技術・機能解説、ノウハウ|ネットワークセキュリティ
SD-WANのPoCでは何を確認するべきか?|導入と運用のトラブルを回避するチェックポイント
クラウドサービスの利用増大が進むにつれ、従来型のネットワーク「ハブ&スポーク」構成では業務に支障を来すケースが増えてきた。
データセンターを中心に拠点を結ぶ従来の「ハブ&スポーク型」のネットワーク構成の場合、クラウドの利用が増加すると拠点からデータセンター、及びデータセンターからインターネットにおける通信量が増加する。
これによってデータセンター内のネットワーク機器やWAN回線に帯域不足や遅延が発生し、Microsoft 365を始めとするSaaSの業務アプリケーションの応答性が低下する。
図 1. クラウド通信の増加に伴い「ハブ&スポーク型」ネットワークが限界を迎えている
この課題の有効な解決策として多くの企業が注目しているのがSD-WAN だ。
ただし、SD-WANは既存のネットワークのあり方を根本的に変える解決策であることから、想定外の影響を及ぼす可能性もゼロではなく、事前のPoC(概念実証)が重要となる。
ではSD-WANのPoCでは、何を確認すべきであろうか。
そこで本記事では、SD-WANのPoCと導入を検討している方に向け、SD-WANのPoCの進め方のポイントから確認すべき点、必要な人材について解説する。
▼ 目次
・クラウド時代に注目を集めるSD-WAN には導入課題
・SD-WANのPoCは「実装」「検証」「実現可否の判断」の3ステップ
・「検証」では、4つのカテゴリーをベースに重点項目の確認を
・SD-WANのPoC に欠かせない人材とは
1. クラウド時代に注目を集めるSD-WANの導入課題
クラウドサービスの利用が進む昨今、従来型のハブ&スポーク型の従来型ネットワークでは、拠点とインターネットを中継するWANとデータセンターがボトルネックとなりつつある。
Microsoft 365 を始めとするさまざまなSaaS系の業務アプリケーションによって様々なメリットを得られる反面、Windows Update のようにファイルサイズが大きいデータの転送などが引き金にネットワークが遅延して、業務のパフォーマンス低下を招いている。
このネットワークの課題を解決する手段として注目が集まっているのが「SD-WAN」である。
そもそもSD-WANとは、インターネット上で仮想的なWAN を構築してルーター(エッジ)を一元管理し、WANトラフィックを制御する技術だ。
図 2. SD-WANによってSaaS向け通信を制御
SD-WANによって以下を実現することができる。
- クラウドサービスへの通信を各拠点から直接インターネットへとローカルブレイクアウトすることでデータセンターへのトラフィック量を軽減する
- 複数の回線を仮想的に束ねて通信を高速化・安定化するWAN 最適化など多数の機能を利用できる
- トラフィックを可視化することによって、社内でどのようなアプリケーションを利用しているかを把握できる
また、SD-WANを導入するうえでは拠点にSD-WANルーターが必要になるが、ゼロタッチプロビジョニングによって容易に設定できることもメリットといえる。
一見、SD-WANは導入が容易で運用を簡素化し、業務に直接的なメリットを与えるソリューションのように見えるが、実際に構築する際には注意すべき点も少なくない。
SD-WANは会社全体のネットワークのあり方を根本的に変える影響範囲が広いソリューションであるため、そもそも既存のネットワークの設計や運用にSD-WANを組み込めるのか、SD-WAN の導入によって既存のポリシーにどのような変更が必要になるか事前確認が必要だ。
さらに、導入企業によってはベンダーが提供する機能がその企業の要件を満たさないこともあるということだ。
以上の導入課題より、SD-WANを安全に導入するためには、事前の検証や導入後の影響や効果を確認するPoCが欠かせないのだ。
2. SD-WANのPoCは「実装」「検証」「実現可否の判断」の3 ステップ
PoCとは「Proof of Concept」の略語であり、日本語では「概念実証」「コンセプト実証」と訳されるのが一般的です。またより広く「実証実験」と呼ばれることもあります。
PoC は机上ではなく実際のものでコンセプトを検証していく作業となる。PoCは下記を段階的に進めることが重要である。
