ページの本文へ

Hitachi

SD-WAN評価で苦労したこと
〜ネットワークエンジニアの体験談〜

ネットワーキング事業部 エンタープライズネットワーク本部 宮永 智美

キーワード

  • #ネットワーク
  • #セキュリティ
  • #SD-WAN
ネットワークエンジニアの宮永です。以前のコラムで「SD-WANが不可欠であるといえるワケ」を紹介させていただきました。 (SD-WANについては、こちらのコラムをご参照ください)
最近話題になることが多いSD-WANですが、SD-WANには多くのメリットがあります。例えば、各拠点のSD-WANルーターをクラウド上で一元管理できるので、管理の簡素化とそれに伴うコスト削減効果が見込まれますが、簡単に導入できるのかと言うとそうでもありません。現行環境から移行したり、新規導入するには事前評価が必須となりますが、SD-WAN特有の苦労したことがいくつもありました…。
今回はSD-WANの評価で私たちネットワークエンジニアが苦労したことについて、いくつかご紹介します。

SD-WANを導入するメリット

まずはSD-WANを導入するメリットについて簡単にご紹介します。
・クラウド上のGUIで全拠点のSD-WANルーターを一元管理可能
・ネットワークの負荷分散が容易
・回線コストと管理者工数の削減が見込める
・セキュリティ機能サポート
などが挙げられます。
上記のようにSD-WANにはさまざまなメリットがあります。インターネットブレークアウトなどをレガシールーターで行うのはとても難しいものですが、SD-WANならGUIで簡単にポリシーを設定することができます。そのため設定変更も容易で、要件に対して迅速に対応することができます。

SD-WAN導入で苦労したこと

SD-WANのメリットとして、GUIで簡単にポリシー設定ができるということを挙げました。ですが、SD-WANを簡単に導入できるかといえばそういうわけではありません。このポリシーを設定するまでが大変でした…。ポリシーを設定する前に行う事前評価で苦労したことについていくつかご紹介します。
■SD-WAN固有の概念や用語
レガシールーターにはなかった、SD-WAN固有の用語や概念が存在します。
一例がこちら。
TLOC:トンネルのエンドポイントのこと。「システムIP」「カラー」「カプセル化方式」で構成される。
Color:回線の識別子
トランスポートVPN:WAN回線を収容してアンダーレイの通信を担当
サービスVPN:LAN側のサービス通信を収容
これらの用語に加えアンダーレイやオーバレイなどの概念はネットワークの知識がある人でもSD-WANについて理解するのに難しさを感じると思います。
■templateを使った設定やクセのあるCLIコマンド
SD-WANルーターはコントローラから設定を行います。templateを使った設定もしくはコマンドを使った設定を行うことができます。CLIを使ったコマンド設定に慣れている人にとってはtemplateを使った設定は設定したい項目がどこにあるのか探すのが大変だったり、templateの管理が大変だったりします。コマンドを使った設定の場合もレガシールーターとコマンドが似てはいますが、クセのあるコマンドでレガシールーターに精通している人ほど使いづらさを感じると思います。また、検証にかかる時間もレガシーネットワークを基準にした場合より大幅にかかります。
■現行環境からの移行時の設計
新しく設立された会社であれば全拠点を一斉にSD-WAN化することができますが、既に拠点間を結ぶWAN(専用線、インターネットなど)がある会社であれば全拠点を一斉にSD-WAN化することは難しく、各拠点を順次SD-WAN化していくことになります。移行期間中はレガシーネットワークの拠点とSD-WAN化した拠点が平行運用されることになります。 Cisco SD-WAN(vEdge、cEdge)はルーティング情報をOMPという独自プロトコルを使って交換します。OMPを動かすことのできないレガシールーターとSD-WANルーターとではルーティング情報を交換することができません。そのため、移行方法を工夫する必要があります。レガシールーターの環境から順次SD-WAN化する方法の一例についてご紹介します。

1.最初にHUB拠点にSD-WANルーターを導入します。
2.HUB拠点ではレガシー拠点とSD-WAN拠点のルート情報を中継する役割があるため、レガシールーターを残したままにし、SD-WANルーターとレガシールーターでOMPとOSPF/BGPを再配布します。
3.その後各ブランチ拠点を順次SD-WAN化します。
4.HUB拠点のレガシールーターを撤去します。

まとめ

以上、SD-WANのメリットとネットワークエンジニアとして苦労したことについてご紹介しました。SD-WANを導入することで得られるメリットは大きいですが、導入への敷居が高いというのも事実です。当社では長年培ってきたネットワークの知見や経験に加え、近年取り組んできたSD-WANの評価や案件実績があります。この経験をご活用いただきたく、ぜひお気軽にご相談ください!

株式会社 日立情報通信エンジニアリング
ネットワーキング事業部 エンタープライズネットワーク本部 プラットフォーム評価センタ 第3G 宮永智美

関連リンク

blog一覧