Software-Defined WAN For Dummies®、VMware ス …...x Software-Deﬁned WAN For Dummies、VMware...

これらの内容は当社が著作権を保有しています 2019 John Wiley amp Sons Inc いかなる公開配布および不正使用も厳禁します

Software-Defined WAN



VMware スペシャルエディション第 2 版

Sanjay UppalSteve Woo Dan Pitt 著

序文Lee Doyle（Doyle Research）


Software-Defined WAN For DummiesregVMware スペシャルエディション第 2 版

発行者 John Wiley amp Sons Inc 111 River St Hoboken NJ 07030-5774 wwwwileycom

Copyright copy 2019 by John Wiley amp Sons Inc Hoboken New Jersey

1976 年著作権法の第 107 章108 章の下出版社の書面による事前の許可がある場合を除き本書のいかなる部分も複製してはならず情報検索システムへの保管や電子機械コピー録音スキャンなどの形式を含むいかなる手段での配信も一切認められないものとします出版社に許可を依頼したい場合はPermissions Department John Wiley amp Sons Inc 111 River Street Hoboken NJ 07030 宛てに郵送(201) 748-6011 まで電話(201) 748-6008 までファックスまたは httpwwwwileycomgopermissions からオンラインでお問い合わせください

商標WileyFor DummiesDummies Man のロゴThe Dummies WayDummiescomMaking Everything Easierおよび関連するトレードドレスは米国またはその他の国に所在する John Wiley amp Sons Inc およびまたは関連会社の商標または登録商標であり許可がない限り使用することは認められませんその他の商標は全て各商標所有者の財産でありJohn Wiley amp Sons Inc と本書で言及した製品やベンダーとの間には何ら関係がありません

責任の制限保証の免責出版社および著者は本書の内容に関してその正確性完全性および特定の目的に対する適合性を含みまたこれに限らず一切の責任を放棄し保証も一切致しませんまた本書の販売や販促物により保証が適用されたりその範囲が拡大されるようなことはございません本書に記載のアドバイスや戦略は状況により適切でない場合がございます出版社が法律会計その他の専門サービスについてアドバイスを提供する業務に従事していないことを購入者の皆様にご理解頂いていることを想定して本書は販売されております専門家のアドバイスが必要な場合は定評のある専門家にご相談ください出版社および著者は本書により生じた損害に対し一切責任を負いません引用およびまたは詳細な情報源として本書に記載されている企業やウェブサイトに関しましてはその企業やウェブサイトが提供または推奨する情報の正否を著者や出版者が保証するものではございませんまた本書に記載のインターネットウェブサイトが本書が書かれた時分から読まれるまでの間に変更されるまたは無くなる場合がございますことをご理解ください

弊社の他の製品やサービスの基本情報また御社の事業や部門に合わせた「For Dummies」シリーズの製作については米国の事業開発部までお電話（877-409-4177）またはメール（infodummiesbiz）にてお問い合わせいただくかwwwwileycomgocustompub をご覧ください「For Dummies」ブランドの商品またはサービスを提供するためのライセンス供与に関する情報はBrandedRightsampLicensesWileycom までお問い合わせください

ISBN 978-1-119-59814-5 (pbk) ISBN 978-1-119-59829-9 (ebk)

製作アメリカ合衆国

10 9 8 7 6 5 4 3 2 1

謝辞

改訂版エディターConnor OrsquoBrien

プロダクションエディター Siddique Shaik

事業開発担当Karen Hattan

シニアアクイジションエディター Katie Mohr


目次 v

目次序文 ix

SD-WAN の定義とその重要性 ixトラフィックパターンの変化SaaSクラウドモバイルビデオ ixSD-WAN のメリット x

SD-WAN 購入の際の検討事項 xまとめと推奨事項 xi

はじめに 1本書について 2対象読者 2本書の構成 2本書で使用するアイコン 3次のステップ 3

第 1 章 SOFTWARE-DEFINED WAN の概要 5Software-Defined WAN の定義 5

SDN のネットワーク抽象化の原理 6機能をコントロールプレーンとデータプレーンに分離 6

SD-WAN の必要性 7アプリケーションのパフォーマンス確保を阻む高額な回線コスト 7複雑な IT によるブランチ環境への対応の遅れ 8静的アーキテクチャはクラウドへの移行が困難 9

SD-WAN の注意点 9SD-WAN の機能 10ネットワークの仮想化 10セキュアなオーバーレイの実現 11サービスデリバリの簡素化 11相互運用性の確保 11費用対効果に優れたハードウェアの活用 11ビジネスポリシーフレームワークを使用した自動化のサポート 12使用状況とパフォーマンスの監視 12相互運用可能なオープンネットワークのサポート 13マネージドサービスへの対応 13

第 2 章 SD-WAN アーキテクチャの概観 15従来型 WAN が直面する課題 15ブランチの WAN を簡素化する必要性 16


vi Software-Defined WAN For DummiesVMware スペシャルエディション第 2 版

非効率的な WAN の利用 16セキュアな通信 16柔軟性に欠ける WAN 回線の要件 17複雑なサービスデリバリ 17クラウドへの移行 17マネージドサービスプロバイダー対応 18

SD-WAN アーキテクチャの分析 18セキュアなクラウドネットワーク 18仮想サービスの提供 20オーケストレーションと分析 22

従来型 WAN に勝る SD-WAN のメリット 23

第 3 章 SD-WAN の展開 25SD-WAN を使用したクラウドサービスへの接続 25さまざまな導入オプション 28

SD-WAN を使用したインターネット WAN 29SD-WAN を使用したハイブリッド WAN 29

異種混在ネットワークを使用することによるパフォーマンスメリットの最大化 30SD-WAN への移行 31

第 4 章企業にとっての SD-WAN のメリット 33ソフトウェアベースのソリューションによるビジネスの俊敏性の向上 33自動化とクラウド管理機能による IT の効率化 34クラウドサービスとクラウドアプリケーションの提供 36全体コストの削減と IT 予算管理の支援 37

第 5 章 SD-WAN の未来 39現在SD-WAN の活用されている領域 39モバイル用の SD-WAN の拡張 40SD-WAN と IoT の組み合わせ 40SD-WAN と NFV の比較 41

第 6 章 SD-WAN を導入する際に検討すべき 10 のポイント 43SD-WAN の検討事項 44柔軟な展開オプション 44トランスポートに依存しない設計 44ネットワークサービスの挿入 45段階的な移行と相互運用性 45SaaS やエンタープライズアプリケーションへの最適化されたセキュアなアクセス 45


目次 vii

冗長性と耐障害性を備えたスケーラブルなコントロールプレーンとデータプレーン 45ICOM（インストール構成運用管理）の容易さ 46プログラム機能 46セキュアな暗号化オーバーレイ 46SD-WAN 専用ソリューションの検討 46


序文 ix

序文Software-Defined WAN（SD-WAN）はソフトウェアベースの

ネットワークを実現する最新テクノロジーですビジネスの俊敏性の向上インターネット回線の経済的な活用など各地にブランチ

を持つ組織に大きなビジネス価値をもたらしひいてはコスト削減に貢献します

この『Software-Defined WAN For Dummies』ではIT マネージャやビジネスマネージャを対象によりシンプルで柔軟性が高く容易に管理できる分散ネットワークへの移行方法をご紹介しますVMware の VeloCloud 担当部門と著者の Dan Pitt によりSD-WAN の導入のポイントがわかりやすく解説されています

SD-WAN の定義とその重要性SD-WAN はソフトウェアとクラウドベースのテクノロジーを活用し WAN サービスをブランチへ簡単に提供できるテクノロジーですソフトウェアによる仮想化でネットワークを抽象化することでネットワークの運用が簡素化されますSD-WAN を導入することで品質信頼性セキュリティを維持しつつインターネットベースの接続をそのメリット（遍在性高帯域幅低コスト）とともに短時間で容易に展開できます

トラフィックパターンの変化SaaSクラウドモバイルビデオITの進化に伴い分散型組織内でのトラフィックフローも変化していますリモートユーザーにとって広い帯域幅が必要なのはもちろん（ビデオを使用する場合など）SaaS またはクラウドベースのアプリケーション（SalesforceOce 365Skype for Business など）やオフプレミスストレージ（DropboxEvernote など）に直接アクセスできる環境も不可欠です従来の MPLS ネットワークではブランチからのトラフィックが中央のデータセンターにすべて送信されるためクラウドアプリケーションへの低遅延かつ高パフォーマンスなアクセスを提供することができませんさらにトラフィックフローの多様化に応じたセキュリティや管理の要件がブランチ環境の運用をより複雑なものにし多くの IT 部門で運用コスト（人件費）の増加につながっています


x Software-Defined WAN For DummiesVMware スペシャルエディション第 2 版

SD-WAN のメリットこれに対して SD-WAN は複数の拠点を抱える分散型企業にさまざまなメリットをもたらします

raquo ビジネスの俊敏性の向上遠隔地のブランチ環境に WAN サービス（帯域幅やファイアウォール）を迅速に展開できますIT 担当者が現地に出向く必要はありませんビジネス要件の変化に応じて帯域幅を容易に追加（回線の増加）または削減できます

raquo インターネットの経済性インターネット接続（ケーブルDSLイーサネット）を広く利用でき展開も迅速に行えるほか同等の MPLS 回線に比べてコストを抑えることができますSD-WAN は信頼性に優れたセキュアな WAN サービスをインターネットと同等の価格で実現します

raquo 最適化されたクラウドアーキテクチャSD-WAN は従来の MPLS 回線が抱えていたバックホールの問題を解消しインターネットを利用することでブランチからクラウドへのセキュアかつパフォーマンスに優れた接続を提供しますSD-WAN を導入することでリモートユーザーにとってのクラウドSaaS ベースのアプリケーションの利便性が大幅に向上します

SD-WAN 購入の際の検討事項SD-WAN を導入する際は次の点を踏まえて検討されることをおすすめします

raquo 導入と管理のしやすさSD-WAN の大きなメリットの 1 つはWAN サービスを迅速かつシンプルにブランチに提供できる点です導入が容易であるとともに専任の担当者が現地へ出向かなくても中央から一元的にプロビジョニングできることが必要です

raquo ハイブリッド WAN への移行複数の拠点を持つ企業の多くがすでに MPLS をブランチに導入していますこのような場合既存の MPLS ネットワークを変更せずにSD-WAN ソリューション（インターネット回線）をシームレスに導入することが必要ですその結果トラフィックの増加に応じて費用対効果に優れたインターネット回線へ徐々に移行することができます


序文 xi

raquo 自動化トラフィックステアリングSD-WAN ではトラフィックに優先順位を付けることができます優先度を設定するための使いやすいツールが用意されていること最新のネットワーク状態に応じてトラフィックフローを自動的に変更する機能が備わっていることが重要です

まとめと推奨事項クラウドSaaSビデオモバイルなどのさまざまなアプリケーションが利用されている現在質の高い WAN サービスをブランチに提供することが ITビジネスマネージャの新たな課題となっていますトラフィックフローの分散化が進みWAN の展開や管理に伴う手間とコストも増大しています

