SD-WANの賢い選び方、使い方
@IT主催:2020/1/29
詳細:https://itmedia.smartseminar.jp/public/application/add/2827
雑感
- クラウドサービスの広まりなどにより、サーバなどのインフラ面の技術は大きく変わってきたが、ネットワーク面の技術は昔からあまり変わっていない。そんな中で、一時期よく耳にしたSDN、SD-WANがようやく広まりの機運を見せているようである。
- 特に、Office365等のSaaSの広まりにより、社内からのインターネットアクセスが爆発的に増加しており、それを解決する手段としてSD-WANの利用が進み始めているとのこと
- 運用環境の多様化と、運用面の効率化という面でもSD-WANという概念は今後広く適用されていくものと感じる。
- 今回紹介されていたVMWareのVeloCloudをはじめ、SD-WAN製品も各社による開発が進んでおり、またマネージドサービスの提供によって導入のハードルも下がり始めている
- 「ゼロトラスト・セキュリティ」の概念が今後よりブラッシュアップされ、規格化が進めば、ゼロトラストセキュリティとあわせてSD-WANの技術も当たり前になるものと思う
セミナーメモ
株式会社アイ・ティ・アール 「データでみるSD-WANの今」
- SD-WAN流行
- 3年ほど前に加熱
- 2018~2019で導入企業増加
- ワードとしての露出は減っているように見えるが、受け入れられ始めているだけで、盛り下がっているわけではない
- 株式会社アイ・ティ・アール:リサーチ・コンサルティングを提供する企業
- 論点
- 国内企業において今SD-WANが求められる理由
- 「ビジネスで勝ち抜くための次世代ネットワーク」の検討・実現にあたっての考え方、アプローチとは
- SD-WAN検討の際の留意点
- 企業ネットワークの課題
- ユーザー
- 通信品質
- 変更・拡張性に乏しい
- セキュリティ制限が多く、利便性に欠ける
- IT部門
- 利用者、ID管理が煩雑
- 構成管理が容易でない
- 頻繁なオフィス・レイアウトの変更対応が困難
- 根本的なネットワーク再構築が必要
- ユーザー
- SD-WANの定義
- 企業拠点や多種多様なデバイスを結ぶネットワークに対し、ソフトウェアによって動的なオンデマンド制御を可能にするテクノロジー
- 特定のテクノロジーを指すものではない
- 企業ネットワークの利用上および運用管理上の課題を解決するためのネットワークアーキテクチャーまたはネットワークソリューション群を指す言葉
- 企業拠点や多種多様なデバイスを結ぶネットワークに対し、ソフトウェアによって動的なオンデマンド制御を可能にするテクノロジー
- SD-WANの代表的なユースケース
- 複数回線のハイブリッド利用
- 状況に応じて複数の利用回線/インターネットと束ねてコスト最適化と低コストを両立させる
- 過剰な帯域契約(アクティブースタンバイ等)を結ぶことなく、ビジネスに支障をきたさないパフォーマンスを実現
- コスト削減
- ネットワーク可用性向上
- ※すべてのベンダーが対応しているわけではない
- 状況に応じて複数の利用回線/インターネットと束ねてコスト最適化と低コストを両立させる
- アプリケーション毎の帯域制御
- アプリケーションパフォーマンスを帯域増速することなしに確保できる
- 通信コストの削減(帯域利用率の向上による)
- クラウドパフォーマンスの強化
- インターネットブレイクアウト時にパブリッククラウドのパフォーマンスが低下する
- 現時点ではVMWareのみ対応(VeloCloud)
- SaaSへの最適パス選択
- WANの状況やインターネットの混み具合によるSaaSのパフォーマンス低下を防ぎ、ネットワークの利用をオンデマンドで最適化
- ※すべてのベンダーが対応しているわけではない
- ローカル・ブレイクアウト
- データセンターのファイアウォールへのアクセスがボトルネックになることを回避
