シングテルのSD-WAN

シングテルのSD-WAN で グローバルネットワークはどう進化するか

シンガポールテレコムが、アジアを中心に事業をグローバル展開する日本企業に向けて、SD-WANサービスの提供を開始した。
そのメリットはどういったところにあるのだろうか。

シングテルのSD-WAN

今、ネットワークの世界で最も注目される動きは「SD-WAN」(Software Defined WAN)だ。

SD-WANは、WAN回線サービスを仮想化し、ユーザー側が専用線やIP-VPN、ブロードバンドインターネット接続サービス、4G モバイル通信サービス、無線LANなどを駆使して、ユーザー組織自身が仮想閉域網を構築して運用できる。これまでネットワーク、特にWANの世界は専門ベンダーの独壇場で、ユーザー組織によるハイブリッドなネットワーク環境の運用は困難だった。SD-WANはこうした状況を大きく変える。

SD-WANは、各拠点に専用の通信機器さえ設置すれば、多様な通信サービスを活用し、自在に仮想的なトポロジーが構築できる。拠点間のトラフィックがアプリケーション別にリアルタイムで可視化できるのも大きな特徴だ。これを使って通信コストを見積もり、どのアプリケーションをどの回線サービスに流すかを容易に指定できる。適用後に再びトラフィック状況を確認して、さらに改善策を施すといったように、継続的な最適化ができる。大まかにいえば、SD-WANにより、WANは個々の機器に対する設定や回線サービスから、ユーザー組織の求める接続ポリシーに焦点が移るといえる。

SD-WANベンダーのなかで、特に注目されているのがViptelaだ。理由は、下記のSD-WANの主な用途を完全にカバーできる機能を持つからだ。

  • 多数の接続拠点の容易な接続やその通信管理
  • さまざまな回線サービスにまたがる自動的なアプリケーション別ポリシールーティング
  • パブリッククラウドやセキュリティの強化

その上で各拠点内のネットワークのきめ細かなセグメント化やユーザーグループ単位の認証/接続管理などの多様なニーズに対応する。

Viptelaを採用したシンガポールテレコムのSD-WANサービス

シンガポールテレコム(以下、シングテル)はViptelaの技術を使って、日本企業に対し、アジア地域を主な対象としたSD-WANサービスを提供している。ユーザーのメリットについて、同社は、下記の3 つを挙げる。

  • アジアを中心とした海外の包括的な国際データ通信サービス提供
  • クラウドやセキュリティに関連したサービスの充実
  • 日本語によるきめ細かなサポート

このメリットにより、顧客の選択肢が増え、サービス品質および安定した接続を確保しながら、コスト効率を高められるという。

豊富な通信サービスを提供するシングテルとは

シングテルは、アジア最大級の通信事業者の1社だ。例えばモバイル通信では、インドやタイ、インドネシアといった、全世界的にみて人口成長が著しい国々で最大規模の事業者を傘下に持つ。フィリピンやオーストラリアでも同様に大規模な事業者を傘下に持つ。インターネット接続サービスでは、インターネットエクスチェンジ「Singtel Internet Exchange」(STiX)を運営する。

企業向けの固定通信サービスでも、国際専用線や国際IPVPN、L2(データリンク層) VPN、L2 専用線などのサービスで、アジアにおいて大きなシェアを獲得している。これにインターネット接続サービスやデータセンター/クラウドサービスを組み合わせ、アジア全域でいわゆるエンドツーエンドのサービスを展開する。

特に「Singtel Connect Plus IP-VPN」サービスではアジア太平洋地域を中心として世界に約200箇所のネットワーク接続点「POP」を運営。国際海底ケーブルで、ケーブルとルートの冗長構成を積極的に推進し、アジア域内では複数のケーブルシステムを利用している。その上、アジアと北米、欧州の主要都市では、POPを最低でも二重化している。

このIP-VPNサービスに、インターネット接続サービス経由の「IPsec(※)」通信で乗り入れられる「RemoteVPNサービス」もあり、中国やシンガポール、日本、香港、タイ、ベトナム、マレーシア、オーストラリア、米国、英国からの接続が可能だ。インターネット接続サービスを活用して、IP-VPNと広域VPNを組み合わせる柔軟な「ハイブリッドネットワーク」が構築できることになる。

※暗号通信をするためのプロトコルの1 つ。

さらに「Microsoft Azure」や「Amazon Web Services」「GoogleCloud Platform」「Office 365」「SoftLayer」およびシングテルのクラウドサービスに対する、安定的で高速な接続を提供するクラウドアクセスサービスの展開を進めている。

シングテルの安定した高品質な包括的通信サービスを、グローバルで活躍する多くの日本企業は高く評価しており、通信プラットフォームとして活用している。

あらためて、SD-WAN を活用するメリットは?