SD-WAN はビジネスの俊敏性の実現アプリケーションパフォーマンスの向上ネットワークのコスト削減などブランチが重要な役割を果たしている組織に大きなメリットをもたらします「使いやすく管理しやすい」「既存の MPLS ネットワークと連携できる」「ネットワーク状態に応じてトラフィックフローを自動的に調整する機能を備えている」などの点を考慮しぜひ最適な SD-WAN ソリューションを選択してください

ndash Lee Doyle

Lee Doyle 氏はDoyle Research の主任アナリストですSDN や NFV をはじめとするインテリジェントなネットワークの進化をクライアントの視点で分析しておりITネットワーク通信市場の分析において 25 年以上の経験を有しています25 年以上にわたり Doyle 氏が取り組んできたテーマにはSDNNFVエンタープライズにおけるネットワーク技術の導入IT と通信の融合などが挙げられます

Doyle Research の設立以前はIDC でネットワーク通信セキュリティリサーチのグループバイスプレジデントを務めていましたまたNetwork WorldLight ReadingTech Target などの業界誌にも寄稿していますDoyle 氏はウィリアムズ大学で経済学の学士号を取得しています


はじめに 1

はじめにコンピューティングの仮想化とクラウドデリバリモデルによっ

てデジタルトランスフォーメーションが急速に進むなか企業のネットワークはまだこの影響が及んでいない最後の領域

です仮想化およびクラウドテクノロジーによりIT の柔軟性効率性コストメリットは大幅に向上しましたが基盤となるネットワークは変わっていませんモバイルデバイスや新しいアプリケーションが企業のワークロードに加わり従来のネットワークで新しい要件に応えるのは難しくなりましたハードウェア中心で独自仕様の古いテクノロジーをベースとする従来型アーキテクチャのネットワークには限界が生じています

Software-Defined Networking (SDN) は商用オフザシェルフ（COTS）のハードウェアプラットフォームにソフトウェアベースのソリューションを適用することで上述のような課題の解決を図っています高度なソフトウェアプラットフォームにより独自仕様のハードウェア機器をプログラム可能で俊敏性が高くハードウェアから分離されたソフトウェアベースのネットワークへと変化させることで企業が必要とする IT のイノベーションをタイムリーに実現できます

Software-Defined WAN (SD-WAN) は SDN を拡張したもので企業のブランチ環境に変革をもたらしますSD-WAN の登場によりSDN のメリットはデータセンターだけのものではなくなりましたSD-WAN ではネットワークハードウェアが制御プレーンと複数のデータプレーンに抽象化されますこれをクラウドベースの管理や自動化と組み合わせることでブランチへのサービスデリバリが簡素化されます企業が求める管理性パフォーマンス信頼性が確保されているネットワークです

SD-WAN は高い注目を集めておりIT の世界で普及が進んでいます新しい破壊的技術の登場時は常にそうであるように業界内の企業や関連するソリューションプロバイダーが市場獲得をめぐってしのぎを削っていますこのような動きはIT のハイプサイクルの通過点ですやがて目に見える実用的なメリットを提供するソリューションプロバイダーが業界リーダーとして台頭しそのテクノロジーのあり方を明確化していくことになります

本書ではSD-WAN の理想的なソリューションと実用的なメリットを解説し真に重要な情報を厳選して提供します


2 Software-Defined WAN For DummiesVMware スペシャルエディション第 2 版

本書について本書ではシンプルで柔軟性が高く管理が容易なネットワークの世界を解説します難しそうな内容だと思われるかもしれませんがご心配はいりません優秀なエンジニアが SD-WAN を構成する多数のソフトウェアレイヤーを実装するなど難しい作業はすべて済ませてくれていますネットワークの世界が抽象化されたおかげでもう多種多様なネットワークハードウェアの管理に必要な知識を苦労して習得する必要はありませんただ座って本書を読むだけでSD-WAN の構造とメリットを短時間で習得できます

対象読者データセンターと WAN の一般的な概念を把握しており仮想化の概要を理解されている方を想定していますまたネットワークとネットワーク管理に興味があり自社にとってのメリットの実現を模索されている方を対象としています

本書の構成本書は 6 つの章で構成されており最初から順番に読んでいただくことも好きな章から始めていただくこともできますこれは For Dummies シリーズに共通する特長です必要なところや関心がある分野に絞ってお読みいただくこともできますし最初から最後まですべてお読みいただくこともできます本書はあらゆる読者層のニーズに応える構成になっています

raquo 第 1 章Software-Defined WAN の概要SD-WAN の概要を紹介します

raquo 第 2 章SD-WAN アーキテクチャの概観SD-WAN アーキテクチャを構成するレイヤーと要素について詳しく説明します

raquo 第 3 章SD-WAN の展開 WAN としてのインターネットハイブリッド WAN従来型 WAN との相互運用などSD-WAN のさまざまな展開オプションを紹介します


はじめに 3

raquo 第 4 章企業にとっての SD-WAN のメリット企業にとってのメリットとSD-WAN の導入が急速に進んでいる理由を説明します

raquo 第 5 章SD-WAN の未来 SD-WAN がコネクテッドワールドにもたらした影響を考察します

raquo 第 6 章SD-WAN を導入する際に検討すべき10 のポイント従来型 WAN から SD-WAN への移行における重要な検討事項を解説します

本書で使用するアイコン本書では重要な情報への注意を促すために次のアイコンを使用しています

ぜひ注目していただきたいヒントを掲載しています

重要ポイントですぜひチェックしてください

将来的に問題となり得る課題を解説しています

次のステップFor Dummies シリーズに共通しているのは最初から最後まで通して読んでいただくことも関心のある分野に絞ってお読みいただくこともできる点です必要な情報の検索には見出しをご活用くださいいずれの場合にも皆さまのお役に立つ情報を確認いただけますSoftware-Defined WAN についての理解が深まることは間違いありませんぜひご活用ください


第 1 章 Software-Defined WAN の概要 5

第 1 章

この章の目的

raquo Software-Defined WAN（SD-WAN）とは何かを理解する

raquo SD-WAN のニーズを理解する

raquo SD-WAN の機能を確認する

Software-Defined WAN の概要

この章では Software-Defined WAN（SD-WAN）について概説しますSoftware-Defined WAN ソリューションが必要である理由このソリューションで「できること」と「できない

こと」さらに Software-Defined WAN の機能についても説明します

Software-Defined WAN の定義「Software-Defined WAN」は通常Software-Defined Networking （SDN）がデータセンターにもたらすメリットを企業のブランチ向けの WAN で実現するためのソリューションですSDN と SD-WAN はいずれもリソースを仮想化しネットワークの展開と管理を自動化することでサービスの迅速な提供優れたパフォーマンス高い可用性を実現しますさらに投資回収率（ROI）が向上し総所有コスト（TCO）が削減されるという効果もあります

基本的に SDN はどのようなネットワーク環境にでも適用できます SDN に最初に注目したのは Web スケールのインターネット企業でした主に大規模なデータセンターに導入されさらにデータセンター間の接続にも利用されていますその後SDN は電気通信サービスプロ



バイダーにも普及し無線アクセスネットワーク仮想 EPC仮想 CPE （顧客宅内通信機器）光ネットワークとパケットネットワークの多層統合などさまざまな場面で活用されています

SDN のネットワーク抽象化の原理SDN の基本原理はネットワークを抽象化し一連の機能を一貫した方法で提供できるようにすることですその結果ネットワーク機器に関する情報や時間とともに変化する情報をアプリケーションに保持する必要がなくなりますSD-WAN はソフトウェア抽象化によってネットワークオーバーレイを作成し基盤となるハードウェア WAN 回線からネットワークソフトウェアサービスを切り離します

こうした新しい抽象化によりWAN ネットワークの基盤となるハードウェアを管理する場合と比べはるかに容易にネットワークを管理することができますこのネットワークオーバーレイがさまざまな物理コンポーネントの共通インターフェイスとして機能しネットワーク全体の管理が容易になりますまたインフラストラクチャに依存しない独自のアプリケーションを開発することもできます

機能をコントロールプレーンとデータプレーンに分離SD-WAN は機能をコントロールプレーンレイヤーとデータプレーンレイヤーに分離しますコントロールプレーンはトラフィックの制御とパケットルーティングの決定を担うネットワーク部分ですデバイスシステムの構成と管理も行いますデータプレーンはアプリケーションとユーザーのデータを伝送する部分です

ここで重要なのはコントロールプレーンの 1 つの論理インスタンスがデータプレーンの複数のインスタンス（通常はスイッチとルータ）にサービスを提供するという点です従来型ネットワークではデータプレーンの各インスタンスがそれぞれ異なるコントロールプレーンに対応しているためネットワークのプログラミングが不可能でした

このようにレイヤーを分離することで次のようなメリットが得られます

raquo データプレーンから抽象化されたプログラム可能なコントロールプレーンにインテリジェンスを移行することでネットワークサービスの俊敏性が向上します

raquo コントロールプレーンを設けることで多数のさまざまなデータプレーンコンポーネント（物理リソースや物理デバイス）を管理できます



raquo 通信プロトコル（標準の OpenFlow プロトコルなど）によりコントロールプレーンとさまざまなデータプレーンコンポーネントとの通信が可能になります（このプロトコルはアーキテクチャ図でコントロールプレーンの南側にあるためサウスバウンドインターフェイス（SBI）と呼ばれます）

raquo アプリケーションプログラミングインターフェイス（API）を使用しネットワークを抽象層としてプログラミングできます（この API はアーキテクチャ図でコントロールプレーンの北側にあるためノースバウンドインターフェイス（NBI）と呼ばれます）

raquo NBI と SBI にはさまざまな選択肢がありますが異なるベンダー間の相互運用を円滑にするため最終的には業界内でいくつかのオープンスタンダードに絞り込まれる予定です

SD-WAN の必要性多くの企業と IT 部門が 3 つの大きな課題に直面しています

raquo アプリケーションのパフォーマンスを確保するために MPLS ベースの回線コストが増大している

raquo ブランチ環境が非常に複雑である

raquo 従来型の WAN アーキテクチャは静的でプライベートなため動的なパブリッククラウドに移行できない

この後のセクションではこれらの課題について詳しく説明します

アプリケーションのパフォーマンス確保を阻む高額な回線コスト企業には重要なアプリケーションを適切なパフォーマンスで継続的に運用することが求められますそれはお客様向けのアプリケーションでも従業員用の生産性向上ツールでも同じです一方で顧客やパートナー企業とより近くでビジネスを行えるよう分散型のアーキテクチャやビジネスモデルを展開する企業も増えていますこのような企業が求めているのは遠く離れたブランチを WAN で接続し本社やデータセンターからアプリケーションにアクセスする場合と同様のパフォーマンスと安定性を得られるようにすることです