- ファイアウォールへのアクセスが不要であることが明確な接続についてはファイアウォールを回避し直接接続する
- データセンターのファイアウォールへのアクセスがボトルネックになることを回避
- オンデマンド拠点接続
- インターネット環境さえあればオンデマンドでWAN接続を可能とする
- 新規拠点をWAN接続するまでのリードタイム短縮・費用軽減
- ※すべてのベンダーが対応しているわけではない
- オーケストレーター
- 統合管理により、オンデマンドでポリシーベースの管理やセキュリティ制御が可能
- ベンダーによって、SaaSのみ、SaaS/オンプレの2種類
- マルチテナント
- 外部企業との協業などの際、企業・組織単位のセキュリティ分離を動的かつ柔軟に行う
- 企業・組織単位でのセキュリティ分離
- 物理的なネットワーク分離なしに、ネットワークレベルでのセキュリティを実現
- ※すべてのベンダーが対応しているわけではない
- 複数回線のハイブリッド利用
- ネットワークセキュリティモデルはメインフレーム時代から変化なし
- セキュリティモデルは現在に至るまで「境界モデル」のまま
- 将来的には「セロトラスト」へ
- 次世代ネットワーク
- インターネットのパフォーマンスの不安定さをSD-WANで強化する
- セキュリティモデルはゼロトラストを採用し、ネットワーク形態に依存しないセキュリティ環境を確立する
- SD-WAN検討におけるチェックポイント
- ポイントソリューションではないか?:SaaS活用後のレスポンス向上、海外新拠点へのNW拡張など、少数の目的を解決するためにSD-WANを検討するのでは、プラットフォームにならずビジネスに貢献するものにはならない
- クラウド戦略に基づいた検討か?
- ロックイン・ポイントはないか?
- ネットワークの目指すべき姿
- 企業ネットワーク戦略の策定
- ビジネス指向設計
- 先進テクノロジ採用:簡単にリニューアルできるものではないので、10年後を見越した技術採用を検討
- まとめ
- IDによるビジネス貢献の必要性は以前より訴えられているが、成功している企業が少ない。成功したアプリケーションを長期間持続可能かどうかが疑問
- ビジネスイノベーションやデジタライゼーションに積極的な企業でも、ITインフラに関しては継続性を重視しがち。ITビジネスをサステナブルに推進するためにもITインフラ・ネットワークの戦略的な改善が必要
- ビジネスに貢献するネットワークのアーキテクチャに唯一解はない
ハイブリッドクラウド、マルチクラウド時代におけるマネージドSD-WANとは?
- SD-WANでできること
- 1.回線を束ねて高速化:異なる速度(帯域)の回線を束ねて、通信の偏りなく高速化
- 2.通信補正:通信劣化(遅延、揺らぎ、パケットロス)を補正して回線品質の安定化
- 3.アプリ識別:アプリケーションの中身を見て認識、アプリケーション毎の通信流量を視覚化
- 4.ローカルブレークアウト:インターネットへの通信は直接インターネットへ、通信の優先制御や帯域制御もできる
- お客様の課題
- 今まで:データセンター内のアプリケーションを本社、支社等の閉域WAN経由で接続利用=DCにある業務システムにアクセスするためWANを整備
- 課題:インターネット上での業務システム(SaaS)利用の増加により、WAN帯域(回線費用)の増加
- インターネット回線のトラフィックがあふれてしまう状態に
- 課題:インターネット上での業務システム(SaaS)利用の増加により、WAN帯域(回線費用)の増加
- 対策1:インターネット通信の流量が多い拠点からインターネットの通信を逃す
- 流量の多い一部拠点からSD-WAN Edgeを導入し、インターネット通信をローカルブレークアウト
- 対策2:インターネット上に仮想的なWANを構築し、最適な通信を実現
- 今まで:データセンター内のアプリケーションを本社、支社等の閉域WAN経由で接続利用=DCにある業務システムにアクセスするためWANを整備
- SD-WANのコストメリット
