SDNとかSD-WANとか。
よく聞くようになった?
SD-WANってなんだ?
なんでも仮想化。
ネットワークも仮想化。
PaaSとかIaaSとかの中では使ってるんだろうね。そうなるとSDNか。
それを拠点間ネットワークでも使っちゃおうって話ね。
仮想化すると何がいいって、一元管理できることだと思うんだよね。
SD-WANとは
SD-WAN(Software Defined Wide Area Network)ってことね。
ベース技術はSDN(Software Defined Networking)。「N」のところが「WAN」になったんだな。
ソフトウェアで管理するネットワーク。
SDNだとLANとかで使ってる技術。
SD-WANだと広域ネットワークで使う感じ。つまり、拠点間の通信にSDNを使おうってゆーことね。
仮想ネットワークみたいなこと言う人いるけど。
分かりにくくね?
手元の話だけでいけば、ソフトウェアの設定だけでネットワークを構築できるわけだから、仮想って言葉ではあるんだろうが。
各ネットワーク機器の設定を管理ソフトウェアから一元実施できますってほうがしっくりくる。
VPNみたいなもん。
IP-VPNとかインターネットVPNとかね。
ざっくり言ってしまえば、VPNよりのSD-WANのほうが自由度が高い。
SDN、SD-WANのメリット
機器を一元管理できることで、いいことがいっぱいあるの。
管理ソフトウェアで設定したら、各機器に設定を配るわけだからね。
ユーザーの担当者がやることは、送られてきた機器にケーブルをぶっ挿すことくらいかな。
あとは、インターネット接続も一元化できる。
オンサイト作業が不要
VPNとか専用線とかって、それ用のアプライアンスとかを置いて、そこに設定ファイルを書き込むでしょう。
コンフィグを打ち込むみたいな。そんなことが不要なわけね。
SD-WAN管理用のソフトウェアで対応機器すべてを操作できるわけだから。
管理ソフトウェアを見てればいいわけだから、見やすい。
そんで情報も一元管理になる。
リソースが足りてるのかとか。
設定がどうなってるかとか。
と、変更が容易。
たとえば、本社の情シスでSD-WANの管理してたら、北海道、東北、北陸、関西、中国、四国、九州の各支社のネットワーク機器も、本社管理。現地に行かなくていいの。電源入ってるか確認してもらうくらいかね。
管理を外部委託してる場合もいっしょね。
既存ネットワークを使える
わざわざ「WAN」って言ってるとこがミソで。
専用線でも閉域網でもインターネットでもいいの。
コストのこと考えたらインターネットでよくね?ってことになるわけだが。
組織によって事情はいろいろだろうから。
ただ、せっかくソフトウェアによる一元管理になるんだから、足回りにひきずられたくないよね。
閉域網の制約で何かができませんとかは嫌だな。
ネットワークの工事やらは行わずにSD-WAN化も可能ってわけだね。
ただし、提供社によっては、特定のネットワークじゃないと使えませんってのがあるから。
どことは言わんが。
結局乗り換えってことになりそうだな。
インターネット接続口を設置可能
SD-WANの域内からインターネットに直接出る口を作ることも可能。
インターネットブレイクアウトという技術。
なんかちょっとかっこいいw
SD-WANからインターネットに出ていけば、物理的な回線やらプロキシサーバーやらへの負担も減らせるよね。
インターネットブレイクアウトの位置に仮想ファイアーウォールを設置することも可能。
そしたらファイアーウォールのアプライアンスもいらない。設定も遠隔だし。
ネットワークも仮想化だ!
てなわけで、SD-WANなら管理が楽ちん。
一元化。
トータルコストを下げる期待もできるってもんだな。
ベンダーの回し者じゃないから、具体的なサービスはネットで調べてね。
SD-WANをサービス提供してるようなところもあるからさ。
そしたら、機械ひとつ置いとくだけだから楽でいいよ。
ルーターやらUTMやらはおさらばで。
インターネット接続も、ブレイクアウトで仮想ファイアーウォールを使えばいいし。
コストはちゃんと確認してね。
ご意見やご感想などお聞かせください! コメント機能です。