「クラウド時代のネットワーク最適化Forum 2017」のソリューション講演に登壇したマクニカネットワークスの太田洋二氏は、ネットワークの仮想化技術として注目されている「SD-WAN(Software Defined Wide Area Network)」の最新動向を解説。併せて、同社が提供するソリューションに導入している「NSaaS(Network Security as a Service)」という技術について説明した。
SD-WANとは、WANの物理的なネットワークの上に仮想的なネットワークを構築し、ソフトウエアで統合的に管理する技術のこと。太田氏は「既存のWANには大きく4つの課題があるが、SD-WANの導入で解決できる」と指摘し、具体例を紹介した。
課題の1つめは、回線の品質とコストが低下していることだ。この解決策として太田氏は、MPLS(Multi-Protocol Label Switching)による既存WANとインターネットを併用する「ハイブリッドWAN」の導入を提案する。音声などリアルタイム性が必用な通信はMPLS、帯域を大きく消費するビデオ会議などの通信はインターネットといった具合に、通信の特性によって回線を使い分ける方法だ。
2つめは、運用保守や新たな拠点の展開時に手間暇がかかること。太田氏は「ゼロタッチ端末」と呼ばれる機器が、この解決策になると言う。ゼロタッチ端末とは、インターネット回線に接続するだけでネットワークに関する設定を自動的に行う機器のこと。端末を一元的に管理するダッシュボードをクラウドサービスとして提供しているので、遠隔地からの運用保守が可能だ。
3つめが、クラウドへの対応。クラウドサービスはインターネット経由での利用になるため、ファイアウォールをはじめとするセキュリティ対策ツール経由で通信することになる。これによりパフォーマンスが低下しているのが実情だ。
「IaaSであれば、ソフトウエアルーターなどを使ってWANと直結すればよい」と太田氏は指摘する。SaaSの場合は、アプリケーションによって通信の特性が異なるので、セキュリティとパフォーマンスのバランスを考慮して最適な方法を選べばよい。
増えた拠点のセキュリティ対策は?
最後の課題は、セキュリティ対策である。拠点が増えると、セキュリティの管理ポイントも増大することが運用管理上の課題となっている。太田氏は、これを解決する技術として「サービスチェイニング」を紹介した。これは、特定の通信の経路を制御する技術。これを利用して、ユーザーの通信が、ある拠点に設置したセキュリティ対策ツールを経由するように制御する。これによって、単一の拠点にセキュリティ対策ツールを集約できる。
講演の後半で、太田氏はNSaaSの仕組みと同社が提供するソリューションを紹介した。NSaaSを一言で表現すると「ネットワークとセキュリティに関するさまざまな機能を提供するクラウドサービス」である。同社では2017年6月から、イスラエルのケイトー・ネットワークスが開発したNSaaSプラットフォーム「Cato」(サービスの総称)の提供を開始している。「SD-WANは、ユーザーが主導権を握るチャンス」。太田氏は、こう強調して講演を締めくくった。
