SD-WANについて

WAN の略歴

WAN(ネットワーク)の概念と導入は、メインフレームやミニコンピュータに遠隔地から容易にアクセスするための手段として始まりました。最初のクラウドは、ほぼ間違いなく 1970 年代から 80 年代にかけて X.25 を使用したもので、90 年代前半にはフレーム リレーが利用されるようになりましたが、WAN が主流になったのは、90 年代後半の IPsec VPN や MPLS VPN が使用されるようになってからでした。

インターネットの台頭により大規模なイノベーションが数多く生まれたように、特に高価な WAN では、1 ビットあたりの帯域幅コストを削減することが常に求められてきました。ブロードバンド接続が普及するにつれ、企業は、さまざまなシナリオにおける複数のトラフィック タイプの安価な経路としてこの接続を使用するようになりました。

2010 年代初頭には、SDN(software-defined networking)が、データネットワーキングの革新を再燃させる手法として認識され始めました。その目的は、ネットワークをさらに抽象化して、機能、運用、および性能を向上させることにありました。初期の目標は、ネットワークのハードウェアとソフトウェアを分離し、コントロール プレーンを標準化し、よりオープンなものにすることでした。SDN はイノベーションのサイクルを加速させることも目指していました。コンピューティングとストレージが大きな進化を遂げ、複雑性を緩和させたように、SDN はネットワーキングの「対象」だけでなく、「手法」をも書き換え始めましたた。

SD-WAN(software-defined wide area network)が生まれたのも、この SDN の流れの中においてです。SD-WAN 技術は、ある特定の WAN アーキテクチャのことではなく、従来の WAN で経験した多くの制約や欠点を解決しようとするコンセプトであり、抽象化です。

WAN の課題

動的ルーティング プロトコルを使用しても、WAN パスが最も基本的な到達性以上のものに最適化されることはほとんどありません。CSP(通信サービスプロバイダー)は、レイテンシー、ジッター、パケット ロスなどのルーティング指標をポリシーベースの技術とともに最も広範に活用し、ビジネス手法を適用して、フェイルオーバー リンクやその他の強化されたカスタマー エクスペリエンスを WAN 上に導入するためのコストを最適化できます。しかし、多くの企業にとって、この種の作業は複雑で、時間もコストもかかります。

一方、WAN がほとんど収益を上げていない企業では、生産性に影響を与える問題に悩まされ、ユーザーの信頼を失ってしまうことがよくあります。こうした損失の原因となり得るものは、ビジネスに不可欠なワークフローやコミュニケーションに影響を与える、最適ではないWANのパフォーマンス、停止、または保守です。

動的にルーティングされているとはいえ、従来の WAN のオーケストレーションや運用には、個々のユーザー セッションや、それらが提供するフットプリントの範囲に関する状況認識の不足という負担がのしかかっています。音声、ビデオ会議、ゲーム、およびレイテンシーの影響を受けやすい最新のマルチメディア アプリケーションには、常にピーク パフォーマンスが求められます。これらは、輻輳やパケット ロスの影響をあまり受けません。

では、SD-WAN が解決しようとしている問題や課題にはどのようなものがあるのでしょうか?

  • 高額な WAN 接続
  • 運用の複雑性
  • 限られた制御性と粗い測定基準
  • サービスの脆弱性
  • アプリケーションやセッションに対する意識の欠如
  • 最適ではないパフォーマンス、輻輳、複雑な要求
  • スケーラビリティと弾力性の制限
  • デフォルトの防御的セキュリティ姿勢がない
  • ビジネスポリシーの適用や組み込み

 

SD-WAN の有望性

既に述べたように、SD-WAN は概念であり、抽象化レイヤーです。そのネットワーク手法には、さまざまなアーキテクチャ、実装、目標が活用されますが、焦点は WAN サービス提供のあらゆる側面を改善することです。SD-WAN は、SDN から自然に派生したもので、WAN をより柔軟に、プログラム可能に、そしてインテリジェントにします。この手法により、新機能、サービス提供の改善、コスト削減が促進されます。さらに、SD-WAN は、インフラの管理、監視、セキュリティのモデルを進化させる役割も担っています。

SD-WAN の意味:「Software-Defined」とは一体何か?

