見出し画像

拠点間の通信まで仮想化!柔軟にトラフィックを最適に「SD-WAN」

松井真也@登録セキスペ

「目に見えない裏側で、最適な通信経路に切り替わっていたのですね…。」

はい、こんにちは!松井真也です。シリーズ「柔軟性×可用性を実現!ネットワーク仮想化大全」第4回でございます!

前回は、NFV(ネットワーク機能仮想化)を取り扱いました。従来の物理的なネットワーク機器(物理アプライアンス)を、汎用サーバ上でソフトウェアとして実装する技術です。SDNはネットワーク制御(命令者)を仮想化する一方、NFVはネットワーク機器(実行者)を仮想化するイメージでしたね。仮想化技術って奥が深いですね。

NFVの概念図

さて、今回は、「SD-WAN」です。簡単にいうと、SDNで実現できることをWANの規模にまで適用するものです。ですから、コントロールプレーン(制御する側)とデータプレーン(制御される側)、オーバレイ(仮想的なレイヤ)とアンダレイ(物理的なレイヤ)といった仕組みや考え方はSDNと共通しております。

さて、果たしてどのようにネットワークと制御と実行を分離するのでしょうか?

早速見てみましょう!

SD-WANとは何か?

SD-WAN(Software-Defined Wide Area Network)は、文字通りには「ソフトウェアで定義された広域WAN」です。一方、SDNは「ソフトウェアで定義されたネットワーク」です。似通っていますね

SD-WANは、従来の物理的なネットワーク構造に捉われず、ソフトウェアでネットワークを管理・制御する技術です。この点もSDNと同じです。

では、何が違うかというと、制御する対象が異なります。SD-WANでは、ソフトウェアを使って柔軟に制御する対象が、地理的に離れた拠点間を結ぶネットワークになります。一方、SDNは、基本的にネットワーク内(LAN)が制御対象でしたね。

SD-WANを使うことで、企業はさまざまな通信回線を用いて、効率的かつ柔軟にネットワークを運用することが可能になります。

ふむ、実現できることと、SDNとの違いは分かりました!

主要な機能とメリット

さて、もう少し深掘りしましょうか。

SD-WANの最大の魅力はその柔軟性にあります。

例えば、インターネット回線、広域イーサネット、VPNサービスなど、異なる種類の通信回線を一元的に管理し、必要に応じて最適な回線に自動で切り替えることができます。

これにより、通信の品質を保ちながらコスト削減を図ることが可能です。イメージが湧かないですねえ。簡単な構築例を絵にしましょう。

クラウド上(又はオンプレ)にある「オーケストレータ」というウェブツールでSD-WANを制御します。拠点には、「エッジ装置」(SD-WAN、CPE; Customer Premises Equipment)があり、企業の拠点内で外部のネットワーク(インターネットや広域イーサネット)との間で通信を仲介します。

従来的な使い方であれば、広域イーサを通常は利用し、インターネットはバックアップ回線として備えておくことになりましょう。しかし、SD-WANでは、両方ともアクティブ状態にして、利用状況などに応じて通信を調整することができます。

例えば、重要なデータの通信には高品質な広域イーサを使用し、一般的なデータ通信にはコストの低いインターネット回線を使用するといった、用途に応じた通信回線の使い分けが実現できます。

裏口からインターネットへGO!

また、SD-WANでは、特定のトラフィックを直接インターネットに送出する「ローカルブレークアウト」の構成も可能です。

ローカルブレークアウトを使用すると、企業は全てのトラフィックを中央のデータセンターや本社を経由させる代わりに、地理的に最も近いポイントからインターネットに接続することができます。これも絵にしましょう。

ローカルブレークアウトの概念図

SD-WANの管理インターフェースを通じて、IT管理者はどのトラフィックがローカルブレークアウトを使用してインターネットに直接アクセスするかを細かく制御できます。例えば、特定のクラウドサービス(SaaS)は、ローカルブレークアウトを認めて、それ以外が引き続き中央の出口からインターネットにアクセスするなどです。

では、想像してみましょう。あなたは高校の教室にいて、5分の休憩時間中に、敷地外の「富沢商店」にアンパンを買いに行きたいとします(高校生はいつでも腹を空かしていますね!)。でも、学校のルールでは、校門からしか外に出られないと決まっています。この場合、校門は遠いので5分で戻ることはできません。

でも、その高校には、ある校則がありました。「富沢商店にアンパンを買いに行くときに限り、勝手口から敷地外に出てもよし」。まじか。かくしてあなたは、授業が終わると同時に教室から近い勝手口から富沢商店にダッシュで向い、無事5分でアンパンをゲットできましたとさw。

これがローカルブレークアウトです。違うかw?


はい、本日は、ここまで。今回はSDNをLANからWANに拡張した「SD-WAN」の仕組み、その構成例の一つとして「ローカルブレークアウト」について説明しました。

次回は、最後CDNについてお話しします。

では!


いいなと思ったら応援しよう!