このようなブランチ環境でも LAN と同等のパフォーマンスを実現するためこれまで多くの企業がプライベートネットワークを購入し運用してきましたたとえばT1 専用回線を介して MPLS サービスにアクセスしサービスレベルを保証しています多くの場合アプリケーションごとに専用のプライベートネットワークが導入されていますしかしこうしたプライベートネットワークはコストが高くわずか 15 Mbps のキャパシティでも 1 か月あたり 200 ドル～ 800 ドル場合によってはそれ以上かかりますこうしたコストが原因で多くの企業はVOIPビデオ会議コラボレーションツール仮想デスクトップなど多くのキャパシティを必要とするリアルタイムアプリケーションをサポートすることができません

より広い帯域幅を低コストで提供するブロードバンドをはじめインターネットサービスは魅力的な選択肢のひとつですしかし多くのインターネットサービスでは企業が求める管理性パフォーマンス信頼性を担保できませんアプリケーションやデータへのアクセスではなくバックアップやあまり重要でないアプリケーションでのみインターネットを使用している企業がほとんどです

複雑な IT によるブランチ環境への対応の遅れ顧客の近くでビジネスを行い市場のニーズにいち早く対応するには従業員向けサービスや顧客向けサービスを提供するブランチを各地に配置する必要がありますたとえば新しい小売店舗営業所コールセンター物流ブランチなどがこれにあたりますしかしIT の観点から見るとブランチ環境の整備は手間と時間がかかる大変な作業です

一般的にブランチには複数のネットワークアプライアンスを設置し専任のネットワークエンジニアによる設定が必要ですアプライアンスやその他の IT リソースを提供するのが自社のスタッフでもパートナー企業の担当者でも現地に派遣するには非常に多くのコストと時間がかかりますプライベートネットワークの調達と設置は場合によっては 2 か月から 3 か月におよぶこともありますさらにリモートサイトのアプライアンスだけでなくアプリケーションデータセンターや本社との接続をサポートするさまざまなコンポーネントも構成しなければなりませんそのためには各リモートサイトに導入された機器や通信サービスについての深い知識が必要です



静的アーキテクチャはクラウドへの移行が困難多くのエンタープライズアプリケーションがクラウドデータセンター（AWS や Microsoft Azure など）へ移行されSaaS アプリケーション（Microsoft Skype for BusinessSalesforceBox など）の普及が進む現在ではこれらのアプリケーションにアクセスできる適切なアーキテクチャを選択する必要がありますIT 部門はアプリケーションやブランチ環境の日常的な問題に対処するだけでなくコンピューティング環境の根本的な変革にも備えなければなりません

これまで企業は従来のプライベートネットワークを利用して本社やプライベートデータセンター内に配置されたアプリケーションへのアクセスを提供し優れたセキュリティパフォーマンス可用性を確保してきましたしかしこのアーキテクチャではプライベートネットワークからクラウドへトラフィックを送信する場合バックホールを経由して宛先へ送り届ける必要があります（つまり通常とは異なるルートでネットワークデータを宛先に送信しなければなりません）このようにバックホールを経由すればエンタープライズレベルのサービスを実現すると同時に社内のデータセンターにもサービスを提供できますがコストがかかりパフォーマンスも低下しますさらにプライベートネットワークの高額で限られた帯域幅をほとんど消費してしまいます

クラウドアプリケーションは企業のプライベート環境の外に配置されていますクラウドベースの動的アーキテクチャは絶えず変化する複数の場所にアクセスでき企業が必要としている柔軟性と俊敏性を実現しますしかしプライベートネットワークと同じレベルのセキュリティパフォーマンス可用性を維持することも重要ですインターネットベースのクラウドソリューションは各ブランチから多数のクラウドアプリケーションに直接アクセスできる理想的な方法を提供しています

SD-WAN の注意点SD-WAN は多数のコンポーネントで構成された包括的なソリューションですが次のような点に注意が必要です

raquo 両端で行われる従来の WAN 最適化は含まれませんこの機能はプライベート MPLS リンクと TCP 専用接続にのみ適用されます

raquo パス制御による単なるマルチリンク WAN ボンディングではありません



raquo キャッシュ機能とアクセラレーション機能をアプリケーションに提供するためにクラウドゲートウェイを使用するラストワンマイルソリューションではありません

raquo 通信事業者の基盤を利用したパケットネットワークと光ネットワークのマルチレイヤー統合ではありません

raquo 通信事業者のサービスを回避するプライベートのダークファイバーネットワークではありません

SD-WAN の機能SD-WAN の主な機能は次のとおりです

raquo ネットワークの仮想化

raquo セキュアなオーバーレイの実現

raquo サービスデリバリの簡素化

raquo 相互運用性の確保

raquo 費用対効果に優れたハードウェアの活用

raquo ビジネスポリシーフレームワークを使用した自動化のサポート

raquo 使用状況とパフォーマンスの監視

raquo 相互運用可能なオープンネットワークのサポート

raquo マネージドサービスへの対応

この後のセクションではこれらの機能について詳しく説明します

ネットワークの仮想化SD-WAN をネットワークオーバーレイとして使用し下位の物理層やトランスポート層から切り離してアプリケーショントラフィックを伝送することでトランスポートに依存しないオーバーレイを実現します異なるサービスプロバイダーが提供する複数のリンクが統合リソースプール（一般に「仮想 WAN」と呼ばれます）を構成します

SD-WAN ではこの機能がアプリケーションの高可用性と優れたパフォーマンスを実現していますまたリソースの使用率が向上しネットワークが簡素化されます



アプリケーションとそのアプリケーションが使用するリンクが静的に結びついていないためネットワークオペレーターは新しいリンクやアプリケーションを簡単に追加できますこれは抽象化の大きなメリットですまた仮想化ではリンクのパフォーマンスが低下したときに自己修復も行うこともできます

セキュアなオーバーレイの実現SD-WAN は下層のトランスポートコンポーネントに依存しないセキュアなオーバーレイを提供しますSD-WAN デバイスは認証が済んだ後でこのオーバーレイに追加されます

回線とサービスプロバイダーを自由に組み合わせて暗号化されたセキュアな通信を行えますコントロールプレーンが分離されていることにより数多くのブランチの自動構成とキー管理が可能ですさらにさまざまな基盤コンポーネントに依存せず一貫性を保ったままオーバーレイにてセグメント化することもできます

サービスデリバリの簡素化SD-WAN では接続ポリシーだけでなくブランチが担当する顧客構内設備（CPE）クラウド地域や企業のデータセンターに挿入するサービスもプログラミングできます

ビジネスレベルの抽象化によりポリシーの構成に加えサービスデリバリノードにトラフィックをルーティングするための構成も簡素化されますビジネスレベルの抽象化によりトラフィックルーティングやポリシー定義の複雑な構成が簡素化されます

相互運用性の確保SD-WAN ではリソースを段階的に追加し既存のデバイスや回線と相互運用できますこれはコントロールプレーンをデータプレーンから分離し抽象化することによって得られる大きなメリットです

SD-WAN では複数の回線デバイスサービスを共存させ相互運用することが可能ですAPI によって既存のさまざまな管理システムやレポートシステムと連携できます

費用対効果に優れたハードウェアの活用SD-WAN では市販されているハードウェアとネットワークアプライアンスまたはサーバを活用できるため高い費用対効果と柔軟性が期待できますコントロールプレーンをデータプレーンから分離することでデータプレーン用の標準的なハードウェアも活用できます



仮想アプライアンスはリモートで導入でき既存のサーバや標準的な商用オフザシェルフ（COTS）のサーバを活用することもできますしかしこうしたサーバの初期設置と構成は一般的にオンサイトで IT 部門が行う必要がありますこのようなフォームファクターは企業サイトやデータセンターはもちろん大規模なブランチにも適しています仮想アプライアンスはクラウドホスト型の環境にも導入できます

標準的な CPUメモリその他のコンポーネントで構成されたカスタム設計のネットワークアプライアンスも市販のシリコンディスクを使用することでコスト面のメリットが得られますまた専用ハードウェアとしても使用できますカスタム設計のアプライアンスは予め適切に構成されており設定の必要がありませんそのためIT 部門の支援がなくてもサイトに導入できますこれはオンサイトで IT 担当者のサポートを受けることができない小規模または遠隔地のブランチにとって大きなメリットです

ビジネスポリシーフレームワークを使用した自動化のサポートSD-WAN では複数のデータプレーンコンポーネントにまたがるビジネスレベルでのポリシー定義に設定を抽象化できますまた将来的にネットワークが変化したとしても安定した状態が保たれますコントロールプレーンは分散した多様なデータプレーンを一元化するとともにプログラミングできる柔軟性を提供しますトランスポートレベルの詳細をさらに抽象化するためのアプリケーションアウェアネスやスマートデフォルトも利用できますユーザーとグループ使用すべきアプリケーション提供するサービスレベルを指定したポリシーを定義することが可能です

このように物理レイヤーから抽象化することでセルフプロビジョニングデリバリモデルが実現します各デバイスを事前構成する必要がなくなりネットワーク上でこれらのデバイスに割り当てられたロールに基づいて構成とポリシーが継承されます

使用状況とパフォーマンスの監視SD-WAN ではさまざまな物理トランスポートとサービスプロバイダーおよびすべてのリモートサイトを一元的に監視し可視化できますこの監視機能によってアプリケーションの使用状況やネットワークリソースの使用率などをビジネスレベルで把握できますまた特定のデータプレーンのすべてのコンポーネントを詳細に監視することも可能ですビジネスポリシーとパフォーマンス監視機能を組み合わせることで仮想 WAN ネットワーク内のさまざまなパスとリソースにわたるアプリケーショントラフィックをインテリジェントに制御できます



相互運用可能なオープンネットワークのサポートSD-WAN はオープンネットワーク相互運用性日々進化する標準仕様への対応というアプローチの下俊敏性費用対効果の大幅な向上段階的な移行に貢献します

SDN とオープンネットワークは次の 2 つの組織が推進しています

raquo Open Networking Foundation（ONF）Open Networking Foundation は SDN の商用利用の促進を目指しオープンでベンダーに依存しない SDN アーキテクチャインターフェイスプロトコルオープンソースソフトウェアを推進しています

raquo Open Networking User Group（ONUG）Open Networking User Group（ONUG）はオープンネットワークと SDN 設計のアイデアとベストプラクティスを共有する IT ビジネスリーダーのコミュニティですSD-WAN 向けの ONUG ワーキンググループがあります

マネージドサービスへの対応現在多くの企業がブランチのネットワークと WAN の管理をマネージド IT サービスプロバイダーやネットワークサービスプロバイダーに外注しています大企業も例外ではありませんまたUnified Com-munications as a Service（UCaaS）プロバイダーなどのクラウドアプリケーションプロバイダーの中にはアプリケーションにアクセスするために必要な回線の提供と管理を行っている企業もあります

マネージドサービスプロバイダー（MSP）が SD-WAN を導入することでマルチテナントインフラストラクチャを使用してクライアントの WAN ネットワークを管理できますプロバイダーのクラウドデータセンターでは管理機能とオーケストレーション機能に加えてマルチテナントのスケーラブルな仮想環境向けにネットワークコンポーネントを設計する必要があります


