ネットワーク技術の絶え間ない変化は、常に多くの革新、グローバル化、そして接続された世界を支える生命線となっています。アクセス・ネットワークは、技術空間の高まるニーズをサポートするために、飛躍的に進化しています。また、Covid-19では、アクセス・ネットワークの拡張性、管理性、およびセキュリティに特別なストレスがかかり、これまで以上に速く進化する必要性が高まっています。高度なモビリティ、在宅勤務時の分散型デバイス、多数のネットワーク展開などの新しいニーズに対応するために従来のアプローチを使用すると、保守やセキュリティが困難になり、高価で複雑なグローバルな接続環境になってしまいます。これにより、パッチ適用、アップデート、バグ修正などの煩雑なサイクルが発生し、熟練したリソースと重いコストが必要となります。このような煩雑なネットワークは、ハッカーにとって格好のチャンスとなります。また、MLPSのような代替の安全な通信手段を使用することは、非常にコストがかかり、さらに新しい場所への展開には長いリードタイムが必要となります。そのため、企業は、拡張性に優れ、セットアップに時間がかからず信頼性が高く、セキュリティが確保され、ITサービスの負担を軽減するコスト効率の高い一元管理されたネットワークを求めているのです。これらの点を実現するのがSD-WANです。

SD-WANとは何か?

Software-Defined Wide Area Network その名が示すように、ソフトウェア定義の広域ネットワークは、ソフトウェアを使用して、ポリシー、管理、ブランチ間のセキュリティ、およびクラウドインスタンスを使用した在宅勤務シナリオなどのリモートデバイス展開を定義します。一般的なSD-WANのセットアップでは、データプレーンをコントロールプレーンから分離し、インターネットワーキングプロトコルをAPIに置き換えることで実現できます。

各ルーターには、情報を格納するデータプレーンと、データの行き先や方法を指示するコントロールプレーンがあります。データプレーンとコントロールプレーンがエンドデバイスに存在する従来のWAN接続とは異なり、SD-WANではデータプレーンとコントロールプレーンを分離して一元化することでネットワークを簡素化しています。つまり、ネットワーク管理者が新しいルールやポリシーを作成し、それをネットワーク全体に設定・展開するのに必要な時間はごくわずかなのです。

ルーティングのポリシー、セキュリティ対策、ファイアウォールなどのすべての設定を共通のプラットフォームで管理し、SD-WANコントローラを介して設定されたすべてのデバイスにプッシュすることができます。また、SD-WANは、既存のインフラやハイブリッドWANを柔軟に利用できるため、多額の導入コストを抑えることができます。SD-WANには、顧客の要求に応じて、制御ポリシー、セキュリティ、ネットワーク機能、管理ツールを備えたソフトウェアを実行する既存のルーターやスイッチを含めることができます。また、上記のすべてのネットワーク機能の設定、管理、アップグレードが容易になります。例えば、従来のWANでは、遠隔地やブランチとデータセンターでホストされているアプリケーションを接続するために、物理的なルーターに依存していました。また、すべてのサービスのために、すべてのトラフィックを集中データセンター経由でルーティングする必要があり、集中インフラに過大な負荷がかかるため、複雑でコストのかかる作業となっていました。SD-WANを導入すれば、すべてのトラフィックは、デバイス上のコントロールプレーンで設定されたポリシーやアルゴリズムに従って、クラウド上でホストされているエンドデバイスやサービスに直接送られます。

また、SD-WANは、複数のWANを管理する機能/スマートWAN管理機能や、高価なMPLSから安価なブロードバンド&LTEへのパスを動的に選択する機能も提供します。これにより、ブランチオフィス間の帯域幅管理が向上し、ITサービスの負荷とコストを削減できます。また、ブランチオフィスや家庭でのWAN管理やゼロタッチプロビジョニング(ZTP)のためのシンプルなインターフェースを提供し、設定や管理のプロセスを非常に簡単にします

SD-WANはまた、オープンソース・ソフトウェアを使用し、比較的低コストでカスタマイズされたソリューションを設計することが奨励されています。これにより、ファイアウォール、VPN、コントローラなどのサードパーティ製アプリケーションを統合できます。

SD-WANのコンポーネントとアーキテクチャ

SD-WANのアーキテクチャは、2つのプレーンで構成:SD-WANアーキテクチャは、データプレーンとコントロールプレーンの2つのプレーンで構成されており、その概要は前述のとおりです。ここでは、これらのプレーンのアーキテクチャ要件について詳しく説明します。コントロールプレーンのSD-WAN導入は、オンプレミスオンリー、クラウド対応、バックボーンを使ったクラウド対応があり、それぞれに長所と短所があります。

オンプレミス・オンリー

オンプレミス・オンリーのアーキテクチャは、まさにその名前が意味するものです。同社はSD-WANボックス (プラグアンドプレイ) を設置し、各ロケーションでリアルタイムトラフィックシェーピングを実行しています。クラウドの観点から見た他のアーキテクチャとは異なり、オンサイトのSD-WANボックスはクラウドゲートウェイに接続しません。これは、すべてのアプリケーションを自社のITインフラ (クラウドアプリケーションなし) でホストする企業に最適です。クラウドベースのSD-WANを利用する必要性は高くありません。これは、クラウドコストが不必要に増加するためです。

