なぜSD-WANが注目されているのか?
クラウドサービスの利用増加に伴うネットワーク課題を解決する技術として、ここ数年で導入が進んだSD-WAN。現在は、IT活用が進む店舗、建設現場、工場などオフィス以外でのニーズも広がっています。クラウド時代のネットワークとして利用が広がるSD-WANについて、仕組みやメリットなどを解説します。
SD-WANとは?WHAT IS SD-WAN?
SD-WAN(Software Defined Wide Area Network)とは、WAN(Wide Area Network、広域通信網)をソフトウェアで仮想的に制御する技術です。ネットワーク全体をソフトウェアで自動制御することで、アプリケーションやトラフィックに応じて組織全体のネットワークを最適化できます。また、管理ポータルを通じて遠隔で一元管理を行うことができる点も特長です。
SD-WANは2016年頃から活用され始めた技術です。ここ数年、クラウドサービスの浸透や働き方の多様化によりインターネット利用が増加し、社内ネットワークへの負荷増大が問題となる中、これを解消する技術として注目を集めています。とくにコロナ禍でWeb会議などのクラウドサービス利用が急増したことで導入が進みました。また最近では、IoTやDXが進む店舗、建設現場、工場などオフィス以外の拠点接続においても、通信の安定性や導入・管理のしやすさが評価され導入ニーズが広がっています。
SD-WANの主な機能
SD-WANの主な機能として、以下のようなものがあります。
-
ネットワークの一元管理
SD-WANでは、管理ポータルを通じて複数のネットワークを一元管理できます。複数拠点のネットワークを遠隔でまとめて設定・監視できるため、運用コストの削減と効率化が図れます。また、全拠点のネットワーク状況をリアルタイムで把握できるため、本社や管理側での障害把握や切り分けが迅速かつ容易になります。
-
複数回線による冗長化
SD-WANでは、複数の回線を運用できます。一部回線の障害時にも安定したネットワーク接続を維持することで、冗長性を確保できます。また、価格や通信量など自社の条件に応じて回線を組み合わせることで、コストパフォーマンスの高いバックアップ環境を構築できます。例えば、フレッツ回線とモバイル回線を組み合わせることで、高いコストパフォーマンスと冗長性を備えたネットワークが可能になります。
-
ローカルブレイクアウト(LBO、インターネットブレイクアウト)
企業の各拠点や社外からインターネットに接続する場合、本社やデータセンターに集約したゲートウェイを経由して通信する方法が一般的です。しかし、最近ではクラウドサービスなど外部ネットワークの利用が急増しており、拠点のトラフィックがゲートウェイに集中することで通信遅延が発生し、業務に影響が及ぶことが問題になっています。これを解消する技術として注目されているのがローカルブレイクアウトです。ゲートウェイを経由せず、あらかじめ定めたルールに従って特定のクラウドサービスやWeb会議等の通信を拠点から直接インターネットに振り分けることで、社内ネットワークの混雑を緩和し、快適なクラウドサービスの利用を実現します。ローカルブレイクアウトはSD-WANの代表的な機能と言えます。
-
ゼロタッチプロビジョニング
SD-WANの導入時に、機器をネットワークに接続するだけでWANを利用開始できる技術です。ネットワークに接続した機器がコントローラーの設定を取得し、SD-WANに必要な設定作業を自動で行います。習熟した経験や専門知識がなくても容易に対応できるため、専門人材の不足時や導入時の省力化に役立ちます。
SD-WANのメリット
SD-WANの主なメリットとしては以下のようなものが挙げられます。
-
通信の安定性向上
ローカルブレイクアウトにより、各拠点から直接インターネットへの接続が可能になることで、ネットワークの輻輳が解消され、快適なインターネットアクセスが可能になります。例えば、Microsoft 365などクラウドサービスの利用急増で輻輳が問題になっているケースでは、ローカルブレイクアウトを使い、安全性の担保されているクラウドサービスへは拠点から直接接続することで輻輳解消が期待できます。
-
柔軟なネットワーク構築と最適化
通信経路を柔軟に制御することで、機密性の高い通信や重要拠点は高セキュリティで高速の回線にするなど、自社の環境やニーズに合わせたネットワークを構築できます。また、SD-WANでは、複数の回線を使用できるため、メイン回線がダウンしても自動でバックアップ回線に切り替わり、通信の安定性を確保します。これにより、万が一、メイン回線にトラブルが発生しても、業務が中断されることなくネットワーク環境を維持できます。
