海外での爆発的な普及をきっかけに、日本でも検討が進んだ「SD-WAN」。クラウドを積極的に利用するユーザーにとって、多大な効果をもたらすネットワークソリューションとされるが、実際のところはどうなのだろうか?
日商エレクトロニクスは、このSD-WANの取り扱いに、国内では最初期から携わっており、日本全国や海外拠点をつなぐといった大規模な導入実績を多数持つ。同社の技術力は、国内ではまだ少ないとされる実際の構築経験を持つエンジニアを養成できている点からもうかがい知ることができ「いざSD-WANを!」といった場面で重宝されている存在にあるという。
今回は、そんな日商エレクトロニクスに、マイナビニュース 編集部員のTが「SD-WANのベストプラクティス」を教わった。
今回お話をうかがった人 : マイナビニュース 企業IT編集 T
マイナビニュース 企業IT編集に配属されて1年。未経験からスタートし、現在ITのことを猛勉強中。
――2、3年前に「SD-WAN」がワード先行で広まったと聞いたのですが、これはいったいどんな技術で、何を実現できるようになるのでしょうか?
湯淺 敬徳氏(以下、湯淺氏):SD-WANとは、SDN(Software Defined Network)とWANを組み合わせた造語で、分かりやすくいうと主に3つの機能があります。
SD-WANが持つ主な3つの機能
-
湯淺 敬徳氏―プラットフォーム本部 第二技術部 ネットワークプロダクト課 課長補佐 ※取材当時
加藤 和樹氏(以下、加藤氏):拠点間のネットワークを繋ぐWANは、これまでハードウエアを個別に設定しなければなりませんでした。しかしSD-WANならば、コントローラー経由でどこからでも簡単に設定でき、拠点ごとの通信量も把握できるようになります。さらに、セキュリティを保ったまま、拠点から直接インターネットに接続することが可能になります。これによって、「クラウドを使うのに接続が遅い……」といった悩みも解消できるのです。
-
加藤 和樹氏―プラットフォーム本部 第二技術部 ネットワークプロダクト課 エンジニア ※取材当時
――それは凄いですね!そんなSD-WANに、日商エレクトロニクスさんはいつから携わってきたのですか?
湯淺氏:当社で主に扱っているのは「Cisco SD-WAN」ですが、Ciscoが買収する以前の、Viptela社というベンチャー時代から、この技術に着目してきました。
加藤氏:私と湯淺は、その頃からずっとSD-WANのPoC提案・導入に携わり、実績を積んできました。
――これまでのお客様は、どんなニーズからSD-WANを採用されてきたのでしょうか?
加藤氏:先ほど例にあげたように、やはりクラウド活用におけるネットワーク課題が一番多いですね。「Office 365やSalesforceを導入したけれども、通信量が想定より多くなり対処しなければならない」。もしくは、「クラウドシフトが計画されているから、これに通用するインフラを先に作っておきたい」というケースがほとんどです。
――クラウドは便利ですけれど、遅いと逆にストレスですもんね。SD-WANはどうしてその状況を解消できるのですか?
湯淺氏:SD-WANの「ブレイクアウト」機能を使うと、例えばOffice 365の通信だけデータセンターを通さずに、拠点から直接インターネットに接続することできます。これによりネットワーク全体の負荷を下げることができます。また「通信量の可視化」により「この拠点の通信量が多いけど、実はYouTubeを見てばっかりだった(笑)」といったことも分かるようになります。
加藤氏:ネットワークの負荷が下がれば、むやみに帯域増速やデータセンター設備の増強をしなくても済むようになるでしょう。SD-WANは、拠点ごとの個別最適化ではなく、ネットワーク全体を最適化するテクノロジーなのです。ムダなコストを削減し、正しい投資をすることにも繋がります。
――なるほど、SD-WANは会社のネットワークの「見える化」もしてくれるのですね。ちなみに、ほかにもお客様からのご要望はありますでしょうか?
湯淺氏:いまはどこの情報システム部門も人手不足ですから、SD-WANで一元管理することによって、運用コストを減らしていきたいという要望は多いですね。
――すると「SD-WANは拠点が多ければ多いほど、一元管理の効果も大きい」ということでしょうか?
加藤氏:なかなか分かってきましたね! これまでの導入は、50以上の拠点を持つお客様がほとんどでした。特に引き合いが多いのは製造業さんからで、こうした多拠点型の企業ではSD-WANメリットが出せると思います。また製造業さんに多い海外拠点をゼロタッチで容易にスピーディーに展開できる点もSD-WANのメリットと言えます。
設定はとても簡単。でも大事なのは「設計」
――先ほど、SD-WANの特徴として、「コントローラー経由でどこからでも簡単に設定できる」とおっしゃっていましたが、実際どれくらい簡単なのですか?
