提供:伊藤忠テクノソリューションズ
協力:ヴイエムウェア株式会社

SD-WANへの3つの要件とその実現方法

ヴイエムウェア株式会社
ソリューションビジネス本部
ネットワーク&セキュリティ技術部 部長
大平 伸一氏

企業システムのマルチクラウド化やハイブリッドクラウド化が、ここ数年間で急速な勢いで進んできました。企業アプリケーションはデータセンター内だけではなくパブリッククラウド上でも動くようになっており、それぞれのクラウドサービスの特性に合わせた使い分けも当たり前になりつつあります。このような状況の中で重要性が高まっているのが、拠点間を接続するWANの最適化を仮想化によって可能にする「SD-WAN」の存在です。それではマルチクラウド/ハイブリッドクラウド時代には、どのような特長を持つSD-WANを選択すべきなのでしょうか。ヴイエムウェア株式会社 ネットワーク&セキュリティ技術部 部長の大平伸一氏にお話を伺いました。

SaaS利用の拡大とともに
重要性が高くなったSD-WAN

写真:大平 伸一氏

ヴイエムウェア株式会社
ソリューションビジネス本部
ネットワーク&セキュリティ技術部
部長

大平 伸一

 まず日本市場において、SD-WANへのニーズはどのように変化してきたのでしょうか。これに対して大平氏は「日本市場でSD-WANに注目が集まるようになったのはここ1~2年のこと、3年前まではSD-WANは不要とさえ言われていました」と振り返ります。「その背景には、日本国内のブロードバンド回線は世界トップクラスの帯域を実現しており、企業のSaaS活用もまだそれほど進んでいなかった、という状況があります」。

 しかしその後、Microsoft Office 365に代表されるSaaSの利用が急速に拡大。これに伴いWANのあるべき形も、根本から見直す必要が生じてきました。

 企業システムで使われていた従来のWANは、拠点とデータセンターを接続するためのものであり、インターネットへはデータセンター経由で出ていくのが一般的でした。しかしSaaSの利用が本格化することで、データセンターに膨大なトラフィックが集中するようになります。これを解決するため、SaaSへのアクセスはデータセンターを経由せず、直接クラウドサービスに向かわせるという「ローカルブレイクアウト」が広がっていきました。そのためには接続先に応じて、トラフィックを自動的に振り分ける必要があります。これを実現するためにSD-WANの導入が進んでいったのです。

 しかしローカルブレイクアウトを実現した後も、企業のWANは大きく2つの課題に直面することになったと、大平氏は指摘します。1つ目は、ベストエフォートWAN回線の負荷が増大した時のレスポンスの不安定さです。「クラウドサービスへのトラフィックやセッションが増え、VoIPやWeb会議の利用も活性化したことで、これまで見えてこなかった問題が顕在化していきました。日本のベストエフォートWAN回線は広帯域ではありますが、高負荷時の安定性はユーザー企業が想定しているほどには、高くなかったのです」。

 2つ目はセキュリティです。拠点/データセンター間のWANとは異なり、拠点/クラウドサービス間のWANは、必ずインターネットを経由することになります。もちろん暗号化によって経路上の安全性を確保することは可能ですが、インターネットからマルウェアが侵入したり、ユーザーが不適切なサイトにアクセスするといったリスクは、比べ物にならないほど高くなります。そのため、従来のWANとは異なるレベルの管理性が求められることがわかってきたのです。

SD-WANに求められる3つの要件

 このように、SD-WANを取り巻く状況を振り返ることで、マルチクラウド/ハイブリッドクラウド時代に求められるSD-WANのあるべき姿が見えてきます。そもそもSD-WANとは、物理的なWAN回線の上に仮想レイヤーを載せたオーバーレイネットワークであり、各拠点にエッジルーターを設置し、ここで物理的なWAN回線を仮想化しています。しかしより先進的なSD-WANは単にネットワークを仮想化するだけではなく、3つの大きな特長があります。

 第1の特長はオーバーレイだけではなく、その下の物理レイヤーまで視野に入れた「最適化」が可能なことです。例えば複数の物理回線を利用して負荷分散を行うケースを考えてみましょう。この上でレイテンシやパケットロスに対してシビアなVoIPセッションを張る場合、できるかぎり負荷の低い回線を選ぶ必要があります。しかし各回線の負荷はダイナミックに変化します。そのため物理回線の状況をリアルタイムで監視し、パケット毎に最適な回線を選択する、といった対応が必要です。

