ページの本文へ

Hitachi

トータルセキュリティソリューション

SD-WANとインターネットブレイクアウトがDXのもたらすネットワーク問題の特効薬になる理由|日立ソリューションズが提供する5分でわかるセキュリティコラムです。

SD-WANとインターネットブレイクアウトがDXのもたらすネットワーク問題の特効薬になる理由

※SD-WAN:Software Defined WAN、DX:デジタルトランスフォーメーション

近年、デジタルトランスフォーメーション(DX)がもたらす変革やメリットが話題になることが増えています。しかし、それを支えるためのITインフラ整備についてはなかなか理解が進んでいないのが現状です。今回は、DX推進にともなうネットワークトラフィック急増の特効薬として期待されているSD-WAN(Software Defined WAN)、インターネットブレイクアウトについて紹介します。

デジタルトランスメーション(DX)がもたらした情報システム管理者しか知らない困りごと

日本でも多くの企業がデジタルトランスフォーメーション(DX)を推進し始めました。DXとは、デジタル技術を活用してビジネスのモデルやプロセスに変革をもたらそうという取り組み。具体的には、クラウドやAI、ビッグデータ、IoT、エッジコンピューティング、スマートフォンやスマートグラス、ドローン、RPA(Robotic Process Automation)、VR(Virtual Reality)やAR(Augmented Reality)といった、新しいテクノロジーやデバイスの積極的な利活用が挙げられます。

しかし、DXが必ずしもメリットだけをもたらすとは限りません。デジタル技術を多用するようになることで、ITインフラに多大な負担が発生してしまうからです。クラウドサービスの利用が増えたり、AIやビッグデータ、IoTを活用したりするようになれば、ネットワーク上のトラフィックは急激に増大します。また、各従業員がPCだけでなく、スマートフォンやタブレット端末など複数のデバイスを併用するようになれば、一人ひとりが扱うデータ量も当然増えます。

トラフィック増大によるネットワーク帯域の逼迫は、従業員が利用するクラウドアプリケーションなどのパフォーマンス低下を招き、日常業務に支障を来たす可能性も。つまり、「DXを推進するなら、それに見合うだけのITインフラの整備も必要である」ということなのです。

中でも課題視されやすいのがWAN(ワイド・エリア・ネットワーク)。特に最近は、社内サーバーをクラウドに構築したり、従業員が外出先やサテライトオフィス、自宅でも仕事ができる環境を用意したりするために、WANの接続手段が複雑化しています。

DXを推進しようとすれば、トラフィックの増加や構成の複雑さに対応できるようにWANの整備が急務といえます。

SD-WANを使ったインターネットブレイクアウトという処方箋

WANで、インターネットから切り離された閉域ネットワークからインターネットやクラウドにアクセスする場合、通常は本社やデータセンターに設置されたゲートウェイを経由します。ゲートウェイを経由することで、外部へのアクセスを管理し、セキュリティを担保していたのです。しかし、DXの進行により、各拠点にある何百台、何千台のPC、スマートフォンなどからインターネットやクラウドサービスにアクセスするとなると、その通信量は膨大になり、ゲートウェイに大きな負荷がかかるだけでなく、閉域ネットワークの帯域を逼迫させることになります。

この解決策として期待されているのが、インターネットブレイクアウト(ローカルブレイクアウトとも呼ぶ)です。インターネットブレイクアウトとは、簡単にいうと各拠点から直接インターネットやクラウドサービスにアクセスできるようにする仕組みのこと。閉域ネットワークのトラフィックの増加を抑え、快適な通信環境を実現します。将来的にAWS(Amazon Web Services)や Microsoft Azure、Office 365などのクラウドサービスへのアクセスが増加しても、閉域ネットワークへの影響を抑えて、利用できるようになるでしょう。

とはいえ、機密情報を扱う場合は、インターネットやクラウドサービスへアクセスを管理する必要があります。そこでインターネットブレイクアウトを実施する際は、アプリケーションや接続先ごとに、トラフィックを「本社やデータセンターのゲートウェイを経由させるもの」「各拠点からインターネットへの直接アクセスを認めるもの」に分類し、アクセス方法を設定します。

このインターネットブレイクアウトに必要なのがSD-WANという新しいタイプのWANです。SD-WANとは「ソフトウェア定義型ワイド・エリア・ネットワーク」のことで、物理的なルーターをはじめとするさまざまなネットワーク機器で構築されたWAN上に、仮想的なWANを構築し、ソフトウェアを用いて一元的に管理するものです。SD-WANを導入することで、インターネットブレイクアウトに必要な複雑なトラフィック制御が容易に行えるようになるのです。

従来型WANとSD-WANはどう違う?

