~大量トラフィック時代を勝ち残れ!SD-WANによる出入口・経路管理のメリットとは~「5分で分かる橋川ミチノリの業務改善」コラム第23回

はじめに

行楽シーズン真っ盛りとなりました。みなさま休日はお出かけを楽しんでいらっしゃいますでしょうか?お家に帰ってきた後は、心地よい虫の音に耳を傾けながら、お出かけ先の思い出をSNSに投稿される方も多くいらっしゃると思います。私もよく写真を投稿するのですが、インターネット越しにアクセスしなければならないアプリケーション(Facebook, Line, Twitter, Instagramなど)がどんどん増えているためパケット代に気を付けながらの投稿に一苦労しています。実は企業のネットワークでも同じようなことが起きています。今回のコラムは、企業が抱えるWAN環境の課題とSD-WANを使った対策についてご説明いたします。

どんどん増加するクラウドデータ トラフィック

多くの企業で、SaaS型サービスやパブリッククラウド(Office365, Azure, AWS, Dropboxなど)を利用する企業が増えているため、WAN(ワイドエリアネットワーク)環境をどう効率よく改善していくのかが課題になっています。2016年の時点で、

・インターネット経由でアプリケーションにアクセスしている:50%
・それぞれの拠点で複数のWAN接続回線を持っている:70%
・ネットワーク機器構成・機能の複雑化により拠点の接続性を管理するのが難しいと感じる:32.4%
・アプリケーションのパフォーマンスと遅延がWANの問題であると考えている:48.6%

というアンケート結果があります。このことから、既に多くの企業でSaaS型のサービスやパブリッククラウドの利用トラフィック増加の影響によりWAN環境の管理が難しくなっていることがお分かりいただけると思います。
更に、2021年にはデータセンターの全トラフィックの95%はクラウドからのトラフィックが占めることになる、という予測が出ています。つまり、「ほとんどのデータセンターを通過するトラフィックは何かしらのクラウドデータになる」ということですので、「今より多くの人」が、「今より多くの拠点」から、パブリッククラウドにアクセスするので当然ながらトラフィックも更に増えるということです(ちなみに2016年の予測では88%でした)。このことから、WANの交通整理(=最適化)ができる仕組みを今から構築しておかなければ、来るべき大量トラフィック時代に置き去りにされる可能性があるのです。まるで東京オリンピック・パラリンピックに向けてインフラ整備をしている現在の首都圏の状況に似ていますね。

クラウドデータ トラフィックの増加は止まらない

 

専用線・VPN運用の限界

これまでWAN回線を特定の部署や人に優先して利用させる手段は大きく分けて

 1.専用線を個別に契約する
 2.VPN(仮想的な専用線)

しかありませんでした。例えて言うならば

 1’.専用の高速道路を造る
 2’.複数車線道路で、どの車線で誰と誰が繋がるかを決める

ということです。しかし1.は非常にコストがかかりますし、2.はどのトラフィックも結局同じ回線を通って行ってしまいますので根本解決になりません。

 

SD-WANで可能になった「WAN環境の最適化」

そこで現在注目されていますWAN環境最適化ソリューションが「SD-WAN」です。

SD(Software-Defined)=「ソフトウェアで定義する」

という意味ですので、これまで物理的要因(回線やネットワーク機器)に依存していたWANを、ソフトウェア上で柔軟に分割したり、回線リソースを必要に応じて振り分けたりすることが可能になったのです。

SD-WANが実現する「WAN環境の最適化」

WAN環境最適化の効果

WAN環境最適化の効果の一例としては「回線コストの削減」があります。例えば太い専用線を引いている区間では、高額な専用線コストが掛かっているうえに、万が一専用線が落ちても何も救済処置がありません。 「SD-WAN」を利用すれば、専用線を細くして安価な回線と併用することが可能になりますので通常時は回線コストの削減になりますし、非常時は相互にバックアップ回線として利用することができます。
もう一つの効果は「柔軟性・安定性・安全性の強化」です。複数のVPNを1つの回線に押し込んで運用されている方が多いと思いますが、その運用方法では柔軟性・安定性に掛けますし、何よりも通信する情報の安全性を確保できません。 「SD-WAN」を利用すれば、VPNごとにトポロジーを組むことができますので、必要な人に必要な情報だけを最適な経路で通信させることができます。また、VPNは論理分割されていますのでVPNを跨いで通信することはありませんので安全性も確保することができます。

 

GUI管理で運用コストも削減

更に、これらの設定を見やすいGUI上で素早く設定・管理することができますので運用コストの削減にも繋がります。管理者は、どのツールやアプリケーションがどの経路で通るのかをセキュリティレベルに応じて予め設定しておけば、常時無駄のない、安全な回線リソース活用を実現することができます。

「SD-WAN」でツールやアプリケーションの経路を設定できる

例えば、

 ・コミュニケーション重視:フルメッシュ
 ・コンプライアンス重視 :ハブ&スポーク
 ・機密性重視     :ポイント to ポイント
 ・クラウドアクセス重視 :DIA(Direct Internet Access)、ローカルブレークアウト

といった具合です。 また、「SD-WAN」で構築したネットワークはループの概念が無く、条件別に自動ルート選択設定もできますので、もこれまで実現できなかった障害発生時の自動迂回ルートも構築することができます。増加し続けるクラウドデータトラフィック対策と止まらないネットワークを実現するために、是非「SD-WAN」をご検討ください。


関連事例

『某広告制作業』様Cisco Meraki MX導入事例

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。 Windows Server 2008が2020 年1月…
  2. こんにちは。ディーアイエスソリューションの向坊です。今回のコラムのテーマは「RPAが得意とする業務」…
  3. こんにちは。吉政創成の吉政でございます。今日は「BCP対策やバックアップシステムの投資規模を決める基…

ログインステータス

You are not logged in.
Return Top