SD-WAN の新しい形はオープンなモジュール型

Amir Zmora

Amir Zmora 氏は、flexiWAN 社の創設者兼最高責任者 (CEO) です。このゲスト・ブログ記事に含まれる内容は、同氏の個人的な見解です。

SD-WAN は、新たなエンタープライズ・ネットワークです。今後数年間で、すべての企業は SDN (ソフトウェア・ディファインド・ネットワーク) に向けて動き出すはずです。ここで問いかけなければならないのは、「IF」(やるかどうか) ではなく、「HOW」(方法) です。

そして、既存の大手ネットワーク企業にこの問いかけを行う場合、「HOW」とは、それをどのように達成するかとほぼ同義です。なぜなら、これらのベンダーにおいて、こうした方法論が次に示すような既存の独占的ビジネス・モデルとして機能してきたからです。

  • ソフトウェアとハードウェアの組み合わせ - ソフトウェアのみのソリューションを提供するとしても、推奨や通常の方法という形での購入は、ハードウェアとの組み合わせが基本となっている
  • 大規模かつモノリシックなソフトウェア・スタック
  • 単一ベンダーのソリューションに顧客を「閉じ込める」のに適したすべてのインフラストラクチャ

Tomas Hedqvist 氏は、『第 2 世代の SD-WAN:第 1 世代からの移行』と題するブログ記事において、この従来のモデルから、単一のハードウェア・ベンダーへの依存をなくし、ベンダー選択の自由度を高める uCPE と VNF をベースとしたモデルへの移行について解説しています。

今のところ、この柔軟性は VNF レベルこのブログ記事では、この柔軟性の次のレベル、つまり、サービス・プロバイダがサービス提供における真の差別化と TCO (総所有コスト) の削減を実現できるような柔軟性の獲得について述べていきたいと思います。にとどまっています。

SD-WAN ソリューションを構成するオープンソースのビルディングブロック

SD-WAN に関連する製品とサービスは、オープンソースのビルディング・ブロックを利用しています。これから SD-WAN 製品を構築しようというときに、ツールから全部作り直し、新しいまっさらなページから始めようというのは考えるまでもなく大変な作業です。

今年 9 月に開催された「SD-WAN Summit」で行った講演において、私は、現在利用可能なオープンソースのネットワーク・ビルディング・ブロックについてお話ししました。その結論は次のとおりです。

  • エッジ・ルーティング・インフラストラクチャとオーケストレーション・レイヤについては、オープンソースで十分にカバーされている
  • SD-WAN エッジとマネジメントの両方で、ポリシーおよびマネジメントに関連するレイヤ間にギャップが存在する
  • SD-WAN 製品を構築する場合、いくつかのオープンソース・コンポーネントを単に貼り合わせるだけでは不十分。多くの作業を経ないと、本当の SD-WAN 製品を構築することはできない

備考: このトピックに関しては、このブログ記事をご参照ください。講演の内容もここからダウンロードすることができます。

市場の現状を見てみると、オープンソースは SD-WAN ソリューションの一部として組み込まれているものの、ユーザーはその恩恵を十分に受けているとは言えません。flexiWAN は、完全なオープンソースの SD-WAN ソリューションを提供することにより、この状況に風穴を開けました。

私たちは、Enea、flexiWAN、Intel が行った PoC (概念実証) において、セキュアな SD-WAN ソリューションをさまざまなオープンソース・ソリューションから構築できることを証明しました。

モジュール型 SD-WAN デプロイへの移行

従来型の SD-WAN は、エッジ・デバイス (ソフトウェアのみ、またはハードウェア+ソフトウェア)、そしてこれらのエッジ・デバイスを管理するセントラル・マネジメントで構成されています。現在の SD-WAN ソリューションでは、機能を水平にキメ細かく分けることができないため、すべてを単一ベンダーに依存せざるを得なくなっています。

1 つの SD-WAN ソリューションを複数の水平レイヤに分割すれば、柔軟性の高いモジュール型のアーキテクチャを実現できます。

図 1: モジュール型 SD-WAN に必要な水平レイヤ

上図では、2 つの層から成るアーキテクチャが示されています。これについては、この記事で後ほど詳しく説明します。

ネットワーク・インフラストラクチャ・レイヤは、このネットワークの接続性とセントラル・マネジメントを担っています。このレイヤによって、さまざまな形式 (完全なメッシュ型、ハブ&スポーク型、それらの混合型) のトポロジ内のブランチ間およびブランチ・クラウド間にセキュア・トンネルを構築し、1 ヵ所から管理できるようになります。また、これを実現するには、ルーティング・プロトコルの実装に加え、ソフトウェアのアップグレード、可用性、ヘルスチェックを含む、ソリューションのライフサイクル全体のマネジメントが必要になります。

このネットワーク・インフラストラクチャ・レイヤの上に、柔軟性やモジュール性に関わるレイヤが存在します。この上にあるレイヤには、先進的なネットワーク・テクノロジーを実装する多種多様なネットワーク・アプリケーションが含まれます。

モジュール型のオープン・アーキテクチャで TCO の削減を実現

上図で示したような水平レイヤをベースとして、エッジとセントラル・マネジメントにまたがるアプリケーション・インフラストラクチャを構築できます。

図 2: flexiWAN の SD-WAN アーキテクチャ

上図は、flexiWAN の SD-WAN アーキテクチャを俯瞰したものです。このアーキテクチャでは、ルーティング・アーキテクチャの上にアプリケーション・アーキテクチャが配置されています。このアプリケーション・レイヤでは、サードパーティ製のネットワーク・アプリケーションの管理、同期、プロビジョニングのほか、これらのアプリケーションをルーターとマネジメントに統合することもできます。

結論

SD-WAN に関するモジュール型オープンソースの概念を適用することによるメリット:

  • 次の特長により、TCO の 50%~90% 削減を実現する
    • モジュール型のソフトウェア・スタック – 肥大化したソフトウェア・スタック全体を使用するには 4 コアと 8GB のメモリが最低限必要。それに比べ、モジュール型は必要な機能のみを使用するので少ない処理能力でも対応可能
    • 「成功ベース」のライセンス - 基本的なオープンソース機能は無料で提供し、付加価値の高い追加機能については料金を課す、フリーミアムベースのモデル
    • コミュニティ – 開発やサポートで頼りになるオープンソース・コミュニティ
  • 単一ベンダーへの依存をなくす – 「1 つのサイズですべてのソリューションに対応する」という従来のやり方ではなく、ベスト・オブ・ブリードのコンポーネントを選択してオープン・アーキテクチャとオープンソースを組み合わせることができる
  • 将来にわたって長く利用できる –さまざまな最新テクノロジー (AI、暗号化トラフィックの処理、ゼロ・トラスト・ネットワークに向けた動きなど) を組み込むことが可能
  • 差別化 - サービス・プロバイダは他社を差別化するサービスを提供でき、SD-WAN サービスのコントロールを強化できる