SD-WANとはなにか。なぜ今、SD-WANが注目されているのか

はじめに

本連載では、VMware社のSD-WANソリューション「VMware SD-WAN」について紹介していきます。第1回の今回は、実際にVMware SD-WANの話に入る前に「そもそもSD-WANとはなにか」、そして「なぜ今SD-WANがこんなにも騒がれているのか」を解説します。

そもそもSD-WANってなに?

最近騒がれている「SD-WAN」という言葉ですが、厳密な定義はあるのでしょうか。昨今のIT業界にはハイブリッドクラウド、デジタルトランスフォーメーション、DevOpsのような、技術的なアーキテクチャを指す言葉なのか、ある一定の問題を解決するためのソリューション全般を指すことなのか分からない用語が多くあります。SD-WANは「Software Defined – WAN」の略称です。VMware社をはじめとするソフトウェアベンダーやサーバベンダーが以前から提唱している考えで「Software Defined – Data Center(SDDC)」という言葉がありましたが、これはデータセンターを仮想化することで一元管理し、ポータビリティを実現しましょうといったソリューションでした。同じように、WANを仮想化することで一元管理し、ポータビリティを実現しましょうというのがSD-WANだと考えると、サーバ仮想化を理解している方には分かりやすいかもしれません。

しかし「WANを仮想化する」とは、どういったことでしょうか。WAN回線を収容するルータを仮想マシンで動作させればSD-WANなのでしょうか。そんなSD-WANの疑問を払拭するためにネットワークのオープン化を推進するコミュニティOpen Network User Group(ONUG)では、SD-WANに求められる10個の要素を公開しています(図1)。

図1：SD-WANに求められる10個の要素(Open Network User Group(ONUG))

内容を簡単にまとめると、運用管理面ではすべての拠点間の接続を一元管理できて、管理者が機器を触ることなく設置可能(Zero Touch Deploy）で、APIからコントロール可能で物理機器、仮想化環境のいずれも利用可能であること。

機能面では、複数の回線をActive-Activeで利用できて、アプリケーション単位で可視化、優先制御、回線制御をポリシーベースで管理できること。

こんな要件を満たすものがSD-WANの定義となっています。いかがでしょうか。これらがすべて本当に実現できるのであれば、既存の拠点間接続を構成するVPNソリューションのリプレースを検討してみようかな、と考えられないでしょうか。

従来のVPNソリューションの課題と
SD-WANによる解決

SD-WANがどのような特徴を持っているのか、なんとなくお分かりいただけたでしょうか。では、なぜこの数年でSD-WAN専業ベンダーや既存のネットワークベンダー製品もSD-WAN市場に参入してきているのでしょうか。

それには、最近のMicrosoft社のOffice365をはじめとする業務アプリケーションのクラウド利用と、Web会議システムや動画のストリーミング配信をはじめとする大容量コンテンツの利用増加が要因として挙げられます。

日本では、多くの会社が全国の拠点から本社やデータセンターに置かれているProxyサーバ経由でインターネットアクセスを行う構成を採用しています。従来、本社やデータセンターにある業務アプリケーションはProxyサーバの利用を除外して、インターネットにアクセスするときのみProxyサーバを利用していました。また、現在と比べてインターネットアクセスのトラフィック量も大きな問題になることがなく、業務アプリケーションのトラフィックに合わせて本社－拠点間の回線を選ぶことで快適に業務を行うことができました(図2)。

図2：従来は社内システムのトラフィックが中心

ところが、前述した業務アプリケーションのクラウド利用と大容量コンテンツ利用の増加により本社－拠点間の通信量も劇的に増加し、回線容量の圧迫とProxyサーバ負荷の増大に悩まされている企業が多くなってきました(図3)。

図3：クラウド利用でトラフィックとサーバ負荷が増大

従来は「拠点が多すぎて管理しきれない」「専用線のコストを下げたい」といった一部の業種・企業のみが、低価格で高品質な回線を利用できる日本国内のSD-WAN需要を支えていました。ここ数年では、こういったクラウド時代の悩みは拠点数や専用線の有無に限らず、日本国内でも多くのお客様がSD-WANの導入を検討されています。

ローカルブレイクアウトは
すべての課題を解決できるのか?

そうした事情もあり、SD-WAN導入の際に要件として挙げられるのが「ローカルブレイクアウト(インターネットブレイクアウト)」と呼ばれる機能です。ブレイクアウトは「脱出する」という意味で使われている用語で、拠点からのインターネットアクセスの一部を本社経由ではなく拠点からそのままアクセスさせることで、本社－拠点間の回線容量の圧迫とProxyサーバの負荷増大を解消する手段として注目されている機能です(図4)。

図4：SD-WAN導入のカギとなる「ローカルブレイクアウト」

従来のSD-WANを利用しない構成でも、Proxyサーバの除外ルールを設定し、拠点のファイアーウォールの設定を変更することでローカルブレイクアウトを実現できます。しかし、クラウドサービスで利用されるURLやIPアドレスは頻繁に更新されるため、その維持管理は非常に困難になります。そこでIPアドレスではなくアプリケーション単位でアクセス制御やネットワーク経路の選定ができるSD-WAN製品が注目されているのです。

では、ローカルブレイクアウトさえできれば、複数の拠点を持つ企業が抱えるWANの課題は根本から解決できるのでしょうか。確かに本社－拠点間の回線容量の圧迫は、拠点間接続の経路を最適化することで解決できます。しかし「時間帯によってWeb会議の品質が悪い」「大阪支店から本社のファイルサーバへの転送が遅すぎる」といったアプリケーションの体感に関わる問題の多くは「拠点間接続の経路を快適化」だけでは解決できません。そのため、アプリケーションの優先順位を正しく制御することによる「特定アプリケーションの体感の快適化」、SD-WAN製品の回線品質向上技術を用いた性能を最大限に引き出すことによる「拠点間接続の回線品質を快適化」を併せて実現する必要があります(図5)。

図5：WANの課題解決に必要な3つの要素

おわりに

第1回の今回は、「そもそもSD-WANとはなにか」「なぜ今SD-WANがこんなにも騒がれているのか」について解説しました。

第2回では、実際にVMware SD-WANにはどのような特徴があり、WANの課題解決に必要な3つの要素をどのように実現していくのかを紹介します。

※富士ソフトのVMware仮想化ソリューションについての詳細は、こちらをご参照ください。