SD-WANがもたらす変革
ソフトウェア定義型ネットワークのメリットは、格安で潤沢な帯域を確保できるインターネット上に業務目的に沿った安全な仮想ネットワークを企業ポリシーに合わせて柔軟に作れることである。真に必要なサービスへアクセスするためのコミュニケーション手段が自律最適化されるのだ。
またその上にNFVが搭載され、ファイアーウォールなどのセキュリティ機能まで含めてどこからでも一元管理することができる。
現状では多くの企業が拠点からのアクセスを本社や主要DCに集約し、インターネットへ抜けるように設計しているが、最近ではMicrosoft Office 365やSalesforce.comに代表されるようにインターネットサービスを業務利用する頻度が増えており、トラフィックの増加は大きな問題になりつつある。
また、これまでは構成の変更や故障などにおいて、管理者はネットワーク機器を設置するそれぞれの拠点まで行って作業を強いられることも多く、新たなクラウドサービスを追加するだけでもファイアーウォールの設定を変更したりペネトレーションテストを行うなど、多大な労力を要した。
しかし実態は、中小企業はもちろん、多くの企業において複雑なコンフィグファイルを正しく読める高度なスキルを持ち合わせた管理者が不足している場合が多く、またリアルタイムに構成情報を管理できていないがために、設定ミスによる新たな脆弱性がセキュリティリスクを誘発することもよくある話だ(一般的にはウィルス感染による被害よりも、こうした脆弱性をついた内部反抗者による情報漏えいの方が圧倒的に多いのである)。
SD-WANはオーバーレイ技術により論理的に平準化されたトポロジで管理可能なため、設定ミスを未然に防ぎコマンド不要で直感的に管理することを可能とした。
このようにSD-WANは既存のネットワーク運用を改善すると同時に、スピード感のある攻めの経営を可能とした。例えば新規事業の立ち上げや海外進出においては、失敗を恐れずすぐに始め、ダメならすぐに撤退するリーンスタート的スピード感は経営層にとって非常に大事である。
初期投資を低く抑えつつネットワークを含むIT環境を整備し、うまくいくようであれば瞬時に拡張できる瞬発力を求めた場合、従来のハードウェア製品では期待に応えるにも限界があった。
さらに海外進出においては日本からの物理的な距離が大きな足かせとなる。例えば機器の故障対応、設定変更、セキュリティパッチ対策、コンプライアンスレポートなど現地での対応を迫られる場面も多く、迅速なレスポンスを求められる反面運用面での負担は大きい。
加えて、海外拠点はシャドーITも横行し一般的にセキュリティ対策も甘く、ハッカーのターゲットとなっている。このような状況でスピード感のある経営に追従するIT環境の整備は大きな負担となってきた。
SD-WANはこうした拠点を柔軟に可視化し本社でネットワークとセキュリティをゼロタッチコンフィグで一元管理することで、海外進出計画のハードルを押し下げることを可能にしたのだ。
前編では、一般的なSD-WANの概念及びSD-WANがもたらす変革について述べてきたが、実は一概にSD-WANといっても提供形態やその機能性が2分されている。後編ではこれらの違いを解説する。
- 中島隆行
- Cradlepoint Japan 株式会社 カントリーマネージャー これまでベンチャーキャピタルであるジャフコにて主に北米におけるセキュリティスタートアップの開拓やインキュベーションを担当してきた。主な投資先はPertino、RedSeal、Ionic Security、Synack、Exabeamなど。 ジャフコ加入前はシマンテック、オラクル、サン・マイクロシステムなどのビジネス開発を歴任。2016年4月より現職。