-
ネットワーク導入、運用・管理負荷の軽減
管理ポータルを通じて、拠点のネットワークを一元管理できるため、運用負荷を軽減できます。設定変更も管理ポータルから一括でできるため、特に管理対象が多い多拠点、多店舗を有する企業では、作業にかかる運用の手間を大幅に削減できます。導入時もゼロタッチプロビジョニングにより、自動的にWANを構築できるため、現地での複雑な設定作業が不要です。このように、日々のネットワーク運用から資産管理や保守まで、負荷を削減できる点も大きなメリットです。
SD-WANの最新動向LATEST TRENDS
SD-WANが求められる背景
SD-WANが必要とされる背景として、主に以下の点が挙げられます。
-
クラウドサービスの利用拡大
クラウドサービスの利用が増加したことで、通信品質の低下や遅延の問題が顕在化しています。SD-WANのローカルブレイクアウト機能を利用することで、ネットワークの輻輳解消、快適なインターネットアクセスの実現への需要が高まっています。
-
リモートアクセスやDXによる接続ポイントの多様化
テレワークの普及やDX推進により、社外・拠点・クラウドなど接続先が多様化しています。SD-WANはこれらの接続を一元的に管理し、セキュリティと可視性を確保することで、柔軟で安全なネットワーク環境を構築できます。
-
管理・運用にかかる負荷軽減ニーズの増加
人手不足の問題が深刻化する中、ネットワークなどITの管理・運用にかかるリソースの見直し、最適化の需要が高まっています。ネットワークの一元管理やゼロタッチプロビジョニングといったSD-WANの機能による、拠点ネットワークの管理・運用負荷軽減効果が注目されています。
SD-WANの最新動向
IDC Japanの調査によれば、2023年の国内SD-WAN市場は前年から20.6%成長しており、2028年の市場規模は2023年比で約1.7倍に拡大するとの見込みです。
また調査では、WANトラフィック増加への対応やローカルブレイクアウト実現のためにSD-WAN導入の動きが見られた2023年に対して、2024年以降はクラウドマイグレーションやDXの推進に伴うトラフィック増加や、運用負担の増加に対処するためのWANの見直しなどがSD-WAN市場の成長を牽引すると予測します。
実際にIIJのお客様においても、様々なメリットを求め、幅広い業種、規模の企業、組織でのSD-WAN導入が進んでいます。
SD-WANのユースケース
-
Microsoft 365などクラウドサービス利用時の通信安定性向上
導入事例:Microsoft 365による通信混雑をローカルブレイクアウトで解決(株式会社サザビーリーグIRIS 様)
図 株式会社サザビーリーグIRIS様のネットワーク構成イメージ -
ネットワーク導入や運用管理における負荷軽減
導入事例:SD-WANサービスで全国の事業拠点を結ぶWANを刷新、運用負荷を抑え大幅なセキュリティ強化も実現(株式会社日比谷花壇 様)
図 株式会社日比谷花壇様のネットワーク構成イメージ
SD-WAN導入時に考慮すべき点POINTS TO NOTE
IIJがSD-WANの導入・運用を支援する中で、多くのお客様に共通する課題から考慮しておきたい点をご紹介します。
自社要件への適応
SD-WANの機能や契約内容が要件に合っているか確認することが必要です。特に確認しておきたいポイントは以下のとおりです。
-
ゼロタッチプロビジョニング
機器をネットワークに接続するだけで、すべての初期設定が自動的に行われる技術を指しますが、サービスによっては一部手動での対応が求められるケースもあります。運用にも影響するため、事前に確認することが必要です。
-
ローカルブレイクアウト
ローカルブレイクアウトで振り分けられるMicrosoft 365やGoogle WorkspaceなどのSaaSでは、予告なく宛先が変更されます。ローカルブレイクアウトでは、こうした宛先変更に常に対応していく必要があるため、導入後の運用(メンテナンス)を考え、自動で対応できる仕組みがあることも重要です。
-
キャリアの制約
従来のWANと異なり、複数回線をまとめて利用できるSD-WANでは、特定のキャリアに依存せずに複数キャリアからネットワークを構成できます。サービス選定時には、こうしたSD-WANのメリットを活かせる内容か、キャリアの縛りはないかを確認することをおすすめします。
-
契約内容、範囲
