SD-WANは、ネットワーク環境を構成する機器の設定や動きなどを、ソフトウェアで一元的に制御する方法です。
ソフトウェアの集中制御・管理によって、状況に応じたネットワーク環境の構築を実現できます。
近年ではテレワークの導入や大容量ファイルを転送する機会が増え、高速通信を安定して実現できるSD-WANに注目が集まっています。しかし、SD-WANにどのようなメリットがあり、PoCをどのように進めていけばいいのかわからないという方も多いでしょう。
この記事では、SD-WANの導入メリットやPoCの進め方などについて、まとめました。
SD-WANとは
SD-WANは、SDN(Software Defined Network)と、WAN(Wide Area Network)を組み合わせたネットワーク環境を構築する方法を指します。
SDNは、ネットワーク機器の接続経路選択・構成設計・設定変更などをソフトウェアで制御する技術です。ネットワーク機器が担ってきた機器制御とデータ転送を分離し、制御機能のみをSDNコントローラーに集約している点がポイントです。
一方、WANはオフィス内や自宅で利用するLANとは異なり、より広範囲でのネットワークを想定しています。SD-WANを導入するとSDNコントローラーへ情報を集約するため、状況に応じたネットワーク環境の構成・変更ができます。また、ネットワーク構成の変更時に、物理的ネットワークでは必要だったケーブルの抜き差しや機器変更作業も必要ありません。
SD-WANの機能
ここでは、SD-WANの主な機能をまとめました。
SD-WANの主な機能
| 種類 | 内容や特徴 | 期待される効果 |
| ゼロタッチプロビジョニング | ・各拠点にエッジ端末設置
・ケーブルに接続すると、ネットワークの設定情報やセキュリティポリシーなどを自動読み込み ・エッジ端末の電源を入れるとすぐに起動 |
・設定作業の省人化
・業務負担軽減 ・コスト削減 ・遠隔操作を実現 ・専門知識を持つ人材の配置が不要 |
| トラフィック可視化 | ・アクセス数や送信データ容量など、様々な視点からトラフィック量を可視化 | ・通信速度低下防止
・通信の安定化 |
| アプリケーションベースルーティング | ・データ転送を行う経路選択をアプリケーションベースで実施
・ネットワーク上でも特に重要な機能の一つ |
・高速通信を安定して実現
・無駄な費用の削減 |
| インターネットブレイクアウト | ・各拠点からクラウドサービスやインターネットへの直接アクセスを実現 | ・トラフィック量の分散
・快適な通信環境を整備 ・運用負担軽減 |
上記のように、ゼロタッチプロビジョニングによって現地で設定作業を行う必要が無くなり、業務負担やコストを大幅に削減できます。また、インターネットブレイクアウトは、ローカルブレイクアウトとリモートブレイクアウトの2種類が存在します。
ローカルブレイクアウトはプロキシサーバーなどを経由せず、直接クラウドサービスやアプリケーションへ接続する方法です。ネットワーク機器への負担軽減やトラフィック量を分散できるというメリットがあります。
一方、リモートブレイクアウトはファイアウォールやデータセンターなどを経由し、インターネットへ接続する方法です。ローカルブレイクアウトよりコストがかかりますが、セキュリティレベルは高まります。
SD-WAN導入のメリット
SD-WANの導入によって以下4つのメリットが得られます。
- 高速通信を安定して実現
- 運用負担軽減
- 通信状態の把握が容易
- インシデントへの素早い対応
一つひとつ内容をみていきましょう。
高速通信を安定して実現
アプリケーションベースルーティングによって、快適な通信環境を構築できます。
ユーザーが利用するアプリケーションやプロトコルに応じて、通信経路を柔軟に選択できるからです。WAN回線は、帯域・通信速度・セキュリティレベルなどに応じて、様々な特性があります。
安全性が高く高速通信が望める経路を業務の広範囲に適用した場合は通信費がかさみ、企業経営を圧迫しかねません。
しかし、SD-WANのアプリケーションベースルーティングによって、状況に応じて特性の異なる回線を使い分け、コスト削減とパフォーマンスの安定を両立しています。
また、インターネットブレイクアウトによって、直接クラウドサービスやアプリケーションへの接続を実現し、高速通信とネットワーク機器への負担軽減を実現しています。
