 |
| SD-WANのはてな |
第3回 接続方式の詳細
①通信経路の最適化
SD-WANではアプリケーションごとに最適な通信経路を割り当てます。この機能を実現する為にはデータの中身(パケット)の解析が必要になります。
従来のIPトラフィック識別機能では、IPアドレスやTCPのポート番号など、主にOSI参照モデルの第4層までをトラフィック識別の要素としていました。
これに対してSD-WANではOSI参照モデルの第5層以降、TCP/IP参照モデルのアプリケーション層の内容を参照してIPトラフィックの識別を行います。
そして識別されたアプリケーション毎に、あらかじめ設定されたポリシーに基づいた通信経路の制御を行います(下図参照)。
例えば機密性の高いデータを扱うアプリケーションについてはMPLS(専用線)を使って社内ネットワークにアクセスさせたり(赤矢印)、非クリティカルなクラウドアプリについてはインターネットトラフィックとして拠点から解放してローカルブレイクアウトさせたり(緑矢印)、Web会議システムの映像・音声データは安価なVPN回線を利用する、といった通信経路の制御が可能です。
動的なアクセス制御を行うことで、オンプレミスのデータセンターへの過度なトラフィックの集中を防止して負荷分散を図り、通信を最適化する結果として、WAN全体のパフォーマンス改善を図ることができます。
②拠点間接続の回線品質を最適化
本機能は、アクティブ/スタンバイ構成で運用してきた複数の回線をリンクアグリゲーションによって束ねることで、全ての回線を無駄なく利用する事を可能とします。
併せて拠点側のエッジ機器と連携し、定期的に回線キャパシティのテストを行って回線の接続性と品質をモニタリングし、パケットロスなどの品質劣化を検知した場合、自動的に修復や補正を実行します。
さらに、「遅延」「ジッター(遅延の揺らぎ)」「パケットロス率」の3つを指標としアプリケーションの特性と性能要件に応じて回線を使い分けたり束ねたりといった制御を行います。
例えば下図のように遅延に対する条件が厳しいアプリケーション(ここではTV会議)であれば、エッジ機器間で当該アプリケーションのトラフィックを転送する際に、指定された通信品質を満たすWAN回線(VPN回線→専用線)を使用します。
また、1本の回線で通信品質を満たすことができない場合は、複数の回線を束ねるとともに、そこで優先的に使用する回線をあらかじめ設定する事も可能です。
③特定アプリケーションの体感を快適化
上記快適化の基盤技術となっているDPI(Deep Packet Inspection)で、識別した特定アプリケーションのトラフィックを優先して伝送したり、帯域幅を確保したりすることで、一定以上のQoS(サービス品質)を確保します。
この仕組みは、ユーザーが使用するアプリケーションを特性に応じていくつかのレイヤーに分類し、優先度によるQoSを定義することで可能となります。
さらに「SD-WAN 2.0」では下記の5項目が主要要件として挙げられています。
①拠点からセキュアにSaaS/IaaSへ接続
→拠点からのインターネット通信を監視し、必要な通信(Saas/Iaas向け)のみセキュリティの強化を実行
②マルチクラウド環境でのシームレスな接続
→いろいろなクラウドサービスの利便性を向上させる
③セキュリティ機能の提供
→従来は適用できなかった領域へのセキュリティ強化
④SD-WAN/Cloud間のAPI連携
→クラウドサービス間のデータ連携を実現
⑤モバイルアクセスサポート
→更なるリモートワークの可能性の拡大
これらの機能が追加されることにより、さらに利便性の高いネットワークインフラを構築する事が可能となります。
このように、SD-WANを導入することにより、企業は「必要な時」「必要な量」のサービスやリソースを活用することが可能になり、運用効率が高く、利便性も高い企業内ネットワークの構築が可能になります。
