SD-WANとは?VPNとの違いや仕組み・メリットをわかりやすく解説

SD-WANとは?VPNとの違いや仕組み・メリットをわかりやすく解説

拠点を多く抱えている企業では、最適な通信環境を構築して管理・運用することはとても困難です。それに加え、クラウド化やテレワークに伴う社内システムへの外部からのアクセスなど、近年の企業ネットワークは変換期を迎えているといっても良いでしょう。SD-WAN(読み方:エス・ディー・ワン)は、企業のネットワークにおける課題を解決する新しい技術です。この記事では、SD-WANの仕組みや導入が向いている企業について分かりやすく解説します。

目次

SD-WANとは

SD-WANとは「Software Defined Wide Area Network」を略した用語で、仮想的に構築したWANをソフトウェアによって管理する技術です。インターネットVPNやIP VPNをソフトウェアで組み合わせて、仮想的なネットワークを構築できます。国内の拠点間通信や、海外とのグローバルな拠点間通信についても一元管理が可能です。

そもそもWAN(読み方:ワン)とは、「Wide Area Network」の略称で、広域通信網という意味です。また、本社や支店ごとに構築されるネットワークをLAN(読み方:ラン)と呼びます。LANとは「Local Area Network」の略称で、構内情報通信網と訳されます。

企業の本社や支店が都道府県を跨ぐケースでは、このLANを物理的に有線で結ぶことは難しいでしょう。そこで、通信事業者の回線を利用してネットワークを構築することで、離れた拠点のLAN同士の相互通信を可能にするのがWANという仕組みです。

しかし、従来のWANサービスでは、多くのNW機器の設定に多くのリソースを割くことが大きな課題でした。そこでSD-WANを導入することで、WANのパフォーマンスと帯耐久性を確保できるようになったのです。

VPNとの違い

VPN(読み方:ブイ・ピー・エヌ)とは「Virtual Private Network」の略語で、日本語では仮想専用線と訳されます。インターネット上に暗号化された仮想的な専用線を構築し、重要データの盗み見や改ざんなどの脅威から保護できるようになります。

SD-WANとVPNの違いは、SD-WANは複数拠点の広域ネットワーク(WAN)を仮想的に接続することに対し、VPNは2拠点間を仮想的に接続するところです。

また、VPNは設定変更の際には複数の機器の設定が必要ですが、SD-WANは管理コンソールから一括で設定変更が可能です。

SD-WANが注目されている理由

SD-WANが注目されている理由は、企業のSaaS(読み方:サース)やプライベートクラウドの利用が拡大されたことが挙げられます。それに伴い通信量が増加し、さらにリモートワークを採用する企業が増えたため、従来のWANではセキュリティを確保することが限界に達したのです。

またWANでは、主要なアプリケーションを自社一元的に管理・運用し、グローバルに安全で安定し通信環境を維持することが困難になりました。

SD-WANでは、クラウドサービスが提供するAPI(読み方:エー・ピー・アイ)を活用し、他のシステムと利便性が高い、統合システムを構築することが可能となります。

SD-WANの仕組み

SD-WANは、SDN(読み方:エス・ディー・エヌ)の仕組みを活用したWANです。SDNとは、ネットワークの経路や構成変更を、ネットワーク機器の設定変更や物理的な配線作業によって行わず、ソフトウェアによる設定のみで完結させるネットワーク技術です。

データ転送機能とネットワーク制御機能を分けることで、ソフトウェアによってネットワーク制御を一元管理できるようになりました。VPNや閉域網、インターネット接続など、複雑化する現代の企業ネットワークを、SD-WANの技術によって一元的に管理・制御できます。

SD-WANのメリット

こちらでは、以下にあげるSD-WANのメリットを紹介します。

主に以下のようなメリットが挙げられます。

  • 通信が安定する
  • 通信状況を把握しやすい
  • アプリ別に回線を使い分けられる
  • 閉域網とインターネットを併用できる

通信が安定する

働き方が多様化した現代において、社内システムをクラウド化する企業が急増しました。テレワークにより、自宅からクラウドへアクセスする人が増加したことで、ネットワーク網が輻輳を起こしやすい状況になったのです。

SD-WANは、アプリケーション毎に最適な接続経路を制御することで、ネットワーク環境への負担を軽減できるため、安定した通信を可能とします。

通信状況を把握しやすい

従来のWANでは、情報システムの担当者を拠点ごとに配置する必要がありました。

SD-WANでは、アプリケーションごと、拠点・接続先ごと、時間帯ごとなど、さまざまな項目ごとに通信を可視化できます。それにより、不正アクセスなどの不適切な通信を検知できるため、WAN全体を健全に保てるようになるのです。

