組織で効率的なITシステム活用を進める上では、日々のネットワーク利用を可視化して改善やトラブルを未然に防ぐための仕組みづくりが必要です。いわゆるトラフィックの可視化にはSNMPが採用されてきましたが、近年はSD-WANがその役割を担い、組織のネットワーク運用効率向上に貢献しています。
この記事では、そんなSD-WANを使ったトラフィック可視化のメリットや、従来のSNMPとの違いについて、解説します。
ネットワークトラフィックの可視化について
トラフィックの可視化とは、社内ネットワーク上で利用されているトラフィックの状況をモニタリングする取り組みを指します。
Webアプリケーションや社内システムを利用する際、データの送受信は必ずと言って良いほど発生します。その際、あらかじめトラフィックを可視化できる仕組みを整備しておくことで、日々どれくらいのデータ通信が行われているのか、どんなアプリが社内で使用されているのかなどの情報を、管理者は取得することができます。
トラフィックの可視化が実現することで、誰がどんなアプリを、どんなタイミングで利用しているのかがわかるため、社内システムの改善を現場のニーズに合わせて実施することができます。また、社内での利用が推奨されていないアプリやサービスの利用状況も把握できるので、社員に利用を控えることを促し、インシデントの発生などを未然に防ぐことが可能です。
組織の拡大に伴い、通信キャパシティを強化したい場合、どれくらいの通信量を確保すれば良いのかを検討する際の判断材料にもなるのは便利なポイントと言えます。
SNMPによる可視化の課題
トラフィックの可視化にはいくつかの方法がありますが、現在広く普及しているのがSNMP(Simple Network Management Protocol)です。SNMPはトラフィック量を把握するのに適した方法として評価されているものの、問題視されているのが、具体的な通信内容までは把握できない点です。
近年はITシステムやWebアプリなどが多様化し、以前よりもはるかに多くの業務がデジタル化したことで、トラフィック量は各組織で増加傾向にあります。また、単にトラフィック量が増えただけでなく、利用アプリのバリエーションも増えたことで、誰がいつ、どんなアプリを利用しているのかは把握することが目視では困難です。SNMPではトラフィックの量の推移を確認することはできますが、詳細な利用状況を把握できません。
また、SNMPはコマンドベースでの管理運用が前提であるため、管理工数が規模の拡大に伴い増えてしまう問題もあります。従来よりも多くのデジタル活用が求められる現代では、SNMPによるトラフィックの可視化は負荷が大きく、大規模な運用には適していないのです。
SD-WANとは?
上記のような課題を解消するべく、近年各企業で導入が進んでいるのが、SD-WANの活用です。SD-WANは「Software-defined Wide Area Network」の略称で、専用のソフトを使ってWAN環境を仮想化し、複数拠点で運用するWANを一元管理できるのが特徴です。
SD-WANはクラウドを経由して、ネットワーク環境にバイパスを設置するので、既存の通信網の負担軽減を目的とした導入も進んでいます。トラフィックの可視化はもちろんですが、通信負担の削減など、その他の導入メリットもあることから、各企業で利用が検討されています。
SD-WANによる可視化のメリット
SD-WANは、SNMPに変わるトラフィック可視化の手段として採用されている技術です。SNMPとは異なり、SD-WANの場合はトラフィックの解像度を従来よりも高め、詳細なモニタリングを可能にしてくれます。
通信端末の特定や通信の宛先、具体的な通信量に至るまで、SD-WAN経由で細かく確認できます。また、IPアドレスやMACアドレスに加え、アプリケーションを特定した上でのモニタリングにも対応し、細かなアクセス設定やネットワーク改善に役立てられるのが強みです。
ネットワーク遅延の原因を解決する上でも、SD-WANによるトラフィック可視化機能が役に立ちます。アプリケーションの使用率やトラフィック集中の時間帯などがわかる上、数字をグラフなどに変換して分析できます。
ネットワーク遅延が発生した際、システムの利用を控えたり、通信キャパシティを大きくしたりすることで対処するケースが一般的ですが、これらは生産性の低下を招いたり、通信コストの増大を招くアプローチです。
SD-WANを使ったモニタリングを実施すれば、通信遅延の原因を詳細に特定し、ピンポイントで問題を解決できるので、従来のアプローチよりも小さいコストで解消に繋げられます。
その他SD-WAN運用の強み
SD-WANの導入は、優れたトラフィック可視化機能を利用できる以外にも、多くのメリットを期待できます。
ネットワーク機器管理を効率化できる
SD-WANの導入は、ネットワーク機器の管理負担を削減できます。従来のネットワーク機器設定は、拠点ごとにエンジニアを派遣し、ゼロからネットワーク環境をセットアップする必要があったため、人件費と時間がかかっていたためです。
一方でSD-WANの場合、これらの負担は発生しません。各拠点の機器設定は本社から一元管理できるので、現場でセットアップする必要はありませんし、担当者を派遣する必要もなくなります。データ転送機能もSD-WANが全てを担当するので、現場の機器の役割は相対的に低下し、管理運用に必要なコストはかからないのが強みです。
SD-WANのこの便利な機能はセロタッチプロヴィジョニングと呼ばれ、情報システム担当者の負担軽減や、人件費の削減に役立ちます。情シス部門の人材不足が進んでいる企業や、人件費の圧迫に悩まされている場合、SD-WANの導入がこれらの課題を解消してくれます。
回線を分散して通信負担を軽減できる
SD-WANの導入は、トラフィックオフロードと呼ばれる2本以上の回線を同時に利用できる環境を設計できます。
通常、社内ネットワークにおける通信回線は1本ですが、1本の回線に頼ったネットワーク利用は、通信負荷の増大による遅延をもたらします。
一方SD-WANを導入した場合、回線を複数本開通させることができるので、通信負荷を分散して遅延などの問題を解消可能です。また、SD-WANの製品によっては通信状況を常にシステムが把握し、通信負荷が大きくなった際、負荷の小さい回線へ自動的に移行する仕組みを備えているものもあります。
こういった機能を有効活用することで、社内の通信環境をより高いレベルで構築できるでしょう。
まとめ
この記事では、ネットワークトラフィックの可視化の必要性の高まりや、SNMPの課題、そしてSD-WANの導入メリットについて紹介しました。
IT活用が進んでいる近年は、もはやトラフィックの量だけを追いかけていては可視化のメリットを最大限引き出すことができません。SD-WANを使って詳細にトラフィックを管理できる仕組みを構築すれば、より社内システムを効率化できるでしょう。
また、SD-WANはトラフィックの可視化以外にも、複数拠点のネットワーク管理の効率化やコスト削減など、さまざまな導入メリットが期待できます。トラフィック管理以外に社内で課題を抱えている場合、SD-WANの運用を検討すると良いでしょう。
コメント