの時間が必要です。そして、SD-WANの運用経験者が少ない点も考えると、どちらを導入する場合でも、長期的な視点で取り組む必要があります。
セキュリティ基準が同程度のベンダー選択が必要
マルチクラウドを導入する場合、セキュリティレベルが同水準のベンダーを選択する必要があります。
たとえば、セキュリティレベルが極端に低いサービスをパブリッククラウドで利用していた場合、サイバー攻撃に遭う可能性が高まります。
また、機密情報を守るため、自主管理を徹底しないといけません。ベンダーが強固なセキュリティ対策を講じる目的は、安定してサービスを稼働させるためです。多くのユーザーへ、安心感を与えるためだとも言えるでしょう。
しかし、アプリやクラウドサービスで利用するアカウント情報は、自社で厳重に管理することが必要です。マルチクラウドやSD-WAN導入に限ったことではありませんが、情報漏洩を防ぐ対策が求められます。
複数の契約締結に伴うコスト増大
マルチクラウドは複数のサービスを併用するため、コスト管理が重要になります。仮にコストパフォーマンスが悪いサービスを見つけた場合、別のベンダーを早急に探す必要があります。
また、自社にとってマルチクラウドの導入が、必要かを慎重に検討してください。
業務で利用するクラウドサービスやアプリを増やし過ぎると、コストが増大します。さらに、利用頻度が低いサービスに対しても、継続的に使用料金を支払わないといけません。
まとめ
今回は以下の4点について解説してきました。
● VPNが抱えている課題
● SD-WANのメリット
● マルチクラウド導入を推奨する理由
● マルチクラウド導入に向けてのポイント
SD-WANを利用すると、ネットワーク環境への負荷を軽減でき、高速通信を安定的に実現可能です。
また、マルチクラウドは、複数のクラウドサービス・環境を併用できるため、自社の要望を最大限追求できます。どちらも複雑なネットワーク環境を構成する形となるため、同時ではなくどちらかの導入を進めていくことがおすすめです。
コメント