ネットワークのボトルネックに関する課題
従来のWANネットワークでは、主にセキュリティの確保のため、外部向けトラフィックはすべてデータセンターをゲートウェイとして構成されます。メールをはじめとした業務に必要なツールはデータセンター内にサーバがあるため、データセンターとインターネットを接続するバックボーンにはそれほど負荷はかかりませんでした。
それでは、この環境において、メールサーバをクラウドサービスに置き換えたと仮定してみましょう。すると、本来データセンターで折り返すはずだったトラフィックは、全てデータセンターのバックボーンを経由して、インターネットに接続することとなります。
そして、クラウドサービスのユーザーが増えるに従い、インターネット向けのコネクションも増加するため、バックボーンの帯域は徐々に埋まっていきます。ついに、帯域が枯渇してしまうと、エンドユーザーから「メールのレスポンスが遅くて業務に影響が出る」とのクレームが発生してしまうのです。
セキュリティリスクに関する課題
同様にメールサーバをクラウドサービスに置き換えたと仮定した場合、一部のスモールオフィスでは、業務に影響が出るという理由から、インターネットに直接抜ける経路を独自で確保するかもしれません。その方法は、スマートフォンなどを利用したシャドーITになる可能性もあります。ここにセキュリティリスクが発生します。
SD-WAN(Hybrid-WAN)導入メリット
この環境を、SD-WAN(Hybrid-WAN)を用いて再設計したケースを図2に示します。
図2:SD-WAN(Hybrid-WAN)によるWANネットワークの再設計
本設計におけるポイントは、以下の3点です。
- 各拠点にSD-WAN端末を配置し、SD-WANコントローラにより、利用するクラウドサービスを可視化・識別します
- SD-WANはSDNと同様、仮想ネットワーク単位で経路選択が可能となるため、特定のクラウドサービスのみ、拠点から直接インターネットへ経路選択させることが可能です。また、高いセキュリティやSLAが求められるサービスは、引き続き、既存WAN回線を利用することを推奨します
- さらに、従来データセンターからVPN接続していたクラウドサービスに対しては、拠点から直接、オーバーレイネットワークを構築することで、クラウドサービスに至る経路の『ショートカット』が可能になります
次に、前述した課題をSD-WAN(Hybrid-WAN)が、どのように解決するのかについて解説します。