SD-WAN とは何ですか?ソフトウェア・デファインド WAN

ソフトウェア・ディファインド・ワイドエリア・ネットワーク (SD-WAN) は、企業や支店のオフィスの利便性を高め、パブリック・クラウド・アプリケーションやサービスへの効率的なアクセスを提供する仮想化対応の接続技術です。

SD-WAN の重要なポイント

  • SD-WAN は、通信事業者対応のプライベート・ネットワークに加え、ブロードバンド・アクセスおよびワイヤレス・ネットワークを使用し、支店にオンライン・コラボレーションおよびクラウド・アプリ / サービスへのアクセスを提供します。

  • SD-WAN では、企業は、プライベート・ネットワークをより簡単に管理し、ネットワーク全体の共通のポリシーを提供および管理し、データセンターのボトルネックを排除し、ネットワーク・インフラストラクチャーに必要なコストと管理を削減できます。

  • SD-WAN の次の進化形であるセキュア・アクセス・サービス・エッジ (SASE) は、デジタル脅威からの防御を向上させるために、クラウド・ホスティング・セキュリティー・テクノロジーを統合します。

author-image

投稿者:

SD-WAN は、どのように機能しますか?

SD-WAN は、ワイドエリア・ネットワークで複数の拠点にクラウドとネットワークへのアクセスを提供し、簡素化されたハードウェア構成と連携して動作するソフトウェア対応のネットワーク機能です。ほとんどの企業で広く採用されていますが、SD-WAN はソフトウェア定義のサービスとセキュリティー機能を強化して、進化を続けています。SD-WAN をさらに理解するために、パブリック・クラウドへのアクセスを専用回線やハブアンドスポーク方式に依存する従来のプライベート・ネットワークと比較することが有効です。

プライベート回路対応ネットワークの難点

従来のプライベート・ネットワークでは、ハブ・データセンターとスポーク状のブランチ・オフィスのすべての従業員が、集中型データセンター・ファイアウォールを介して、サービスおよびSaaS アプリケーションにアクセスしていました。この接続を可能にしたのは、通信事業者が高コストで提供する標準的なルーティング・プロトコルであるマルチプロトコル・ラベル・スイッチング (MPLS) です。MPLS 接続によりサービスレベル契約 (SLA) とセキュリティー要件が確保できるため、企業は標準的なインターネット・サービスに代わり、MPLS 回路を採用しました。

図 1.従来の MPLS ベースのプライベート・ネットワークは、支店数の増加に伴い、複雑さとデータセンターのボトルネックに悩まされていました。

ネットワークの支店数が増えるにつれて、ネットワークのコストと複雑さも同様に増します。ハブ・データセンターから SaaS アプリケーションにアクセスするので、ハブはサービスに素早くアクセスする際の主なボトルネックとなっていました。また企業は、機器の設定や接続の問題をトラブルシューティングするために、支店にトラックロールと呼ばれる高額なサービスコールを行ったり、必要な技術的な知識を有する人材を雇用するコストを負担する必要もあります。

SD-WAN は仮想化により接続を簡素化します

SD-WAN は、MPLS などの専用回線の接続をソフトウエア制御のオーバーレイ・ネットワークに抽象化します。これは物理的なブロードバンド・アクセスやワイヤレスおよび MPLS ネットワークでサポートされています。スイッチングやルーティングなどの WAN 機能は、仮想化ネットワーク機能 (VNF) で実装されており、通常は支店ごとに 1 台のラックサーバーという簡素化されたインフラストラクチャーで動作します。SD-WAN は、パブリック・クラウド・アプリケーションやインターネットに直接アクセスを提供する一方で、ハブ・データセンターやクラウドからサポート可能な SD-WAN コントローラーは、一元管理されたポリシーやサービスをネットワークにプッシュすることができます。支店のオフィスは、ハブ・データセンターを介して SaaS サービスにアクセスする必要がもはやなくなり、データ・フローのボトルネックが解消しました。

図 2。SD-WAN は、プライベート・ネットワーク接続をソフトウェア層に抽象化し、支店から直接クラウドにアクセスできるようにするものです。

SD-WAN のコンポーネント

SD-WAN は、アプライアンスまたは顧客構内設備 (CPE)、アグリゲーター、および SD-WAN コントローラーの 3 つの主要なコンポーネントで構成されています。CPE は、各支店には設置されたサーバー、ルーター、ファイアウォールなどのオンプレミス・ハードウェアです。アグリゲーターは、制御要素が管理できる統一されたレイヤーに、異なる WAN 接続を結びつけるソフトウェア・レベルの機能です。SD-WAN コントローラーは、企業の IT 部門が、すべての支店でネットワークを監視し、新しいポリシーをプッシュし、サービスを更新するために使用するものです。

SD-WAN のメリット

従来の MPLS ベースのプライベート・ネットワークは、非常に構造化され、硬直化しており、柔軟性や変化に対応するのが難しいものでした。SD-WAN は、企業が拡大し新しい支店を追加するにつれて、効率的に拡張できるネットワークにより、管理性とコストにおいて大幅な向上を実現します。他にも、主な利点は次のとおりです:

  • ユーザー体験の向上: 支店の従業員は、ハブ・データセンターのボトルネックが原因で、SaaS サービスにアクセスする必要はありません。彼らはパブリック・クラウド内の SaaS アプリ、データ、およびサービスに直接アクセスできます。
  • シンプルな設定: 従来の MPLS ベースのプライベート・ネットワークでは、支店ごとに複数のデバイスが必要となり、それぞれのデバイスは手動でプロビジョニングする必要があります。SD-WAN は VNF であるため、単一のホワイト・ボックス・サーバー上の他のネットワーク機能で動作し、各支店の拠点で必要なエッジ・パフォーマンスに基づいて処理能力を拡張できます。
  • 選択の柔軟性: かつて企業は、競争やイノベーションがほとんどない市場で、高コストの MPLS ベースの WAN 接続の通信事業者に依存していました。SD-WAN を搭載することで、企業は MPLS 回路に加え、ブロードバンド・アクセスやワイヤレス・ネットワークを使用し、幅広いハードウェア / ソフトウェア・ベンダー、OEM、ソリューション・プロバイダーから選択して、独自の SD-WAN を導入することが可能です。
  • 冗長性を内蔵: SD-WAN は MPLS 回路に依存せず、ブロードバンド・アクセス、Wi-Fi、LTE または 5G を介して仮想プライベート・ネットワーク (VPN) 接続を確立できます。いくつかの選択肢を用いて、従業員は複数の方法でパブリック・クラウドのアプリやデータに接続できます。
  • 一元化管理: ハブ・データセンターと企業の IT 部門は、制御プレーン・ソフトウェアを使用して新しいポリシーやサービスをプッシュし、SD-WAN 上のすべての支店で新しい接続を設定できます。

コンピューティングのニーズが変化する拠点向けの CPE

SD-WAN アプライアンスまたは CPE では、各支店のニーズに基づいてプロセッサー・パフォーマンスを拡張できます。例えば、コンビニエンスストアや小規模な小売店では、VPN トンネルに流れるデータを暗号化し、クラウドに接続するシンプルなアプライアンスが必要になる場合があります。これは、シン・エッジ・アプリケーションの一例であり、Intel Atom® プロセッサーが可能にする省スペースのサーバーは、これらのニーズを簡単に満たすことができます。

一方、ミディアム・エッジ・アプリケーションおよびシック・エッジ・アプリケーションでは、エッジにおける AI のように機能を統合して、ビデオストリームやハイパフォーマンス・エッジ・コンピューティングを分析したり、病院や工場で従業員の数百人規模の大規模配置をサポートすることができます。これらのアプリケーションでは、インテル® Xeon® D プロセッサーインテル® Xeon® スケーラブル・プロセッサーなどのより堅牢なプロセッサーが、より多くのコアを提供し、ハードウェア対応の AI や暗号化の加速化といったユースケース別の機能強化の使用を可能にします。

SD-WAN の次の進化形

SD-WAN における課題の 1 つは、支店にクラウドへの直接的なアクセスを可能にすることで、ネットワーク全体への攻撃面も拡大することです。攻撃面とは、ハッカーが機密データにアクセスしたり、ネットワーク機能を損なうために悪用できる侵入できる潜在的な侵入口や脆弱性を指します。この問題に対処するためには、セキュア・アクセス・サービス・エッジ (SASE) はクラウドでセキュリティー・サービスをホストし、SD-WAN と統合する高度なセキュリティー・アーキテクチャーです。

SASE は、ゼロトラスト・ネットワーク・アクセス、リモート・ブラウザー・アイソレーション、暗号化 / 復号化、ファイアウォール・アズ・ア・サービス (FWaas) を搭載したウェブ・ゲートウェイなどの機能をサポートできます。主なメリットは、SASE によりクラウドベースのサービスやアプリケーションへのゼロトラストのアクセスが可能でありながら、一貫したユーザー体験により制御プレーン・ソフトウェアを通じて一元管理が可能であることです。

SD-WAN と SASE が柔軟性と選択を発揮

アプリケーションがデータセンターからクラウドに移行するにつれて、企業は支店がサービスとソフトウェアにアクセスする新しい方法を求めていました。SD-WAN は、より柔軟なアクセスに向かう大きな飛躍であり、SASE は SD-WAN の次の進化形です。今日の企業には、コラボレーションやクラウドへのアクセスに、より多くの選択肢が用意されています。インテルは、リソース、ガイダンス、重要なハードウェアのソリューションをサポートすることができます。

よくある質問

ソフトウェア・ディファインド・ワイドエリア・ネットワーク (SD-WAN) は、従来の専用回線の接続と比較して、利便性と効率が向上したパブリック・クラウドサービスやアプリケーションへの企業の支店のアクセスを可能にするネットワーキング・テクノロジーです。

SD-WAN は、通常は支店ごとに 1 台のラックサーバーという簡素化されたインフラストラクチャー上に、重ねられたソフトウェア層として専用回線の接続を抽象化します。SD-WAN はパブリック・クラウド・アプリケーションやインターネットに直接アクセスを提供する一方で、ハブ・データセンターが一元管理されたポリシーやサービスをネットワークにプッシュできるようにします。

SASE は、統合されたセキュリティー・フレームワークを導入し、SD-WAN インフラストラクチャーでエンドツーエンドを実行することで、SD-WAN を採用しています。意思決定者は、どちらかを選択するのではなく、接続の基盤として SASE によって実現した柔軟なセキュリティー機能を備えた SD-WAN を用いたインテグレーテッド・ソリューションを導入します。