SD-WANについて、基本概念に始まり、注目を集めている背景や導入のメリットや課題などを、事例を交えながら解説していく本連載。第3回となる今回は、SD-WANが既存のシステムの何を置き換え、何に役立つかなど、役割を整理する。

何がSD-WANに変わるのか

SD-WANが既存のシステムの何を置き換え、何に役立つのかなどを整理することで、どのような利用ケースに適しているかが明確になるはずである。

SD-WANに限らず、新しい技術は既存技術を置き換えるものとして定着していくのが常である。企業のIT予算は増加傾向にあるとはいえ、限りがある。新たな技術が出てきたとしても、その技術が既存の何かを置き換えるものではなく、新規追加での投資領域であれば、企業による採用は難しくなる。

したがって、SD-WANがいくらクラウド利用に適していると言っても、純粋なコスト増が受け入れられるはずもなく、既存の技術を置き換えた上でコストを相殺するか、できることなら削減するものでなければならない。以下、SD-WANは何を置き換え、どのようなユーザーにとってメリットがあるのかについて、具体的に説明しよう。

インターネットVPN機器からの置き換え

1つは、インターネットVPN機器からSD-WAN機器への置き換えである。VPNルータで構築されたインターネットVPNを持つユーザーは、多拠点を専用線で接続するコストを避けてインターネットVPNに移行した過去を既に持つため、インターネットを活用するSD-WANに対して抵抗は少ない。拠点からのローカルブレークアウトによるクラウド活用も、セキュリティ面の不安さえ払拭できれば抵抗なく受け入れられる可能性が高いだろうし、拠点数が多ければゼロタッチでの拠点導入も喜ばれるだろう。

問題はコストである。VPNルータは安価な国産製品が多くあり、SD-WAN製品よりもはるかに安価である。SD-WAN導入時の製品コスト増加分を吸収できるところがあるとすれば、ゼロタッチでの拠点導入と単一管理画面での運用による運用コストの削減ということになるが、一般に日本企業は人的リソースの削減という考え方を避けるため、運用コストの試算を苦手としている。

つまり、インターネットVPNユーザーのSD-WANへの移行を考えた場合、多拠点で既存の運用に大きな課題を抱えてさえいれば、SD-WANへの移行は進むだろうが、コスト面での課題はかなり大きい。

MPLS(IP-VPN)網のコスト削減

もう1つは、MPLS網のコスト削減である。海外では特に、SD-WANに対しMPLS網のコスト削減に期待がかけられている。ここで言うMPLSとは、MPLS技術を使用したIP-VPNサービスとの接続を指す。

多くの場合、CPE(顧客構内設備)はBGPにてキャリアルータとルート情報の交換が行われるため、多くのSD-WAN製品がBGPに対応しており、このCPEをSD-WAN製品に置き換えることができるようになっている。Microsoft Office365などのSaaS向けトラフィックの増加による、MPLS回線の逼迫はMPLSユーザーの多くが現在直面している課題である。

SD-WANであれば、ローカルブレークアウトによってSaaSトラフィックを逃がし、同時にインターネットVPNの同時活用によってMPLSにかかっていたコストを削減できる。そのため、コスト面においても、MPLSにおけるコスト削減をSD-WAN導入のコストと相殺することができる。

多くの場合、インターネット回線はMPLSへの接続よりもはるかにコストがかからない。日本国内ではコスト差があまりないという声もあるが、それでも差はある。特に、日本国内のユーザーと話をしているとよく聞くのが、国内キャリアのMPLS網を使用している時の海外拠点におけるコストの大きさである。国内と比べると価格は跳ね上がってしまうため、海外拠点が多ければ多いほど大きな影響を受ける。

しかしながら、SD-WAN導入には課題もある。その1つが従来のWANアーキテクチャとセキュリティポリシーからの脱却ができるかどうかである。

ワークロードの分散化とモビリティの進化により、従来の境界型セキュリティは意味をなさなくなってきているが、それでも日本国内においてはインターネット接続に対する恐怖感は根強い。それがMPLSとキャリア型ファイアーウォールに対するニーズとなり、長年日本に根付いている。

クラウド型セキュリティゲートウェイサービスとの連携など、セキュリティ面での強化を各ベンダーも打ち出しているが、インターネット活用を基本とするSD-WANの利用は、従来の考え方からは大きく変える必要がある。いくら今までのアーキテクチャは"デジタルトランスフォーメーション時代"に合致しないとしても、長らく根付いた文化を変えていくには時間と普及の努力が必要となるだろう。

このような課題はありながらもSD-WANが獲得を目指すのは、このMPLSユーザー層がメインとなる。その中でも海外拠点を持つMPLSユーザーにとってSD-WAN導入は効果が見えやすい。

補足として、現在は対応できているベンダーは多くないが、今後はインターネットから遮断されたMPLS環境へのSD-WANの導入も増えてくると思われる。しかしその場合、インターネット活用というSD-WANの要素がなくなってしまうため、コスト削減として考えられる要素は純粋に運用コストのみ、となる。アメリカなど運用コストに対して敏感な風土においては、この領域におけるSD-WAN導入も進むかもしれないが、日本で一般化するかどうかは疑問だ。

次回は、実際にどのようなユーザーがSD-WANに移行したのかを、事例をもとに紹介しよう。

著者プロフィール

草薙 伸(くさなぎ しん)


リバーベッドテクノロジー株式会社 技術本部長。リバーベッド日本法人の技術本部長として、製品・技術開発、および日本市場への導入全般に責務を持ち、セールスエンジニアを統括している。またアプリケーション性能に貢献するリバーベッドソリューション普及のための啓蒙活動も行っている。