事業を革新する!SD-WANの全貌と活用戦略
DXを学びたい
SD-WANって、なんだか難しそうですね。ネットワークをソフトウェアで制御するってどういうことですか?
DXアドバイザー
良い質問ですね。簡単に言うと、SD-WANは、ネットワークの設定や管理を、物理的な機器ではなく、ソフトウェアで行う技術のことです。まるで、パソコンのソフトをインストールするように、ネットワークの設定を遠隔で変更できるイメージです。
DXを学びたい
パソコンのソフトみたいに設定できるんですね!それなら、ゼロタッチプロビジョニングっていう、現地に行かなくても設定できるってことにも納得できます。でも、なんでわざわざそんなことするんですか?
DXアドバイザー
素晴らしい着眼点です。従来のネットワーク機器は、一台一台設定が必要で、手間も時間もかかっていました。SD-WANなら、一箇所で設定を変更すれば、すべての拠点に自動的に反映されるので、管理がとても楽になるんです。それに、セキュリティ対策も素早く全体に適用できますし、回線を効率的に使えるように工夫もできるんですよ。
SD-WANとは。
「デジタル変革」に関連する用語である『SD-WAN』、これは「ソフトウェア定義型広域ネットワーク」とも呼ばれ、ネットワークの仮想化を可能にするSDN(ソフトウェア定義型ネットワーク)の技術を、広範囲なネットワークに適用したものです。類似の技術としては、必要に応じて仮想的なコンピュータを作り出せる「仮想機械」があります。従来の広域ネットワークでは、個々のネットワーク機器を設定するために、現地での作業が不可欠でした。しかしSD-WANでは、既存のネットワークをそのまま利用し、ソフトウェアによって制御される仮想的な広域ネットワークを構築します。拠点ごとの設定を一元的に管理できるため、現地にある機器にほとんど触れることなく仮想的なネットワーク機器を設置する「ゼロタッチプロビジョニング」が実現可能です。これにより、管理にかかる費用を削減できるだけでなく、セキュリティに関する方針の設定も迅速にネットワーク全体に反映させることができます。企業によっては、地域からのインターネット接続を部分的に許可できる点が、SD-WANに注目するべき理由となるでしょう。それぞれの拠点からインターネットへのアクセスを限定的に許可することで、在宅勤務や地方拠点の導入、クラウドサービスの利用促進などによって増加した社内ネットワークの通信量を減らすことが期待できます。
広域ネットワークの現状と課題
従来の広域接続網は、企業が複数の事業所を結ぶ上で欠かせない基盤でした。しかし、その構築と維持には多くの難題がありました。各事業所の接続機器の設定は複雑であり、専門の技術者が現地で作業する必要がありました。これは時間と費用がかさむだけでなく、設定の誤りや防護上の弱点を招く可能性もありました。また、接続網の変更や拡大を行う際にも、同様の手間と時間がかかり、事業の変化に迅速に対応することが難しい状況でした。近年では、場所にとらわれない働き方の普及やクラウドサービスの利用拡大により、企業接続網の通信量が増加し、従来の広域接続網では十分な性能を維持することが困難になってきています。これらの問題を解決するために、新しい接続網技術が注目されています。これは、ソフトウェアによって接続網を制御することで、柔軟性、効率性、そして安全性を向上させ、企業の事業革新を支援します。
| 課題 | 詳細 |
|---|---|
| 構築・維持の複雑さ | 接続機器の設定が複雑、専門技術者の現地作業が必要、設定ミス・セキュリティリスク |
| 変更・拡大の困難さ | 手間と時間がかかり、事業変化への迅速な対応が困難 |
| 通信量の増加 | リモートワーク普及やクラウド利用拡大により、従来の接続網では性能維持が困難 |
| 解決策 | ソフトウェア制御による接続網の柔軟性、効率性、安全性向上 |
ソフトウェア定義型広域ネットワークの概念
ソフトウェア定義型広域網は、ソフトウェア定義網の考え方を広域網に応用したものです。ソフトウェア定義網は、情報通信機器の制御を専用のプログラムによって集中的に行い、情報通信網の柔軟性と効率性を高めることを目指します。ソフトウェア定義型広域網は、この考え方を広域網に適用し、企業の複数の事業所間を結ぶ情報通信網をプログラムによって制御します。これまでの広域網では、各事業所の接続装置などの情報通信機器を個別に設定する必要がありましたが、ソフトウェア定義型広域網では、中央の管理装置から各事業所の情報通信機器の設定を一括して行えます。これにより、設定作業の手間を大幅に減らせるだけでなく、設定の誤りを防ぎ、保安に関する規則を素早く適用できます。また、ソフトウェア定義型広域網は、情報通信の流れを最適化し、応用機能の性能を向上させるための機能も備えています。例えば、重要な応用機能の情報通信を優先的に経路選択したり、帯域を動的に割り当てたりできます。これにより、利用者の使い心地を向上させ、事業の生産性を高めることができます。
| 特徴 | 説明 |
|---|---|