オーケストレーションの簡素化、WAN のプログラマビリティの向上、新たなオーバーレイ仮想ネットワークの提供など、SD-WAN が意味するところは人によって異なります(そのため、この言葉にはやや曖昧な意味合いがあります)。ソフトウェア定義は WAN に対してどんな意味があるのでしょうか?

SD-WAN は、従来のネットワーク オペレーティング システムや静的な構成により WAN の全体像や運用を定義するのではなく、WAN の機能や特徴に影響を与えたり提供したりする新しいインターフェースやプラットフォームを提示します。オーケストレーション、運用、低レベルのパケット制御など、すべてをこの新しい(そして多くの場合、集中管理された)ソフトウェア プラットフォームが駆動します。

SD-WAN は、単なる NMS(ネットワーク管理システム)の再解釈ではありません。これは、低レベルと高レベルの WAN 機能の再構築および制御のパラダイム シフトを意味します。最近のデータセンターでよく見られる SDN の手法と利点を取り入れることで、WAN サービスは進化し、組織の変化するニーズや要件に迅速に適応できるようになります。

 

SD-WAN ソリューション: WAN の定義と再定義

動的ルーティング プロトコルを持つネットワークは、それ自体が分散システムの一種ですが、SD-WAN はインテリジェントなロジックを用いて、新しいサービスオーバーレイやインターフェースを提供し、WAN をリアルタイムに駆動、加速、最適化することを意味します。強化されたロジック、追加の自動化、新機能が、このプラットフォームからオーケストレーションおよび制御されます。SD-WAN の中には、(従来のルーティング プロトコルを介して)既存のアンダーレイと直接連携し、パケットの制御、ステアリング、フォワーディングのための全く新しい仮想オーバレイ プレーンを提供できるものもあります。

SD-WAN にはさまざまなアーキテクチャがあります。多くの場合、SD-WAN は物理、仮想またはクラウドベースの集中型コントローラーを必要とします。新しい物理ノードや仮想ノードでアンダーレイ WAN を増強するソリューションもあります。ほとんどの企業は市場を基本としたの SD-WAN ソリューションを利用していますが、少数の企業は社内の適切な専門知識と意欲に基づく独自のソリューション プラットフォームを構築しています。

新しいシステム インターフェイスとオーバーレイにより、SD-WAN は従来の WAN サービスの提供および運用の再定義と変革を行うことができます。到達性と信頼性が従来のアンダーレイの構成要素であったのに対し、SD-WAN は、より認識力が高く、インテリジェントで障害回復機能のあるネットワークのニーズに対応します。

SD-WAN:これまでとは違う新しいアプローチ

SD-WAN の目標

SD-WAN を導入する目的は企業によって異なりますが、一般的には共通のビジネス要件と技術要件の融合を目指します。

  • ネットワークの回復力を高めたシンプルな運用
  • よりインテリジェントなパス機能、オーケストレーション、俊敏性
  • ビジネスのロジックやポリシーをネットワークの奥深くに埋め込む能力
  • トランスポート コストの削減とリソース利用の最適化
  • 可観測性とアプリケーション分析性の向上
  • アプリケーション アクセラレーション(レイテンシ、ロス、ジッターに敏感な SaaS アプリケーションでは増加傾向)
  • きめ細かなポリシー制御によるセキュリティの向上
  • ユーザー エクスペリエンスの向上とサービスの品質の向上
  • プログラマビリティ、より広範な自動化、よりモダンな API

 

SD-WAN の利点と推進要因

技術の進化や変化に伴い、ネットワーク トラフィックのパターンも変化しています。組織は、複雑なネットワークをよりよく管理しながら、コストを抑え、顧客や従業員に最高のサービスを提供する方法を常に求めています。クラウドベースのサービスによって WAN 接続への要求が高まるにつれ、アクセスされるサービスのフローは、信頼されているパスや信頼されていないパスに沿ったものになる可能性があります。クラウドベースのサービスによって WAN 接続への要求が高まると、アクセスされるサービスのフローが信頼されるパスまたは信頼されない経路に沿ったものになる可能性があります。

