国内市場に登場した「SD-WAN」、企業にどんなメリットをもたらすか：INTEROP TOKYO 2015

2015年6月上旬に千葉・幕張で開催されたINTEROP TOKYOでは、「SD-WAN」と呼ばれる製品が2つ、デビューした。一つは「Viptela」、もう一つは「VeloCloud」だ。これらの製品は、一般企業の拠点間を結ぶ広域閉域網のあり方を変えることを目的としている。国内企業における利用が、急速に進む可能性がある。

[三木 泉，＠IT]

　2015年6月上旬に千葉・幕張で開催されたINTEROP TOKYOでは、「SD-WAN」と呼ばれる製品が2つ、デビューした。日商エレクトロニクスとマクニカネットワークスが販売代理店となった「Viptela」、もう一つはネットワンシステムズが取り扱う「VeloCloud」だ。

　「SD-WAN」は「Software Defined WAN」の略。「SDN（Software Defined Networking）」の定義が必ずしも明確ではないように、どのような要件を備えれば「SD-WAN」と呼べるのかは、はっきりしていない。だが、少なくも上記の2製品には共通の重要な特徴がある。

　2つの製品は、大まかにいえば拠点に配布する宅内機器（CPE）と、サービスとして提供されるコントローラ機能で構成されている。そして、拠点CPEと本社の間を、ほぼ自動的にIPsecで接続する。コントローラは、拠点CPEの展開から運用までを、集中的に管理・制御する。結果として、ユーザー企業は、機器の設定方法などを全く知ることなく、IPsecによる仮想社内WANを構築できる。

　こうした機能により、SD-WAN製品ベンダーが狙っているのは、企業WANのコスト効率および柔軟性の向上だ。

　専用線やIP-VPNなどの法人向け回線サービスを利用して構築される社内WANは、企業にとって大きなコストが掛かる。また、各企業で事業の都合などによって動的に変化していく拠点間通信ニーズに、適切な構成で応え続けることが困難だ。

　SD-WAN製品（「製品」と表現しているが、実際にはサービスとして提供されることが多い）では、一般的なブロードバンド接続サービスや、移動体通信サービスを取捨選択して組み合わせ、これをIPsecでまとめ上げることができる。既存の専用線やIP-VPNサービスで足りない部分を、一般的なインターネット接続サービスで補う使い方が可能だが、場合によってはインターネット接続サービスへと完全に移行することもできるという。

　要するに、比較的低価格で高速な一般のインターネット接続サービスを、企業が積極的に活用できるようにするのがSD-WAN製品のメリットだ。だが、一般企業がこれまでインターネット接続サービスをあまり使ってこなかった理由は、セキュリティに関する懸念と、通信品質の不安定さにある。SD-WAN製品ベンダーは、これら2つの課題を解決する機能を提供するとしている。

　セキュリティ面での解決策は、IPsecによる通信の暗号化で対応する。とはいえ、これまでIPsecは、それほど扱いやすい技術とはされてこなかった。従来のWANルーターにおけるIPsecの設定は、拠点間の接続トポロジーが複雑化するほど、煩雑になる。WANに関する知識を備えた人がいない場合、おいそれど機器を触ることができず、設定変更にコストと時間が掛かってしまいがちだ。だが、多くのSD-WAN製品では、CPEの初期設定プロセスの大部分が自動化され、その後の運用も、サービスのコントローラから、グラフィカルな管理コンソールを使ったポリシーの設定という形で行える。ユーザー企業は事実上、IPsecの運用を意識することがない。

　もう一つの懸念点である通信品質についても、複数の回線／通信技術を併用していれば、これらの回線間で負荷分散をしたり、積極的な通信品質向上技術を適用したりできる製品がある。

　SD-WAN製品はこのように、コスト削減あるいはコスト効率の向上というわかりやすいメリットを提供し、既存の設備や契約サービスをすぐに捨てる必要もない。こうした理由から、SD-WAN製品は自然に企業の間で広がっていく可能性がある。

　IT INSIDER No.43「INTEROP TOKYO 2015リポート（1）:企業が注目すべき「SD-WAN」とは何か」では、Viptela、VeloCloudそれぞれの特徴を含め、より詳しくSD-WAN製品について紹介しています。お読みいただければ幸いです。