 第2は「管理性」です。一般的なSD-WANルーターは、リモートから設定や管理を行うことで、導入や設定変更を手軽に行えることを売りにしているケースが一般的ですが、それだけでは十分ではありません。アプリケーション単位、ユーザー単位での可視化も必要なのです。このようにWANの利用状況を可視化することで、セキュリティ面で問題のある通信を発見しやすくなります。また会社が許可していないアプリケーションの利用を検知することで、ITガバナンスも強化できます。

 そして第3が、第1と第2の機能を装備したオーバーレイネットワークを、できる限りEnd-to-Endの形で実装できることです。企業拠点側に設置されたSD-WANルーターが最適な回線を選択してパケットを送出したとしても、クラウドサービス側からのパケット送出が最適化されていなければ、その効果は半減してしまいます。このような状況を回避するには、できるだけクラウドサービスに近い場所まで、オーバーレイネットワークを引き伸ばす必要があります。

3つの特長を備えた
「VMware SD-WAN by VeloCloud®

 これら3つの特長を備えたSD-WANが、VMware SD-WAN by VeloCloudです。VMwareはその先進性を高く評価し、2017年11月にVeloCloud Networksを買収。これをNSXのポートフォリオに組み込み、「VMware SD-WAN by VeloCloud」として提供しています。それでは具体的にどのような形で、3つの特長を満たしているのでしょうか。

 まずは「最適化」ですが、VMware SD-WAN by VeloCloudには独自のDMPO(Dynamic Multi-Path Optimization)という機能が装備されており、オーバーレイとアンダーレイ(物理レイヤー)の両方を非常に短い間隔で監視しながら、パケットの送出先を動的に決定しています。「他社のSD-WAN製品ではセッション毎の最適化までしかできませんが、VMware SD-WAN by VeloCloudはパケット単位での最適化が可能。これは大きな差だと言えます」と大平氏。オーバーレイとアンダーレイの状況を可視化する機能も用意され、SLAを満たしているか否かを時系列で追いかけることも可能だと言います。

図:ユーザーエクスペリエンスの向上:Dynamic Multi-Path Optimization(DMPO)

 次に「管理性」です。VMware SD-WAN by VeloCloudは拠点からのトラフィックを、アプリケーション単位、ユーザー単位まで詳細に可視化できます。時系列の変化も追いかけることが可能。ここまで可視化できるSD-WAN製品は、他にはないはずだと大平氏は語ります。

図:VMware SD-WAN by Velocloudによるアプリケーショントラフィックの可視化

 そしてもう1つ注目したいのが、VMware SD-WAN by VeloCloudでは全世界に2,000台を超える「クラウドゲートウェイ」が利用できることです。「これらは主要なクラウドサービスの近くに設置されており、ユーザー拠点のSD-WANルーターとの間でオーバーレイネットワークを構成できるようになっています。つまりVMware SD-WAN by VeloCloudはクラウドサービスのギリギリ近くまで、オーバーレイネットワークを引き伸ばすことが可能なのです」。

図:VMware SD-WAN by VeloCloud

 これらのクラウドゲートウェイはVMware社自らが管理・運営しており、一種のクラウドサービスとして利用可能です。またユーザー企業自身が独自のゲートウェイを設置することや、パートナー企業が自社データセンターに設置することも可能だと説明します。

VMwareはSD-WANでも
CTCを戦略的パートナーに

写真:大平 伸一氏

 このようにVMware SD-WAN by VeloCloudは、マルチクラウド/ハイブリッドクラウド時代に適したSD-WANだと言えます。実はCTCもVMware社とのパートナーシップのもと、VMware SD-WAN by VeloCloudを活用したマネージドSD-WANを提供。SD-WANの構築から運用監視、ログ分析、最適化の提案までカバーしたサービスを行っています。

 「VMware SD-WAN by VeloCloud の日本での展開において、CTCは初期段階から注力させていただいたパートナーです」と大平氏。ここでCTCと早期に協業を開始した最大の理由は、CTCは技術力とスピード感に長けたリーディングカンパニーであると共に、アマゾン ウェブ サービス、Microsoft Azure、VMware Cloud on AWSや自社ブランドのTechonCUVIC、CUVICmc2など多種多様なクラウド基盤サービスを提供するサービス事業者であり、加えてWAN回線の取り扱いも長年行っているからだと説明します。「このような企業と手を組むことで、次の20年に通用する新しいSD-WANを日本市場にも広めていきたいと考えています」。

 なおCTCが提供するVMware SD-WAN by VeloCloudベースのマネージドSD-WANサービスに関しては、下記URLで紹介しています。こちらもぜひご参照ください。

pagetop