第 2 章 SD-WAN アーキテクチャの概観 15

第 2 章

この章の目的

raquo 従来型 WAN と SD-WAN ソリューションを比較する

raquo SD-WAN アーキテクチャを確認する

raquo SD-WAN のレイヤーを理解する

SD-WAN アーキテクチャの概観

オンラインアプリケーションやコラボレーションアプリケーションの普及が進みクラウドへの移行をはじめとした新たな IT トレンドが生まれている現在従来型 WAN で十分対応で

きるとはいえませんまた顧客に寄り添ったビジネスに注力する企業が増え俊敏性とコストに対する意識が急速に高まるなか静的で変更に時間がかかる従来型 WAN ではこうした企業のニーズを満たすことは困難です

従来型 WAN が直面する課題以降のセクションではWAN の要件と従来型 WAN を使用する場合の課題について説明します



ブランチの WAN を簡素化する必要性従来の手法を用いてブランチ向けの WAN ソリューションを提供するにはさまざまな課題があります

raquo 機器ごとに手動で設定する必要があり作業が複雑

raquo QoS 構成が手動で作成されている帯域幅などのパラメーターが手動で入力されておりリンクの状態の変化に対応できません

raquo 管理はオンプレミスのみ

非効率的な WAN の利用従来の手法を用いてブランチ向けの WAN ソリューションを提供するには次のような課題があります

raquo トラフィックをロードバランシングするためルーティングプロトコルを手動で調整する必要があります

raquo 利用可能なすべての WAN リソースを効率的に使用できません通常WAN 回線はパッシブスタンバイでハードフェイルオーバーの状況でのみ使用されます

raquo レイヤー 3レイヤー 4 対応のルーティング可用性と距離に基づいてのみルーティングが決定され多くの場合は手動でチューニングされています

raquo WAN でリンク障害が発生した場合ルーティングプロトコルのコンバージェンスに数秒かかりエンドユーザーの利便性が損なわれますアクティブアクティブ構成は管理とスケーリングが複雑なため従来型 WAN ではアクティブスタンバイ構成を使用しています

セキュアな通信インターネットブロードバンドまたはプライベートリンクを介した社内トラフィックを保護するため一般的には IPSec（Internet Protocol Security）VPN が使用されていますしかし従来の VPN ソリューションには次のような課題があります

raquo 事前共有キーを使用して IPSec デバイスを認証しています導入は簡単なものの複数のデバイスで多数の事前共有キーを管理するとスケーリングできないだけでなく安全性も損なわれます


第２章 SD-WAN アーキテクチャの概観 17

raquo PKI（Public Key Infrastructure）ベースの認証は IPSec の規模には対応できますが設定や証明書認証局（CA）という別のシステムの管理が必要であるため導入が複雑になります

柔軟性に欠ける WAN 回線の要件従来型 WAN はプライベート回線を経由する場合に限り信頼性の高いアプリケーション環境を提供しますただし多くの場合プライベート回線では次のような課題が発生します

raquo プライベート回線を追加または新たに準備する場合プロビジョニングに時間がかかります

raquo 多くの場合プライベート回線は非常にコストがかかるため新しいアプリケーションに必要な帯域幅を増やすことができません

raquo サイトの開設と閉鎖（建設現場や期間限定ショップなど）を容易に行えません

複雑なサービスデリバリ通常ブランチで新サービスを提供するにはその拠点に追加のアプライアンスを手作業で設置する必要がありますその結果ブランチのアプライアンス構成が複雑になりラックを追加したりIT 部門が機器を管理したりする必要が生じます

クラウドへの移行従来の手法を用いてブランチ向けの WAN ソリューションを提供するには次のような課題があります

raquo インターネットSaaSクラウドホスト型アプリケーションはプライベートネットワーク経由で社内の中央データセンターにバックホールされます

raquo 高コストなプライベートネットワークに輻輳が生じます

raquo バックホールによってパフォーマンスが低下します

raquo クラウドデータセンターへの暗号化の設定では同じ手動プロセスを繰り返す必要があります



マネージドサービスプロバイダー対応多くの企業は社内の IT 部門にソリューションの導入を任せていますがマネージドサービスプロバイダー（MSP）を利用して WAN ソリューションを提供している企業も少なくありませんしかし従来型の WAN ソリューションは MSP 向けの設計にはなっておらず次のような課題があります

raquo 複数の顧客組織を（一般に）1 つのダッシュボードで管理する必要があるマネージドサービスプロバイダー（MSP）はロールベースかつマルチテナント対応であると同時に数千社の顧客を管理できる拡張性に優れたシステムを求めています

raquo MSP は出張サービスや高額の間接費の発生を避ける必要がありますCLI ベースの複雑なトラブルシューティングではネットワーク運用スタッフを長時間かけてトレーニングしなければなりません

raquo 多くの MSP は高コストなプライベート回線の導入期間を短縮したいと考えています

SD-WAN アーキテクチャの分析図 2-1 に示すようにSD-WAN アーキテクチャは次の 3 つのレイヤーで構成されます（下層から記載）

raquo セキュアなクラウドネットワーク

raquo 仮想サービスの提供

raquo オーケストレーションと分析

この後のセクションではこれらの各レイヤーについて詳しく説明します

セキュアなクラウドネットワークセキュアオーバーレイはパブリック回線とプライベート回線を任意に組み合わせたトランスポートに依存しないオーバーレイですこのレイヤーではエンタープライズデータセンターと SaaS アプリケーションの両方への接続を実現します



従来型 WAN の課題への対処従来型 WAN は顧客のデータセンターにあるアプリケーションをプライベートリンクでつないでセキュリティとパフォーマンスを確保しますがこの方法には 2 つの課題があります

raquo 従来型 WAN は顧客をプライベート回線につないでエンタープライズクラスのセキュリティとパフォーマンスを確保していますこの場合トランスポートに依存しないという柔軟性が得られません

raquo 従来型 WAN では SaaS アプリケーションがバックホールされるためパフォーマンスが低下します

SD-WAN はトランスポートに依存せずさまざまなサイト（プライベートのみのサイトハイブリッドサイトデュアルインターネットサイトインターネットのみのサイト）で安全性と信頼性を確保しますオンプレミスアプリケーションと SaaS アプリケーション両方へのアクセスの最適化が可能です通常SaaS アプリケーションは保護された状態でインターネットに直接アクセスできるためバックホールの影響をあまり受けませんミッションクリティカルなコラボレーションアプリケーションなど動的パス転送機能を備えた耐障害性の高い WAN を必要と

図 2-1 SD-WAN のアーキテクチャ



するエンタープライズ SaaS アプリケーションの場合ノードがクラウドでホストされるデュアルエンドサービスが最適ですこれは多くの場合パケットごとのアプリケーションステアリングが可能な SaaS アプリケーションの近くに配置されます

ブランチは自動的にマルチホーミングし複数のクラウドゲートウェイとオンプレミスゲートウェイへの安全な接続を確立します複数のゲートウェイへのマルチホーミングによってクラウドデータセンターとアプリケーションに直接アクセスできるようになりますさらに信頼性の高いパフォーマンス監視機能追加のデュアルエンドサービスが提供されるためバックホールペナルティを排除できます

トランスポートに依存しないセキュアオーバーレイであればMSP は標準のブロードバンドリンクを利用して新規サイトをすばやく開設できさらに顧客企業もプライベート回線を設置する前にサイトの運用を開始できますこれには低コストのパブリックリンク（インターネット）経由でも音声とビデオを確実に配信できるソリューションが必要ですプライベート回線が設置されると仮想リソースプールの一部としてハイブリッドトランスポートが自動的に追加されWAN の可用性が向上します

スケーラブルでセキュアなクラウドネットワークの構築SD-WAN は標準ベースの暗号化（AES など）を使用してあらゆるタイプのトランスポートで安全な接続を提供しセキュアなクラウドネットワークを構築します

新しい SD-WAN デバイスをセキュアなクラウドネットワークに追加するにはまずSD-WAN 管理プレーンでの認証が必要です認証および承認された SD-WAN デバイスは自身に割り当てられたポリシーをダウンロードします同時にセキュアなクラウドネットワークへのアクセス権が付与されますこのポリシーに基づき機密性の高いトラフィックには別の暗号化キーを割り当てそれ以外のトラフィックから分離します

セキュリティサービスと最適化サービスはトラフィックのタイプに応じてクラウドノードまたはオンプレミスノードで提供できますまたネットワークレイヤーではアプリケーションおよびユーザーのセキュリティ条件とパフォーマンス要件に基づいてリンクとゲートウェイの最適な組み合わせが選択されます

仮想サービスの提供エコシステムパートナーのサービスを含めさまざまなサービスをアプリケーションリストまたはアプリケーションカタログから簡単に展開



できますこれらのサービスはそのタイプに応じてブランチデータセンターまたはクラウドで提供できますこのようなオプションによりブランチにおけるデバイスの無秩序な増加を抑制することが可能です

ブランチ環境でのサービスファイアウォールなどブランチ環境でのみ実行されるサービスもあればWAN の最適化のようにブランチと接続先（データセンターなど）の両方で実行されるサービスもありますSD-WAN を導入するとブランチ環境でこれらのサービスを簡単に提供することができます顧客企業はセルフサービスのアプリケーションカタログを利用できるというメリットも得られますまたサービスプロバイダーはこのプラットフォームを利用することで動的なサービス（ネットワーク機能やサービスの仮想化）を備えたマネージド CPE ソリューションを提供できます

地域のデータセンターからサービスを提供ファイアウォールや Web セキュリティゲートウェイなどのエンタープライズオンプレミスサービスはそれぞれのブランチに導入する代わりにその一部または全てを一元化できますサービスの一元化はデバイスの台数の削減につながりますまたこれらの機能をブランチごとにプロビジョニングする必要がなくなるためIT 部門の負担も軽減されますただしその場合各ブランチからのトラフィックを各地に配置されたいずれかのデータセンターまたは中央データセンターに転送する必要があります

SD-WAN ではワンクリックで各地のブランチへのバックホールをビジネスポリシーに基づいて簡単にオーケストレーションできます複雑で静的なポリシーベースのルーティングルールを設定する必要はありませんさらにバックホール専用のプライベートリンクを設ける代わりに信頼性に優れたセキュアな SD-WAN 対応のオーバーレイを使用してバックホールすることで高価なプライベートリンクのコストを削減できます

クラウドのサービスこれまでセキュリティ上の理由やインターネットリンクを信頼できないという理由からデータをバックホールする方式が一般的でしたバックホールすると SaaS アプリケーションのパフォーマンスが低下し高コストなプライベートリンクの帯域幅を効率的に使用できません

とはいえインターネットに直接接続して SaaS にアクセスするとインターネットの信頼性やセキュリティの問題が生じますパケットごと



のアプリケーションステアリングとクラウドの Web セキュリティを組み合わせることでクラウドアプリケーションへの安全で最適化されたダイレクトアクセスが可能ですこのアプローチによってSaaS アプリケーションへのバックホールペナルティが排除されプライベートリンクを別の企業トラフィックに利用できます