SD-WAN ソリューションは、ブランチ、キャンパス、データセンターなど、複数のアクセス タイプを簡素化、統一化、安全化するために、さまざまなフォーム ファクターやビジネス モデルで、より高い弾力性、俊敏性、セキュリティを提供します。SD-WAN ソリューションを評価する際には、Day 0(設計)だけでなく、Day 1(導入)、Day 2(運用)、それ以降に至るまで、動機、要件、期待される結果を明確にすることが必要です。
 

SD-WAN のメリットを享受できるのは誰でしょうか?

SD-WAN は、大規模なネットワーク事業者にも、中小企業にも、その中間の事業者にもメリットがあります。SD-WAN は、オーケストレーションや運用、セキュリティの強化だけでなく、サービス デリバリーの強化やユーザー エクスペリエンスの品質向上にも貢献します。ネットワークオペレーター、企業の収益、そして人間かマシン エージェントかを問わず、WAN ユーザーのすべてにメリットがあります。

NSP(ネットワーク サービス プロバイダー)にとっては、SD-WAN を実装することで、より強固で充実した WAN サービスを提供できます。SD-WAN は、IaaS(Infrastructure as a Service)の一形態として、組織内やネットワーク エッジの MNS(Managed Network Service)に適用できるように進化しつつあります。SD-WAN を搭載したマネージド WAN サービスが企業や大規模キャンパス、小売業者の間で人気を博すにつれ、SD-WAN サービス プロバイダーは提供するサービスの革新を続けていくことでしょう。すでに多くの企業が ZTP(Zero Touch Provisioning)や ZTC(Zero Touch Configuration)などの機能を提供して摩擦や軋轢を減らし、運用を拡張し、納期および価値実現までの時間を短縮しています。

あらゆる組織において、SD-WAN を導入したネットワークおよびセキュリティ チームは、サービスの向上、応答時間の短縮、そして何よりも日々の苦労を取り除くことができます。IT チームが照明の維持に費やす時間が減れば、ビジネスを前進させるためのプロジェクトにより多くの時間を費やすことができます。WAN に依存するあらゆるビジネス ワークフロー、ネットワーク フロー、ワークロードは、SD-WAN の特性と機能を利用することで、より高いパフォーマンス、より高い耐障害性、より高い安全性を実現できる可能性があります。
 

SD-WAN アーキテクチャ

SD-WAN の当初の目標の 1 つは、データ プレーンとコントロール プレーンを分離し、より高次のロジックとインテリジェンスを促進することでした。しかし、統一された SD-WAN ネットワーク アーキテクチャはまだ存在しません。様々な手法やバリエーションが存在し、自動化されたオーケストレーションや運用でも SD-WAN を構成できると主張する人もいるかもしれません。

しかし、概念的な配信モデルとしての SD-WAN を構成する共通の基礎的要素と境界が存在します。これは、データ プレーンやコントロール プレーンのネットワーク機能と統合したり、置き換えたりすることで、WAN とその運用の要素に関与したり、補強したり、置き換えたりできるプラットフォームと考えることができます。

SD-WAN の設計やソリューションは、一般にネットワークのプロビジョニング、オーケストレーション、管理、および監視に大きな役割を果たしますが、中にはパフォーマンス、ポリシー、セキュリティの要求に対して、はるかに動的できめ細かい機能を提供するものもあります。

ビジネス モデルやユース ケースが異なっていても、SD-WAN には一般的に集中型コントローラとフル メッシュまたはパーシャル メッシュ(従来のハブアンドスポーク型トポロジーとは異なる)が含まれます。SD-WAN は、基盤となる従来型の WAN やハイブリッド WAN を活用して新しいトランスポート オーバーレイを構築することができるとはいえ、最も迅速なデプロイとライフサイクル管理を可能にするのは OTT(オーバーザトップ)モデルであり、これによりコストのかかるリップ&リプレース型のアップグレードを回避できます。
 

