- ソリューション
- SOLUTION
プライベートネットワークとは?
従来型WANやSD-WANの課題と解決策
限界を迎えるMPLSやIPsec VPN。
代替手段として注目されるSD-WANですが、その課題をご存知ですか?
プライベートネットワークとは?
プライベートネットワークとは、プライベートIPアドレスで構築されたネットワークのことです。外部からのアクセスの心配がない、セキュアなネットワーク空間です。社内や学内など、アクセスを関係者のみに限定したいときに用います。
プライベートネットワークと対局にあるのが「パブリックネットワーク」で、グローバルIPアドレス(パブリックIP)で構築されたネットワークです。
プライベートネットワークの活用シーン
企業の社内ネットワークは、プライベートネットワークの最も典型的な活用例です。「イントラネット」は元々の定義こそ異なるものの、今日では実質的に「企業社内向けのプライベートネットワーク」を指す言葉となっています。
また、インターネット経由で利用されるクラウドサービス(SaaS)は、常に不正アクセスのリスクに晒されているため、セキュアなプライベートネットワーク上にサーバを構築します。
ユーザ毎に独立したセキュアなVLANが用意され、他のユーザ領域や共有ネットワーク上に晒されるリスクがありません。
プライベートネットワークとWAN(広域ネットワーク)
プライベートネットワークはその性質上外部接続ができないため、複数の拠点にプライベートネットワークを持つ企業では、拠点間同士を結ぶネットワークを構築する必要があります。それがWAN(Wide Area Network、広域ネットワーク)です。
ある拠点のプライベートネットワークをLANと呼び、LAN同士を接続するためのネットワークをWANと呼びます。WANを介して接続されるのは、その企業の拠点のプライベートネットワークやデータセンタだけに限定されます。複数拠点を持つ企業にとってWANは必要不可欠な存在です。
WANは通信事業者のサービスとして提供されます。代表的なWANサービスの形式としては、MPLS(Multi Protocol Label Switching)やIPsec VPNがあります。
従来型WANの課題を解消するSD-WAN
WANには長年、MPLSやIPsec VPNが利用されてきました。しかし、特殊な機器を使うMPLSはコスト負担が大きく、パブリックインターネットを通過するIPsec VPNは信頼性を欠くなど、それぞれに大きな課題があります。
また、クラウドサービスの利用増加やテレワーク、Web会議の増加に伴い従来型のWAN構成は当初の想定を超える通信を常時処理せねばならなくなり、徐々に帯域が逼迫するようになりました。
そこで、これらの課題を克服する技術として注目を集めているのが、SD-WAN(エス・ディー・ワン、Software Defined-Wide Area Network)です。
SD-WANとは、拠点間やクラウドとのネットワークをソフトウエアで制御する機能のことです。
従来型のWAN構成がサーバの集中するデータセンタを中心としたものであるのに対し、SD-WAN はオフィス・拠点・データセンタなどの接続ポイントすべてにSD-WANルータ(エッジ機器)を設置することで、コントローラを通じてネットワーク帯域幅を一元的に共有・制御する機能を備えた本格的なプライベート ネットワークを構築します。
SD-WAN 製品は、MPLSやIPsec VPNの問題に比較的安価かつ効率的に対処するように設計されているため、注目を集めるようになりました。
SD-WANは「導入」が最大の課題
従来型WANの課題を克服したSD-WANの導入はメリットだけで、障害は無いのでしょうか?残念ながらそうではありません。
その最大の課題は、「導入の煩雑さ・高度さ」にあります。
SD-WANの導入には、ネットワークに関する最新かつ高度な知識と構築スキルが必要です。また、導入に伴い各拠点に対するSD-WAN機器の購入・設置を含めた社内ネットワークの大がかりな見直しなども必要となります。
さらに、SD-WANはそれ単体でセキュリティを強化するのが困難で、セキュリティゲートウェイや、CASBといった追加のセキュリティサービスの検討が必要です。
SD-WANはまだまだ新しい技術であり、こうした高度な与件を経験したことのあるエンジニアが少ない、という問題もあります。
結果、SIer等のコンサルに頼らざるを得ず、安価に済むはずだった導入コストも大幅に膨れ上がっていきます。
SD-WANを検討中の企業様にこそおすすめしたい、「Unitas Reach™」
いざ運用がはじまってしまえばゼロタッチ・プロビジョニングやトラフィックの可視化機能による負荷の少なさがメリットとなるSD-WANですが、導入・設置のハードルやコストがあまりにも高く、尻込みしてしまう、というご担当者様も多いのではないでしょうか。
そこでおすすめしたいのが、当社の「Unitas Reach™」です。
最大の特徴は、「接続回線も管理する回線も1本で完結する」ことです。
SD-WANと比較すると、従来型WANからのアップデートに対する導入コストを大幅に低く抑えることができます。
さらにUnitas Reachはメガクラウドへのダイレクト接続やローカルブレイクアウトも同時に実現可能。
ワンストップでらくらく、かつ安心な高速回線となっています。
SD-WAN | Unitas Reach™ | |
ブレイクアウト | ユーザ宅内のブレイクアウト機器で実現。 | キャリア側で実現(as a Service) |
---|---|---|
導入のし易さ | ブレイクアウト機器の設置および接続先毎の回線敷設が必要。 | Unitas Reachに1回線繋ぐだけで“マルチサービス(クラウド接続、インターネット、拠点間等)”への接続が可能。 |
接続先 | 敷設回線に依存。原則、接続先(クラウド、データセンタ)毎に個別回線を敷設する必要あり。 | Unitas Reachが国内外の主要クラウド、データセンタと相互接続している為、ユーザ側で敷設する必要なし。 |
柔軟性・拡張性 | 原則、接続先や接続帯域を変更する場合はキャリアに依頼して回線を引き直す必要あり。 | 原則、通信先や帯域の変更はUnitas Reachの設定変更のみで可能。 |
通信品質 | 敷設回線に依存。ベストエフォート回線を併用する場合、品質は不安定。 | “マルチサービス アクセスネットワーク”では、接続先毎に必要な帯域を確保できるため通信品質は安定。 |
運用・トラブルシューティング・サポート | ユーザがブレイクアウト機器および回線を運用管理。障害発生時のトラブルシューティングは煩雑。 | ユーザ宅内に設置するNID(ネットワークインタフェースデバイス)を含めUnitas Reachがまとめて提供&保守サポート。 |
コスト | ブレイクアウト機器および複数回線のコスト発生。 Sier活用の場合はインテグレーションコストが発生。 |
Unitas Reach接続用回線のコストのみ発生。 |
省電力/省スペース | ブレイクアウト機器および複数回線敷設にかかる電力、スペースが必要。 | Unitas Reach接続用回線用の電力、スペースのみ必要。 |
圧倒的なコストパフォーマンス
SD-WANと異なり、Unitas Reachは機器の導入費用や複数回線の利用料がかかりません。導入コストも運用コストも大幅に引き下げて導入することができます。