SD-WAN(Software-Defined WAN)は、SDN(Software-Defined Networking)の考え方をWANに適用したアーキテクチャで、拠点ルータの設定や経路選択をクラウド上のコントローラから集中管理し、複数回線を動的に使い分けることで運用性と回線コストを両立する技術です。2013年頃にViptela・VeloCloud・CloudGenix・Silver Peak(後のAruba EdgePeak)といったスタートアップ群から市場が立ち上がり、2017年以降にCiscoがViptelaを、VMwareがVeloCloudを買収するなどで急速に主流化しました。MEFのSD-WAN仕様(MEF 70)も2019年に公開され、現代のWAN設計の中心に位置しています。
この記事の目次
- コントローラ・データプレーン分離の構造
- 2010年代スタートアップから主流技術へ
- 企業WANでの主なユースケース
- 従来WANやSASEとの比較
- まとめ
コントローラ・データプレーン分離の構造
SD-WANの基本構造は、SDNの原則に従って制御プレーンとデータプレーンを分離する三層モデルです。Orchestrator(オーケストレータ)は管理者がポリシーやテンプレートを定義するUI/APIを提供し、Controllerは各拠点のEdge機器に対して制御情報(経路・暗号鍵・優先度など)を配信します。Edgeは実際にトラフィックを転送する拠点のルータ・アプライアンスで、複数のWAN回線(インターネット・LTE・MPLSなど)を同時に収容し、ポリシーに従って最適な経路を選びます。
この分離により、従来はCLIで1台ずつ設定していたWANルータを、テンプレートを更新すれば数百拠点に一括反映できる体制が成立しました。Edge同士はIPsecトンネルを自動構築してオーバレイメッシュを形成し、回線品質(遅延・ジッタ・ロス)をリアルタイムに計測しながらアプリケーション単位で経路を切り替えます。「アプリケーションアウェア・ルーティング」と呼ばれるこの仕組みが、SD-WAN最大の特徴と言えます。
2010年代スタートアップから主流技術へ
SD-WANの動きは2012〜2013年頃、ハイパースケーラのSDN潮流を背景に、Viptela・VeloCloud・CloudGenix・Silver Peak・Versa Networks・FatPipeといったスタートアップが相次いで参入したことで本格化しました。それまでのWANは、MPLS専用線をベースに高価で柔軟性の低い設計が主流でしたが、「インターネット回線を併用してコストを下げつつ、可用性とアプリ品質を確保する」というメッセージが大企業に強く響き、市場が一気に立ち上がりました。
2017年にCiscoが約6億ドルでViptelaを、2017年末にVMwareが約14億ドルでVeloCloudを買収したことで、SD-WANは大手ネットワーク機器ベンダーの主力製品ラインに組み込まれました。2019年7月にはMEF(Metro Ethernet Forum、現MEF Forum)がベンダー中立のSD-WAN仕様としてMEF 70を公開し、用語と機能が整理されました。2020年代以降は、ガートナーが提唱した「SASE(Secure Access Service Edge)」フレームワークの主要構成要素として位置付けられ、SD-WANとSWG・CASB・ZTNAなどを統合した形での提供が進んでいます。
企業WANでの主なユースケース
SD-WANの代表的なユースケースは、MPLS専用線とインターネット回線を組み合わせるハイブリッドWANです。クリティカルな業務トラフィックは引き続きMPLSで通しつつ、Microsoft 365やZoomのようなクラウドアプリケーションは拠点から直接インターネット経由でクラウドへオフロード(DIA:Direct Internet Access)することで、本社経由のバックホールを減らし、コストと体感速度の両方を改善します。新規拠点の展開も「ZTP(Zero Touch Provisioning)」と呼ばれる手順で、現地に届いた箱を電源とWANケーブルに繋ぐだけで自動構成されるようになりました。
アプリケーション識別はDPI(Deep Packet Inspection)やシグネチャベースで行われ、Microsoft 365、Salesforce、Webex、SAPといった主要SaaSをアプリ単位に認識して経路を割り当てます。回線品質は数百ミリ秒単位で計測され、ロスやジッタの増加を検知すると、TCPセッションを切らずに別回線に切り替える動作(Application Aware Routing)も標準的に提供されます。災害時のLTE・5G自動フェイルオーバや、UCaaS(クラウド電話)向けQoS強制など、運用面の自動化が大幅に進みました。
従来WANやSASEとの比較
従来WANの主役だったMPLS専用線は、品質保証(SLA)が明確で安定性が高い反面、帯域あたりのコストが非常に高く、新規拠点展開のリードタイムも数週間〜数か月と長い欠点がありました。DMVPN(Dynamic Multipoint VPN)はCisco流のIPsec+NHRPベースの仕組みで、Hub-Spoke型のWANを安価に構築できますが、集中管理性や可視化はSD-WANに比べて限定的です。SD-WANはこれらの中間〜後継として、MPLS縮減・インターネット併用・運用自動化を一気に推し進める存在になりました。
近年はガートナーが2019年に提唱したSASEのフレームワークが普及し、SD-WANとセキュリティ機能(SWG・CASB・ZTNA・FWaaS)をクラウド側で統合する形が主流になっています。Cisco(Cisco+ Secure Connect)、Palo Alto Networks(Prisma SASE)、Zscaler、Fortinet、Cloudflareなどがそれぞれ統合プラットフォームを提供し、SD-WANは「拠点とSASEクラウドを高品質に結ぶフロントエンド」として位置付けられるようになりました。MPLSがゼロになることは当面ありませんが、ハイブリッド/SASE基盤の重要構成要素として、SD-WANは2020年代のWAN設計の中心であり続けるでしょう。
まとめ
SD-WANは2013年前後に登場したスタートアップ群を起点に、SDNの考え方をWANへ持ち込んで運用と回線コストを再設計したアーキテクチャです。ViptelaやVeloCloudのCisco・VMware買収、MEF 70によるベンダー中立な定義を経て、ハイブリッドWANとZTPが企業ネットの常識を変えました。現在はSASEフレームワークの主要要素として、セキュリティと統合された形で広域ネットの中心を担う技術として定着しています。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント