オムロンがSD-WANでグローバルネットを刷新、「見える化」と「コスト削減」を実現羽ばたけ!ネットワークエンジニア(70)

オムロンがSD-WANによるグローバルネットワークの刷新を進め、2023年12月に導入が完了する予定だ。高機能なSD-WANの特徴や導入効果を見てみよう。

» 2023年10月30日 05時00分 公開
[松田次博@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「羽ばたけ!ネットワークエンジニア」のインデックス

連載:羽ばたけ!ネットワークエンジニア

 「オムロン」(本社 京都、代表取締役社長CEO 辻永順太氏)は、閉域VPN(Virtual Private Network)網による国内ネットワークと国際専用線を使った海外ネットワークを、SD-WANで統合したグローバルネットワークとして再構築している。

 2021年10月に設計を開始し、2023年12月に対象となる約120拠点への導入が完了する。新しいネットワークの目的や特徴を、グローバルビジネスプロセス&IT革新本部ITプラットフォーム革新センタ インフラサービス部 チームリーダ 教野亨(きよのとおる)氏と澤田信介氏に伺った。

SD-WAN導入の目的と構成

 教野氏によると、新ネットワークの目的は「働き方改革」「DX(デジタルトランスフォーメーション)推進」といった変化に柔軟に対応できるネットワークにすること、コストを抑制しつつユーザーエクスペリエンスを向上させること、運用負荷を軽減すること、だという。

 これらの目的を実現する手段としてソフトウェアでネットワークを柔軟に制御でき、効率性や拡張性を実現できるSD-WANを利用することとした。主要なSD-WANを比較検討し、自社の要件への適合性や実績の豊富さから、今回のSD-WAN(サービス名は非公開)を採用した。

 図1がその構成だ。

図1 オムロン SD-WANの構成

 SD-WANは主要な拠点を対象とし、海外は約200拠点中約100拠点、国内は約200拠点中約20拠点、合計120拠点だ。トラフィックが少なく回線の負荷分散が不要で、アプリケーションごとのトラフィック制御など高度な機能を必要としない小規模拠点は対象にしていない。

 オムロンのSD-WANの構成要素は拠点に設置するSD-WANルーターと、それらを一元的に管理しネットワークの「見える化」と制御を行うオーケストレーターの2つだ。

 拠点のSD-WANルーターはHA(High Availability)構成を取り、ルーターを2台設置し、ブロードバンド回線を2本接続している。回線はルーターに1回線ずつ接続し、通常時はトラフィックを2回線に分散させて送受している。単純な分散ではなく、各回線の品質(パケットロスやディレイ)を常時監視して、全体としてスループットが最大になるようにトラフィックを分散させている。片系のルーターや回線が障害になった場合は、残された片系で全トラフィックを送受する。ブロードバンド回線はキャリア(通信事業者)の異なる回線を2本使うマルチキャリア構成で信頼性を高めている。

 トラフィックの基本的な制御(流し方)を図1に3種類の矢印で示した。データセンターとパブリッククラウド間の通信はVPN接続で行う(青色矢印)。ローカルブレークアウトするトラフィックは、セキュリティを保つためにクラウドプロキシを経由する(赤色矢印)。拠点とクラウドプロキシの間にはVPNを設定している。

 信頼できるサイトであるコミュニケーションサービスは、音声や映像の遅延を抑えて品質を保つため、クラウドプロキシを通さず直接インターネットで接続している(黄色矢印)。

特長は「よく見える」ことと「QoSの自動制御」

 2023年10月3日時点で8割以上の拠点への導入が完了しており、当初の目的が実現できることを具体的に確認できるようになった。「変化に柔軟に対応できる」という点では、新規拠点へのネットワーク導入のリードタイムが6カ月から3カ月に短縮され、ゼロタッチプロビジョニングによって現地での作業も短時間で済むようになった。また、ネットワーク過負荷で遅延などの問題が起こっても日数を要する回線増速をすることなく、QoS(Quality of Service)制御で対応できる。

 「コストを抑制しつつユーザーエクスペリエンスを向上させる」ことについては、ネットワークのランニングコストを従前のネットワークと比較して約30%削減できた。教野氏によれば、国内の回線を「閉域固定回線+ブロードバンド回線」から「ブロードバンド回線2本」に変更したことと、国際専用線を廃してインターネットにしたことが費用削減に効いたそうだ。一方、国内拠点で使える帯域幅が200Mbpsから300Mbps程度増えており、ユーザーエクスペリエンスの向上に貢献している。

 ポリシーベースのQoS自動制御もアプリケーションの利用品質向上に役立っている。オムロンのSD-WANでは図2の通り、3つのトラフィックタイプごとにHigh、Normal、Lowの優先度をポリシーとして設定できる。

図2 ポリシーによるアプリケーションのQoS制御

 「Realtime」は電話やWeb会議のようにパケットロスや遅延が許されないアプリケーション、「Transactional」はRealtimeほどの低遅延性は求められないがデータの正確性と速い応答性が求められる基幹系などのアプリケーション、「Bulk」はメールやファイル転送系のアプリケーションに適用される。

 各アプリケーションを図2のマトリクス上のどこに位置付けるかはユーザーが自由に決められる。オムロンではSD-WANが用意している標準ポリシーをそのまま適用している。時々刻々変化するネットワークの状況に応じてアプリケーションのQoSを自動制御することで、電話の音質や業務アプリケーションのレスポンスタイムを保ち、ユーザーエクスペリエンスの向上を実現できる。

 「運用負荷の軽減」としては、ネットワークの不具合への対応が迅速かつ容易にできるようになったことが大きい。「ネットワークの見える化」が寄与しているのだ。拠点の回線の品質、トラフィックの多いアプリケーション、機器の状態などが分かりやすく表示される。

 例えば、回線の品質は横軸を時間とした帯グラフで表示され、ディレイが大きい時間帯はオレンジで、パケットロスが発生している時間帯は赤で示されて品質の良否を簡単に視認できる。澤田氏によると、ある事業所で「インターネットが遅い」という申告があった際にオーケストレーターで当該事業所のネットワーク状態を確認したところ、回線品質には問題ないが特定の個人が大きなファイルをダウンロードしていることが判明し、すぐに対処できたという。

 他方で運用の手間が増えた部分もあるという。澤田氏によると、従来のルーターを使ったネットワークではセキュリティパッチを当てる程度でソフトウェアをバージョンアップする頻度は少なかった。しかし、SD-WANでは定期的なソフトウェアのバージョンアップが必要で、その頻度や選択を決めて対応せねばならない。「従来のネットワーク運用の感覚ではなく、サーバの運用に近い」というのが澤田氏の見解だ。

 前回の本コラムでは、「SD-WAN一択ではない! 進化した国産ルーターでWANを作る」と題して、従来の国産ルーターを使ったネットワークでもローカルブレークアウト、回線の負荷分散、ゼロタッチプロビジョニング、アプリケーションごとのトラフィック監視/制御ができることを述べた。拠点数が多くトラフィックやアプリケーションの種類が少ない流通業などでは従来のルーターベースのネットワークでも十分だ。

 今回は高機能なSD-WANで何ができるか、オムロンの事例で明らかにした。高機能なSD-WANの最大の強みは「よく見える」ことと、「QoSの自動制御」ができることだ。ネットワークの状況をリアルタイムで正確、詳細に把握し、ネットワークの高度な制御を自動でできる。

 トラフィックの多い国内の主要拠点や海外拠点にSD-WANを適用するのは、これからの企業ネットワークで主流になるだろう。

筆者紹介

松田次博(まつだ つぐひろ)

情報化研究会(http://www2j.biglobe.ne.jp/~ClearTK/)主宰。情報化研究会は情報通信に携わる人の勉強と交流を目的に1984年4月に発足。

IP電話ブームのきっかけとなった「東京ガス・IP電話」、企業と公衆無線LAN事業者がネットワークをシェアする「ツルハ・モデル」など、最新の技術やアイデアを生かした企業ネットワークの構築に豊富な実績がある。本コラムを加筆再構成した『新視点で設計する 企業ネットワーク高度化教本』(2020年7月、技術評論社刊)、『自分主義 営業とプロマネを楽しむ30のヒント』(2015年、日経BP社刊)はじめ多数の著書がある。

東京大学経済学部卒。NTTデータ(法人システム事業本部ネットワーク企画ビジネスユニット長など歴任、2007年NTTデータ プリンシパルITスペシャリスト認定)、NEC(デジタルネットワーク事業部エグゼクティブエキスパート等)を経て、2021年4月に独立し、大手企業のネットワーク関連プロジェクトの支援、コンサルに従事。新しい企業ネットワークのモデル(事例)作りに貢献することを目標としている。連絡先メールアドレスはtuguhiro@mti.biglobe.ne.jp。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。