ビジネスポリシーフレームワークに対応しておりブランチ各地のデータセンターまたはクラウドでこれらのサービスを簡単にオーケストレーションできる強力なツールを利用することが重要です

オーケストレーションと分析SDN ではコントロールプレーンがデータプレーンから切り離されているため汎用ハードウェアを利用でき俊敏性が向上するとともにベンダーへの依存を回避できます

SD-WAN アーキテクチャの原理も同じですオーケストレーションレイヤーはオンプレミスノードやクラウドノードとの間でトラフィックを送受信するコントロールプレーンを提供しますこのコントロールプレーンは下層の複数のトランスポートに自由にまたがりポリシーベースで分散ネットワークサービスを追加します

オーケストレーションレイヤーはフェイルセーフで耐障害性に優れておりデータプレーンはコントロールプレーンに依存せずに動作しますクラウドで提供されるオーケストレーションレイヤーでもエンドユーザーによる導入が簡単になりIT 管理者が設置する必要がありません

このオーケストレーションレイヤーには次の 3 つの機能があります

raquo 管理プレーン管理プレーンには完全に自動化された導入構成の監視トラブルシューティングレポート作成に使用できる統合ダッシュボードがあります完全に自動化された導入はブランチ CPE の完全自動プロビジョニングを WAN 構成に拡張したものですWAN キャパシティとリンク特性（遅延ジッター切断など）が自動的に管理されるためこれらを手動で構成する必要がありませんリンクの状態が変化するとQoS ポリシーが自動的に調整されますまた管理プレーンはネットワークに追加される新しい SD-WAN デバイスの認証と承認も行いますオーケストレーションレイヤーには PKI が組み込まれておりSD-WAN デバイスの特定と ID 情報の配信を容易に行えますまた PKI によ



りSD-WAN デバイスは互いを安全な方法で認証し暗号化キーを交換できますオーケストレーションレイヤーでは SD-WAN デバイスの ID を無効化することでそのデバイスがセキュアなクラウドオーバーレイに追加されないようにできます

raquo 可用性と耐障害性に優れたコントロールプレーンSD-WAN を構築するにはスケーラビリティと耐障害性に優れたコントロールプレーンを汎用ハードウェア上に設ける必要がありますコントロールプレーン自体はオンプレミスに配置するかまたはクラウドでホストすることができますSD-WAN のコントロールプレーンでは最小限の構成変更で既存の L2L3 インフラストラクチャとの相互運用性を提供しレガシー WAN から SD-WAN へ移行することが可能です

raquo ビジネスポリシーフレームワークビジネスポリシーフレームワークはポリシーをビジネスレベルで定義しサービス保証セキュリティ企業ガバナンスの要件を満たします

SD-WAN のコントロールプレーンと管理プレーンはスケーラビリティに優れマルチテナントに対応しているためMSP は複数の顧客を 1 つの統合ダッシュボードで管理できます

従来型 WAN に勝る SD-WAN のメリットSD-WAN には従来型 WAN に勝るさまざまなメリットがあります

raquo WAN の簡素化

bull 迅速な導入と自動化bull リンクキャパシティの自動監視によるサービス品質（QoS）の調整

bull 任意のトランスポートを経由するスケーラブルでセキュアな通信

bull クラウドまたはオンプレミスで提供される管理機能とオーケストレーション

raquo WAN の効率的な利用

bull 使用可能なすべての WAN リンクを統合して集約したキャパシティを提供

bull シンプルなポリシーベースの適用が可能な分散型のクラウドベースのサービス



raquo アプリケーションパフォーマンスの保証

bull リンクの品質やキャパシティなど WAN 特性のリアルタイム評価に基づいた転送

bull パフォーマンスまたはセキュリティの条件に柔軟に対応するビジネスポリシーへの準拠

bull アクティブアクティブのサポートによる WAN のブラックアウトやブラウンアウトへの 1 秒以内での反応アプリケーションのフローを継続可能

raquo 可用性に優れた WAN

bull 物理トランスポートに依存しないオーバーレイでユーザーの接続とさまざまなアプリケーション環境を管理

bull サービスプロバイダーを選択および変更できる優れた柔軟性

bull プロビジョニング時間の短縮と自動構成bull オンプレミスアプリケーションとクラウドアプリケーションのパフォーマンスとセキュリティの確保バックホールによるパフォーマンスの低下なし

raquo MSP 対応

bull 複雑な顧客環境の一元的な管理とトラブルシューティングbull MSP が接続管理業務からサービスデリバリソリューションに移行可能

bull 高コストな出張サービスや時間のかかる導入が不要


第３章 SD-WAN の展開 25

第 3 章

この章の目的

raquo SD-WAN とクラウドを使用する

raquo SD-WAN とインターネットリンクを併用する

raquo SD-WAN とハイブリッド WAN を併用する

SD-WAN の展開

この章ではSD-WAN でブランチ環境を接続するためのさまざまな展開オプションについて説明しますMPLS プロトコルに基づくプライベートリンクのみを使用する従来型 WAN ネット

ワークとは異なりSD-WAN では複数用意されているリンクのオプションからデータセンターでホストされているアプリケーションやクラウドアプリケーションへのアクセス方法を選ぶことができます

SD-WAN を使用したクラウドサービスへの接続

インターネットやブロードバンドリンクを使用したブランチ環境との接続が求められている大きな理由の 1 つはクラウドサービスの導入です Amazon Web Services（AWS）をはじめとする IaaS プロバイダーやSalesforcecomOce365WebEx などの SaaS プロバイダーが提供する各種のクラウドサービスが多くの企業で利用されています

従来の WAN アーキテクチャはブランチ環境からクラウドサービスへの接続には適していませんというのも一般にインターネットへ向かうすべてのトラフィックが高コストなプライベート WAN リンクを経由して中央サイトにバックホールされるからですこれにはいくつかの理由があります



raquo SaaS へのトラフィックにも中央のサービス（セキュリティスキャンフィルタ監視など）を適用する必要があります

raquo 通常ブランチにはインターネットへの安定した接続環境が整っていないため中央サイトのインターネット接続を利用する必要があります

raquo 一般に「ヘアピン」または「トロンボーン」と呼ばれるトラフィックバックホールが原因でプライベート WAN の帯域幅を効率的に使用できませんまた不要な遅延が発生しアプリケーションのパフォーマンスやエンドユーザーの使用環境に影響を与えます

raquo SD-WAN のメリットはインターネットブロードバンドリンクを利用して高コストな WAN リンクを強化したり置き換えたりできる柔軟性にありますまたトラフィックをインターネットブロードバンド経由でクラウドサービスに直接転送することもできますSD-WAN のビジネスポリシーでは選択されたクラウドアプリケーションのインターネットへの直接送信ほかのクラウドサービスへのリダイレクトによるネットワークサービスの追加または中央サイトへのバックホールなどを指定しますたとえば信頼できる SaaS アプリケーション（Salesforcecom など）は中央サイトへバックホールせずにブロードバンドインターネットリンク経由で直接送信することができます

raquo Web トラフィックはブロードバンドインターネットリンクを介してクラウド Web セキュリティサービスに送信する必要があります

raquo E メールトラフィックは中央サイトにバックホールして情報漏洩防止対策（DLP）アプライアンスでスキャンする必要があります

図 3-1 に示すようにSD-WAN を使用しない場合複雑な設定を行ってインターネットブロードバンドとプライベート WAN リンクを組み合わせる必要がありますがそれでも柔軟性に欠けるトラフィックパターンしか実現できませんさらに管理面では各アプリケーションのすべての IP アドレスを追跡しアプリケーションとリンクの状態に基づいてリンクごとにルーティングを手動で調整するという悪夢が待ち受けています

SD-WAN はビジネスポリシーと自動化によって WAN を簡素化しますたとえば SaaS アプリケーションの場合アプリケーションを選択しビジネスの優先度（高中低）を指定してそのアプリケーションをクラウドへ直接送信するか別のクラウドサービスを追加するか中央サイトへバックホールするかを決定します社内のデータセンター



でホストされているエンタープライズアプリケーションの場合はビジネスの優先度を指定するだけですあとは SD-WAN ソリューションによりビジネスの優先度とリアルタイムのリンク状態に基づいてアプリケーションの提供にもっとも適したリンクが自動的に選択されます

SD-WAN を使用せずにインターネットブロードバンドリンクを経由してトラフィックを直接送信する場合は次の 2 つの問題に注意が必要です

raquo 社内のプライベートネットワークを経由する場合と同等のアプリケーションの可用性とパフォーマンスを保証するのは困難ですインターネットブロードバンドリンクではアプリケーションに必要なパフォーマンスを実現できませんたとえば『VeloCloud Internet Quality Report』（2014 年下半期）によるとリアルタイムで優れたアプリケーションパフォーマンスを提供できない期間は全体の 25 に及びます

raquo トラフィックを直接転送する場合追加のセキュリティサービスや可視化サービスを導入することはできません

SD-WAN ではSaaS アプリケーションとインターネット Web トラフィックをインターネットブロードバンド経由で直接転送でき可視性管理性パフォーマンスも維持できますソフトウェアで制御される SD-WAN では必要となるクラウドへのフットプリントの追加が可能ですさらにトラフィックの転送先を問わずネットワークサービスを適用できます

図 3-1SD-WAN ソリューション



さまざまな導入オプションすでにインターネットブロードバンドを利用している企業でもその多くはバックアップリンクなど重要度の低い目的に限られていますしかしクラウドやビデオアプリケーションが普及しWAN に求められる帯域幅は大幅に増大していますSD-WAN ではインターネットブロードバンドリンクをフル活用できるためプライベートリンクと同等の信頼性とパフォーマンスを維持しつつエンタープライズ WAN の一部としてインターネットブロードバンドリンクをフル活用できるブランチアーキテクチャを追加できます図 3-2 と表 3-1 は SD-WAN 導入オプションの例を示しています

図 3-2SD-WAN 導入オプション

表 3-1 ブランチタイプ別の導入オプションブランチタイプ従来型 WAN SD-WAN

SOHO小規模のオフィスシングルインターネットデュアルインターネット WAN

小規模のオフィスシングルプライベート WAN

中規模のオフィスバックアップリンクを備えたプライベート WAN

1 つ以上のプライベート WAN とインターネットを使用するハイブリッド WAN大規模のオフィス複数のプライベート WAN



SD-WAN を使用したインターネット WANこのタイプのネットワークで接続されているブランチ環境は1 つ以上のインターネットリンクの終端にあたりこのようなインターネットリンクはブロードバンドワイヤレス（3G4G LTE）ファイバーを自由に組み合わせることができます社内のデータセンターへの安全かつ確実な接続とパブリッククラウドサービスへのアクセスが可能です重要なビジネスアプリケーションと優先度の低いトラフィックが同じインターネットリンクで異なるサービスレベルで転送されます