| ソフトウェア定義網の応用 | ソフトウェア定義網の考え方を広域網に応用 |
| 集中管理 | 中央の管理装置から各事業所の情報通信機器の設定を一括して行える |
| 効率化 | 設定作業の手間を大幅に減らせるだけでなく、設定の誤りを防ぎ、保安に関する規則を素早く適用 |
| 最適化 | 情報通信の流れを最適化し、応用機能の性能を向上 |
| ユーザビリティ向上 | 利用者の使い心地を向上させ、事業の生産性を高める |
既存ネットワークの活用と仮想化
広域情報通信網を仮想化する技術の特長は、既にある通信網の基盤を有効に活用できる点にあります。これまで、新しい技術を導入する際、機器の交換や設定変更に多くの費用と時間が必要でした。しかし、この技術では、既存の回線の上に、制御された仮想的な広域情報通信網を構築します。これにより、機器を大きく変更せずに機能を導入できます。また、物理的な構成に依存せず、論理的な接続形態を柔軟に変更できます。例えば、新しい拠点を追加する際、回線工事なしで、設定だけで拠点間を接続できます。これにより、構築や変更にかかる時間と費用を削減し、事業の変化に迅速に対応できます。さらに、複数の異なる種類の回線を組み合わせて利用できます。重要な業務には専用線を、それ以外の業務にはインターネット回線を使用するといった使い分けが可能です。これにより、費用を最適化しながら、必要な性能を確保できます。
| 特長 | 説明 |
|---|---|
| 既存インフラの有効活用 | 既にある通信網の基盤を有効に活用できる。 |
| 仮想的な広域情報通信網の構築 | 既存の回線の上に、制御された仮想的な広域情報通信網を構築する。 |
| 構築・変更の迅速化とコスト削減 | 機器の大幅な変更が不要で、設定変更のみで機能導入や拠点追加が可能。時間と費用を削減。 |
| 柔軟な回線利用 | 専用線やインターネット回線など、複数の回線を組み合わせて利用可能。 |
| 費用対効果の最適化 | 業務に応じて回線を使い分けることで、費用を最適化しつつ必要な性能を確保。 |
設定作業を不要にする機能
広域ネットワーク導入において、極めて有用な機能の一つが「無接触設定」です。これは、各事業所に設置する通信機器の設定を、現地作業なしに、本部から自動で行える機能です。従来の広域ネットワーク環境では、新拠点の開設時、専門員が現地へ赴き、通信機器を一台ずつ手作業で設定する必要がありました。この作業は時間と手間がかかり、設定誤りの可能性もありました。しかし、広域ネットワークの無接触設定機能があれば、通信機器を事業所に設置し、電源を入れるだけで、自動的に設定が完了します。機器は通信回線経由で本部の中央管理装置に接続し、必要な設定情報を取得し自動設定を行います。これにより、現地での設定作業は不要となり、ネットワーク構築時間を大幅に短縮できます。また、設定誤りによる不具合も抑制できます。無接触設定は、多数の事業所を持つ企業や、事業所の増減が多い企業に大きな利点をもたらします。ネットワーク管理者の負担を減らし、効率的なネットワーク運用を可能にします。
| 機能 | 無接触設定 | 従来の設定方法 |
|---|---|---|
| 設定方法 | 本部から自動設定 | 専門員が現地で手動設定 |
| 設定場所 | 事業所に設置後、電源を入れるのみ | 現地 |
| 設定時間 | 大幅に短縮 | 時間と手間がかかる |
| 設定ミス | 抑制可能 | 可能性あり |
| 利点 | ネットワーク構築時間の短縮、設定ミスの抑制、ネットワーク管理者の負担軽減、効率的なネットワーク運用 | 特になし |
| 対象 | 多数の事業所を持つ企業、事業所の増減が多い企業 | – |
局所的な外部接続による業務効率化
企業によっては、事業所ごとの外部接続が業務効率化の鍵となります。これは、各拠点から直接インターネットへ接続する機能で、従来のように全ての通信が本社を経由する方式ではありません。従来の通信方式では、通信が集中し遅延が発生しがちでした。特に近年利用が増えている外部の計算資源を利用する形態では、通信量の増加が著しく、従来の通信方式では性能維持が困難です。事業所ごとの外部接続機能により、本社を経由する通信量を削減し、通信の遅延を解消します。これにより、外部の計算資源の利用が円滑になり、場所にとらわれない働き方を促進します。また、この機能は安全対策と両立させる必要があり、各拠点のインターネット接続を保護する仕組みが重要です。例えば、不正な侵入を防ぐ壁や、異常を検知する仕組みを各拠点に配置したり、外部の安全対策と連携したりすることで、安全な環境を構築できます。
| 項目 | 事業所ごとの外部接続 | 従来の通信方式 (本社経由) |
|---|---|---|
| 通信経路 | 各事業所から直接インターネットへ接続 | 全ての通信が本社を経由 |
| 課題 | 安全対策の強化 | 通信集中による遅延、性能維持の困難 |
| 効果 | 通信遅延の解消、外部計算資源の円滑な利用、場所にとらわれない働き方の促進 | – |
| 安全対策 | 不正侵入防御、異常検知、外部安全対策との連携 | – |