SD-WAN、SD-Branch、SD-LANの違いって？

最近久々にエンタープライズ側のネットワーク比較する機会がありました。
いやぁ・・・ほんと変わりましたね！
めちゃくちゃ便利になってて驚きです。

コアばっかりやってたので、SD-WANやらSD-Branch、SD-LAN・・・SD全部つけりゃええんじゃねーと思うぐらいSDだらけでびっくりですよ。

各社でSD-WANの概念も違うので、そこから切り分け必要で大変だったんですが、逆に面白かったですね。

入社してアプリ側の仕事したかったんですが、色々あってネットワークに回されたんですよね。
そこから、LANケーブル作ったり、ネットワークサービスの契約書作ったり、契約先増やすための営業活動やったりとほぼ技術関係ないことばかりやってました。
唯一ネットワーク保守で近場の拠点の機器交換や切り分けやってたなぁ～というのを思い出しました。

その時の障害切り分けですが、ホワイトボード1枚に障害内容、影響箇所、切り分け状況等記載してみんなで集まってあーでもないこーでもないとやってたのを思い出しますね。

今のテレワークと違って、昔はフロア内に関係部署が集まってた関係で、でかい問題になるとみんな集まってガヤガヤやってました。

そこで問題になるのが、「だ・れ・が・わ・る・い・の・か」ですねｗ
ネットワークなのか、サーバなのか、アプリなのか・・・。
影響度の高い問題や力関係がフラットな場合は、しっかりと協力して切り分けとワークアラウンドおよび本格的な恒久対処を出していくと思いますが、小さな問題の場合は、押し付け合いになること多いですよねｗ

これを見ている方はあまりそういうことはしないと思いますが、通信ができない＝ネットワークが悪いという先入観だけで、サーバのミドルウェアやアプリ側は自分のログやキャプチャ等での切り分けなしでネットワーク側に切り分けしろと問題を飛ばしてくることが多いんですよ。

ログだけじゃわからないときは、間のSWでパケットキャプチャ取ったりもすると思うんですが、この準備や本番環境なので各所への調整が面倒だったりと大変なんですよね。

というような泥臭いし、人と時間がかかる運用が、少なくとも社内環境ぐらいであれば相当楽にしてくれるのが昨今のSD-WANやらBranchやらLANといわれるものですね。

SD-WANが出てきた背景としては、以下のような感じですよね。
・キャリアのVPN閉域サービスのコスト高
・帯域の細い回線の有効利用

なので、Aruba（旧：Silver Peak）のSD-WANとかがWAN高速化機能に優位性があって採用されてるという話があったと思います。

ただ、日本ではキャリアのVPNサービスのコストもそこまで高くないし、通常のインターネット回線もある程度スピードは出る・・・ということであまり上記だけの理由では流行りませんでした。

潮目が変わってきたのは、日本でクラウドサービスが流行ってきてからですよね。

やれ、Office365のクラウドサービスだ～BOXだー、Google Workspaceだーとか、これまで社内のプライベートネットワークで利用していた設備がインターネットの先にあるクラウドサービスに移行してきてから注目浴びてきましたよね。

色んなことを諦めて、クラウド全振りできればネットワーク環境について悩むこともないと思いますが、扱うデータ種別やこれまでに構築してきたシステム（の遺産ｗ）によってはそうもいかないと思います。

この為、日本ではインターネットローカルブレイクアウト、MPLS網で構成されたVPN向けの閉域サービスとインターネットをアプリケーションにより識別させて利用する形態により導入が加速しています。

最初MPLSとインターネットの網選択って書いてあったので、ついに顧客のルータでもMPLS喋らせるのかとか衝撃を受けましたが、当然そんなことはなく、単に閉域網のことだったというのは秘密です。

OADMの話をしようと思ってましたが、長くなってきたのでSD-WANとBranchの私が思う違いについて書いていければと思います・・・ｗ