2 つのインターネットブロードバンドリンクを使用するとアクティブセッション中パケットごとに動的にアプリケーションをステアリングするという SD-WAN の機能によりアプリケーションの信頼性とパフォーマンスが大幅に向上します

ステアリングに加えてインターネットブロードバンドリンクで見られる一過性のパフォーマンスの問題に対応するためにSD-WAN では前方誤り訂正（FEC）などのオンデマンドの修復機能を実行することで根底にあるパフォーマンスの問題を軽減しますその結果『VeloCloud Internet Quality Report』（2014 年下半期）によるとインターネット WAN を使用するブランチではエンタープライズ向けのリアルタイムアプリケーションが 99 サポートされています

SD-WAN を使用したハイブリッド WANハイブリッド WAN ではプライベート WAN とインターネットリンクを組み合わせて使用しますデュアルプライベート WAN リンクを使用している企業もありますがプライベート WAN の帯域幅を増やすとコストが非常に高額になり回線の可用性が原因で速度が低下する場合があります適切に設計された SD-WAN なら異種混在ネットワークでアプリケーションのパフォーマンスを管理する際の課題を解決できます

SD-WAN のビジネスポリシーの抽象化により各リンクを経由するアプリケーションごとに手動でルーティングプロトコルを調整しなくても用意されたすべてのリンクをフル活用できますたとえば優先度が高いリアルタイムアプリケーションは信頼性に優れたプライベート WAN リンクで転送しバースト時にはインターネットブロードバンドリンクを使用することが可能ですファイル転送アプリケーションはすべてのリンクを集約した帯域幅を使用できますコンプライアンスやセキュリティ上の理由からアプリケーションを特定のリンクに固定する必要がある場合でもSD-WAN にはアプリケーションごとにリンクを選択できる非常に簡単な方法が用意されています



異種混在ネットワークを使用することによるパフォーマンスメリットの最大化

SD-WAN 環境はデュアルインターネットブロードバンドリンク有線リンクとワイヤレスリンクプライベートリンクとパブリックリンクなど異種混在ネットワークをサポートしていますこれらのリンクはそのタイプや時間によってパフォーマンス特性が大きく変わります

これらのリンクの多くはその性質から非対称関係にありますたとえばDSL リンクケーブルリンクワイヤレスリンクは一般にアップロード速度とダウンロード速度が異なりますワイヤレスリンクはアップストリームとダウンストリームで遅延に差がありますジッターパケットロス遅延の増大といったパフォーマンス低下の主な原因はネットワークの輻輳ですがこれも一方向でのみ発生しますつまりアップストリーム方向で発生するネットワークの輻輳はダウンストリーム方向とは無関係です

異種混在ネットワークで複数のリンクを使用するメリットを最大限に高めるためSD-WAN ではアップストリーム方向とダウンストリーム方向のパフォーマンスが別々に測定されますまたステアリングと修復についても方向ごとに判断されますこれはアップストリーム方向で輻輳が発生しアップストリーム方向の遅延やパケットロスが大幅に増えた場合ラウンドトリップタイム（RTT）または全体的なパケットロスを測定するだけではリンク全体が使用不能と判断されるためです実際には（この場合であれば）リンクのダウンストリーム方向はまだ使用可能ですSD-WAN ではアプリケーションが求めるパフォーマンスを実現できる場合に同じフローのアップストリームトラフィックとダウンストリームトラフィックを別々のリンクで送信できますSD-WAN オーバーレイにより異なるリンクと方向の選択はエンドユーザーやアプリケーションに対して透過的に行われます

マネージドサービスプロバイダー（MSP）に対応するソリューションではすべてのレイヤーが単一障害点のない信頼性の高い設計によってデータストレージをパーティショニングしたマルチテナント環境であることが求められます何十万ものブランチに対応できるスケーラビリティを備えていることが重要です



SD-WAN への移行企業にとって重要なのは従来の WAN デバイスを総入れ替えせずに SD-WAN へ移行できることですSD-WAN ソリューションを段階的に導入し既存のエンタープライズデバイスと相互運用できることが必須要件です例をいくつか紹介します

raquo 例 1SD-WAN を使用する新しいブランチをデータセンターに接続SD-WAN サイトを追加する際WAN ヘッドエンドを入れ替えたり新しいデータセンターデバイスが必要になったりしては意味がありませんSD-WAN ヘッドエンドが不要ですでに多くの企業で採用されている標準 IPSec がサポートされていることが条件となりますただしすべての SD-WAN デバイスが社内の VPN ヘッドエンドに IPSec 接続する必要が生じるとSD-WAN のメリットであるシンプルさが損なわれますこのためSD-WAN ではSD-WAN デバイスからの接続を終端するフットプリントがクラウドに追加され社内の VPN ヘッドエンドへ接続するために必要な IPSec VPN を 1 つに抑えることができます

raquo 例 2SD-WAN デバイスとブランチのファイアウォール企業がすでにファイアウォールを導入しているブランチの場合SD-WAN デバイスはファイアウォールのパブリックインターフェイスの前に配置されますこれが WAN 接続の終端となり集約された帯域幅をブランチのファイアウォールに提示しますこれによりファイアウォールにすでに設定しているセキュリティポリシーをそのまま維持できるうえより大きな帯域幅を使用でき管理しやすくSD-WAN が提供する信頼性の高い接続が確保されますSD-WAN デバイスはインターネットに直接接しているため適切なトラフィックのみを受け入れるようにロックダウンされているか基本的なファイアウォール機能を持っている必要があります

raquo 例 3SD-WAN オフロードを使用する既存の MPLS WAN ルータ WAN ルータやレイヤー 3 LAN スイッチなど既存のインフラストラクチャの構成を大幅に変更することなく特定のトラフィックを SD-WAN デバイスにオフロードしたいケースがありますSD-WAN デバイスではトラフィックのうち SD-WAN オーバーレイを通して転送する部分を引き込む機能が必要ですOSPF などのルーティングプロトコルを通してSD-WAN デバイスはそのトラフィックを処理するサブネットをアドバタイズします指定したトラフィックが SD-WAN デバイスに到達するとSD-WAN ポリシーに基づきそのトラフィックを SD-WAN オーバーレイで送信するか従来型 WAN デバイスで処理するかが判断されます



raquo 例 4SD-WAN で接続されるブランチ間のセキュアかつ最適化された通信SD-WAN で接続されるブランチ間の通信の最適化と安全性の確保は多くの企業にとっての重要課題です従来のハブアンドスポーク型アーキテクチャは静的でアプリケーションのパフォーマンスが最適化されない可能性がありますたとえばフロリダ州にある 2 つのブランチの従業員がビデオ通話を行う場合その会社のデータセンターがカリフォルニア州にあるとすると通常はいったんカリフォルニアを経由する必要がありますこの問題を回避するため従来型 WAN ではフロリダ州のブランチ間に別の静的トンネルを設定しますしかしブランチの数が増えるとスケーラビリティや管理の問題が生じますさらにこれらの遠隔地のブランチがインターネット VPN で接続されている場合静的に定義された WAN は動作の信頼性が低下しますSD-WAN デバイスであればブランチ間通信のスケーラビリティ管理性信頼性セキュリティの課題を解決します


第 4 章企業にとっての SD-WAN のメリット 33

第 4 章

この章の目的

raquo クラウドへの移行を推進する

raquo ブランチを効率化してビジネスの俊敏性を高める

raquo IT 予算を適切に管理する

企業にとっての SD-WAN のメリット

ＩT ディスラプション（破壊的変革）の一番の推進要因はニーズに十分に対応できておらず成長が妨げられているという企業の現状です多くのブランチを持つ企業の場合WAN 関連の

さまざまなテクノロジーを統合するのは大変な作業ですSD-WAN は規模を問わずあらゆる企業で対処しきれていない多くのニーズに対応しビジネス成果の達成を支援しますこの章ではそれらの成果について詳しく説明します

ソフトウェアベースのソリューションによるビジネスの俊敏性の向上

多くの企業が必要としているのが顧客に近いブランチを基点としたビジネス展開とそこを拠点とする組織の強化です顧客の近くでビジネスを展開できるブランチの数を増やし各拠点の規模を拡大させ顧客にとってあらゆるサービスの窓口となることができれば企業全体の成長が見込めますどちらの場合も現在のネットワークインフラストラクチャをすみやかに拡張し各ブランチにより多くのサービスをプロビジョニングするための体制が必要です



ハードウェアベースの静的アーキテクチャを採用している従来のブランチネットワークでは現代のエンタープライズ企業が求める俊敏性を実現できません新しいブランチが増えるたびに綿密な IT プランニングを通じて現在のデータセンターネットワークへの影響とキャパシティを明らかにし複雑な導入計画とプロビジョニング計画を立てなければなりませんブランチに何度も足を運び設置準備を進めることも必要です現在の静的アーキテクチャでは IT のプランニングは膨大な作業となりリソースと予算を大幅に消耗してしまいます

SD-WAN ソリューションにはハードウェアベースの静的アーキテクチャのボトルネックを解消する機能が実装されています

raquo ハードウェア視点のデータプレーン機能をソフトウェア視点のコントロールプレーンから分離することで柔軟性と自動化を実現できます

raquo トランスポートリンクをリソースの統合プールに仮想化することで迅速な導入必要に応じた帯域幅の柔軟な調整高速なディザスタリカバリを実現しますこれによりさまざまなインターネットサービスプロバイダ（ISP）のトランスポートリンクを組み合わせることができます

raquo セキュアなクラウドゲートウェイからの仮想サービスデリバリプラットフォームを使用してVPN をはじめとするセキュリティサービスビジネス定義されたポリシーに基づくファイアウォールなど必要に応じてネットワークサービスをインスタンス化できます

これらの機能を組み合わせることでIT 部門によるブランチのプロビジョニングが迅速化され複雑な構成変更をせずに必要に応じてブランチの帯域幅やサービスを変更できますまた大規模なネットワークの再設計やキャパシティプランニングを行うことなくビジネス成長の過程で異なるニーズにも対応できます

自動化とクラウド管理機能による IT の効率化従来のブランチネットワークソリューションでは業務効率の向上と維持という IT の要件を満たすことができませんブランチの増設や拡張が必要になるたびにデータセンターでもブランチネットワークでも導入前導入時導入後の管理のあらゆる段階でさまざまな要件が求められますこうした要件は現在のアーキテクチャでは時間がかかり同じ手作業を何度も繰り返す必要があるため非効率的な IT 管理の原因となっています