アプリ別に回線を使い分けられる

SD-WANは、アプリケーションやプロトコルに応じて、通信ルートを柔軟に設定できます。例えば、使用頻度の高いものは専用線を、それ以外はインターネット回線へ振り分けるなどの制御が可能です。

そのため、費用と特性の異なった回線を複数併用して、最もコストパフォーマンスが高く、通信環境が安定するネットワークを構築できます。

閉域網とインターネットを併用できる

閉域網とは、通信事業者と契約ユーザーのみがアクセス可能なプライベートネットワークです。WANでは、インターネットを経由せずに閉域網を通って外部へアクセスする場合、センター側のゲートウェイを必ず経由することでアクセス管理や、セキュリティを担保する方法でした。しかしこの手法では、近年の働き方の多様化に伴うアクセス一極集中の問題が発生します。

SD-WANでは、Office365などのトラフィックが多い拠点の通信を、専用線を通過させずにインターネットに流す「ローカルブレイクアウト」の活用が可能です。これにより、セキュアな環境を保持しつつ、閉域網とインターネットを併用してトラフィックの負荷を軽減し、同時にコスト削減を図れるようになります。

SD-WANのデメリット

SD-WANには、以下のようなデメリットがあります。

  • 運用管理者の人材確保が難しい
  • セキュリティ対策が必要となる

それぞれ解説します。

運用管理者の人材確保が難しい

SD-WANの導入における大きな課題は、運用管理者の人材確保が難しい点です。

少人数で大規模なネットワークを管理できる特長のあるSD-WANですが、経験が豊富な運用技術者がいることで成り立ちます。従来のWANの運用とはノウハウが異なる新しい技術のため、ネットワーク運用の経験が少ない技術者では、SD-WANへの切り替えや運用は困難でしょう。

課題解決には、導入から初期の運用までを代行可能なベンダーへ外注しつつ社内のエンジニアを育てるか、多くのコストをかけて新しいエンジニア採用を重視するかなどの検討が必要です。

セキュリティ対策が必要となる

利便性が向上するSD-WANですが、セキュリティ対策も自社での管理が必要です。特に、ローカルブレイクアウトでは、インターネットへ直接接続するアプリケーションについてはファイアウォール機器と接続されていません。

ハッカーからの攻撃や、ウイルスの脅威にさらされる可能性があるため、SD-WAN機器へファイアウォールの設定を行う必要があります。

SD-WANの導入が向いている企業の特徴

SD-WANの導入が向いている企業は、主に以下のような企業です。

  • 多数の拠点をかかえネットワークの一元管理が必要な企業
  • 社員のリモートワークを採用している企業

拠点数が多い、または将来的に増えていく企業では、ネットワークの管理に伴うリソースやコストも増加します。

また、リモートワークを採用している企業では、社員が自宅やコワーキングスペースなどの外部から社内システムへアクセスします。社員数分のネットワークが分散されることとなり、増加するトラフィックを含めたネットワーク全体の管理が必要です。

SD-WANを採用することで、複数拠点のネットワークをまとめて管理できるので、大幅な業務効率化が期待できるでしょう。さらに、社員ごとのネットワーク接続についても拠点ごとの制御が可能となるため、安定した通信環境を保持できます。

SD-WANの導入が向いていない企業の特徴

SD-WANを導入してもあまり効果を期待できない企業は、以下のような特徴があります。

  • 拠点数が少ない企業
  • 運用管理を担う人材がいない企業
  • 回線を切り替えられない企業

ネットワーク全体を一元的に管理可能なSD-WANでは、各拠点にシステム管理者を配置する必要のないことは大きな利点です。よって、拠点数が少ない企業にはメリットを感じられないでしょう。将来的に拠点数を増やす予定がない企業には、導入は向いていないといえます。

また新しい技術であるSD-WANは、アプリケーションでネットワークを制御するため、それなりのノウハウが必要です。したがって、ネットワーク運用の経験豊富な管理者がいない場合も導入が難しいでしょう。

金融関業などでレガシーシステムを使用している場合、システムの仕様上、指定された通信規格を使わなければならないケースもあります。そのような理由で回線自体を変更できないないケースも、SD-WANの採用が困難と言えるでしょう。

まとめ

SD-WANは、従来のWAN運用での課題を解消する新しい技術です。採用することで、システム管理者を書く拠点へ配備する必要がなくなり、センター側に集中していたアクセスを分散させることで安定した通信を実現できます。

NECのClovernet Standardは、ネットワーク専任者がいなくても運用可能な、回線市場シェア第1位のインターネットVPNです。VPNの設計や構築、運用まで一貫してサポートします。フレッツ光やソフトバンク、KDDI、UCOM、NUROなどの回線に加え、LTEなどワイヤレスアクセス回線も利用可能です。

>>NEC Clovernet Standardを見てみる