SD-WAN は、どのように機能しますか?
SD-WAN は、ワイドエリア・ネットワークで複数の拠点にクラウドとネットワークへのアクセスを提供し、簡素化されたハードウェア構成と連携して動作するソフトウェア対応のネットワーク機能です。ほとんどの企業で広く採用されていますが、SD-WAN はソフトウェア定義のサービスとセキュリティー機能を強化して、進化を続けています。SD-WAN をさらに理解するために、パブリック・クラウドへのアクセスを専用回線やハブアンドスポーク方式に依存する従来のプライベート・ネットワークと比較することが有効です。
プライベート回路対応ネットワークの難点
従来のプライベート・ネットワークでは、ハブ・データセンターとスポーク状のブランチ・オフィスのすべての従業員が、集中型データセンター・ファイアウォールを介して、サービスおよびSaaS アプリケーションにアクセスしていました。この接続を可能にしたのは、通信事業者が高コストで提供する標準的なルーティング・プロトコルであるマルチプロトコル・ラベル・スイッチング (MPLS) です。MPLS 接続によりサービスレベル契約 (SLA) とセキュリティー要件が確保できるため、企業は標準的なインターネット・サービスに代わり、MPLS 回路を採用しました。
ネットワークの支店数が増えるにつれて、ネットワークのコストと複雑さも同様に増します。ハブ・データセンターから SaaS アプリケーションにアクセスするので、ハブはサービスに素早くアクセスする際の主なボトルネックとなっていました。また企業は、機器の設定や接続の問題をトラブルシューティングするために、支店にトラックロールと呼ばれる高額なサービスコールを行ったり、必要な技術的な知識を有する人材を雇用するコストを負担する必要もあります。
SD-WAN は仮想化により接続を簡素化します
SD-WAN は、MPLS などの専用回線の接続をソフトウエア制御のオーバーレイ・ネットワークに抽象化します。これは物理的なブロードバンド・アクセスやワイヤレスおよび MPLS ネットワークでサポートされています。スイッチングやルーティングなどの WAN 機能は、仮想化ネットワーク機能 (VNF) で実装されており、通常は支店ごとに 1 台のラックサーバーという簡素化されたインフラストラクチャーで動作します。SD-WAN は、パブリック・クラウド・アプリケーションやインターネットに直接アクセスを提供する一方で、ハブ・データセンターやクラウドからサポート可能な SD-WAN コントローラーは、一元管理されたポリシーやサービスをネットワークにプッシュすることができます。支店のオフィスは、ハブ・データセンターを介して SaaS サービスにアクセスする必要がもはやなくなり、データ・フローのボトルネックが解消しました。
SD-WAN のコンポーネント
SD-WAN は、アプライアンスまたは顧客構内設備 (CPE)、アグリゲーター、および SD-WAN コントローラーの 3 つの主要なコンポーネントで構成されています。CPE は、各支店には設置されたサーバー、ルーター、ファイアウォールなどのオンプレミス・ハードウェアです。アグリゲーターは、制御要素が管理できる統一されたレイヤーに、異なる WAN 接続を結びつけるソフトウェア・レベルの機能です。SD-WAN コントローラーは、企業の IT 部門が、すべての支店でネットワークを監視し、新しいポリシーをプッシュし、サービスを更新するために使用するものです。
SD-WAN のメリット
従来の MPLS ベースのプライベート・ネットワークは、非常に構造化され、硬直化しており、柔軟性や変化に対応するのが難しいものでした。SD-WAN は、企業が拡大し新しい支店を追加するにつれて、効率的に拡張できるネットワークにより、管理性とコストにおいて大幅な向上を実現します。他にも、主な利点は次のとおりです:
- ユーザー体験の向上: 支店の従業員は、ハブ・データセンターのボトルネックが原因で、SaaS サービスにアクセスする必要はありません。彼らはパブリック・クラウド内の SaaS アプリ、データ、およびサービスに直接アクセスできます。