SD-WAN ソリューションには自動化とクラウドのメリットを活用することでこれらの課題を解決しIT の効率性を新たなレベルに引き上げる機能が搭載されています

raquo 増設されるブランチのニーズに対応するために導入前の段階でデータセンターのスケーラビリティやキャパシティを再設計する必要はありませんSD-WAN ではデータセンターのヘッドエンドはクラウドゲートウェイであり水平拡張可能で高可用性と冗長性が組み込まれたマルチテナント環境です

raquo 本社の SD-WAN 管理エッジから IT 部門が対応することなく導入シンプロビジョニングできるように設計されています遠隔地のブランチで IT を専任としていない従業員でも接続して電源を入れるだけでエッジにオーケストレーションツールから最新のソフトウェアアップデートネットワーク構成関連するビジネスポリシーが送信されますエッジの事前構成は不要で本社の IT スタッフが遠隔地の IT スタッフに設置の手順を詳細に説明する必要もありません

raquo 自動化そしてクラウドゲートウェイヘッドエンドに組み込まれたインテリジェンスによってネットワークトラフィックのヘアピン（またはトロンボーン現象）によるボトルネックが解消されます導入されたエッジはトラフィックの送信先特定のアプリケーション適用されているポリシー最適なパスに基づいて複数のクラウドゲートウェイに接続しエンドツーエンドのパフォーマンスを実現しますパスがハードコーディングされている従来のブランチネットワークソリューションとは異なりSD-WAN はトラフィックを動的にルーティングしデータセンターを経由することなくSaaS ポータルやパブリッククラウドインフラストラクチャ（Amazon AWS や Microsoft Azure など）に直接転送します

raquo エンタープライズ IT の効率性を向上させるための最後の鍵は単一の管理画面を通じたビジネスポリシーベースの管理です統合されたポリシーフレームワークにより直感的な UI ベースのポータルから数百あるいは数千のブランチのカスタムポリシーを効率的にオーケストレーションできますこのポータルではすべてのブランチと WAN リンクが一元的に可視化されるため複数の ISP を効率的に管理できますまた包括的なアプリケーション認識機能と可視化機能が組み込まれておりリンクの使用状況を微調整してアプリケーションのパフォーマンスの問題を未然に防ぐことが可能です



raquo SD-WAN ソリューションの管理ポータルにはリアルタイム監視ツール履歴レポートツールトラブルシューティングツールが備わっていますこれらの機能を活用することでIT 部門は問題を一元的に管理してトラブルシューティングできるようになり現地での状況確認が不要となるためコスト削減につながります

クラウドサービスとクラウドアプリケーションの提供

多くの企業でクラウドアプリケーションとモバイルデバイスの採用が進むなかIT 部門にはエンドユーザーの期待に応えながらビジネスの成長を促進する機能とツールが求められています

raquo クラウド導入オプションとサービスオプションによりクラウドデータセンターやクラウドアプリケーションに直接アクセスする場合でもサービスを提供できますクラウド環境とブランチのオンプレミス環境を組み合わせることでブランチとクラウドとのラストマイルをカバーするデュアルエンドサービスを実現できます

raquo ブロードバンドインターネットをエンタープライズ WAN の一部として追加できます同時に非常に要求の厳しいリアルタイムアプリケーションのパフォーマンスと可用性も保証される SD-WAN の機能によりクラウドアプリケーションへの直接アクセスが可能です

raquo アプリケーションの認識機能と可視化機能によりWAN リンクを詳細に管理しパフォーマンスの問題に未然に対応できます

raquo SD-WAN ではトラフィック転送の構成が簡素化されるため Web セキュリティWAN 最適化をはじめとするクラウドベースのネットワークサービスを利用できますまたインターネットのオーバーレイネットワークのパフォーマンスを最適化し企業のプライベートネットワーク内でサービスを使用する場合と同等の信頼性を確保します

raquo 迅速な導入オプションと WAN としてのインターネットオプションによりブランチを拠点とする期間従業員にも信頼性の高い接続を提供できます



全体コストの削減と IT 予算管理の支援コストが削減できなければソリューションのあらゆるメリットも意味を成しませんソフトウェア中心のアプローチを採用する SD-WAN ソリューションは仮想化とクラウドのメリットを活用して IT のコストを最適化します

raquo クラウドゲートウェイベースの SD-WAN アーキテクチャによりデータセンターのアップグレードや再設計のコストが不要ですSD-WAN ソリューションにはクラウド導入オプションなど既存のアーキテクチャとの統合を支援するさまざまなオプションが用意されているためデータセンターの再構成と機器の交換にかかるコストを削減できます

raquo 仮想サービスデリバリプラットフォームを活用することでブランチにおける単一機能のデバイスコストがかかりません

raquo プライベートMPLS と一般的なブロードバンドインターネットリンクを組み合わせるオプションによりWAN のアップグレードコストを削減できます

raquo 仮想デバイスをあらゆる COTS ベースのブランチサーバにインストールして使用できるためブランチのエッジコストを削減できます

raquo 導入を自動化することで IT 部門の対応が不要となるためブランチへの出張コストが不要です

raquo クラウドベースのオーケストレーション構成ビジネスポリシーの適用により多数のブランチの導入を本社から自動化できますブランチに IT スタッフを配置する必要はありません

raquo 単一の管理コンソールですべてのエッジWAN リンクアプリケーションのパフォーマンスセキュリティポリシーを管理できネットワーク管理コンソールのサイロ化が解消されるため関連するコストを削減できます

raquo 柔軟で相互運用可能な段階的な導入オプションに加えて一部の SD-WAN ソリューションでは従量課金制のサブスクリプションを利用することでさらなるコスト削減が見込めます


第 5 章 SD-WAN の未来 39

第 5 章

この章の目的

raquo SD-WAN の今後のトレンドを理解する

raquo SD-WAN とモバイルIoTNFV の間の関係を理解する

SD-WAN の未来

ハードウェア中心の静的な従来型 WAN からソフトウェアベースの WAN への技術的な移行はまだ初期段階にあります将来的にはSD-WAN は「コネクテッド」の世界に大きな影

響を与えると考えられていますこの章ではその影響の範囲について説明します

現在 SD-WAN の活用されている領域現在 SD-WAN は企業がリモート拠点やブランチを展開する際のソリューションとして検討されていますこれらの拠点は物理的な構造物ですがオフィスビルから建設用トレーラーショッピングモール内の期間限定ショップリモートワーカーのホームオフィスなどその種類は多岐に渡ります

これらの拠点を利用するユーザーは次の 3 パターンに分類されます

raquo その場所で働く企業の従業員

raquo その場所を訪れる顧客（薬局などの小売店舗や金融機関の顧客窓口）

raquo その場所に常駐しているパートナーユーザー（たとえば建設現場に派遣されている従業員はデータセンターまたはクラウドに格納された自社のアプリケーションにアクセスする必要がある）



物理的なブランチ拠点にかかわるユーザーに対応する SD-WAN エンドポイントの数は数百万から数千万にのぼります

モバイル用の SD-WAN の拡張スマートフォンタブレットノート PC の急速な普及により現在では一人ひとりのユーザーがそれぞれ「ブランチ」であり「リモート拠点」であると考えることができます「マイクロブランチ」とも呼ばれるこの物理的なブランチ拠点は場所が固定されていませんカフェや電車内遠隔地の石油掘削現場などあらゆる場所に存在する可能性があります

こうしたモバイル環境ではユーザーのエンドデバイスが SD-WAN エッジの場所になりますしたがってSD-WAN エッジソフトウェアをスマートフォンタブレットまたはノート PC に導入する必要があります物理的な場所は動的に変化するためWAN リンクのアドレスも変わります

たとえばカフェにいるユーザーは店舗の Wi-Fi だけでなく自身の LTE にも接続する可能性がありますこれらのリンクのネットワークアドレスが動的に変化した場合でもユーザーがアクセスするデータセンターやクラウドアプリケーションとのセッションは確保されなければなりません

モバイルを活用するエンドユーザーにとって SD-WAN のメリットの 1 つはビジネスポリシーに基づいて Wi-Fi と LTE 両方の接続を使用できることですたとえば高度にセキュアなトラフィックは LTE 接続のみを使用して送信する必要がありますがユーザーの音声通話はリンク品質が良好であれば Wi-Fi を使用し品質が低下したら LTE に移行して通話を続けることもできます

このようなモバイルユーザーに対応する SD-WAN エンドポイントの数は数億から数十億にものぼります

SD-WAN と IoT の組み合わせ本書の執筆時点（2018 年）ではさまざまなモノをインターネットに接続する技術が大きな注目を集めていますもはや人間のユーザーだけでなくエクササイズセンサーから産業用冷蔵庫までさまざまな種類のデバイスがエンドポイントとなっています



IoT の新しい 3 層のアーキテクチャはセンサーゲートウェイクラウドから構成されSD-WAN のフレームワークに非常によく適合します各センサーは SD-WAN でいうエンドポイントに対応しIoT ゲートウェイは通常 SD-WAN エッジと同じ場所に存在します

コンシューマー IoT と産業用 IoT の両方でいくつかの IoT クラウドサービスがすでに提供されていますこれらのクラウドサービスは SD-WAN フレームワークに挿入または連結できるためIoT ネットワークのセットアップがきわめて容易です

IoT によってSD-WAN エンドポイントの数は数十億から数百億にまで増加すると予想されていますまたIoT サービスの市場がさらに開拓されるだけでなくIoT 開発者の数も大幅に増えると考えられますオープンハードウェアの動向とクラウドソフトウェアの普及にはこれまで複雑だったテクノロジーやプロセスを広域の公共の場で利用できるようにするという共通点がありますたとえばArduino マイクロコントローラや Raspberry Pi Linux コンピューターの普及には一般向けのコンピューティングや制御を簡素化する基盤がありますこの簡素化をネットワークにまで広げるのがSD-WAN の最終的な目標です

WAN のスケールを数十億のエンドポイントにまで拡張しようとした場合規模に関する重要な課題がいくつか生じますその 1 つは分析結果の収集ですIoT のもっとも有望な用途の 1 つは膨大な情報「ビッグデータ」の利用ですこれによりこの世界に存在するさまざまなシステムの動作を把握することができます人体 1 つをとってもそこから簡単に千種類以上の有用な変数を得ることができますそれはたとえば心拍数のような一般的なものからランナーの足の圧点といった特殊なものにまで及びますこれらのセンサーから生成される時系列データはSD-WAN を通じてオーケストレーターで収集され自動機能による処理を経てオペレーターにアラートで通知されます必要なスループットは低くても情報はリアルタイムであるためSD-WAN オーバーレイには有線と無線にわたるさまざまな種類のネットワーク上での遅延とジッターの管理が要求されます

SD-WAN と NFV の比較通信サービスプロバイダー（CSP）が推進するネットワーク機能の仮想化（NFV）に比べるとSD-WAN は比較的新しい技術ですSD-WAN と NFV は非常によく似ておりユースケースもいくつか共通しています



NFV のユースケースはきわめて幅広く次のようなものが挙げられます

raquo パケットコアの仮想化（vEPC）

raquo 無線アクセスネットワークの仮想化（vRAN）

raquo モバイルコアネットワークと IMS の仮想化（vMCN）

raquo CDN の仮想化（vCDN）

raquo サービスとしての仮想ネットワーク機能（VNFaaS）

上記のユースケースのうちVNFaaS は SD-WAN と密接な関連がありますETSI（wwwetsiorg）のグループ仕様で検討されている仮想ネットワーク機能の 1 つにvE-CPE あるいは vCPE があります