運用負担軽減
SD-WANを導入すれば、各拠点で設定作業を行う必要が無くなります。
ゼロタッチプロビジョニングによって、エッジ端末と電源に通信回線を接続すれば、ネットワークへ接続できる環境が整うからです。
端末が事前に設定しておいた情報を自動で読み込むため、現地で作業する必要はありません。遠隔操作で対応できます。SD-WANの導入で設定作業の効率化を実現し、業務負担軽減やコスト削減につなげられます。
通信状態の把握が容易
SD-WANの導入で、トラフィック量増加に伴う速度遅延や通信障害に悩まされるリスクを最小限に抑えられます。
不要なアプリケーションの停止やアップデートの一斉作業などを行い、トラフィック量の削減やピークシフトを図れるからです。
テレワークの導入やクラウドサービスの普及によって、大容量のファイル共有を行う機会が増加し、ネットワーク機器への負担が増えています。トラフィック量の可視化で利用状況を把握し、通信内容に応じた帯域制限や経路制御を併せて行うことで、快適で安全な通信環境を実現します。
また、拠点間の通信状態を遠隔操作で一元管理できるため、システム担当者が細かく通信状態をチェックする必要はありません。
インシデントへの素早い対応
ネットワーク上に異常を発見した場合はすぐに対処ができるため、インシデントの被害を最小限に抑えられます。
アプリケーション別・拠点別・時間帯別など、様々な視点からトラフィック量を可視化し、マルウェア感染や不正アクセスを早期に発見できるからです。
また、速度遅延の発生原因やトラフィック量が増える時間帯を一目で把握でき、ネットワーク環境改善に向けての対策を立てやすくなります。
SD-WAN の導入課題
SD-WANの導入課題として挙げられる内容は以下の2点です。
- 優れたスキルを持つIT人材の獲得が困難
- セキュリティリスク向上
SD-WANの導入にはオーバーレイやSDNなど、幅広い知識を必要とするため、豊富なノウハウを持つIT人材の確保が不可欠です。
また、ファイアウォールを介さずアプリケーションに直接アクセスするため、情報漏洩のリスクが増大します。
優れたスキルを持つIT人材の獲得が困難
従来のWAN設定時の知識だけでなく、オーバーレイに関する知識を求められるため、作業を任せられる人材の獲得が困難になります。
オーバーレイは仮想化されたネットワークを構成し、物理的ネットワークを形成するアンダーレイ上で動作を行います。オーバーレイの特徴は、アンダーレイネットワークの運用負担やVPN機器の調達コストを削減できる点です。
ソフトウェアによってネットワーク環境を制御しており、アクセス回線や通信機器のスペックに依存しなくとも、状況に応じたネットワーク環境の運用を実現します。
ただし、SD-WANの運用を経験した人材は少なく、市場での人材獲得が難しい状況です。また、市場全体でIT人材の不足している点も人材難に拍車を掛けています。みずほ情報総研が発表した2019年の調査によると、2030年には最大79万人のIT人材が不足するとの見解が発表されました。(参照:みずほ情報総研株式会社)
人材不足の原因は市場ニーズの拡大・給与水準の低さ・知識を習得するのに時間が必要など、様々な理由が挙げられています。
2つの理由から優れたスキルを持つIT人材の確保が難しく、SD-WAN導入へのハードルが高くなっています。
セキュリティリスク向上
インターネットブレイクアウトによって、直接クラウドサービスやアプリケーションにアクセスする機会が増加するため、サイバー攻撃やマルウェア感染へのリスクが高まります。なぜなら、ファイアウォールやプロキシサーバーを経由しないため、情報の匿名性が確保しづらくなるからです。情報漏洩のリスクを軽減するためにも、サイバー攻撃へのリスク軽減に向けての対策や被害を最小限に抑えるための対策が重要です。
例えば、UTMを導入すると、アンチスパム・アンチウイルス・IPS/IDS機能などを搭載しており、ネットワーク攻撃や不正アクセスへの脅威を削減できます。
また、EDRを導入した場合は、ネットワーク全体に配置されたエンドポイントの端末状況をリアルタイムで監視し、端末内に異常を検知した場合はすぐに隔離します。ウイルスソフトでは検知が難しいランサムウェアやファイルレスマルウェアを検知できる点も大きなメリットです。また、感染経路の特定・分析も行えるため、今後のセキュリティ対策改善に向けての情報収集にも活用できます。
PoCとは?
