提供:伊藤忠テクノソリューションズ
協力:ヴイエムウェア株式会社

実績に裏打ちされたSD-WANソリューション」とは?実績に裏打ちされたSD-WANソリューション」とは?

クラウドサービスの利用が一般化するにつれ、WAN(Wide Area Network:広域ネットワーク)の通信速度に課題を抱える企業が急増している。そんな課題を解決するものとして注目されているのが、ソフトウェアによってネットワークを抽象化・仮想化する「SD-WAN(Software Defined WAN)」だ。SD-WANは、従来のWANと何が違うのか。自社導入も含めたSD-WAN導入実績を持つ伊藤忠テクノソリューションズ(CTC)の横堀雅人氏に聞いた。

クラウド利用の裏で顕在化する
“ネットワークの課題”

写真:横堀 雅人氏

伊藤忠テクノソリューションズ株式会社
データセンターサービス本部
DCサービス基盤開発部 課長

横堀 雅人

 近年、オフィスアプリケーション、グループウェア、オンラインストレージ、SFA/CRMツールなどを中心に、複数のクラウドサービスを利用する企業が増えている。ソフトウェアのバージョンアップやセキュリティパッチの適用、ライセンスの更新といった運用管理の負担やコストを軽減できるというクラウドサービスのメリットが広く受け入れられた結果だが、同時に新たな課題も浮き彫りとなった。複数の事業拠点を有する企業を中心に「ネットワークの通信速度が遅くなった」という不満の声が聞かれるようになったのだ。

 その理由は明らかだ。インターネット上に用意されているクラウドサービスを利用する際には、ユーザーが利用するクライアントとの間のアクセスが頻繁に発生する。ところが一般的な社内ネットワークでは、セキュリティを担保するためにインターネット回線が必要最小限に集約されている。複数の事業拠点がある場合にはインターネット回線の配下に閉域網によるWANを構築し、インターネットにアクセスするすべてのトラフィックが同じインターネット回線を通る仕組みにしている。

 だが、クラウドサービスの利用を想定せずに導入したインターネット回線は、そもそも容量が限られているので、通信速度が遅くなるというわけだ。

 「従来の一般的な企業のネットワークでは、WAN回線を流れる全トラフィックのうちインターネット回線を通るトラフィックは多くありませんでした。しかしクラウドサービスの利用が増えた現在、インターネット回線を通るトラフィックは激増し、インターネット回線の容量をひっ迫しています」(CTC データセンターサービス本部DCサービス基盤開発部 課長 横堀雅人氏)

 このような課題を解決するために、インターネット回線とWAN回線の容量を増強することも一策だ。しかし大容量のインターネット回線とWAN回線は非常に高額であり、導入を容易に決断できない企業も少なくない。そこで注目されるようになったのが、WAN回線とインターネット回線をまとめてソフトウェア定義により抽象化・仮想化する「SD-WAN」という技術である。

図:ネットワークの課題を解決するSD-WAN

SD-WANを支える
“4つの特長的な技術”とは?

 SD-WANとは何か。横堀氏によると、SD-WANには以下の4つの特長的な技術が含まれるという。

1回線を束ねて高速化する技術
 従来のインターネット回線は通信帯域が保証された、高品質な通信キャリアの帯域保障型インターネット回線を利用する。それに対してSD-WANは、異なる通信キャリア、異なる通信速度のインターネット回線を束ね、あたかも1つの大容量回線のように扱うことが可能だ。安価なベストエフォート回線を活用することにより、従来と比べて大幅なコストメリットが期待できる。
2通信を補正する技術
 SD-WANには遅延やゆらぎ、パケットロスといった通信の劣化を自動的に補正して、回線の品質を安定させる機能がある。
3アプリケーションを識別する技術
 従来のWAN回線では通信の中身を確認することはできなかったが、SD-WANではアプリケーションを識別してアプリケーションごとのトラフィックを視覚化・制御する機能が含まれている。例えば、自社データセンターのオンプレミス環境にある業務アプリケーションの通信と、インターネット上のクラウドサービスの通信を分けて識別することが可能だ。
4ローカルブレークアウト
 前述のアプリケーションを識別する技術を活用し、インターネット上のクラウドサービスの通信をインターネットへ直接やりとりできるようにするものだ。複数のクラウドサービスを利用するマルチクラウド環境など、インターネット回線のトラフィック急増に対処するには、このローカルブレークアウト技術が絶大な効果を発揮する。

