ソリューション
製品
サービス
サポート
リソース
パートナー

Blog

SD-WAN アーキテクチャの紹介

Bin Han Published May 24, 2024


本稿ではSD-WAN アーキテクチャを紹介します。SD-WAN の紹介について「SD-WAN とはなにか?そしてそのメリットとは?」と「なぜSD-WAN が必要なのか?」をご覧ください。

SD-WAN アーキテクチャには下から上へと、以下の3つのレイヤーがあります。

  • セキュアクラウドネットワーク
  • 仮想サービスのデリバリー
  • オーケストレーションと分析

1.セキュアクラウドネットワーク

従来のWAN はプライベートリンク上にセキュアなネットワークサービスを提供します。このやり方には2つ課題があります。

  • 顧客は専用回線に結び付けるため、独立性および柔軟性を失う
  • SaaS アプリケーションの体験が良くない

SD-WAN のネットワークレイヤーは専用回線または専用回線の任意の組み合わせに依存しない機能があります。このレイヤーは、MPLS、DSL、Ethernet、あるいはLTEなどの接続に依存しません。

SD-WANは、オンプレミスアプリケーションとSaaSアプリケーションの両方へ最適なアクセス方法を提供することができます。バックホールネットワークの影響を減らすために、ユーザーはSaaSアプリケーションにアクセスした際、セキュリティを備えたインターネットに直接アクセスすることができます。また、社内のオンプレミスアプリケーションにアクセスした際、専用線で社内ネットワークにアクセスすることもできます。さらに、SD-WAN は動的パス転送および高い復元力を持つWAN接続を提供します。

SD-WANは、AESなどの標準ベースの暗号化を使用して、あらゆるリンクに対して安全な接続を提供することができます。新しいSD-WANデバイスが安全なネットワークに参加する前に、マネジメントプレーンの認証実施が必要です。その後、SD-WANデバイスは割り当てられたポリシーをダウンロードし、安全なクラウドネットワークにアクセスします。さらに、ポリシーに基づいて、機密性の高いトラフィックは個別の暗号化キーを持つことができます。

2.仮想サービスのデリバリー

SD-WAN を使用すると、お客様のサービス(上記図のようにCloud VPN, Security とApp Performance monitoring)はブランチ、データセンター、またはクラウド上に柔軟にデプロイできます。

例えば、ファイアウォールなどの一部のサービスはブランチのみをデプロイします。ファイアウォールやWebセキュリティゲートウェイなどのエンタープライズオンプレミスサービスはデータセンターにデプロイします。ブランチ間あるいはブランチとデータセンター間のトラフィックに従来のネットワークのように複雑で静的なポリシーベースのルーティングルールを設定せずにSD-WAN を使用することにより、ワンクリックでビジネスポリシーベースのバックホール接続が簡単に調整できます。

さらに、SaaS サービスを利用する場合、SD-WAN はインターネットへの直接パス(direct-to-Internet path) のサービスを提供することができます。

SD-WAN はビジネスポリシーを備えた強力なオーケストレーターの機能で、簡単にブランチ、地域のデータセンター、またはクラウド上にサービスを展開することができます。

3.オーケストレーションと分析

SD-WAN のオーケストレーションレイヤーは、オンプレミスノードとクラウドノード間のトラフィックを転送するためのコントロールプレーンを提供します。また、オーケストレーションレイヤーはで復元力を持ち、データプレーンと独立しています。さらに、オーケストレーションレイヤーは、エンドユーザーのサービスの展開も簡素化し、現地にIT管理者を派遣してサービスをインストールするといった作業が不要になります。

SD-WAN のオーケストレーションレイヤーには、次の3つの機能があります

  • マネジメントプレーン
    マネジメントプレーンには、ゼロタッチプロビジョニング、コンフィグレーションの監視、トラブルシューティング、およびレポート提出の統合ダッシュボードがあります。ゼロタッチプロビジョニングは、WAN容量、遅延、ジッター、および損失などのリンク特性を測定し、自動的にコンフィグレーションすることができ、マニュアルなコンフィグレーションが不要です。マネジメントプレーンはネットワークに接続した新しいSD-WANデバイスの認証と認可も担当します。
  • 高可用性と復元力を持つコントロールプレーン
    コントロールプレーン自体はオンプレミスまたはクラウドホスト上から抽象化できます。SD-WANのコントロールプレーンは、最小限のコンフィグレーションで従来WANからSD-WANへマイグレーションできます。
  • ビジネスポリシーフレームワーク
    ビジネスポリシーフレームワークは、ビジネスポリシーを元にサービス保証、セキュリティ、およびコーポレートガバナンスの要件を定義できます。

SD-WANのアーキテクチャについて、イメージできましたでしょうか。

次回はSD-WANの各種デプロイメントについてご紹介します。

Topics