- シンプルな設定: 従来の MPLS ベースのプライベート・ネットワークでは、支店ごとに複数のデバイスが必要となり、それぞれのデバイスは手動でプロビジョニングする必要があります。SD-WAN は VNF であるため、単一のホワイト・ボックス・サーバー上の他のネットワーク機能で動作し、各支店の拠点で必要なエッジ・パフォーマンスに基づいて処理能力を拡張できます。
- 選択の柔軟性: かつて企業は、競争やイノベーションがほとんどない市場で、高コストの MPLS ベースの WAN 接続の通信事業者に依存していました。SD-WAN を搭載することで、企業は MPLS 回路に加え、ブロードバンド・アクセスやワイヤレス・ネットワークを使用し、幅広いハードウェア / ソフトウェア・ベンダー、OEM、ソリューション・プロバイダーから選択して、独自の SD-WAN を導入することが可能です。
- 冗長性を内蔵: SD-WAN は MPLS 回路に依存せず、ブロードバンド・アクセス、Wi-Fi、LTE または 5G を介して仮想プライベート・ネットワーク (VPN) 接続を確立できます。いくつかの選択肢を用いて、従業員は複数の方法でパブリック・クラウドのアプリやデータに接続できます。
- 一元化管理: ハブ・データセンターと企業の IT 部門は、制御プレーン・ソフトウェアを使用して新しいポリシーやサービスをプッシュし、SD-WAN 上のすべての支店で新しい接続を設定できます。
コンピューティングのニーズが変化する拠点向けの CPE
SD-WAN アプライアンスまたは CPE では、各支店のニーズに基づいてプロセッサー・パフォーマンスを拡張できます。例えば、コンビニエンスストアや小規模な小売店では、VPN トンネルに流れるデータを暗号化し、クラウドに接続するシンプルなアプライアンスが必要になる場合があります。これは、シン・エッジ・アプリケーションの一例であり、Intel Atom® プロセッサーが可能にする省スペースのサーバーは、これらのニーズを簡単に満たすことができます。
一方、ミディアム・エッジ・アプリケーションおよびシック・エッジ・アプリケーションでは、エッジにおける AI のように機能を統合して、ビデオストリームやハイパフォーマンス・エッジ・コンピューティングを分析したり、病院や工場で従業員の数百人規模の大規模配置をサポートすることができます。これらのアプリケーションでは、インテル® Xeon® D プロセッサーやインテル® Xeon® スケーラブル・プロセッサーなどのより堅牢なプロセッサーが、より多くのコアを提供し、ハードウェア対応の AI や暗号化の加速化といったユースケース別の機能強化の使用を可能にします。
SD-WAN の次の進化形
SD-WAN における課題の 1 つは、支店にクラウドへの直接的なアクセスを可能にすることで、ネットワーク全体への攻撃面も拡大することです。攻撃面とは、ハッカーが機密データにアクセスしたり、ネットワーク機能を損なうために悪用できる侵入できる潜在的な侵入口や脆弱性を指します。この問題に対処するためには、セキュア・アクセス・サービス・エッジ (SASE) はクラウドでセキュリティー・サービスをホストし、SD-WAN と統合する高度なセキュリティー・アーキテクチャーです。
SASE は、ゼロトラスト・ネットワーク・アクセス、リモート・ブラウザー・アイソレーション、暗号化 / 復号化、ファイアウォール・アズ・ア・サービス (FWaas) を搭載したウェブ・ゲートウェイなどの機能をサポートできます。主なメリットは、SASE によりクラウドベースのサービスやアプリケーションへのゼロトラストのアクセスが可能でありながら、一貫したユーザー体験により制御プレーン・ソフトウェアを通じて一元管理が可能であることです。
SD-WAN と SASE が柔軟性と選択を発揮
アプリケーションがデータセンターからクラウドに移行するにつれて、企業は支店がサービスとソフトウェアにアクセスする新しい方法を求めていました。SD-WAN は、より柔軟なアクセスに向かう大きな飛躍であり、SASE は SD-WAN の次の進化形です。今日の企業には、コラボレーションやクラウドへのアクセスに、より多くの選択肢が用意されています。インテルは、リソース、ガイダンス、重要なハードウェアのソリューションをサポートすることができます。