図:従来の回線と比較してコストメリットも期待できるSD-WAN

自社導入を通じて
SD-WANの効果を検証

 これら特長的な技術を備えたSD-WANの効果を実証するために、CTCはいち早く自社のWAN回線とインターネット回線をSD-WAN化する取り組みに着手した。

 「当社では短納期で開発を行うプロジェクトが多く、リモート開発チームが対応にあたるケースがよくあります。しかしリモート開発チームと当社の間でWANが整備されていない場合、新たにWAN回線を調達・敷設してネットワークの設定を行う必要があり、利用を開始するまでに数カ月の期間を要することがありました。この課題を解消するために、SD-WANを実際に導入してみることにしました」(横堀氏)

写真:横堀 雅人氏

 CTCが採用したSD-WANソリューションは、VMwareが提供する「VMware SD-WAN by VeloCloud」(以下、VMware SD-WAN)だ。このソリューションは各拠点に設置するSD-WANの「エッジルータ」、クラウド上にある管理・制御ツール「Orchestrator」、各種クラウドサービスとの接続を可能にする「Cloud Gateway」によって構成されている。

 「VMware SD-WANの最大の特長は、各拠点への展開が非常に容易なことです。例えば、あらかじめLTEドングルを装着したエッジルータを拠点へ発送し、拠点側では受け取ったエッジルータにPCを接続すれば、すぐにSD-WANを利用することが可能です」(横堀氏)

 CTCでは構築したSD-WANについて、さまざまな検証を行っている。帯域が保証されたインターネット回線とは違って、LTEの通信品質はかなり劣るものの、VMware SD-WANの強力なデータ補正機能によって、十分に実用可能なレベルまでコントロールできたという。

CTCが提供するSD-WAN
“4つの差別化ポイント”

 自社導入を通じて実績と経験を積んだCTCは、VMware SD-WANによるSD-WANソリューションの提供を開始する。そんなCTCのソリューションには、他のソリューションとは一線を画す差別化ポイントが4つある。

1要望に応じた回線を組み合わせた利用が可能

 CTCのSD-WANソリューションでは、専用線、広域イーサネットによる閉域網、企業向けのベストエフォートのインターネット回線など、複数のキャリアが提供するさまざまな回線サービスを自由に組み合わせてSD-WANを構築できる。「通信品質やセキュリティを重視する場合、コストを重視する場合など、お客様の要望に応じた回線が選択できます。日本全国を網羅しているキャリア、都市部に強みがあるキャリアなど、キャリアによる特性の違いもあるため、拠点地域を考慮しながら最適な回線を組み合わせて提案が可能です」(横堀氏)

 またベストフォートのインターネット回線でも、帯域保障を付けた回線サービスが出てきており、WAN回線として活用することにより通信コストを大幅に削減できるという。

2各種パブリッククラウドへの接続が可能

 マルチクラウド環境をフルサポートしている点も、CTCのSD-WANソリューションの差別ポイントの一つである。「Amazon Web Services(AWS)」「Microsoft Azure」などのメジャーなパブリッククラウドはもちろん、CTCが運営する基幹系特化型クラウド「CUVICmc2」といったクラウドリソースと接続したSD-WANを構築することが可能だ。

 またCTCのデータセンターをハブにして、各種パブリッククラウドを閉域網経由で接続できる「CTC Cloud Connect」も提供されており、SD-WANへの接続も可能である。これによりSD-WANを介した各種パブリッククラウドへの接続の安全性を強化することができる。

3セキュリティ機能の統合

 CTCではSD-WANのセキュリティ機能を補完するために、Webフィルタリングなどのアクセスコントロール機能、高度な脅威からネットワークを保護するマルウェアプロテクション機能、ネットワーク内部からの情報漏えい/情報流出を防止する機能を備えたクラウドプロキシも用意しており、これらをSD-WANと組み合わせて利用することができる。

4SD-WANの運用管理をまとめて委託

 SD-WANの運用・保守・監視をアウトソーシングできる「マネージドSD-WANサービス」を提供している点も、大きな差別化ポイントとして挙げられる。SD-WANの運用管理をまとめて委託できるので、ネットワーク管理者が不在の企業でも安心してSD-WANを導入できる。

 横堀氏は「SD-WANにマルチキャリア、マルチクラウド、セキュリティ、さらに運用管理アウトソーシングを組み合わせてサービスを提供できるのはCTCだけ」と胸を張る。既存ネットワークとの親和性が高く、時間や場所を選ばずに、すぐにつながるSD-WANは、これまでのネットワークの常識を一変するものだ。

 クラウドサービスを使い始めて「ネットワークの通信速度が遅い」と感じたのなら、CTCのSD-WANソリューションの導入を検討してみてはいかがだろうか。

図:CTCが提供する「マネージドSD-WANサービス」の全体像

pagetop