SD-WANがVPNルーターにまた、大企業や中堅中小企業を問わず、SD-WANのリモートアクセス機能への需要も高まっている。「もともと多くの企業にとって、リモートワークは出張者などの一部の従業員が利用するものだった。ところがコロナ禍で多くの従業員にリモートワーク環境を提供する必要が生じた。しかし、特に中堅中小企業ではVPNゲートウェイのキャパシティが足りず、大企業向けのVPNゲートウェイも高価でなかなか手が出せない」とQNAP プロダクトマーケティングマネージャーの原幸人氏は、その背景を説明する。
近年、一部のベンダーがSD-WANのエッジ装置にVPN機能を付けている。そこで、ネットワーク更改のタイミングなどで一般的なルーターからSD-WAN装置へ乗り換え、リモートアクセスVPNを利用する動きが広まっている。
SD-WANエッジ装置を各拠点に配布することで、各拠点のトラフィックをブレイクアウトで効率化しつつ、拠点付近の従業員には拠点のVPNルーターにアクセスさせることでリモートワークを提供するといった使い方が出てきているのである。
ただし、一部ユーザーの中には廉価なSD-WANエッジ装置が市場に出回ってきていることから、各拠点のブロードバンドルーターをとにかくSD-WANエッジ装置に置き換えようとする動きもみられる。しかし、さすがに一般的なルーターに比べて機器は高価であることや、サポートの仕組みも違うこと、運用形態も変わってくる点などには注意したい。
SD-WANの落とし穴とは?このように、市場黎明期とは違ったSD-WANの活用方法が出てきている。ソリューションの選び方については「ベンダーごとに作ってきた背景や歴史が異なる」とユニアデックス サービス企画部 プロダクト企画室 マーケティングマネージャーの上水公洋氏は語る。強みなどが各社で異なることから、事前に相談することが大事だろう(図表4)。
図表4 主要ベンダーのSD-WAN比較
ベンダー名 | ソリューション名 | 各メーカーの方向性と特徴 | URL |
シスコシステムズ | Cisco SD-WAN (旧Viptela) |
企業ユースに適した安定性・拡張性・国内外での調達保守の容易さなど、高水準にバランスが良い | https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/sd-wan/index.html |
日本ヒューレット・パッカード | Aruba EdgeConnect SD-WAN (旧Silver Peak) |
ファーストパケットからのブレイクアウトやWAN 最適化機能などに裏打ちされたきめ細やかな制御が強み | https://www.arubanetworks.com/ja/products/sd-wan/edgeconnect/ |
ヴィエムウエア | VMware SD-WAN (旧VeloCloud) |
わかりやすさを重視した製品作り( 回線を束ねる・機器の状況)。NW 製品としては後発。ベンダーがハイタッチ営業を展開しており、他製品とセットで導入しやすい | https://www.vmware.com/jp/products/sd-wan.html |
フォーティネット | フォーティネット セキュア SD-WAN |
SD-WANの基本的な機能と、セキュリティ対策を低価格に詰め込んだコストパフォーマンスの高さに強み。SD-WAN 装置にASICを搭載しており、処理速度も比較的高い | https://www.fortinet.com/jp/products/sd-wan |
パロアルトネットワークス | Prisma SD-WAN (旧CloudGenix) |
自社のクラウドセキュリティサービス「Prisma Access」と連携 して単一ベンダーでSASEを提供可能。また、5G 回線に対応したSD-WAN のエッジ装置を提供している |
https://www.paloaltonetworks.jp/prisma/sd-wan |
Versa Networks | Versa Secure SD-WAN |
UTM と一体となったSD-WAN 装置を提供。仮想CPE(Customer Premises Equipment)の提供も行っており、セキュリティ対策とWAN 管理をプログラマブルに行える | https://versa-networks.com/jp/solutions/wan-edge/secure-sd-wan.php |
最後にSD-WAN導入については、意外な落とし穴がいくつかある点に注意したい。
まずは「回線と機器の組合せ」だ。特に多いのがIPv6を利用するIPoE方式に、SD-WAN側が対応していないケースである。「SD-WANのルーター部やコントローラー部のどちらかでIPv6に対応していないケースがしばしばある。ただ、近年は各社がこの課題の解消に力を入れているため、徐々に克服されている状況だ」と上水氏は解説する。
次にローカルブレイクアウトを実現するための、アプリ識別がうまくいかないケースだ。「IPアドレスを参照する方法やシグネチャを見る方法など、複数の方式があるが、これらの仕組みを制御して的確に特定のアプリケーションをブレイクアウトするのはノウハウが必要」(上水氏)で、インテグレーション時に思うような成果が得られないケースがある。
SD-WANと5Gなどのモバイル回線を積極的に組み合わせるベンダーが出てきているのも注目したい動きだ。「イベント会場など、短期間だけの拠点にSD-WANを導入する場合、物理回線を引くのはコストが大きいためモバイル回線に需要がある。4G/LTEでは心もとない面もあったが、5Gによってこの課題も解決されてきた」とパロアルトネットワークス SASE営業本部 リージョナルセールスマネージャー 金子高之氏は述べる。ISDNのサービス終了に伴い、5Gの利用を期待するユーザーも多いようだ。
ただ、モバイル回線は伝搬環境によって、品質にばらつきが生じやすく、一定品質を継続的に出し続けるような使い方は難しいという注意点がある。
これらの落とし穴を回避するためにも、SD-WANの導入時にはPoCを欠かさないようにしたい。