2-1. 試作・実装
第1 ステップの「試作・実装」では、コンセプトを検証するために、最小限の要素を持つものを短期間で作り上げる。
具体的には、現状のネットワークやセキュリティポリシー把握、SD-WAN の機能・仕様・制限事項・設計・設定方法に関する要件の整理や学習、確認項目や合格条件の定義、スケジュール策定などだ。
2-2. 検証
第2 ステップの「検証」では、具体的な項目を確認し、関係者や被験者からのフィードバックを収集、机上の検証ではわからなかった問題や軌道修正のための方向性を確認する。
2-3. 実現可否の判断
第3 ステップの「実現可否の判断」では、検証結果を踏まえた上で総合的に評価する。
例えば「SD-WAN を導入する投資価値があるのか」「SD-WAN に置き換えた際にトータルコストはどの程度になるのか」などについてだ。
3.「検証」では、4 つのカテゴリーをベースに重点項目の確認を
3 つのステップのうち作業の中心になるのが、第2 ステップの「検証」だ。検証において確認する項目は大きく4 つのカテゴリーに分けることができる。それが以下のものだ。
3-1. 実現したいことや機能の確認
実現したいことや機能の面においては、例えばローカルブレイクアウトであれば以下を確認する。
- 自社が利用しているアプリケーションに、SD-WANのアプリケーション識別機能が対応しているか
- アプリケーション識別機能が対応していない場合にはFQDN での対応が可能か
- Microsoft 365 などが利用するFQDN 情報を揃えられるのか
3-2. 既存環境との整合性や親和性
既存環境との整合性や親和性の切り口では、以下を確認する。
- ネットワーク
- 既存のWAN 構成をSD-WAN 構成に置き換えできるのか
- セキュリティ
- 既存セキュリティ機器と組み合わせて、全体として動作するのか
閉域回線やインターネット回線の利用が拠点ごとに異なっているので、拠点ごとにSD-WAN 構成を検討して対応する必要がある。
また、ローカルブレイクアウトではオンプレミスのプロキシサーバーを利用できないため、セキュリティ面からクラウドプロキシが必要になるケースもある。
詳細は、以下をご欄いただきたい。
3-3. 移行
移行の側面では、以下を確認する。
- ゼロタッチプロビジョニングは自社のユーザで実施可能な内容か
- ネットワーク断が短い移行方法はあるか
例えば、SD-WAN はゼロタッチが可能ではあるものの、実際には現場で「数タッチ」の手間が必要になったり、設定にスキルが求められたりする場合もある。
3-4. 運用
運用の点では、以下を確認する
- 拠点やネットワークセグメントを追加・削除する際の対応の把握
- ルーティングポリシーや設定の変更による影響の確認、バージョンアップ作業の把握
4. SD-WANのPoCに欠かせない人材とは
ここまでで述べたようなPoC を実施するためには、既存ネットワークだけでなく、SD-WANやその製品を熟知している必要がある。
SD-WAN の導入・設定はシンプルで簡単と言われるが、慣れないと要件を満たすための設定変更箇所を直感的に把握できない場合も多い。
そのためPoCは内製で進めるのではなく、外部の有識者を交えてPoCを実施すべきである。
一般的には、ベンダーによるPoC 支援サービスを利用することが選択肢となる。
伊藤忠テクノソリューションズ(以下、CTC)では、SD-WAN の導入、設計、設定、運用を支援する「マネージドSD-WANサービス」を提供しており、その一環としてPoC 支援も提供している。
CTC のPoC 支援では、CTC の総合力を生かしPoC の要件整理から実施までをトータルに対応できることはもちろん、SD-WAN 導入の知見と実績を生かして、検証に必要な項目を絞り込み、工
数とコストを節約できるメリットがある。
また長年のSI の実績とパートナーネットワークに基づく総合力を生かしてSD-WAN 以外のセキュリティサービスを含めた提案ができ、顧客に適した移行計画と導入・運用後のサポートまでできる点が
強みだ。
SD-WANのPoCから導入を検討している方は、マネージドSD-WANサービスを利用し、ぜひスムーズなSD-WAN 導入を実現していただきたい。
マネージドSD-WANサービスの詳細については、以下よりご覧いただくことできる。
