SD-WANとMPLSの違いは何か?
マルチプロトコルラベルスイッチング(MPLS)は、ワイドエリアネットワーク(WAN)を構成するローカルエリアネットワーク(LAN)間の接続を構築するための一般的な方法です。MPLSは専用のルーターを使い、あらかじめ決められたネットワークパスに沿ってパケットを送信し、インターネットの一般的な仕組みを改善します。あらかじめ決められたネットワークパスは、WANを構成する結合企業として利用できます。ただし、設定にかなりの時間がかかり、高額になる場合があり、インターネットサービスプロバイダー(ISP)や通信会社からの契約サービスが必要です。
ソフトウェア定義型WAN(SD-WAN)は、パブリックインターネットを含むさまざまな接続オプションを使用してLANを接続する大規模なネットワークです。SD-WANは、静的、事前定義されたMPLSルートを必要としません。パブリックインターネットとさまざまな接続方法を組み合わせることで、このスタイルのネットワーキングを他のネットワーク方法よりも安価に導入することができます。多くの企業は、コスト削減と選択性向上のために、企業WANからSD-WANに移行しています。
SD-WANモデルはMPLSの使用を排除するものではありません(MPLSはSD-WANで使用されるネットワーク方式の1つです)。しかし、多くの場合比較するとSD-WANは全体的により柔軟でコスト効率が高くなります。
SD-WANとMPLSの対比、実世界での類似性
ソフトウェア定義型接続とMPLS接続の違いを理解するために、鉄道サービスと旅客バス路線の違いで考えてみましょう。鉄道には、鉄道に所属する列車だけが利用できる線路による専用ルートが設定されています。逆に、バス路線は他の多くの車両も利用する広大な道路網を走行します。路線が運行するバスは、毎回同じルートを通る必要はありません。交通渋滞の多い地域を迂回したり、必要に応じて停留所を追加したりすることができます。
MPLS接続は、鉄道の線路のようにその接続の利用者のみが使用する専用接続になります。公衆インターネットよりも直通性が高く、高い信頼性があります。しかし、線路の敷設と同じように高価なハードウェアを購入する必要があり、経路を簡単に変更することはできません。一方、SD-WANは既存の経路(公衆インターネット)の上に構築されるため、バス路線のように簡単に経路や利用者数数を増やすことができます。
MPLSと比較した場合のSD-WANの利点は?
- SD-WANには固有の帯域幅制限がありません。MPLS接続はある程度固定されているため(再設定されない限り)、MPLS接続で一度にプロビジョニングできる容量には厳しい制限があります。SD-WAN接続は、複数の接続を組み合わせ、利用可能な最速の接続を活用することで、必要に応じて容量を追加できます。
- SD-WANはISPに依存しない。MPLSは、隣接するネットワークの物理ルーターに設定する必要があるため、企業はWAN接続されたサイトでローカルISPを使用せざるを得ません。SD-WAN接続はパブリックインターネット上で行われます。どのISPでもSD-WAN接続をサポートできます。(しかし、ほとんどの企業は単一のベンダーからマネージドSD-WANサービスを購入します。)
- SD-WANのルーティングはより柔軟。SD-WANは、ブロードバンドインターネット接続、専用線、5Gなど複数の接続オプションを利用することができます。SD-WANは、利用可能なすべての接続オプション間でのトラフィックの転送およびフェイルオーバーを実行することができます。MPLSサービスでは通常、サービスプロバイダーから専用の専用のプライベート回線接続が必要です。
- SD-WANは、より簡単にクラウドと統合できる。MPLSでのクラウドへの接続は、一部のMPLSサービスプロバイダーが一部のクラウドプロバイダー向けに提供している特殊なサービスです。MPLSの場合、クラウドに接続するには、そのクラウドプロバイダーのインフラストラクチャへの直接の経路を構築する必要があります。SD-WANでは、複数の種類のパスを利用できます。
SD-WANでは、より簡単にネットワークにセキュリティ機能を直接組み込むことができます。
- SD-WANでは、より簡単にネットワークにセキュリティ機能を直接組み込むことができます。次世代ファイアウォール(NGFW)、暗号化、その他のセキュリティ対策は、追加するのではなく、ネイティブに統合することができます。セキュアアクセスサービスエッジ(SASE)モデルは、SD-WANと次世代セキュリティ機能の統合に基づいて構築されています。一方、MPLSベースの企業WANは、仮想プライベートネットワーク(VPN)サーバーを別途使用しない限りトラフィックをネイティブに暗号化しません。
MPLSと比較した場合のSD-WANの欠点は?