- WAN回線とインターネット回線を別々に使う形から、仮想WANの立ち上げによりインターネット回線に集約、インターネット回線を無駄なく利用
- 例;閉域WANの広域イーサ100M:数十万/月
- インターネット2Gベストエフォート:18,850/月
- インターネット LTE:5,500/月
- 例;閉域WANの広域イーサ100M:数十万/月
- =WANの効率化:インターネット通信の急増に回線費用を抑制しながら対処できる
- WAN回線とインターネット回線を別々に使う形から、仮想WANの立ち上げによりインターネット回線に集約、インターネット回線を無駄なく利用
- SD-WANの構築について
- 様々なサービスを組み合わせながら構築する必要:キャリア回線、運用、Cloudなど検討することが結構ある
- 運用:SD-WANのマネージドサービス
- 機器はレンタルでサービスとして提供
- 24/365のHW保守
- 設定代行/設定書の管理
- バージョンアップ・リプレイス作業
- マルチキャリア:キャリアの特徴を把握し、SD-WANに最適なネットワークを構成
- マルチクラウド:お客様オンプレ環境に設置可能なクラウドサービスからメジャーパブリッククラウドまで対応
- 統合サポート窓口:マルチキャリア、マルチクラウドを組み合わせてSD-WANのマネージドサービスを提供
- クラウド接続について
- 1.仮想サーバのSD-WAN Edgeを利用しての接続
- Azure,AWS等はEdgeサービス利用可、その他クラウドベンダーはIPSecで接続
- 2.SD-WAN+閉域ネットワーク
- CTCデータセンターにNWラックを配備、NWラックをHUBとして各種パブリッククラウドとSD-WANを閉域で接続:CTC Cloud Connect:Multi Cloud接続
- 1.仮想サーバのSD-WAN Edgeを利用しての接続
- まとめ
- インターネットアクセスの利用増加に対する根本的な解決はSD-WANのローカルブレークアウト
- VMwareのSD-WANは既存ネットワークへの融和性が高く、時間場所を選ばずすぐつながる
- CTCではマルチキャリア、マルチクラウド組み合わせ可能なマネージドサービスを提供
パネルディスカッション「SD-WANの賢い選び方、使い方」
- SD-WAN導入のトリガーは100%クラウド:特にO365
- SaaSが当たり前になってきて、より快適に使いたいというユーザ側のニーズが高まる
- 経営層の方針がきっかけでネットワークの見直しをするケースも
- ネットワークの不満はないとしても、課題が出てきてからでは遅い
- 従来型ネットワークから変革する必要性はない、と考えている企業がほとんど:ネットワークが動いている以上、課題になりづらい
- ネットワークの更改のタイミングでやるのか、今時点からSD-WANに舵を切るのか
- 運用の効率化、可視化+回線束ねて高速化:回線束ねるのはVMWareのVeloCloudのみの機能
- ネットワークの更改のタイミングでやるのか、今時点からSD-WANに舵を切るのか
- 従来型ネットワークから変革する必要性はない、と考えている企業がほとんど:ネットワークが動いている以上、課題になりづらい
- クラウドレディなネットワークとしてSD-WANを認識する
- SD-WAN導入後の世界として、クラウドサービスをどれでも選択できることをメリットと捉える
- コスト低下、運用効率化・可視化、回線のメリットに加えてクラウドサービスの選択の幅広さ
- SD-WAN導入後の世界として、クラウドサービスをどれでも選択できることをメリットと捉える
- 企業、DC向けのインターネットのトラフィックはここ数年で急増
- ここ1年でIN:49.7%、OUT:30.7%の増加
- CTCマネージドサービスの付加価値とは?
- WANの高速化は必須:利用者が以下に便利に使えるか
- つながる、切れないだけでなく、継続して高速接続できることが求められる=ネットワーク品質の可視化
- WANの高速化は必須:利用者が以下に便利に使えるか