トンネルベースの設計、トンネルフリーの設計

トンネルはパケットのオーバーヘッドを発生させ、フラグメント化を増大させます。データの追加や処理オーバーヘッドの増加は、スループットやパフォーマンスに悪影響を及ぼします。また、トンネルベースの手法はスケーリングを複雑にして阻害し、バックアップ パスを介したセッションのフェイルオーバーを遅らせる原因にもなります。さらに、トンネリングされていても、その後のカプセル化解除によってトンネルのエンドポイントの後方から検査、識別、プロファイリングができるようになるまでは、途中でセキュリティ ポリシーを適用することはできません。

新しいトンネルフリーの手法は、SD-WAN のパケット オーバーヘッドを削減し、コストのかかるカプセル化を使用せずに最適なスループットを維持します。また、この手法は迅速なスケーリングにも対応しており、無限にスケールフリーではないものの、成長する Any-to-Any トポロジーの提供に必要なリソースや構成が大幅に少なくて済みます。また、トンネルフリーは状況認識やセッション認識を向上させるため、フローの誘導やセキュリティ ポリシーの適用を早期に行うことが可能になります。
 

SD-WAN の導入

前述のように、SD-WAN にはさまざまな形態(およびフォーム ファクター)がありますが、最も一般的なものは、実世界でのフリクションが最も少ないものです。一部のシナリオではオンプレミスのアプライアンスやホワイトボックスを使用していますが、大半の SD-WAN アーキテクチャやソリューションでは、既存のサーバーやルーター上で完全にソフトウェア プロビジョニング可能な仮想マシンや仮想化されたネットワーク機能が提供されています。

従来の WAN がサイト、アセット、サービス間の接続性とトランスポートを提供するのと同様に、SD-WAN はインテリジェントなエッジやメッシュをマネージド エンティティやエージェントが存在するどんな場所にも拡張できます(アンマネージド アンダーレイを使用する場合でも)。

  • 支店やリモート オフィスから企業へ
  • 分散型キャンパス
  • データ センターからデータ センターへ
  • リモート アクセス
  • 企業からパブリックまたはプライベートのクラウドへ
  • CSP または ISP コア/エッジ

SD-WAN は明示的なプロトコルや技術ではないため、SD-WAN オーバーレイの多くの実装では、異なる基盤的有線および無線トランスポートや技術が利用されています。これには、MPLS VPN、DSL、5G/LTE(またはその他のワイヤレス バックホール)上の SD-WAN が含まれますが、これらに限定されません。
 

SD-WAN 対MPLS

SD-WAN は MPLS VPN を直接置き換えるものではありませんが、他のトランスポートと組み合わせることで代替手段を提供できます。SD-WAN は、異種アーキテクチャにまたがる WAN テクノロジーのホスト全体と統合します。さまざまな種類の SD-WAN は、既存の MPLS サービスを容易に活用し、独自の新しいトポロジーやオーバーレイを構築します。中にはトンネルレスのものもあります。これらのトンネルフリー SD-WAN ソリューションは、データ カプセル化のオーバーヘッドを劇的に削減することで、セキュリティおよび関連する機密性を維持しつつ、広範なリンクのコスト最適化に即座に対応します。

特定のシナリオでは、SD-WAN の導入により、より高価なトランスポート オプションの特性の多くを維持しながら、よりコスト効率の高い接続オプションを使用することで、MPLS VPN のニーズを低減できます。

 

SD-WAN への重要な手がかり

ユーザー エクスペリエンスについて

誰が、そして何が WAN を使用しているのか、組織は正確に把握していると思われがちです。しかし、フローやセッションを分析して初めて、実際のユーザーが誰であるか、そのユース ケースが何で構成されているかを真に理解することができるのです。

時間の経過とともに、ネットワークの使用状況は、マシンベースのエージェントとユーザーが開始するトラフィックの間で揺れ動き、交互に変化します。WAN 自体はリソースが有限であり、トラフィック パターンの変化に伴い、一部のセッションやフローが輻輳します。これらのセッションは、直ちに優先順位をつけたり、別のパスに誘導したりすることができ、そうすべきですが、例外もあります。

