「SD-WAN導入の検討、検証を始めたお客様はすぐにある問題に気づく。ネットワーク運用を効率化するためには、SD-WANだけでは足りない」

ジュニパーネットワークスでネットワークコンサルティングを行う渡邊貴之氏（技術統括本部 エンタープライズ技術第一本部 部長）はこう話す。

ジュニパーネットワークス株式会社　技術統括本部　エンタープライズ　技術第一本部　部長　渡邊貴之氏

拠点間通信やクラウド接続用ネットワークの運用効率化、柔軟性向上にSD-WANは貢献するが、運用管理の現場からは今、“SD-WANのその先”を求める声が上がり始めているという。

渡邊氏が指摘する“ある問題”とは、具体的にどのようなものか。

1つが、企業ごとにWANの形態や運用方法が異なるため、一般的なSD-WANの機能では対応しきれないケースが存在すること。もう1つが、WANは効率化できても、LANやWi-Fi、セキュリティ機器の管理が従来のままでは結局、ブランチオフィスの運用管理に手間がかかる状況を改善できないという点だ。

SD-WANの導入が本格化するに伴って顕在化したこうした課題に、ジュニパーはどう応えているのか。

新機能「プロキシ回避」でブレイクアウトもすぐ実現!
1つめの課題については、SD-WANの機能を磨き続けることで対応している。特にユーザーからの評価が高いのが、ローカルブレイクアウト関連の機能だ。

Office 365等の特定SaaS宛の通信を識別して、拠点から直接送受信させるローカルブレイクアウトを目的にSD-WANを導入する企業は多い。トラフィックの負荷分散により本社やデータセンターのプロキシサーバー／回線が逼迫するのを防ぎ、SaaS利用時の体感品質を向上させることができる。

ジュニパーが提供するセキュアルーター「Juniper SRX」も、4000以上のアプリを識別することが可能だ。ユーザーが独自開発したアプリを識別するためのカスタムシグネチャも登録可能で、例えば「IoTデバイスメーカーが独自アプリを識別したいといった場合も、すぐに対応できる」（渡邊氏）。

ただし、このローカルブレイクアウトを行うに当たり、プロキシサーバーが妨げになるケースも多い。多くの企業では、インターネット／クラウド向けの通信がすべて、クライアントPCから“プロキシ宛”で送り出されるように設計されているためだ。プロキシ関連の構成と運用を変えない限り、特定アプリのみ経路を分けることは難しい。

そこで、ジュニパーはSRXでプロキシ宛の通信を解析して中身を判別し、図表1のようにブレイクアウト対象アプリのみを“本来の宛先”に変更して通信させる新機能を開発した。これなら、既存環境への影響を最小限に抑えてブレイクアウトを実現できる。

図表1　ローカルブレイクアウトを導入できない原因を解決

加えて、正確にブレイクアウトができているかを確認するために、通信ログを出力する機能も実装した。プロキシ利用が多い日本企業の要望に応えることで他社との差別化を図っている。

そのほかにも、使い勝手を高めるための機能拡充が続いている。

アプリ識別／経路制御機能は、動画や音声通話などの回線品質に影響されやすいリアルタイム系アプリを優先制御するのにも使えるが、この「AppQoS」機能も強化した。「特定のアプリについて、パケットを複製送信してデータの遅延や欠損を補完するマルチパスサポートを実装している」。