#4 SD-WANって何がいいの？「IIJ Omnibusサービス」ってどんなサービス？

SD-WANは「Software Defined-Wide Area Network」の略で、ソフトウェアでネットワークを制御する…とよく説明されますが、分かりにくいですよね（笑）。
要は、WANを形成するルータなどの物理機器をクラウド側から自由にコントロールできるのがSD-WANです。従来のWANに比べて圧倒的に柔軟性が高いのがポイントです。

従来は「こういう構成」というものを事前に決めてネットワークを構築していました。一方でSD-WANは、状況に応じて柔軟に構成を変更できます。「拠点を新しく増やす」「この拠点とあの拠点でVPNを張る」などの設定を、インターネットにつながってさえいれば遠隔から簡単に行えます。作ったら終わりではなくて、導入後も臨機応変にネットワークをコントロールできるのがSD-WANなんです。

ネットワークの構築が自由自在というところに加えて、一元的に管理できることも大きなメリットです。WANは拠点同士を結ぶので、複数の機器を制御することになりますが、1台1台の面倒を見るとなると非常に手間がかかります。SD-WANであれば、全拠点の機器をクラウド上からまとめて制御できます。特に全国に拠点を抱えているお客様や、多数の店舗を運営しているお客様は、一元管理のメリットを感じやすいのではないでしょうか。

よくぞ聞いてくれました。まさにSEILが実現していることです。「SD-WAN」という言葉は2010年代中頃から流行り出しましたが、IIJはネットワークの遠隔管理をSMF（※）を発表した2003年から既に行っていました。世の中から見て「SD-WAN」というと新鮮なイメージがありましたが、その先駆けをやっていた我々としては当時から身近な印象がありました。

※ SMF（SEIL Management Framework）：ネットワーク機器の一元管理を実現する仕組み。

それはまさにSD-WANが流行り出したからです。WANに必要なのはルータだけではありません。回線からVPNの設計・構築、導入後の運用・保守も必要です。こういったWANを構成するために必要な要素を、まるっとサービスとしてお客様に提供することで「SD-WANのメリットを最大限に感じてもらおう」とリリースしたのがIIJ Omnibusサービスです。

やっぱりルータを自社開発しているところが大きな違いです。他社のSD-WANサービスでは、メーカが販売しているルータを仕入れて提供したり、お客様に用意してもらうことが一般的なんです。一方でIIJは、ルータを自分たちで作っているので、何かイレギュラーやトラブルがあったとしても我々で対応して解決できます。お客様とIIJの間に他社を挟まないので、その分対応スピードも速いです。
他にも、外資系の機器と違って値上げの影響を受けにくい、自社管理のため在庫をしっかりと確保できるなど、自社開発ならではのメリットが多くあります。

オンラインの管理ポータルが、日々のネットワーク運用を効率化してくれます。ルータの稼働状況やネットワーク構成を確認できたり、ファームウェアのバージョンアップなどもここから行えます。お客様が使いやすいように、開発時は「直感的に操作できるGUI」にこだわりました。基本的には、お客様でネットワークを管理できるような形にしているんです。

もちろん、お客様が行う作業がないと言う意味では楽でしょうね。しかし、すべてベンダー任せの状態は、悪く言うと何かが起こってもお客様からは何もできないということになります。そのため、ある程度はお客様で運用管理できる方が、実はお客様自身にとっても便利なんです。

もちろんです。IIJ Omnibusサービスには専任のエンジニア部隊がいます。IIJにはSD-WANに明るいエンジニアが多くいるので、何かあったときはエンジニアがお客様を支援します。お客様運用とマネージドのいいとこどりをしているという意味で、使い勝手の良いサービスと言えますね。

実はSD-WANであることに加え、もう1つ重要な役割を果たしています。「NPS」って聞いたことはありますか？

「Network Processing System」というお客様ごとの仮想基盤です。簡単に言うと、お客様のSD-WANの核となるシステムです。IIJ Omnibusサービスを契約すると、お客様専用のNPSが仮想空間上に立ち上がります。お客様拠点のSEILからこのNPSに対してVPNをつなぎこむことで、NPSをハブとしたネットワーク構成を組めます。

それだけではなく、NPSはIIJのプライベートバックボーンとも直結しています。つまり、NPSを起点としてお客様はプライベートバックボーン上に契約した各種機能、例えばセキュリティやリモートアクセス、クラウド接続などを利用できます。IIJ Omnibusサービスが、お客様のオンプレミス環境と企業のネットワークに必要なコンポーネントをつなぐ役割を果たしているんです。

従来の閉域網やリッチなWANという意味では縮小していくかもしれませんね。SASEやSSEを軸に考えれば、WANのウェイトが減るのも自然な流れでしょう。

とはいえSASEやSSEを前提にしても、ルータや回線のように拠点からインターネットにつながる仕組みは今後も必要です。その中で、通信品質の確保や日頃の運用管理などをしっかりと行っていくには、信頼できるネットワーク環境を利用する必要があります。更にクラウド利用が増える今こそ、拠点でのローカルブレイクアウト（※）をどう設計し、どの通信をどこへ振り分けるかなどを制御する仕組みが重要になります。これらを支えるのが、土台としてのSD-WANです。

※ ローカルブレイクアウト：SaaS通信など、特定の宛先の通信を拠点から直接インターネットへ振り分ける手法。ゲートウェイ環境の輻輳改善などのメリットがある。

今後求められていくWANは、「ゼロトラスト」「SASE」などと連携しながら時代の変化に沿って柔軟に対応できるようなものです。IIJ Omnibusサービスはその柔軟性を活かして、日々変化する世の中のニーズに対応しながら企業のネットワークを支え続けています。ローカルブレイクアウト機能のような新しい機能を追加したり、より高機能な機種に対応したり、お客様が求めるものに応じてサービスも日々進化させています。

うちのエンジニアには、時代に先行していこうという気概が昔から根付いています。まだ誰も着手できていないような分野に対してもいち早く取り組むことで、お客様に最適なクラウド型ネットワークを今後も展開していけたらと考えています。