今年、SD-WANの具体的な検討に入る企業は増えるだろう。2016年に次々と新たなSD-WAN製品が登場し、選択の幅は広がっている。

当初はViptelaやVelocloudといったSD-WAN専業の新興ベンダーが中心だったが、その後、SDN製品やWAN高速化装置の既存ベンダーが自社製品にSD-WAN機能を搭載。現在では、シスコシステムズの「Cisco IWAN」や「Cisco Meraki」、シトリックス・システムズ・ジャパンの「NetScaler SD-WAN」、リバーベッドテクノロジーの「Steel Connect」など多数の製品が国内でも提供されている。

さらに、通信事業者も参入している。米AT&Tやベライゾン、英BT等がSD-WANサービスを提供。国内でもこの1月に、NTTPCコミュニケーションズがWANサービス「Master’sONE」の1メニューとしてSD-WANサービスを開始した。また、IIJとNTTコミュニケーションズも提供開始に向けて準備を進めている。

SD-WANで何ができる？ユーザー企業はSD-WANをどう使いこなせばいいのか。まず、仕組みとメリットを整理しよう。

SD-WANは、ユーザー企業が各拠点に、ベンダーから提供される通信端末（CPE：Customer Premises Equipment）を設置し、CPE間でVPNによるオーバーレイ型の仮想ネットワークを作る仕組みだ。アンダーレイネットワークには、既存のWAN回線（専用線、IP-VPN等）やインターネット等の品質の異なる回線を組み合わせて用いることができる。

各拠点のCPEとVPNは、SD-WANコントローラによって一元的に管理できる。拠点側で設定変更作業を行う必要がないため、ポリシーの設定やネットワーク構成の変更が従来に比べて格段に容易になる。

なお、CPEにはゼロタッチプロビジョニング機能が備わっており、導入時も現地での設定作業が不要になる。インターネット経由で設定情報を読み込んで自動的に初期設定を行う仕組みだ。

これらに加えて、SD-WANを特徴付けている機能がアプリケーション可視化とトラフィック制御だ。

アプリの利用状況やトラフィックの流れを把握したり、優先度付けを行ったりできる。重要度の高いアプリの通信は専用線に、その他はインターネットに振り分けるなど、ポリシーに基づいてトラフィックを動的に制御し、品質の異なる回線を柔軟に使い分けることが可能だ。