これだけ通信サービスが充実していると、SD-WANサービスを使う必要はないのではないかと考えるだろう。だが、ユーザーにとってのメリットは大いにある。

拠点間を結ぶ国際閉域網でIP-VPNを基盤に据えるとしても、ほとんどの企業は万が一のことを考えてバックアップ回線を契約する。通常はインターネット接続サービスを使い、IP-VPNに通信切断が発生した場合にルートをこれに切り替える「アクティブ―スタンバイ」構成とする。だが平常時に全く使われない回線サービスを契約しているのは、コスト効率からいって理想的とはいえない。

一方で、テレビ会議やメール、デスクトップ仮想化など、帯域を大量に消費するアプリケーションが増え、これらがIPVPNの帯域を圧迫するケースが増えている。これらのアプリケーションは今や、専用線やIP-VPNが提供するレベルの安定した通信環境でなくとも、十分利用に耐えるケースが多い。

そうであるなら、これらのアプリケーションのネットワークを、バックアップ回線として契約したインターネット接続サービスへ積極的に移行することで、IP-VPNを増速せずにアプリケーションを快適に利用できる。同時にインターネット接続サービスにかかわるコストの無駄を防ぐことが可能だ。また従来のバックアップ機能も利用できる。

インターネット接続サービスを経由するトラフィックは、自動的にIPsecで暗号化される。

これまで、特定の拠点間における特定アプリケーション(特定ポート番号)の通信を、特定の回線に流すことができなかったわけではない。ルーターに複雑な設定を施しさえすれば可能だった。だがViptelaが提供する技術を使うと、次世代ファイアウォールと似た感覚で、アプリケーションの名前で指定すれば容易に設定できる。

それぞれの回線における各アプリケーションの通信状況や利用効率を、ユーザー組織自身がダッシュボードで常に確認できるのも大きな利点だ。確認した上で、いったんインターネット接続サービスに移行したアプリケーションをIP-VPNに戻す、あるいは逆に、インターネット接続サービスへ、さらに多くのアプリケーションを移行するといった作業を、ユーザー組織の運用担当者自身ができる。従来のように、専門家が複雑な設定をしなければならず、設定のために通信サービスを休止する可能性があるような状況とは、大きく異なる。

Viptelaが提供する技術を使うと、新設拠点のネットワークを自社の閉域網に組み入れたい場合でも、何らかの通信手段さえ用意できれば、即座に組み込める。こうして、閉域網全体を、機動的なものに変えることができるのだ。

なぜ、SD-WAN でシングテルを選ぶのか

では逆に、海外におけるSD-WAN構築でシングテルを使う理由はどこにあるのか。

第1の理由は、既に述べたグローバルネットワークサービスの充実だ。SD-WANの仕組みからいって、ユーザー自身で容易にネットワークの設定ができるため、WAN回線サービス事業者への依存度が減ることになる。だが、特にアジアのような、国ごとに通信事情の異なる地域では、信頼性の高い、一貫性のある回線サービスを基盤としないと、収拾がつかなくなってしまう可能性がある。アジアを専門とした通信事業者を使う理由は、通信事情の異なる地域でも安定した通信ができることにある。

第2の理由は、シングテルのシステムインテグレーション(SI)能力およびサポート力にある。SD-WANは、各拠点の通信機器(CPE)を、ユーザー自身が設置できるというのが1つのセールスポイントになっている。だが、万が一のことを考えて、業者に頼みたいという企業は多い。シングテルの場合、設置場所がどこであっても、エンジニアが訪問して作業を実施する。

もう1つの大きな特色は、日本語によるヘルプデスク機能だ。日本人による国際ネットワークプロフェッショナルが、バイリンガルで24 時間365 日対応する。

このように、性能と安定性を確保しながら、コスト効率と機動性に優れたハイブリッドネットワークの運用をグローバル支援できるのが、シングテルのSD-WANサービスだ。

三木の視点

アイティメディア メディア事業本部 エグゼクティブエ ディター、三木 泉氏

SD-WANは、究極的には企業の広域VPNをツール化する動きだといえます。これまでは、通信事業者によるWAN回線サービスを起点として考え、通信事業者の都合にユーザー組織が合わせなければならない問題がありました。ところが、SD-WANが登場したことで、ユーザーがこの分野においても主導権を手に入れるチャンスが生まれたのです。

SD-WANによりユーザー組織は、自らの意思に基づき、アプリケーションや接続先に応じてWANサービスを臨機応変に利用できます。設定と運用は、抽象化と自動化が進んでいるため、専門家である必要はありません。コストやサービス品質などの要件を、ユーザー自身が反映させられるわけです。

SD-WANは通信サービス間の自動的な負荷分散やフェイルオーバーにより、特定の回線サービスへの依存度を減らす効果があります。しかし、特に通信事情の多様なアジアにおいて、基盤となる通信環境の統一性を欠く状況では、いくらその上に仮想化を施したとしても、組織の広域VPNとして十分に機能できなくなる可能性があります。

こうした点で、アジア全域にわたる強固な通信インフラを持ち、多様な通信サービスを展開しているシングテルが提供するSD-WAN サービスは、アジアを中心にグローバル事業展開を進めるあらゆる日本企業にとって、検討の価値があると考えます。