SD-WAN導入時に何を確認すればよいのか、トラブルは?:2つの導入事例から見る(2/2 ページ)
複数拠点に広がる社内ネットワークをSD-WANに置き換えることで、ネットワーク利用が柔軟になり、通信コストを低く抑えることも可能になった。だが、どのような構成のSD-WANが適しているのかは、企業ごとに異なる。2つの事例を通じて、構築時に確認しなければならないポイントや、トラブルをいかに抑え込んだかを紹介する。
事例2:企業分割を契機に2段階でSD-WANを全面導入
事例2では、欧米とアジアの各リージョンにそれぞれ数拠点を展開する医療系企業を扱う。この企業は親会社からスピンオフ後に設立したため、Greenfield Deployment(ネットワークがない状態から新規に導入)で、SD-WANを採用した。
独立後から即座に業務を開始する必要があったため、段階を踏んでSD-WANを構築した。第一段階としてインターネット回線とSD-WAN機器を使い、早期にネットワークを構築、第二段階としてリードタイムが長いMPLS(Multi-Protocol Label Switching)回線をアンダーレイネットワークに追加した(図2)。
アンダーレイとオーバレイに同じベンダーの製品を導入することで、一元的な体制で運用可能となった。
同サービスではアプリケーションレベルの可視化により、トラフィックの利用実態が把握しやすい。効率的にネットワークを運用できているかを確認できる。NFV(Network Functions Virtualization)サービスを利用することで、インターネットを介したオーバレイへのアクセスをオンデマンドで構築可能となった。メリットはこうだ。出張先からのモバイルアクセスなど、一時的な閉域網への通信を煩雑な手続きなしに数分で構築できる。
ただし、導入トラブルもあった。SD-WANに限らず、Greenfield Deploymentでは当初の帯域の予測が難しい。事例2では、SD-WAN運用開始後にオンライン全社会議でのピークトラフィックがネットワークに負荷をかけ、アプリケーションが動かない事象が発生した。対策はアンダーレイネットワークの帯域の増速だ。これでスムーズに解決した。
SD-WAN導入に失敗しないためには
SD-WAN導入ではコスト面の検討や実現機能の検討が欠かせないことを紹介した。これ以外にも忘れがちな注意点が2つある。
- (1)移行時のSD-WANネットワークと既存ネットワークとの接続性
事例1の構成イメージを見てほしい。移行前の通信経路はアンダーレイと呼ばれるMPLSと、インターネットそのものを用いている。それに対して移行後の通信経路はオーバレイと呼ばれるSD技術で制御している。つまり論理的に別のネットワークに変わっている。
移行時に各ネットワークが同時にクラウドを利用したり、ネットワーク同士を接続したりする必要があるかを考えなければならない。オーバレイとアンダーレイのネットワーク同士を接続するには、SD-WAN化した拠点からもアンダーレイに直接通信ができるように設定するか、別途ネットワーク上でオーバレイとアンダーレイを接続するゲートウェイサービスを申し込む必要がある。
- (2)セキュリティレベルの検討
SD-WANの導入では、インターネットの活用がコストメリットのために不可欠である。その際、インターネット回線と社内ネットワークを接続する箇所にはセキュリティを考慮した設計が必要だ。だが、全てのSD-WAN機器がユーザー企業の求めるセキュリティ機能を提供できるとは限らない。
事例1では、オーバレイ機能の終端部に置くSD-WAN機器にユーザー企業の基準を満たすUTM機能がなかった。そこで、SD-WAN機器とインターネットの間にUTM機器を設置してセキュリティレベルを高めている。図1はUTM機器設置後のイメージだ。事例2ではSD-WAN機器自体が備えるUTM機能を有効にすることで、機器の台数を少なくできた。
SD-WANの導入検討段階では、インターネットを社内ネットワークの一部として使う前提に立ち、ファイアウォールやIDS/IPS、Webフィルタリングなどのセキュリティ機能について、ユーザーが求めるレベルを満たしているかどうか、必ず確認してほしい。
セルフ構築型がよいか、サービス事業者構築型がよいのか
2つの事例には大きな違いがある。事例1はユーザー企業がSD-WAN機器を選定し、ネットワークや音声アプライアンスサービスなどを個別に調達して組み合わせた。セルフ構築型と表現できる。事例2は機器選定から導入、運用までサービス事業者に任せた(図3)。
SD技術が各種の機器に組み込まれたことにより、ユーザー企業が自らの要件に合った機器を選定し、高機能なWANを構築しやすくなった。その代わり、専門知識を備えた人員体制を保有する必要があるため、運用コストを抑えることが難しい場合もある。各ユーザーのIT部門がどこまでネットワークの運用に携わるかを見極め、構築の形態を選ぶべきだ。
筆者紹介
妹尾康昭(せのおやすあき)
現職 NTTコミュニケーションズ株式会社ネットワークサービス部主査。NTTコミュニケーションズ入社後、超広帯域専用線サービス、統合VPNサービスの立上げを経て、現在、グローバルネットワークを有する企業のWAN最適化コンサルティング支援としてSD-WAN導入サポートや勉強会を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.