クラウド・イネーブルド

クラウド対応のSD-WANソリューションでは、オンサイトのSD-WANボックスがクラウド(仮想)ゲートウェイに接続されます。このアプローチにより、企業はオンプレミスのみのアーキテクチャの利点と、クラウドアプリケーションのパフォーマンスと信頼性の向上を得ることができます。クラウドゲートウェイは、クラウドプロバイダー(Office 365、AWS、Salesforceなど)に接続されており、その結果、クラウドアプリケーションのパフォーマンスが向上します。クラウドアプリケーションの使用中に企業のインターネットがダウンした場合、ゲートウェイはクラウドセッションを(回線がフラップしている間)アクティブに保ち、他のインターネット回線を探すことができます。SD-WANは、そのクラウドアプリを代替のインターネット回線に瞬時に再ルーティングすることができ、1つのセッションの中断を防ぐことができます。Office 365、AWS、DropBox、Azure、Salesforceなどのクラウドアプリケーションを運用している企業に最適なソリューションです。

クラウド対応+バックボーン ‐ このアーキテクチャでは、オンサイトのSD-WANボックスがブランチをSD-WANプロバイダーの最も近いネットワークPOP(Point of Presence)に接続し、トラフィックはSD-WANプロバイダーのネットワークバックボーンに送られます。トラフィックがプロバイダーのプライベートバックボーン上で伝送されている間は、レイテンシーやパケットロスなどが低いレベルで維持されることが期待されます。また、バックボーンは主要なクラウドアプリケーション(Office 365、AWSなど)と直接接続されており、パフォーマンスと信頼性が向上します。リアルタイム性の高いネットワークアプリケーションを使用しており、コスト削減のためにMPLSネットワークへの依存を排除しようとしているが、リアルタイム性の高いトラフィックを100%公衆インターネット上に流したくない、高遅延やパケットロスを確認したい、という企業に最適です。

上記のすべてのデプロイメントの3つの主要コンポーネントは

  • SD-WANエッジデバイス/CPEネットワークのエンドポイントが存在するコンポーネントです。データプレーンアクティビティはエッジデバイスで実行されます。オーケストレーターは、要件に応じてデバイスを構成するために、マイクロサービスをdocker/container carrierでプッシュすることができます。これらのデバイスは、ブランチオフィス、リモートデータセンター、またはクラウドプラットフォームである可能性があります。
  • SD-WANオーケストレーターコントロールプレーン上のネットワークの仮想化されたマネージャーであり、トラフィックにプロトコルとポリシーを適用する。
  • SD-WANコントローラー管理を一元化し、オペレーターが単一のプラットフォームでネットワーク全体を把握できるようにするとともに、オーケストレーターが実行するためのポリシーを設定します。

 SD-WANのメリット

  • コストSD-WANは、導入にかかる全体的なコストを削減します。SD-WANデバイスについて言えば、コントロールプレーンのほとんどのプロセスが集中化されたクラウド上で行われるようになり、既存のデバイスや新しいローエンドのデバイスで実現できるようになったため、デバイスは軽量化され、機能も少なくなります。

可能な限りブロードバンドなどの安価なサービスを利用することで、帯域幅のコストを削減します。 より高い稼働率とパフォーマンスを実現する専用インターネットアクセス(DIA)も利用できます。また、スマートマネジメントにより、MPLSへの依存度を低減し、コストを削減することができます。

  • 時間 セットアップや管理にかかる時間が大幅に短縮されます。集中管理されたゼロタッチプロビジョニングデバイスにより、導入や管理に必要な労力は最小限に抑えられます。
  • パフォーマンス データのレイテンシーやパケットロスが少ないため、クラウドやインターネットのパフォーマンスも向上します。データセンターを介さずに、デバイスを直接クラウドに接続できるようになりました。アプリケーションやQoSサービスに優先順位をつけて、エンドユーザーにより良いエクスペリエンスを提供することができます。
  • セキュリティ&コントロール ネットワークトラフィックを暗号化し、ネットワークをセグメント化することで、セキュリティを向上させます。すべてのセキュリティポリシーは、短時間ですべてのインフラに適用され、管理、制御、フィードバックが非常に簡単になります。
  • フレキシビリティQoSに応じて必要な帯域をカスタマイズしたり、定期的なアップデートやアップグレードを一元的に管理することができます。
  • スケーラブル 企業の成長に合わせて、導入規模を拡大することは非常に簡単で、必要なスキルも少なくて済みます。SD-WANネットワークでは、このようなスケーラビリティが十分に満たされています。

VVDNがどのようにしてOEMがSD-WAN導入にサポートするのか

VVDNは、エンドツーエンドのソフトウェアフレームワーク開発、システムエンジニアリング、および統合によって、お客様がSDN/NFVに移行し、将来に備えたネットワークを最高のコストパフォーマンスで開発できるよう支援します。VVDNは、理想的なSD-WAN製品の開発を支援します。これにより、急速に拡大するネットワークの複雑さやITへの依存度の重要性を軽減し、破壊的な技術の導入リスクを最小限に抑え、総所有コスト(TCO)を削減することができます。VVDNは、成長するニーズに最適化された堅牢なエンタープライズ・スマートWANネットワークの設計・開発を支援します。VVDNは、プライベートクラウドとパブリッククラウドを含むマルチクラウドアーキテクチャを提供します。

VVDNは、WLANソフトウェアの開発、アプリケーションの開発、既製品のCPE機器を使用したプライベートまたはパブリッククラウドの開発サービス、製造サポートを提供し、OEMを支援します。

VVDNが提供するサービスについては、以下のような特徴があります

  • カスタマイズされたホワイトボックス・プラットフォーム
  • クラウド/オンプレミスのコントローラー
  • サードパーティVNFの統合
  • ハイブリッドWAN設計
  • ゼロタッチ・デプロイメント
  • トンネリング(IPsec、EoGRE、その他サードパーティとの統合)
  • OPD、Intel DPDKの統合
  • OVSのカスタマイズ

SD-WANの詳細については、こちらをご覧ください。

Tanuj Singhal

Author

Tanuj Singhal

Executive - Presales(Networking & Wi-Fi)