1. HOME
  2. HOME
  3. コラム
  4. SD-WANとは?VPNとの違いや導入によって解決に繋がる課題

SD-WANとは?VPNとの違いや導入によって解決に繋がる課題のトップイメージ

企業の情報システムにおいて、SaaSをはじめとする柔軟性・拡張性に富んだクラウドサービスを活用する機運が高まる昨今。インターネット上にあるクラウドサービスを利用する場合、企業内にある情報システムとの両立を図るための、ネットワーク環境の整備が課題となります。そのネットワークの課題を解決し得る、「SD-WAN」という技術はご存じでしょうか?
今回は、社内ネットワークの接続効率向上に役立つSD-WANについて、詳しくご紹介します。

SD-WANとは?

SD-WAN(Software-Defined WAN)とは、「ソフトウェアで制御されるWAN」を指す略語です。またWAN(Wide Area Network)とは、遠くの場所とも繋がっている「広域なネットワーク」を指しています。つまり、インターネットもWANの一種といえます。

SD-WANは、ソフトウェアによってネットワーク機器を集中的に制御するネットワーク技術「SDN(Software Defined Network)」を、WANへ応用したものです。サーバーやルーターなどで構成された物理的なネットワーク上に、仮想的なネットワークをソフトウェアで構築。国内外の拠点や、専用線やモバイル回線といった複数の通信回線をソフトウェアで集中管理します。

VPNとの違いは?

「仮想的なネットワーク」というと、VPN(Virtual Private Network)を思い浮かべる方もいらっしゃるかもしれません。
VPNもネットワーク技術の1つで、インターネット上に仮想の専用線を設ける仕組みを持っています。VPNの特徴は「暗号化」です。データを暗号化してやりとりを行い、傍受や改ざんなどの脅威からデータを守ることができます。

ただ拠点ごとにVPNを用いるネットワーク構成とすると、拠点の数だけ機器の設定やセキュリティポリシーの制定・要員への周知など対策を施す必要があり、運用負荷が高くなる可能性があります。特にクラウドを活用した情報システムの構築や、テレワークの導入などのように“拠点”が多くなる場合、同時期に低コストでセキュアなネットワーク環境の構築が必要です。

SD-WANの導入によって解決に繋がる課題

イメージ2

SD-WANの導入によって、下記のような課題の解決が期待できます。

1 トラフィック増加に対応

SaaSなどクラウドサービスの利用に際しては、トラフィックの増加および通信品質の低下が課題となります。
SD-WANの導入で、社内情報システムへのアクセスとクラウドへのアクセスに異なる通信経路が使えるため、トラフィックの分散と通信品質の維持を図れます。たとえば、クラウド用の通信だけをインターネットへ接続可能とする「ローカルブレイクアウト」という方法が挙げられます。またユーザーは、いずれのシステムにいずれの通信経路を使うべきか意識する必要がありません。

2 一元管理で管理の簡素化とセキュリティの確保を図れる

拠点ごとに通信設備を設定する方法では、現地での作業や作業要員の確保が必要になります。またセキュリティ対策においても、機器の設置作業やセキュリティポリシーの適用など、煩雑な手順が増えがちです。

その点SD-WANでは拠点ごとに冗長構成を採用し、拠点の追加やセキュリティポリシーの適用は管理システムで集中的に制御することが可能です。冗長構成により平常運転時の負荷分散と、ネットワーク障害時のシステム切り替え対応の両方を行うことができます。

3 運営経費削減

SD-WANで拠点全体を俯瞰し、利用状況や契約帯域幅を確認しながら運用できます。不要な回線や帯域幅を見極め改善することができ、ひいては日々の運営経費削減に繋がるのです。

NUROセキュリティ SD-WANの特徴

イメージ2

NUROセキュリティ SD-WANは、仮に「1人情シス」であったとしても導入・運用が可能なマネージドSD-WANサービスです。

1 WANの高速化

NUROセキュリティ SD-WAN で採用しているルーティング技術はIPSecではなく、「Secure Vector Routing(SVR)」です。SVRで障害に強く、オーバーヘッド削減とセッション単位の安全な通信を図っています。

2 アプリケーション識別によるトラフィック分散

アプリケーション識別機能により、Office 365などアプリケーションごとに通信経路を設定でき、通信速度・品質を向上させます。

拠点、パブリッククラウドも含めたネットワーク構成が可能 ゼロタッチプロビジョニング(ZTP)で、人手を介することなく自動的に各拠点をSD-WANのネットワーク構成に組み込むことができます。またAmazon Web Services(AWS)またはMicrosoft Azureを用いれば、物理的な拠点に加えパブリッククラウドも含めたネットワーク構成が可能です。

3 高度なセキュリティ技術を採用

NIST FIPS 140-2認証を取得している128 Technology Inc.のセキュリティ技術を採用。内部ネットワークを含めすべての通信を確認・制御する「ゼロトラストセキュリティモデル」で、ネットワーク全体のセキュリティ向上を図っています。

暗号モジュールに関するセキュリティ要求事項を規定した米国国立標準技術研究所の規格

おわりに

今回は、企業内ネットワークの接続効率化に役立つ「SD-WAN」についてご紹介しました。 新たな技術を使ってネットワークを構築する際には、運用実績が豊富な技術者が必要です。クラウド導入を見据えてネットワーク環境の刷新を目指している方は、導入前・導入後のサポートも充実しているSD-WANサービスをぜひご検討してはいかがでしょうか。

NURO Bizが提供するNUROセキュリティ SD-WANは、事前に設定を行ったルーターをSD-WANを構成する各拠点に設置するだけで、すぐにご利用できる、一人情シスでも導入・運用可能なマネージドSD-WANサービスです。
詳細情報をご希望の方は下記フォームより資料をダウンロードください。

NUROセキュリティ SD-WAN パンフレット