導入後の運用も考えて、契約内容が自社の条件に合っているか、リソースや予算で対応できるかも重要なポイントです。例えば、簡単な設定変更や障害時の一次切り分けでも、都度契約先に対応依頼が必要となり、場合によっては追加費用が発生するケースもあります。事業者側のサービス提供範囲、そして自社の対応範囲を確認することをおすすめします。
将来的な拡張性
今後の自社のビジネス展開やIT戦略を視野に入れ、サービス選定や導入計画を進めることが重要です。クラウドサービスの利用拡大やゼロトラストの推進など、IT戦略に対応する柔軟性と拡張性を持ったサービスを選択することが求められます。
IIJのSD-WANサービスIIJ’S SERVICE
クラウド時代のSD-WAN
IIJ Omnibusサービス
快適通信とシンプル運用を実現
「3年連続シェアNo.1」のSD-WANサービス(※1)
IIJ Omnibus(オムニバス)サービスは、クラウド時代に最適なSD-WANサービスです。ローカルブレイクアウトやIPv6 IPoEを活用して通信の遅延を解消。シンプルな管理ポータルで、ネットワーク運用のブラックボックス化を防ぎます。
- 富士キメラ総研「2022~2024 コミュニケーション関連マーケティング調査総覧」2021~2023年度の年度末時点のサービス利用CPE(顧客構内設備)累計台数ベース、売上金額(SD-WANサービスの利用料収入)ベース
こんな課題を解決したい方におすすめです
-
Microsoft 365などクラウドを快適に利用したい
Web会議やファイル共有などのクラウドサービスの利用により発生するネットワーク環境の輻輳を、ローカルブレイクアウトで回避。更にIPv6 IPoE通信で遅延を解消します。
-
ネットワーク運用のブラックボックス化・属人化を解決したい
誰でも分かりやすいシンプルな管理ポータルをご提供。担当者の知識・ノウハウに左右されず、運用のブラックボックス化を防ぎます。また設定の確認や変更、有事の際の切り戻しなども遠隔で実行できます。
-
SD-WANの導入・運用負荷を最小化したい
IIJの特許技術「SMF」を採用したゼロタッチプロビジョニングに対応。ルータの設定は、ケーブルをつないで電源を入れるだけで完了します。また、設定はすべて管理ポータルでの操作となるため、機器への直接的なオペレーションは不要です。
SD-WANサービスの導入事例CASE STUDIES
IIJのSD-WANサービス「IIJ Omnibusサービス」をご利用いただき、ネットワーク課題を解決された事例の一部を紹介します。
DX・クラウド推進のためのネットワーク構築事例
ネットワーク刷新による運用効率・セキュリティ強化事例
SD-WANに関するよくあるご質問FREQUENTLY ASKED QUESTIONS
-
VPN(Virtual Private Network)には、インターネット回線を利用する「インターネットVPN」と、通信事業者が提供する閉域網を利用する「IP-VPN(閉域VPN)」があります。どちらもネットワークの仮想化技術ですが、IP-VPNは閉域網上にVPNトンネルを構築することで、セキュアな通信を実現する仕組みです。一方、SD-WANはソフトウェアによって仮想的なネットワークを構成することで、セキュリティ機能に加えて、アプリケーションごとの通信経路を柔軟に制御できる点が特徴です。SD-WANの詳細については、本ページの「SD-WANとは」もあわせてご覧ください。
-
ローカルブレイクアウトは、SD-WANの代表的な機能の1つです。クラウドサービスの利用が急増する中、拠点のトラフィックがゲートウェイに集中することで発生する通信遅延や品質低下が問題になるケースが増えています。これを解消する技術として注目されているのがローカルブレイクアウトです。ローカルブレイクアウトの技術を活用し、拠点の通信を直接インターネットに振り分けることで、社内ネットワークの混雑を緩和し、快適なクラウドサービスの利用を実現します。
-
SASE(Secure Access Service Edge)とは、2019年にガートナーが提唱したコンセプトで、ネットワークセキュリティサービスのあるべき機能群を示しています。SASEには「SD-WAN」のほか、「SWG(Secure Web Gateway)」「CASB(Cloud Access Security Broker)」「FWaaS(Firewall as a Service)」「ZTNA(Zero Trust Network Access)」などネットワークセキュリティの機能全般が必要とされています。