輻輳したパスでは、リアルタイム通信の要求に応えることができず、これが常に WAN サービス提供の課題となっていました。前世代の SD-WAN ソリューションでは、QoS(Quality of Service)のマーキングやキューイング戦略を用いた静的実装がほとんどでしたが、個々のセッションに動的に影響を与えて誘導し、ユーザーのフラグシップエクスペリエンスをリアルタイムに改善できるものはほとんどありませんでした。SD-WAN ソリューションの中には、パフォーマンスを最適化し、ポリシーを遵守するために、対称的なセッション パスを提供できるものもあります。

セッション認識は、現在の SD-WAN ソリューションに欠かせない要素です。これにより、ユーザーの視点からネットワークを最も忠実に再現することができます。セッションは一時的なもので、(容量、遅延、輻輳、断続的停止などの要因により)品質が大きく異なる特定のアプリケーション フローが関係しています。セッション認識は、標準的なアプリケーション識別よりもさらに進んでおり、インテリジェントなファブリックを使用して、ユーザーやエージェントの個々のセッションに対しセッションごとに指示を与えることができます。SD-WAN ソリューションの中には、より全体的かつ統一的な視点を持ち、トラフィック フローをルーティングするきめ細かな機能と組み合わせることで、サービスレベルの目標などの基準に基づいて、これらのセッションを自動的に昇格、降格、または選択的に誘導できるものがあります。個々のセッションは、ネットワーク事業者が優れたユーザーエクスペリエンスを提供するための究極の通貨となっています。
 

WAN Assurance

Assurance(アシュランス)とは、自信を付与する手段です。WAN は、サイト間の接続だけでなく、サービスやリソースにアクセスしたり、ワークフローを高速化する上でも重要です。信頼性は、心の平安をもたらします。新しい拠点のプロビジョニング、キャパシティの拡張、セキュリティチームや運用チーム向けに適切なツールやサポートを確保することなど、適切な機能を備えることはネットワーク事業者にとって非常に重要です。運用とは、優れたパフォーマンスを達成するだけのことではありません。もっと重要なことは、上手に失敗をして被害を最小限に抑えることです。停電や輻輳が発生しても、インテリジェントなオーバーレイがあれば、MTBF(平均故障間隔)MTTR(平均修復時間)の心配をする必要はありません。

これまで IT チームは、従来のルーティング プロトコルの評価基準やトレードオフに制限されていましたが、今では WAN 自体を仮想化することで、新たなインテリジェンス層を追加し、機能の高速化を図ることができます。SD-WAN は、パケットとそのフローをより細かく制御することを約束し、ユーザー エクスペリエンスを向上させながら、セキュリティポリシーの改善からコスト管理の向上まで、あらゆる実装方法の可能性を無限に広げます。
 

コネクテッド セキュリティと SASE

セキュリティにはリスクがつきものです。ボーダーレスでデジタル脅威が加速しつつある世界で、組織は自らの資産、サービス、スタッフの保護に奮闘しています。デジタル セキュリティが安全性に影響を与えることがますます多くなっています。意図的な攻撃に関連するリスクが、運用の他の要素にも影響を与え始めています。デジタルの接続性と制御性が高まれば高まるほど、保護の必要なデジタル攻撃面も広くなります。

セキュリティ アーキテクチャでは、障害が伝播しないよう障害領域を制限し、分割することが長年求められてきましたが、ワークフローやプロセスの円滑な運用に悪影響を与えることなく、どのようにそれを実現するかについては、悪戦苦闘しています。SASE(Secure Access Service Edge)は、信頼できる境界で提供されるセキュリティ機能の組み合わせを提供し、リモートアクセス ソリューションに関連する従来のオーバーヘッドを制限します。

SD-WAN をサービスの概念的な提供モデルとして理解するなら、多くのセキュリティのベストプラクティスを支えるものと理解することもできます。重要なのは SD-WAN かSASE か、という問題ではなく、SD-WAN が SASE の基本構成要素を提供するという知識なのです。ネットワークは、今でも多くのセキュリティ制御を行うのに最適な場所の 1 つです。WAN エッジは、効率的かつ効果的なポリシーの実施ポイントとなり、ゾーンの境界や関連するセキュリティ要件をよりよく観察および制御するための手段を提供します。ZTNA(Zero Trust Network Access)では、安全性の低い「デフォルトの許可」に比べて、「デフォルトの拒否」の姿勢が最も有利で堅牢であると考えられています。

