全4050文字
PR

 ネットワークを設計する場合、接続する端末の台数や通信速度に加え、冗長性やセキュリティーなど様々な要素を検討する必要がある。そうして設計したネットワークのあるべき姿を目指して、管理者は多数のネットワーク機器を手動で設定する必要がある。ベンダーも複数にわたる場合が多い。

 このため管理者の負荷は高い。設定ミスの可能性も高まる。ネットワーク構成を変更するのも容易ではない。こうした課題の解決策として期待されているのがSD-LANである。SD-LANとはコントローラーと呼ばれるソフトウエアを使ってLANスイッチなどのネットワーク機器を一元管理する技術や製品のこと。SD-LANを導入すれば、機器の設定やネットワーク構成などを柔軟に動的に変更できるようになる。管理者の負荷も軽減できる。

管理者の負荷は高まる一方

 一般に企業ネットワークは耐障害性を高めるために、冗長性を確保して単一障害点を持たないように設計する。

 具体的にはLANスイッチを階層構成にして、それぞれを冗長化させるのが一般的だ(図1)。3階層デザインは「コア」「ディストリビューション」「アクセス」の3層、2階層デザインでは「ディストリビューション」「アクセス」の2層で構成する。

図1●一般的なLANの設計
図1●一般的なLANの設計
LANではLANスイッチを階層構成にして、それぞれを冗長化させるのが一般的だ。
[画像のクリックで拡大表示]

 このためネットワークの規模が大きくなると、管理すべき機器の数は膨大になる。

 加えて、無線LANなどの導入により企業ネットワークは複雑になっている。例えば社員用のネットワーク以外に、ゲスト(来客)用の無線LANを用意する必要がある。管理者のネットワーク設定および運用の負荷は高い。

 さらに、管理者の運用範囲は物理的なネットワークにとどまらない。クラウドサービスの導入により、企業ネットワークは実質上拡大しているからだ。IaaSやPaaSといったパブリッククラウドに社内システムを構築するケースは増えている。SaaSを利用する場合でも社員のアカウント管理が必要だ。

 高まる一方の管理者の負荷。その解決策の1つとして近年注目されているのが、ソフトウエアでネットワークを集中管理するSDNである。SDNをWANに適用した技術や製品はSD-WANと呼ばれる。SDNは当初クラウドサービスなどのデータセンター内で使われる技術として普及したが、一般企業向けではSD-WANで注目された。SD-WANを導入すれば、クラウドサービスの利用で発生する混雑を緩和するローカルブレークアウトを容易に実現できるからだ。そしてSDNをLANに適用するのがSD-LANである。

コントローラーで一元管理

 SD-LANには大きく4つの特徴がある。(1)ネットワーク機器の一元管理、(2)ネットワークの分割、(3)認証によるアクセス制御、(4)ネットワークの可視化──である。

 SD-LANでは1台のコントローラーを使ってLANなどに設置した複数のネットワーク機器を一元的に管理する。これにより管理者は現地に行かずに各拠点のネットワーク機器を管理でき、負荷を大幅に軽減できる(図2)。

図2●複数拠点のLANをコントローラーで一元管理
図2●複数拠点のLANをコントローラーで一元管理
SD-LANを導入すれば、1つのコントローラーで複数拠点にあるネットワーク機器を一元管理できる。設定を変更する際に管理者が現地に赴く必要がなくなり、運用負荷を大幅に軽減できる。
[画像のクリックで拡大表示]

 SD-LANのコントローラーを使えば、GUIで設定できることも大きなメリットだ。従来は専門的な知識を持つ管理者が時間をかけて各ネットワーク機器の設定ファイル(コンフィグ)を作成する必要があった。コントローラーを活用すると、GUIの直感的な操作で設定できる。

 コントローラーによっては設定作業を支援する機能も備えている。例えば利用者の接続状況やアプリケーションレベルの通信性能を機械学習などを通じて自動的に分析し、最適な設定をコントローラーが代行する。