多拠点ネットワークを運用管理するとなると、拠点ごとのネットワーク機器管理に加え、思いがけないトラフィックの急増や不通時の復旧対応、メンテナンスもしなければならない。
その1つの解決策として、ソフトウエアでネットワークを制御するSDN(Software Defined Networking)と呼ばれる技術の活用がある。従来のネットワーク機器は、固有の機能をハードウエアで実現していたため、遠隔からの制御や大幅な設定変更などへの対応が難しかった。SDNでは専用のルーターを用いてプロファイル情報などをソフトウエアとしてネットワーク経由で送れば、機能の有効化や詳細な設定が実行できる。つまり、ソフトウエアによって、遠隔地からでもネットワーク機器の初期設定やトラブル対応、設定変更などを柔軟に行える。
SDN技術を拠点間ネットワークで利用するWAN(Wide Area Network)に適用すると、本部などからの遠隔操作で拠点間ネットワークの運用・管理ができるようになる。各拠点にIT人材を配置することも、本部から担当者が現地へ急行することも不要になる。
トラフィックの急増に対するネットワークの設定変更や、トラフィックが極端に多い通信に対して通信経路を変更するといった柔軟なネットワークの運用も可能になる。セキュリティ対策などで、一斉に拠点のネットワーク機器のソフトウエアアップデートが必要な場合も、各拠点に担当者が出向いて作業しなくてよい。本部からコントローラーの操作で一斉に済ませられる。SDNは、多拠点ネットワークを少ないIT人材で運用管理する切り札ともいえる。
SDNを手軽に導入できるサービス
SDN技術をWANに適用した「SD-WAN」や「SDネットワーク」などと呼ばれるサービスは、通信事業者や機器ベンダー、システムインテグレーターを中心に、すでに提供が始まっている。例えば、通信事業者としては、NTTグループ各社やKDDI、ソフトバンク、インターネットイニシアティブ(IIJ)などがサービスを手掛ける。
そうした通信事業者の1社であるNTT西日本では、最近、SDN技術を用いたサービスとして「フレッツ・SDx」の提供を始めた。SD-WANサービスは一般的に大企業をメインターゲットにするものだが、フレッツ・SDxは中小企業での利用を想定したサービスとして提供を始めたところに特徴がある。
VPNサービスとの比較…
これまで同社が提供してきたVPN(仮想閉域網)サービス「フレッツ・VPN ワイド」「フレッツ・VPN プライオ」はセキュアな閉域接続を実現するが、各拠点におけるVPN装置の設定は現地との連携が必要で、時には現地訪問もしなければならない。また、変更内容によってはNTT西日本への注文が必須となる場合もあり、IT人材を各所に配置できない多拠点展開する中小企業にとっては、セキュリティは確保できてもネットワークの柔軟な運用管理・保守面では荷が重い部分があった。
一方、フレッツ・SDxに切り替えてしまえば、SDN技術を使って拠点のネットワーク機器の運用管理や保守を、本社から一括して行えるようになる。これならば、セキュアなネットワークを少ない負担で運用できる。新規の拠点開設も、専用ルーターを現地で設置して、電源とネットワークに接続さえできれば、あとは遠隔から初期設定すればよい。担当者が出張する必要はない。
人的リソースが足りない場合には、NTT西日本の専門スタッフがフレッツ・SDxを使ったネットワークの運用・管理を代行するオプションサービス「設定代行サービス」がありがたい。自社にネットワークの運用・管理担当者を置かずに、セキュアで柔軟なネットワークが運用できるわけだ。少ない人材で本業に集中したい中小企業にとって、非常に望ましい形といえるだろう。
中堅・中小企業でも使いやすい料金設定
フレッツ・SDxが、中堅・中小企業の活用を想定したサービスだとうかがえるのが料金設定だ。フレッツ・SDxの基本サービスは、1拠点ごとに月額5500円(税込、以下同)。これには拠点に対する専用ルーターの提供と、運用管理のためのコントローラーの利用権が含まれる。設定代行サービスは、月額1100円のオプション料金で利用できる。合計すると、拠点当たり月額6600円(※)でセキュアなネットワークの運用が、ネットワーク管理者なしで可能になる。
※他に「フレッツ 光ネクスト」等の契約・料金が必要
NTT西日本のフレッツ・VPN ワイドでは、VPN管理者が月額1980円から、VPN参加者が1拠点ごとに1980円となる。フレッツ・VPN プライオは1拠点当たり7700円。これらは設定変更が発生すると都度料金がかかる。フレッツ・SDxは設定代行サービスを付けると月額6600円で、こちらの方が安い。
フレッツ・SDxは、業務の現場を支えるきめ細やかな機能が用意されているのも魅力だ。フレッツ・SDxではアドレスが枯渇している既存のIPv4に変わる、新しいIPv6アドレスで拠点間通信を行う。これにより低遅延で安定した通信が実現する。ユーザー本部のネットワーク管理者や設定代行サービスでNTT西日本のスタッフが利用するコントローラーからは、通信状況を可視化。必要に応じてネットワークの経路制御を行ったり、機器の初期設定や設定変更を行ったりが遠隔操作で可能だ。
さらに、「Microsoft 365(従来のOffice 365が改称)」のようなクラウドサービスの利用や、定期的に起こるWindows Update、テレワークによるビデオ会議通信などでトラフィックが急増し、VPNの帯域を圧迫するようになったときに、部分的な通信をインターネットに直接流す通信制御も遠隔から実施できる。
フレッツ・SDxを導入すれば、WANだけでなく各拠点内のLANの機器も遠隔で運用・管理できるようになるのもメリット。オプションとして設定される、拠点内で用いるネットワークスイッチの「L2スイッチ」と無線LAN装置の「無線AP(アクセスポイント)」を「ネットワーク機器レンタルサービス」でレンタルすることで、これらのLAN機器もフレッツ・SDxのコントローラーから一括で管理・自動設定できる。拠点間を結ぶWANだけでなく、拠点内のLANの運用管理までもが遠隔で一元管理できれば、IT担当者が各拠点を飛び回る必要性は非常に低くなるはずだ。
【NTT西日本「フレッツ・SDx」の機能と特徴】
中堅・中小規模の企業が多拠点ネットワークを運用・管理する際には、セキュリティを考え、トラフィックの増加に柔軟に対応する必要がある。IT人員の負担も最小限にしなければならない。SDN技術は大いに活用すべきで、フレッツ・SDxはその有力な選択肢であるといえるだろう。
※掲載している情報は、記事執筆時点のものです