SD-WANの利点は、インターネットブレイクアウトだけではありません。SD-WANは本来、WANの運用管理の軽減を目的としたものです。

従来型のWANでは、それぞれの拠点に設置したネットワーク機器は、そのベンダー専用のソフトウェアで個別に管理していました。そのため、拠点が増えれば増えるほど管理負荷も増大していました。しかし、SD-WANでは、WAN全体に対して一元的な運用管理が可能となり、情報システム管理者の負担を大きく軽減できます。

ネットワークのトラフィックの管理も容易になります。MPLS(Multi-Protocol Label Switching)、インターネット、LTE(Long Term Evolution)など、異なる通信手段が混在していても、全体のトラフィック状況を監視し、必要に応じて動的に帯域を調整する、あるいは経路を分けるなどの対策が可能。急なトラフィックの増加に対しての動的な制御も行えます。

また、新たな拠点をWANに接続するには、WAN用機器の設置と初期設定が必要となりますが、SD-WANの場合は初期設定をリモートで実行可能です。現地で「機器を開梱してLANケーブルを刺す」という物理作業は省略できませんが、現地のスタッフにLANケーブルを刺してもらえば、システム管理者が現地に足を運ぶ必要はありません。このゼロタッチプロビジョニング機能によって、拠点の新設や移転にも迅速に対応できるようになります。

■SD-WANと従来型WANの主な違い
SD-WAN 従来型WAN
管理対象 仮想化されたWAN 物理的なネットワーク機器
運用管理 WANを一元的に統一したソフトウェアで運用管理 ベンダーごとに個別の管理ソフトウェアで運用管理
トラフィック増加への対応 動的な制御 静的な制御
拡張性 ゼロタッチプロビジョニングが可能 現地に作業員を派遣して設定

情報システム担当者が知っておくべきSD-WANのセキュリティ

良いところばかりに見えるSD-WANとインターネットブレイクアウトですが、導入する際には注意深く検討しなければならない点があります。それは、各拠点から直接インターネットにアクセスする際のセキュリティです。

従来型のWAN環境の場合、本社のゲートウェイ経由で閉域ネットワークから外部へと接続するため、ゲートウェイにファイアウォールなどのセキュリティ対策を施すことで安全性を担保することが可能でした。しかし、インターネットブレイクアウトを導入すると、ゲートウェイを経由しないトラフィックが発生するため、セキュリティ上のウィークポイントが生まれてしまうリスクを抱えてしまうのです。

これを回避するには、各拠点にファイアウォールなどを設置して対処する必要があります。しかし、SD-WANで運用管理を一元化しても、セキュリティ対策が別になっては運用管理の効率が悪化します。そこでおすすめなのが、ファイアウォール機能を搭載したSD-WANを選択することです。例えば日立ソリューションが扱っている「FortiGate セキュアSD-WAN」は、SD-WAN機能とUTMによる脅威対策を1台のアプライアンスで実現。ネットワークとセキュリティを一元的に管理することが可能です。

サイバー攻撃はセキュリティの弱いところを確実についてきます。SD-WAN、インターネットブレイクアウトを導入するなら、セキュリティ担保も含めて、ソリューションの選択をしてください。

まとめ

今回は、DXの推進を支えるSD-WANとインターネットブレイクアウトを紹介しました。クラウドやAIやIoT、ビッグデータなどの利用は今後も増加すると見込まれており、企業内ネットワークのトラフィックはますます増大していくでしょう。企業のDXへの取り組みを支援するには、SD-WAN、インターネットブレイクアウトが有効な手段となるはずです。

資料請求・お問い合わせ

コラム一覧に戻る

ページの先頭へ