コミュニティ
HPE Blog, Japan
1819507 メンバー
3299 オンライン
109603 解決策
新規ポスト
 
RSS フィードを購読する
|
NaomiN

SD-WANって必要なの?

‎05-25-2022 11:13 AM

SD-WANSoftware-Defined Wide Area Network)というキーワードが広く世間に認識されたのは、2014年のInterop New Yorkとのことです。

 

Image21.jpg

 

 

 

 

 

 

 

 

今回のITエキスパートブログは、SD-WANの必要性を、GreenLake & コンサルティングビジネス推進本部 ネットワーク & セキュリティソリューション部 シニアコンサルタント 竹尾 拓郎が解説します。

 

Profile21.jpg

 

このブログをご覧いただいている方にSD-WANの説明は不要かと思いますが、SD-WANとはSoftware-Defined Wide Area Networkの略で、「ソフトウェアによって定義された広域ネットワーク」を意味します。

 

SD_WANの位置づけ.png

 

 

技術的にはアンダーレイとオーバーレイネットワーク、コントロールレイヤがどうのこうのといった話になりますが、今回のブログではそのような技術の話にはフォーカスしません。

ネットワークをソフトウェアによって仮想化することで、ハードウェア構成はそのままに、通信経路や設計を柔軟に変えることができるようになります。例えば働き方の変革により通信経路の変更が必要なケースや、ビジネスの提供方式が変わったりといった状況変化に柔軟に対応できるというのがメリットになります。

皆さんご存知のように、仮想化という技術は現在ITプラットフォームの様々なところで活用されています。仮想化することでハードウェアを効率的に使用しコストや場所を抑えられるため、現在ではサーバーやストレージにおいて必須の技術になっています。

ネットワークにおいては、従来から実装されているVLANVirtual LAN)が仮想化のひとつの方式と言うことも可能ですが、現在はより高度な制御や抽象化が求められています。

SD-WAN自体はかなり以前から取り組まれている技術です。しかしながらまだまだ世の中のお客様には浸透していない状況に見えていました。ところが、漸く数年前から働き方の変革が浸透し始め、特にCOVID-19の影響によりリモートワークやクラウドサービス利用が加速していることでSD-WANを重視されるお客様が増えています。

さて、ここからは「SD-WANで何を実現できるのか」「検討や導入において気を付けるべきこと」について、お話させていただきます。

 

SD-WANで何を実現できるのか

結局何ができるの?というのが最も気にされるところかと思います。ネットワークに関連する一般的な課題ベースで見ていきましょう。

 - 国や拠点ごとにネットワークを管理していて接続ポリシーや設計がバラバラ

 - データセンターにトラフィックが集中している

 - ヘアピン構成によるトラフィックの遅延

 - 回線が冗長化されていない

 - 専用線コストが高い

 - 帯域の利用状況、特にアプリケーションの内訳が見えない

 - 拠点間ルーティング設計が複雑

 - SaaS向けトラフィックや拠点間通信(特に海外)の遅延

 - リモートワークやモバイルアクセスに対応できていない

 - 新拠点の立ち上げに時間がかかる

これまで私達が担当させていただいたお客様のよくある課題として上記の点が挙げられます。

それぞれの課題には、それぞれのお客様のコンテキストがあり、同じ言葉で表現できる課題においても一つとして同じものはありません。そういった課題をお客様同士で共有するラウンドテーブルや、弊社のコンサルタントとディスカッションして言語化していくようなワークショップも用意しておりますのでお気軽にご相談ください。

さて、これらの課題解決のためにSD-WAN製品を活用することが可能です。

本当にこのような多様な側面を持った課題を解決できるの?と、多くの方は信じられないかもしれません。SD-WANは単なる仮想化だけの機能に留まらず、様々な機能を持ち、さらにas a Serviceとしてネットワークを利用することが可能なのです。

特にアプリケーションレベル(Layer7)での制御が実現することで、特定のアプリケーショントラフィックを拠点からインターネットにブレイクアウトさせたり、Web会議トラフィックを優先させたりといったことが、容易にかつクラウド側で一括管理できるようになります。また、公共系のお客様のように拠点からのブレイクアウトやインターネット利用が許可されない環境においては、WANの高速化や冗長化のみを目的としてSD-WANを導入されるケースもあります。