湯淺氏:我々がご提案するSD-WANは、Edgeルーターにケーブルをつなぐだけで現地作業完了です。インターネットに接続さえすれば、あらかじめ定めておいたポリシーが自動反映されるので、技術に詳しい人が現地に立ち会う必要もありません。
――えっ。じゃあ、誰でも扱えるのでは……!?
加藤氏:自動化!簡単!と言われるとそう思っちゃいますよね(笑)。
湯淺氏:実際は、導入の手前で「全体のネットワークを設計すること」がとても重要です。エリアをどう分けるのか、その拠点とこの拠点はつなぐのかつながないのか、業務アプリケーションごとの通信フローはどうするのか、事前に細かく決めていかなければなりません。
加藤氏:先ほど見える化というワードが出てきましたが、お客様の状況を伺いに行くと「通信量が何で逼迫しているか分からない」「長年構成を変えずに先の見えない増速増強でしのいでいる」「継ぎ接ぎで管理が複雑化している」「統一されたポリシーとなっていない」ことが多く見られます。私たちは現状がどうなっているか、まずはネットワークの"診断"から始め、今後の運用までを考慮した設計をすることに、一番の重点を置いています。
湯淺氏:通信フローはお客様と時間をかけて一緒にデザインしていくことが何よりも大事ですね(笑)。
――正直なところ、お話を伺う前は「新しいルーターにすればいいんでしょ」くらいに思っていたのですが「ネットワーク全体を俯瞰する」という発想が必要なのだと分かりました。全体をデザインするうえで、押さえなきゃいけないポイントはどこなのでしょうか?
湯淺氏:まずは「できることとできないことを明確にすること」です。SD-WANは素晴らしい技術ですが、夢のソリューションではありません。
加藤氏:特定のアプリケーションはインターネットへ、それ以外は既存プロキシへと振り分けるなど、お客様と一緒に検証していく中で、最善を導き出していくこともありますので、本当に1社1社で押さえるポイントも変わってきます。そこは我々の経験と実績に基づき、ご提案させていただいております。
SD-WANの「はじめの一歩」はどこから?
――お話を聞いていると「SD-WANってさくっと短期間で導入できるものではない」と思うのですが、あってます?
湯淺氏:そのとおりです。設計段階から丁寧に進める必要がありますので、すぐに導入完了、というわけにはいきません。PoCから始めて半年ほどみていただくことが多いですね。
――なるほど。先を見越して、早めに検討したほうが良さそうですね!ところで製品によっての違いはあるのでしょうか?
加藤氏:いまやSD-WANと名乗る製品にはかなりの種類があり、ネットワーク以外の分野からも多数SD-WANに参入してきています。当社もさまざま比較検討しましたが、やはりCisco SD-WANが最も優れていますね。
湯淺氏:Ciscoは設計していくうえで懐が深く、どのような要件にも対応することができます。またSD-WANとセットで考えるべきセキュリティを始め、SD-WANがつながっていく先も、Ciscoのラインナップで揃うことが安心できるポイントです。
加藤氏:カスタマイズ性の高いCisco SD-WANは、エンタープライズのお客様が「段階的に導入」するのに向いています。
――段階的に導入ということですが、「SD-WANを始めてみたい」と思ったら、何からはじめればいいのですか?
湯淺氏:一気に導入するのではなく、まずはデータセンターと主要拠点でトライアルをして「どんな使い方ができるのか」「効果が望めそうか」といったことを確かめたうえで、進めるのが良いと思います。実際に触ってみれば「ああ、こういう機能を統合して使えるのか」と、すぐに納得していただけますね。
加藤氏:いま、クラウドサービスが凄まじい勢いで発展を遂げています。ある日突然クラウドを全社展開するとなっても、既存のネットワークインフラが通用しないかもしれません。まずはSD-WANを検討することから始めてください。
湯淺氏:当社は貸出機を使ったPoCからご提案しております。その使用感を踏まえて「どうすればメリットを最大限出せるのか?」一緒に考えていきましょう。
――ありがとうございました。
製品情報
本稿でご紹介した「Cisco SD-WAN」および、SD-WANに関するお問合せは、下記、日商エレクトロニクスのホームページにて、詳細をご確認ください。
[PR]提供:日商エレクトロニクス
国内株式取引システムをAWSクラウドへ移行したSBI証券、狙いと効果を説明