SD-WAN導入時に何を確認すればよいのか、トラブルは?2つの導入事例から見る(1/2 ページ)

複数拠点に広がる社内ネットワークをSD-WANに置き換えることで、ネットワーク利用が柔軟になり、通信コストを低く抑えることも可能になった。だが、どのような構成のSD-WANが適しているのかは、企業ごとに異なる。2つの事例を通じて、構築時に確認しなければならないポイントや、トラブルをいかに抑え込んだかを紹介する。

» 2018年08月31日 05時00分 公開
[妹尾康昭@IT]

 ネットワークを利用する多くのユーザー企業が、高度な柔軟性をネットワークに求め始めた。クラウドサービスの利用や、M&Aの加速、他社とのビジネスの共創といった背景があるからだ。SD-WANへの期待が年々高まっているのは、柔軟なネットワークポリシーの変更や迅速なネットワーク機能の追加が可能になるからだ。

 ユーザー企業のニーズに応えるため、SD-WANをキーワードとしたルーターや、UTM(Unified Threat Management:統合脅威管理)などの通信機器製品群が次々と登場している。VMwareによるVeloCloud買収や、RiverbedとZscalerの機能連携など、2017年末からSD-WANを手掛ける企業の動きも活発であり、SD-WAN市場が盛り上がっている。

 さらにNTTコミュニケーションズの「Software-Defined Network Service」やKDDIの「KDDI SD-Network Platform」のように、WAN回線事業者がSD-WAN機能をパッケージ化したサービスを展開し始めている。

SD-WANに求める3つの機能とは

 多数の製品やサービスが展開されている中で、どれを選べばよいのか悩むユーザーも多いのではないだろうか。製品を選ぶ際、基本となるのはスループットと集中管理機能だ。加えて3つの機能の充実度をチェックするとよいだろう。

  • ハイブリッドWAN機能:WAN回線の自動選択機能や振り分け機能、モバイルアクセスの収容可否、ローカルインターネットブレイクアウトなど
  • 可視化機能:アプリケーショントラフィック、機器設定内容、セキュリティなど
  • 付加機能:アプリケーション高速化機能、セキュリティ、セグメンテーションなど

 この他、SD-WANサービスを選定する場合は、導入までのサポート(オンサイト工事、機器の設定)や導入後のサポート(故障交換対応、電話サポート窓口の有無など)にも注意が必要だ。どこまでをサービス事業者が実施してくれるのかを事前にチェックすべきだ。

事例1:社内アプリのクラウド移行をきっかけにSD-WANを導入

 以下では、SD-WANを自社ネットワークに導入したユーザー事例から、SD-WANのメリットと導入に当たって注意すべき点を紹介したい。

 事例1では米国に十数拠点を展開する環境系コンサルティング企業を扱う。この企業は、社内アプリケーションのクラウドサービス移行に合わせ、接続ネットワークを再検討した結果、SD-WANを導入した。

 導入前のネットワークの課題は閉域IP網が高コストだったことだ。さらに閉域IP網の提供事業者がバラバラであったため、ルーティング管理や故障時の切り分けなどの複雑な運用に悩まされていた。

 図1が同社のSD-WAN導入イメージだ。社内で利用するアプリケーションをデータセンターに設置したオンプレミスサーバからクラウドサービスに移行するタイミングと同期して、インターネットベースのSD-WANへ更改した。

図1 SD-WANの導入イメージ 図左の構成から、SD-WANを導入して図右の構成に変えた

 高価な専用線型アクセスを止め、全拠点にインターネット回線を2回線引き込む冗長型アクセスに変えた。終端のUTMの下部にSD-WAN装置を設置している。オーバレイネットワーク上での通信プロトコル高速化と、FEC(Forward Error Correction:データ誤り訂正機能)による品質改善、経路の自動最適化も実現した。

 このネットワーク上でボトルネックとなるのが、クラウドサービスとの接続点だ。ここには閉域クラウド接続サービスを使い、高い品質に保つよう設計した。

 この設計ではインターネットのみを利用することになり、コストを抑えられる半面、常時接続を担保できない。そこでPoC(Proof of Concept:概念実証)として、まずテスト拠点で利用品質を評価、その後、全拠点への導入に踏み切った。

 その結果、従来と同等のコストでスループットを10倍以上に拡大できた。ただし、このような構成のSD-WANを常に構築できるとは限らない。インターネットが高い品質で利用できるエリアを選ばなければならない。発展途上国や各国のへき地に値するエリアなど通信インフラ自体が安定していない場合、重要な用途に使うネットワークをインターネットのみで構成することはお勧めしない。

 導入に当たって想定外のトラブルも発生した。拠点間の音声通信の品質が安定しないのだ。トラフィックがWAN方向とLAN方向でつりあっていないルーティング設定を修正したり、UTMのNAT設定を「1:N」ではなく「One To One NAT」へ切り替えたりするなど、トライアルアンドエラーを繰り返した。

 事例1では、VoIP事業者とネットワーク事業者、ユーザー企業の3社間で解析した結果、品質が安定した。複数事業者をまたいだ事象の解析、設定変更に時間がかかることが多く、事象改善に1カ月以上を要した。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。