よくあるお悩みやご質問|ネットワークセキュリティ
SD-WANを導入した企業が直面している運用課題とは
クラウド活用やテレワークに対応するために、ネットワークやセキュリティのあり方を根本的に見直す動きが進んでいる。
将来的にゼロトラストやSASEのような新技術を導入しようと取り組みを進める企業も出始めており、それらの「第一歩」の取り組みとしてSD-WANを導入する企業が増えている。
しかし、SD-WANを導入した企業の多くは、その運用に関する課題に直面している。
そこで本記事では、SD-WANの導入を検討している方に向けて、SD-WANの運用課題と解決方法について解説する。
▼ 目次
・既存環境を生かしつつ、段階的に発展できる「SD-WAN」
・SaaS利用やテレワークの環境整備にSD-WANがもたらすメリット
・SD-WANを導入した企業が直面している運用課題とは
・SD-WANの運用課題を解決する方法とは
1. 既存環境を生かしつつ、段階的に発展できる「SD-WAN」
ビジネスのデジタル化や新型コロナウイルス感染症の拡大などを受けて、人々の働き方が大きく変わった。
働き方は、オフィスに集まって仕事をするスタイルから、テレワークを前提にチャットやWeb会議などのツールを駆使してコミュニケーションを図るスタイルへと移行したのだ。
今後もこの流れが継続すると見込まれる中で、多くの企業がITシステムやネットワークのあり方を根本的に見直し始めている。
例えば、ゼロトラストやSASE(Secure Access Service Edge)と呼ばれる新しいネットワークアーキテクチャやセキュリティのアプローチに向けた取り組みだ。
ゼロトラストやSASEは、複数の要素で構成され、段階的に構築していくことになるが、その第一歩として注目されているのがSD-WANだ。
SD-WAN は、既存の設備や通信回線を最大限に生かしつつ、企業のWAN 通信を最適化するためのソリューションだ。
例えば、複数拠点を持つ企業であれば、後述するローカルブレイクアウトを行うことでデータセンターと拠点をつなぐWAN回線へのトラフィック集中問題を回避することができる。
図 1. SD-WANのローカルブレイクアウトによってSaaS向け通信を制御
SD-WAN は、既存のネットワークやセキュリティを生かしながら、段階的に新しいアーキテクチャに移行できるというメリットが評価されている。
2. SaaS利用やテレワークの環境整備にSD-WANがもたらすメリット
実際、SD-WANを導入する企業の多くが、SaaS利用やテレワーク環境を整備する際に発生する目の前の課題を解消しながら、ネットワークやセキュリティの将来像を見据えた取り組みを進めている。
SaaSやテレワークに関する大きな課題となるのは、データセンター向け通信の増加と、インターネットアクセス時のセキュリティとガバナンス対応だ。
国内における一般的な企業ネットワークは、データセンターを中心に「ハブ&スポーク型」で拠点を展開し、プロキシでセキュリティを確保するという構成となる。
この場合、VPN などによる外部からのリモートアクセスが増加すると、データセンターや拠点がボトルネックとなり、ネットワーク全体が影響を受けてしまう。VPN やそれに付随するさまざまな装置を増強すれば将来的にコストが増加し続ける可能性もある。
図 2. 多くの企業が採用している「ハブ&スポーク型」のWAN 構成
SD-WANはこうした課題を解消できる。
まず、クラウドサービス向けの通信を拠点から直接インターネットへ向けて行う(=ローカルブレイクアウトする)ようにすれば、データセンターのボトルネックの発生そのものを解消できる。
また、ローカルブレイクアウトしたネットワークのセキュリティやガバナンス対策としては、クラウド上のプロキシサービスを組み合わせて対処できる。
ローカルブレイクアウトなどのSD-WAN に関わる設定はソフトウェアで制御できるため、増え続けるSaaSトラフィックに応じて柔軟に対処するとともに、将来的なインフラ投資コストを抑制することもできる。
このようにSD-WANは、下記のメリットを享受できるのだ。
- データセンターのボトルネックの回避
- セキュリティとガバナンスの均一化と集中管理
- 将来的なインフラ投資コストの抑止
図 3. ローカルブレイクアウトによって、データセンターのボトルネックを回避
3. SD-WANを導入した企業が直面している運用課題とは
SD-WANには課題が無いのだろうか?
実のところ課題はある。SD-WANを導入した企業が直面している運用課題の一部について解説する。
3-1. SD-WANルーターのアップデート対応
多くのSD-WANソリューションは、クラウドサービスとして提供されるコンポーネントを利用している。
これらはメーカーにより不定期にアップデートされるため、情報システム部門はそれに追従して、拠点に設置する機器(エッジルーターなど)のアップデートを行う必要がある。
これが情報システム部門にとっては、負担となる。
情報システム部門にとって重要なのは、ネットワークの設計や品質を担保するための運用であり、ネットワーク機器のアップデートは本来の業務ではないのだ。
他にメインの業務がある中で、SD-WAN製品の運用に過度に時間を取られていては、業務効率の低下につながりかねない。
アップデート作業ひとつにとっても、アップデート手順の作成、有事の際の切り戻し検討など対応しなければならない作業は数多いのだ。
拠点や管理対象が増えれば増えるほど、作業量は増加する。
3-2. SD-WANルーターのアップデート内容の確認
アップデート後に追加されている機能を確認した際は、その機能が何であるのか、また自社にどのような影響をもたらすかなどを確認する作業も発生する。
新しい機能は、業務を大きく改善することが多いだけに、まったく確認しないで済ませるという選択も難しい。
こうした状況に陥らないために、SD-WANに対してリソースを費やせる担当者を設けられればよいが、限られたリソースでネットワーク管理を行っている企業にとっては現実的ではない。
また、日々リリースされる機能をスキルとして身につけていく難しさもある。
上記に挙げた課題を克服するためには、SD-WANを熟知した専門家の支援が欠かせない。
4. SD-WANの運用課題を解決する方法とは
こうしたSD-WANの運用課題を解消するのが、伊藤忠テクノソリューションズ(以下、CTC)が提供する「マネージド SD-WAN サービス」だ。
同サービスは、SD-WAN の導入から運用までをワンストップで支援するもので、その特徴は大きく3 つある。
- 特徴1
- エッジのルーターなどの必要な機器をCTC が用意するため、ユーザー自身で新規に購入する必要がないということだ。
- 特徴2
- 設定変更やバージョンアップをCTCが対応することだ。運用にあたっての機器の設定変更やパッチ適用、バージョンアップ作業はCTC が対応する。
- 特徴3
- SD-WAN のエッジルーター故障時には24時間365日体制でオンサイトでの筐体交換を行う。
図 4. マネージドSD-WANサービスの特徴
マネージドSD-WANサービスを利用することで、企業にとってはコアの業務ではないSD-WAN 機器のパッチ適用やアップデートに容易に対応でき、IT 部門は注力するべき業務に集中できるようになる。
また、将来的にゼロトラストやSASEといった最新技術を導入していく第一歩として活用できることもメリットだ。
CTCでは、SD-WAN 導入以降に必要となるさまざまなソリューション提供についても支援を提供する。
SD-WANの導入を検討している方、或いは運用に懸念を抱えられている方に、マネージドSD-WANサービスをお勧めしたい。
マネージドSD-WANサービスの詳細については、以下よりご欄いただくことができる。