 

■検討や導入において気を付けるべきこと

セキュリティ管理と合わせて考える

データセンターが中心にあったネットワークアーキテクチャが、今はインターネットが中心となりつつあります。

モバイル利用やリモートワークにより、利用者(Edge)はますます分散すると同時に、データセンターに集中していたアプリケーションもクラウドに分散しつつあるからです。

このようなインターネット中心のネットワークアーキテクチャは、ユーザーにとって利便性は高くなりますが、一方で情シス側のセキュリティ実装へのハードルは上がります。

SD-WAN製品にはセキュリティ機能を併せ持つものもあります。また、複数の製品を組み合わせることで、より高度なセキュリティの実装も可能です。何をどこまで実現するべきか取捨選択しながら、自社のIT戦略と常に同期しながら中長期的な視点で考えるようにしましょう。

 

製品によって実現できる範囲や機能が異なる

SD-WAN製品といっても、ベンダーによって上記で記載した課題の中に解決できるものとできないものがあります。

お客様の目的に合わせて何を重視するべきか、機能やコストなどに基づいて選択する必要があります。HPE Pointnextでは Aruba Edge Connectはもちろん、様々なSD-WAN製品や連携するパートナーソリューションを取り扱っていますので、お客様の目的や環境に最適となる製品を選択しご提案しています。

 

専用装置の設置が必要

ネットワークをソフトウェア化するといっても、実際にはハードウェアが基盤としては存在します。どのSD-WAN製品でも、拠点にはルーティング機能を持つ専用装置の設置が必要になります(サーバー上で動作する仮想版もあり)。また必要な帯域ライセンスの計算方法も製品によって異なります。

特に帯域については、運用開始後にトラフィックが増加して装置自体のキャパシティを超えてしまうと、物理的な置き替えが必要になってしまうので注意が必要です。HPEではお客様のハードウェアに関するリスクやコストを平準化し、サービス型で提供するHPE GreenLakeにも取り組んでおります。こちらは別の記事でもご紹介していますので是非そちらをご参照ください。

 

■最後に

ITインフラストラクチャは、サーバーやストレージの仮想化がデファクトとなり、さらにクラウドという形で所有ではなく利用型にシフトしつつあります。

ネットワークだけ、仮想化されず、利用型にならないというのは考えにくいですから、そのうちSD-WANも当たり前になり、いずれはネットワーク自体をお客様が意識しなくてもよい時代に変革していくものと私達は考えています。

HPE Pointnextでは、今回お話したSD-WANに限らずネットワークアーキテクチャ全体をどのように最適化していくかを、経験豊富なコンサルタントや技術者が要件定義から運用までワンストップで支援をさせていただいています。ネットワークに関する検討において、どこから手を付けたらいいか分からない、など何かお悩みごとがございましたら、お気軽にご相談ください。

 

 

 

【関連過去HPE Blog

HPE Pointnextが考えるOTセキュリティ

ハイブリッドワークとチームワーク ~両立に向けたコツ~

ニューノーマルに求められるクライアント端末環境 ~クライアント端末の利用/管理/運用に求められる新たなニーズとは~

IDaaSによる認証統合とBCPについて考える

ゼロトラストのゴールとは?~ゼロトラストを検討する際に知っておきたいポイント~

あなたのネットワーク、実は遅くないですか?

HPEの考えるWX ~新しい働き方を実現するビジョンと意識改革~

DXを実現するために、これからのネットワークに求められるもの

DXを支えるWorkstyle Transformation(WX)とInfrastructure Transformation(IX)

 

HPE DXプラットフォーム デジタルワークプレイス
https://www.hpe.com/jp/ja/solutions/dx-platform.html#digitalworkplace

 

HPE Pointnext Serviceで一歩先の未来へ
https://www.hpe.com/jp/ja/services/pointnext.html

 

 

 

 

 

 

 

0 感謝
作者について

NaomiN

Pointnext事業統括 コンサルティングビジネス開発部

最新のコメント
過去 30 日間で最も評価の高い著者
Author
Kudos
Sustainable_JP Avatar
Sustainable_JP
3
Kogumasaka Avatar
Kogumasaka
2
すべて表示
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります