こんにちは、 鯨井貴博@oprnsourcetechです。
最近ネットワークの世界では「SD-WAN」というフレーズを良く聞くのですが、いつもその要件を忘れてしまうので記録に残しておこうと思います。
WAN (Wide Area Network)、SD-WAN(Software Defined WAN)。
それぐらい知ってますという声が聞こえてきそうですが、
何故、SD-WANが必要なのかを私なりに解釈すると、
「WAN = サーバ / クライアント間の通信を繋ぐ役割 」だったのが、
クラウドサービス等の台頭によるセッション管理やセキュリティ向上の為、
「SD-WAN = 今まで以上に設計・制御されたWAN」というところでしょうか。
※あくまでも、私の個人的見解です。
また、ONUG(Open Networking USER GROUP)によると、以下の10ビジネス(技術)要件を満たすものが「SD-WAN」ということらしいです。
1. Ability for remote site/branch to leverage public and private WANs in an activeactive
fashion for business applications.
2. Ability to deploy CPE in a physical or virtual form factor on commodity hardware.
3. A secure hybrid WAN architecture that allows for dynamic traffic engineering
capability across private and public WAN paths as specified by application
policy, prevailing network WAN availability and/or degradation at transport or
application layer performance.
4. Visibility, prioritization and steering of business critical and real-time applications
as per security and corporate governance and compliance policies.
5. A highly available and resilient hybrid WAN environment for optimal client and
application experience.
6. Layer 2 and 3 interoperability with directly connected switch and/or router.
7. Site, Application and VPN performance level dashboard reporting.
8. Open north-bound API for controller access and management, ability to forward
specific log events to network event co-relation manager and/or Security Incident
& Event Manager (SIEM).
9. Capability to effect zero touch deployment at branch site with minimal to no
configuration changes on directly connected infrastructure, ensuring agility in
provisioning and deployment.
10. FIPS 140-2 validation certification for cryptography modules/encryption with
automated certificate life cycle management and reporting.
From https://opennetworkingusergroup.com/wp-content/uploads/2015/05/ONUG-SD-WAN-WG-Whitepaper_Final1.pdf
日本語だと、以下になります。
参照元:http://www.bizcompass.jp/wp-content/uploads/2018/02/ca7ac4d94ae53c946b43eb5c1b7d9eec.pdf
ロードバランシング/マルチホーミング、バーチャライゼーション、アプリケーションレベルのポリシールーティング、セキュリティ、高度な暗号化、オープンであること、自動化(ゼロタッチププロビジョニング)など様々なものに対応する必要があり、なかなか手強そうな存在ですね。