PoCは新しい技術の導入がどの程度のメリットをもたらすか、どの程度実現可能なのかを検証する作業です。
主に技術的実現性・費用対効果・具体性などを検証し、開発スケジュールや要件定義に反映します。近年はDX推進に向けた組織改革が活発化しており、売上拡大やビジネスモデルの創出に向けた投資が目立ってきています。
ただし、初めて行う作業も多いため、PoCによって様々なリスクを排除することが重要です。
なぜ本格的な導入の前にPoCが必要なのか?
PoCによって、SD-WANの費用対効果や業務プロセスとの適合性を確認できるからです。
実環境に近いテスト環境で仕様や機能性を確認し、導入後のギャップを最小限に抑えられます。修正点が必要な箇所は検証段階で明確化し都度修正を行うため、不具合や動作不良に悩まされる心配もいりません。
また、ベンダー側としてもユーザーからリアルタイムでフィードバックを得られるため、開発を進める上で重要な情報を得られます。
PoCは以下の順番で進めてください。
- 試作と実装
- 検証
- 実現可否の判断
特に重要となるのが検証段階です。技術的実用性・費用対効果・具体性を中心に評価をしていきます。
検証に十分工数を掛けないと開発後に想定外の不具合や通信障害に見舞われ、SD-WAN導入によるメリットが十分得られません。
試作と実装
SD-WANに求める仕様や機能が正常に動作するかを検証するため、事前に設定した内容を基に試作品を作る工程です。具体的には、アプリケーション識別機能の動作状況やFQDNが稼働するかなど、重点的に確認すべき内容を盛り込みます。
試作品は必要最低限の要件を備えていれば問題ありません。多くの要件を盛り込み過ぎると検証に時間が掛かり、開発スケジュールに遅れが出る可能性があるからです。
また、PoCを行う前に、条件・期間・必要な設備などを決めておきましょう。PoCの詳細を決めておくと組織内のコミュニケーションもスムーズに進み、協力体制を得やすくなります。
検証
実稼働環境に近いテスト環境で、試作品が正常に作動するかをチェックする段階です。
技術的実用性・費用対効果の高さ・具体性の3点を主にチェックします。技術的実用性は定義した仕様通りに動作が行われるか、動作中に不具合が生じないかを確認します。
検証で不具合や動作不良が見つかった場合、SD-WANの仕様・機能・設定方法などを再度定義しなければなりません。検証がずさんだった場合は完成後にトラブルを招く可能性が高くなるため、注意してください。
一方、費用対効果の検証では、テストで利用したユーザーの評価を集め、開発時に期待していた評価とどの程度ギャップが生じているかを確認します。
ギャップが小さければ次の段階へ速やかに進み、ギャップが大きければ修正作業や計画の変更が必要です。そして、具体性の検証は業務プロセスとマッチしているかを検証する段階です。機能性やユーザーインターフェースに問題が無いかを確認します。操作性に乏しく使い勝手が悪い場合、かえって作業効率が悪化し、高い投資に見合った費用対効果は得られません。
導入後の業務効率改善や業務負担軽減につなげるためにも、実際に現場で利用する従業員の声を反映することが重要です。
実現可否の判断
PoCで得たデータを基に、技術的実用性や費用対効果の分析を行います。
開発前のシミュレーションと誤差が少ない場合、本格的に開発作業に着手します。ただし、想定以上にギャップが大きかった場合、軌道修正が必要です。業務プロセスとの適合性やユーザビリティを意識しつつ、修正を加えていきます。状況によっては、SD-WANの仕様や搭載機能の見直しなど、大幅な修正を強いられるケースも少なくありません。
PoCによって可視化された課題に対し、どの程度時間とコストを掛ければ克服できるかを見極める作業が、この段階では重要になります。
まとめ
今回の記事では以下の4点についてまとめました。
- SD-WAN導入によるメリット
- SD-WANが抱える課題
- PoCの必要性
- PoCの進め方
SD-WANの導入によって、高速通信が安定して実現できるようになり、ユーザーがストレスフリーで業務を進められます。さらに、ゼロタッチプロビジョニングによって設定作業が省人化され、現地で作業を行う必要が無くなりました。
一方、優れたIT人材の不足や情報漏洩のリスク増大の観点から、SD-WAN導入に向けてのハードルは高くなっています。
また、自社がSD-WANに望む仕様や要件を確実に達成するためには、PoCの実施が欠かせません。今回の記事で挙げた手順を参考にしながらPoCを進め、SD-WAN導入後にミスマッチが起きるリスクを最小限に抑えていきましょう。
自社でPoCを進める体制を確立できない場合、専門会社に委託するのも一つの選択肢です。
コメント