ETSI GS NFV 001 ドキュメントには「今日の企業はブランチのエッジで複数のサービスを展開しています多くの企業にとって機能ごとに専用のスタンドアロンのアプライアンスを設けることは高いコスト柔軟性の低さ設置にかかる時間難しいメンテナンスにより非現実的とみなされています」と記されています基本的にこのユースケースでは顧客構内設備（CPE）が仮想化されハードウェアの代わりに仮想機能のセットが用いられますNFV の vCPE ユースケースは次のような属性を備えた SD-WAN アーキテクチャによって実装可能です

raquo マルチテナント対応コントロールプレーンとデータプレーンの両方がマルチテナント対応で共有が可能

raquo 仮想機能の柔軟な配置CPEネットワーク（クラウド）またはその両方で VNF を実行可能

raquo ネットワークまたはクラウドで提供されるサービス施設内の機能だけではなくクラウドからもサービスを提供可能


第 6 章 SD-WAN を導入する際に検討すべき 10 のポイント 43

第 6 章

この章の目的

raquo SD-WAN の導入にあたってのベストプラクティスを理解する

raquo SD-WAN ソリューションに必須の機能を理解する

raquo 従来型 WAN から SD-WAN への移行を成功させる

SD-WAN を導入する際に検討すべき 10 のポイント

この章ではSD-WAN アーキテクチャへの移行を検討している企業の IT 部門の皆さまに活用いただけるようベストプラクティスと必要事項を10 項目のチェックリストにまとめていま

す従来型 WAN にまつわる問題を抱え移行に向けた具体的な取り組みを模索している皆さまの一助となれば幸いです

本書をこの章から読み始めた方には従来型 WAN から SD-WAN へ移行するための近道はないということを（僭越ながら）ご注意申し上げたいと思いますこれより前の各章では主要なアーキテクチャの要素重要な機能および SD-WAN へスムーズに移行するための計画方法について詳しく説明していますこの章は重要な検討事項を理解するためのチェックリストであり推奨事項自体の詳細な説明ではないことにご注意ください

またSD-WAN 専用のソリューションを検討することも重要ですSD-WAN のニーズが急速に高まっていることからWAN 最適化やマルチリンクボンディングなどを扱っているベンダーがソリューションを後付けしSD-WAN ソリューションと呼んでいる場合がありますぜひここで紹介する 10 項目の検討事項に基づいてSD-WAN 専用のソリューションを見つけてください



SD-WAN の検討事項SD-WAN ソリューションにはパフォーマンスとキャパシティの両方において実際のリンク条件に基づいてアプリケーションのフローを制御し自動的に問題を回避する機能が求められますより高度な実装ではパケット単位のステアリングを 1 秒未満で実行できますこれにより1 つのアプリケーションのフローをセッション中にパフォーマンス低下なしで移動できます

ステアリングだけではネットワークの問題を回避できない場合にはその他の軽減技術を使用することで特にブロードバンドインターネットを通じたパフォーマンスをさらに改善できます

柔軟な展開オプション物理または仮想フォームファクターでの CPEコントローラオーケストレーターなどに対応していれば展開オプションが柔軟に用意されていると言えます

クラウドホスト型のオプションを使用するとサービスの展開が容易になりSaaS アプリケーションへのアクセスを最適化することができます

さらにマルチテナンシーではコントロールプレーンとデータプレーンの分離が必要ですこれによりセキュリティを確保しながらサービスプロバイダーから提供されるサービスとしての SD-WAN をエンドユーザーに提供することができます

トランスポートに依存しない設計トランスポートに依存しない設計はプライベートハイブリッドインターネットのみの環境をサポートしますSD-WAN をネットワークオーバーレイとして使用することで下位の物理層やトランスポート層から独立してトラフィックを伝送することができトランスポートに依存しないオーバーレイを実現できます



ネットワークサービスの挿入ブランチの顧客構内設備（CPE）クラウド各地のデータセンターエンタープライズデータセンターのいずれにもネットワークサービスを追加できるため秩序立てたブランチ環境の増設が可能ですビジネスレベルの抽象化によりトラフィックルーティングやポリシー定義の複雑な構成を簡素化できます

段階的な移行と相互運用性拠点を段階的に追加すると同時に拠点に機能を追加することができ既存のデバイスや回線との相互運用が可能なソリューションをお勧めします技術的なアーキテクチャとビジネスモデルの両面からSD-WAN へ段階的に移行できます

SaaS やエンタープライズアプリケーションへの最適化されたセキュアなアクセス

バックホールのペナルティを回避し構成を簡素化するためSD-WAN にはSaaS やクラウドデータセンターにポリシーベースで直接アクセスするための機能が必要ですクラウド内のデータプレーンノードによりクラウド内の通信先に直接アクセスしている場合でも動的パスステアリングなどの最適化機能やほかのサービスを追加できます

冗長性と耐障害性を備えたスケーラブルなコントロールプレーンとデータプレーン

異なるサービスプロバイダーのリンクも含め複数のリンクをまとめた統合リソースプールを構成できることが重要ですこれは一般に「仮想 WAN」と呼ばれますまたSD-WAN オーバーレイインフラストラクチャではきわめて可用性の高いアーキテクチャを備えるとともに分散型クラウドホストオプションも提供できることが重要です



ICOM（インストール構成運用管理）の容易さ

SD-WAN を使用することで機器を 1 台ずつ構成する必要がなくなりブランチサイトでの完全に自動化された展開が可能ですアプリケーションユーザーとホストさまざまな物理トランスポートとサービスプロバイダーおよびすべてのリモートサイトにわたる統合的な監視と可視化を実現できますこの監視機能によってアプリケーションの使用状況やネットワークリソースの使用率などをビジネスレベルで可視化することが可能です

プログラム機能プログラム機能とAPI を通じてほかのソリューションプロバイダーと相互運用できるため既存の管理システムやレポート作成システムと連携した統合的な SD-WAN ソリューションを容易に構築できます

セキュアな暗号化オーバーレイSD-WAN は下層のトランスポートコンポーネントに依存しないセキュアな暗号化オーバーレイを提供しますSD-WAN ソリューションにはLAN と WAN の両方で機密性の高いトラフィックのセグメント化を行える機能が求められますこれによりクラウドベースのセキュリティと SaaS アプリケーションを最適化させ高価なバックホールが不要になります

SD-WAN 専用ソリューションの検討SD-WAN のニーズが急速に高まっていることからWAN 最適化やマルチリンクボンディングなどのブランチネットワークソリューションを扱っているベンダーがソリューションを後付けしSD-WAN ソリューションと呼んでいる場合がありますぜひここで紹介する 10 項目の検討事項に基づいてSD-WAN 専用のソリューションを見つけてください


Notes


Notes


Notes


Notes


Notes


Notes


WILEY END USER LICENSE AGREEMENTGo to wwwwileycomgoeula to access Wileyrsquos ebook EULA

タイトルページ

著作権表示ページ

目次

序文

SD-WAN の定義とその重要性

トラフィックパターンの変化SaaSクラウドモバイルビデオ

SD-WAN のメリット

SD-WAN 購入の際の検討事項

まとめと推奨事項

はじめに

本書について

対象読者

本書の構成

本書で使用するアイコン

次のステップ

第 1 章 Software-Defined WAN の概要

Software-Defined WAN の定義

SDN のネットワーク抽象化の原理

機能をコントロールプレーンとデータプレーンに分離

SD-WAN の必要性

アプリケーションのパフォーマンス確保を阻む高額な回線コスト

複雑な IT によるブランチ環境への対応の遅れ

静的アーキテクチャはクラウドへの移行が困難

SD-WAN の注意点

SD-WAN の機能

ネットワークの仮想化

セキュアなオーバーレイの実現

サービスデリバリの簡素化

相互運用性の確保

費用対効果に優れたハードウェアの活用

ビジネスポリシーフレームワークを使用した自動化のサポート

使用状況とパフォーマンスの監視

相互運用可能なオープンネットワークのサポート

マネージドサービスへの対応

第 2 章 SD-WAN アーキテクチャの概観

従来型 WAN が直面する課題

ブランチの WAN を簡素化する必要性

非効率的な WAN の利用

セキュアな通信

柔軟性に欠ける WAN 回線の要件

複雑なサービスデリバリ

クラウドへの移行

マネージドサービスプロバイダー対応

SD-WAN アーキテクチャの分析

セキュアなクラウドネットワーク

仮想サービスの提供

オーケストレーションと分析

従来型 WAN に勝る SD-WAN のメリット

第 3 章 SD-WAN の展開


さまざまな導入オプション

SD-WAN を使用したインターネット WAN

SD-WAN を使用したハイブリッド WAN


SD-WAN への移行

第 4 章企業にとっての SD-WAN のメリット


自動化とクラウド管理機能による IT の効率化


全体コストの削減と IT 予算管理の支援

第 5 章 SD-WAN の未来

現在 SD-WAN の活用されている領域

モバイル用の SD-WAN の拡張

SD-WAN と IoT の組み合わせ

SD-WAN と NFV の比較

第 6 章 SD-WAN を導入する際に検討すべき 10 のポイント

SD-WAN の検討事項

柔軟な展開オプション

トランスポートに依存しない設計

ネットワークサービスの挿入

段階的な移行と相互運用性




プログラム機能

セキュアな暗号化オーバーレイ

SD-WAN 専用ソリューションの検討

EULA















ISBN 978-1-119-59814-5 (pbk) ISBN 978-1-119-59829-9 (ebk)


10 9 8 7 6 5 4 3 2 1

謝辞






目次 v

目次序文 ix





















目次 vii



序文 ix

















序文 xi




ndash Lee Doyle




はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

目次 v

目次序文 ix





















目次 vii



序文 ix

















序文 xi




ndash Lee Doyle




はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA












目次 vii



序文 ix

















序文 xi




ndash Lee Doyle




はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

序文 ix

















序文 xi




ndash Lee Doyle




はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA










序文 xi




ndash Lee Doyle




はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

はじめに 1

















はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA









はじめに 3











第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA


第 1 章

この章の目的

























































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA
















































































第 2 章

この章の目的







































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA































































































raquo MSP 対応





第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA


第 3 章

この章の目的




SD-WAN の展開


























































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA




















































第 4 章

この章の目的
















































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA







































第 5 章

この章の目的



SD-WAN の未来







































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA































第 6 章

この章の目的

































Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA
























Notes


Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Notes


Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Notes


Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Notes


Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Notes


Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Notes





目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA




目次

序文






はじめに

本書について

対象読者

本書の構成


次のステップ





SD-WAN の必要性




SD-WAN の注意点

SD-WAN の機能






























SD-WAN への移行























EULA

Software-Defined WAN For Dummies®、VMware ス …...x Software-Deﬁned WAN For Dummies、VMware...

Documents

Transcript of Software-Defined WAN For Dummies®、VMware ス …...x Software-Deﬁned WAN For Dummies、VMware...