- MPLSは、パケットの送信先に対するよりきめ細やかな制御ができる。通常、インターネット上のデータパケットは、経路上のルータがその時点でどのようにパケットを転送しているかに応じて異なる経路をとりますが、MPLSでは手動でしか更新できません。MPLSのパケットは常に同じルーターとネットワークの間で転送されるため、定義されたルートから外れることはありません。SD-WANのネットワークトラフィックは、使用するルーティング方式によっては、常に同じルートを通るとは限りません。また、ほとんどのインターネットトラフィックと同様に、一部のパケットは転送中に損失する可能性があります。
- MPLSの方が信頼性が高い場合もあります。MPLSトラフィックは、通常、インターネットトラフィックと比較して、サービスプロバイダーのバックボーンネットワークでより高い優先度が与えられます。多くの場合、MPLSサービスにはサービス品質(QoS)の保証が含まれます。SD-WANはベストエフォートのインターネットサービスを利用しているため、設定の仕方によってはパケットロスが発生することがあります。しかし、ほとんどのSD-WANサービスは、不安定な接続や遅い接続からトラフィックをインテリジェントに迂回させることで、これを補完します。
SD-WANとMPLSのユースケースの比較
SD-WANとMPLSの両方が、企業が複数のオフィスから企業WANへの接続を提供する必要がある場合に、ブランチネットワークをサポートするためによく使用されます。
SD-WANのユースケース:
- シンプルな管理:ポリシーを一元的に決定し、すべてのロケーションに適用することができます。企業がマネージドSD-WANサービスを使用する場合、ITチームは1社のベンダーと連携するだけで済みます。
- 拡張の容易さ:SD-WANは、MPLSネットワークと比較して、追加の拠点への接続を拡張する際に必要なプロビジョニングや手作業が少なくなります。また、SD-WANでは帯域幅の制約がはるかに少ないです。
- クラウドアプリケーションのパフォーマンス向上:スマートルーティングとパブリックインターネット経由でトラフィックを送信する機能により、クラウドベースのアプリケーションへの接続が高速化します。
- ゼロトラストセキュリティ:SD-WANは、高度なセキュリティ対策と直接統合することができます。実装方法によっては、こうしたセキュリティ対策は、企業内部ネットワークに接続されたエンティティが自動的に信頼されてしまう「城と堀」セキュリティモデルを回避するのに役立ちます。
MPLSのユースケース:
- QoS保証:MPLSキャリアは、一定のサービスレベルを維持する契約を結んでいます。この一貫性が、一部の企業のニーズを満たすことになるでしょう。
- プライベートWANの使用:MPLSネットワークは、他の誰も同じ接続を使用しないという意味で完全にプライベートであるため、パブリックインターネットの使用を避けたい企業にとって望ましいものとなります。ただし、MPLSはネイティブに暗号化されていないため、VPNがプライベートであるという意味では「プライベート」とは言えません。
- レガシーからの移行にコストがかからない:MPLSが使われることが多いのは、単に既存のテクノロジーであり、これを置き換えるとビジネスプロセスが中断されたり、コストが過大になるからです。このような場合、Cloudflareは、レガシーネットワークにクラウドやパブリックインターネットとの信頼性の高い接続性を実現する相互接続サービスのベンダーと提携することで、ネットワークをモダナイゼーションすることができます。
SD-WANとNetwork as a Service(NaaS)の対比
Network as a service(NaaS)は、組織が自社でネットワークを構築する代わりに、クラウドプロバイダからネットワークサービスをレンタルするクラウドサービスモデルです。ユーザーは仮想ネットワークを介して直接アプリケーションに接続し、任意のインターネット接続を介してそれを行います。SD-WANはハードウェアのセットアップが必要ですが、NaaSに必要なのはインターネットに接続できる環境のみです。
SD-WANとMPLSのためのネットワークモダナイゼーション
多くの企業では、柔軟な勤務形態やクラウドコンピューティングに対応するため、トラフィックのバックホールや従来のネットワークに関連するパフォーマンスの低下を回避するために、ネットワークのモダナイゼーションを進めています。ネットワークモダナイゼーションは、ネットワークの一部をクラウドまたはパブリックインターネットにオフロードすることで、MPLSやSD-WANに関連するコストを回避します。
既存のネットワークインフラを強化または移行したい企業は、SASEモデル(ネットワークが柔軟でセキュリティがネイティブに統合されている)をサポートする信頼できるパートナーを見つけることから始めることができるでしょう。Cloudflareは、企業がデータセンター、支店オフィス、クラウドサービスを安全に接続するのを支援します。Cloudflareのネットワークサービスをご紹介します。