残された課題は、複雑さを確実に制御および管理できるようにすることです。マイクロセグメンテーションやマイクロパーミッションが、粒度の高い IAM(Identity Access Management)に縛られていると、パーミッション、アクセス、ロールを手動で割り当てることが面倒になります。IAM を処理するために、自動化やソフトウェアベースのソリューションを利用する企業が増えています。

SD-WAN は、ネットワークという最強のポリシー実施ポイントを強化することで、セキュリティの強化、信頼性の改善、安心感の向上という実現を支援する態勢を整えています。
 

ネットワーク事業者のエクスペリエンス

TCO(総所有コスト)を削減する試みの際、一定の期間またはライフサイクルにおいて、OpEx(運用コスト)がCapEx(資本コスト)を上回ることがよくあります。複雑なシステムは運用の複雑さを意味しますが、常にそうなるとも限りません。抽象化によってネットワーク事業者がより少ない労力でより多くのことができるようになったように、SD-WAN では管理と運用が簡素化され、IT チームが期待以上の力を発揮できるようになります。

労力をインテリジェントに削除または削減するツールや手法を採用したチームは、満足度が高まり、その結果、従業員の離職率が低下し、生産性が向上します(2020 SoNAR–State of Network Automation Report)。

結局のところ、組織の技術的な健全性を決定するのは運用チームであり、したがって IT は組織の成功と失敗に大きな影響を与えることになります。広範囲に及ぶ失敗は、ユーザーだけでなく、顧客、ひいては市場全体に明らかになります。コスト削減とセキュリティは SD-WAN がターゲットとする重要な分野ですが、SD-WAN の ROI(投資収益率)を活用できるのはそれだけではありません。
 

AIOps のメリット

AI(人工知能)とそのサブセットの 1 つである ML(機械学習)は、ネットワーク領域全体に巨大な価値をもたらします。よく知られた機能やプロトコルを含む問題領域(データネットワークなど)は、多くのシナリオで ML を使用するのに適しています。このような明確に定義された問題空間では、AI の偏りを簡単に取り除くことができ、ネットワークの接続性やセキュリティの向上に加えて、現実の成果を実現できます。ブレンド型学習と加速型学習(転移学習など)を組み合わせて ML を学習し、本番データで AI を補強すると、信頼を素早く構築できます。正確なインサイトと推奨される改善措置が表面化するため、迅速に検証できます。

データ ネットワーキングの分野では、運用データや遠隔測定の量と速度が、従来の方法では常に処理能力を超えた状況にあります。ネットワークはグラフです。AI と ML は、グラフとその依存関係について、複雑な根本原因の特定から、増大するネットワークの複雑さをナビゲートおよび管理するのに適したインターフェースの提供まで、迅速かつ実用的なインサイトを提供できます。

AIOps(IT 運用のための人工知能)とは、ネットワーク事業者の負担を軽減するために、手間のかかる反復的で価値の低い多くの作業を自動化しようとする手法です。人間の才能をより戦略的な課題に向けて解放することは、イノベーションの重要なステップであり、私たちを取り巻くネットワークや複雑性の増大を理解する能力を民主化することでもあります。

リソース

ウェビナー

SD-WANに関するよくある質問

SD-WAN の意味:「Software-Defined」とは一体何か?

オーケストレーションの簡素化、WAN のプログラマビリティの向上、新たなオーバーレイ仮想ネットワークの提供など、SD-WAN が意味するところは人によって異なります(そのため、この言葉にはやや曖昧な意味合いがあります)。

SD-WAN のメリットを享受できるのは誰でしょうか?

SD-WAN は、大規模なネットワーク事業者にも、中小企業にも、その中間の事業者にもメリットがあります。SD-WAN は、オーケストレーションや運用、セキュリティの強化だけでなく、サービス デリバリーの強化やユーザー エクスペリエンスの品質向上にも貢献します。