ワイドエリアネットワーク WAN (ワイドエリアネットワーク) とは
ワイドエリアネットワーク (WAN) では、広域 (多くの場合は複数の都市や国を含みます) にわたって複数のコンピューターを接続することができます。一般的に、組織はブランチオフィスと本社、あるいは企業のデータセンターを接続するためにプライベートWANリンクを使用します。ほとんどの場合、組織は自社でWAN接続を構築する代わりに、サービスプロバイダーから専用回線をレンタルします。WAN接続には、SD-WANやマルチプロトコルラベルスイッチング (MPLS) などのテクノロジーがよく使われます。過去には、X.25、フレームリレー、非同期転送モード (ATM) などのテクノロジーも使用されていました。
- WANについて
- WANの仕組み
- WANの歴史
- 従来のWANとSD-WAN
WANについて
WANは、ネットワークの両端に設置されたルーターを使用し、異なる都市や州、さらには大陸間に至るまでの地理的に広い範囲にわたって複数のローカルエリアネットワーク (LAN) を相互接続します。
WANにはプライベートとパブリックの2種類があります。プライベートWANは、単一の組織が所有し運用するネットワークです。他のブランチオフィスなど、組織内の別の場所にあるデバイスを接続するために使用されます。プライベートWANは通常、専用線または専用回線を使用して構築され、高度なセキュリティと信頼性が確保されています。
一方、パブリックWANは、別の組織に属するデバイスと接続するためのネットワークです。パブリックWANの最も一般的な例は、インターネットです。
WANの仕組み
WANは、光ファイバー、衛星、マイクロ波リンク、回線交換電話回線など、さまざまなテクノロジーを使用しています。テクノロジーの進化に伴い、これらのリンクの速度は劇的に向上しています。光ファイバーリンクでは、その速度は一般的に最大100 Gbpsかそれ以上に達します。
WAN上では、データはパケットで伝送されます。パケットとはデータの小さな単位であり、送信元、送信先、データ自体の情報を含んでいます。デバイスからWANを通じてデータが送信される場合、データはパケットに分割されてからネットワーク上に送信されます。その後、パケットは送信先で再結合されます。
送信元と送信先の距離が離れているため、WANはネットワークパフォーマンスと大きく関連するレイテンシの影響を受けやすい傾向があります。この影響の課題を克服するために、TCPプロトコルアクセラレーション、データ重複排除、データ圧縮を含むWAN最適化などのテクノロジーによってWAN伝送を改善することができます。
WANの歴史
WANの歴史は、伝送速度を向上させ続ける、さまざまな技術改善によって彩られてきました。1980年代、ネットワークの速度はKbit/sの単位で計測されていました。今日、インターネット接続の速度は100 Gbit/sにも達します。
以下に、ワイドエリアネットワークの接続に使われた主なテクノロジーを紹介します。
- X.25: 1970年代に、国際電信電話諮問委員会 (CCITT、現在のITU-T) によってX.25プロトコルが開発されました。このプロトコルは、最も古いパケット交換データ通信プロトコル (データをパケットにまとめる手法) であり、2015年まで使用されました。ポイントツーポイントのアーキテクチャーが採用され、リモート端末とメインフレームを接続する役割を果たしていました。その運用には、電話会社からリースしたアナログチャネルが使用されていました。
- Frame Relay: 1980年代に入ると、フレームリレーがX.25に代わる高速な通信手段になります。音声と動画のパフォーマンスを向上させたことで、フレームリレーは米国において広く企業に採用されましたが、欧州ではX.25が標準であり続けました。フレームリレーでは、仮想回線ベースの接続を介して「フレーム」と呼ばれる可変サイズの単位でデータが伝送されます。データの再送などのエラー訂正は行われず、エラーチェックは端末に任されます。エラーが検出された場合、パケットは単に廃棄されます。
- ATM: 非同期転送モード (ATM) は、1980年代後半から1990年代前半にかけて開発されました。フレームリレーとは異なり、固定サイズのセル (53バイト) で転送が行われます。ATMは、エラー訂正を提供する点でもフレームリレーとは異なります。さらに、フレームリレーよりも高速です (フレームリレーの速度45 Mbpsに対し、ATMでは最大622 Mbps)。しかしながら、ATMよりもインターネットプロトコルベースの製品の方が価格面で優れていたことと、セルのサイズ (53バイト) が効率面で劣っていたことから、このプロトコルは期待されていたような成功を収めることはできませんでした。
- MPLS: マルチプロトコルラベルスイッチング (MPLS) は、ATMに代わるより柔軟でスケーラブルなものとして、1990年代後半に開発されました。MPLSでは、IPアドレスではなくラベルに基づいてパケットがルーティングされます。MPLSはイーサーネット、ATM、フレームリレーなど、あらゆるネットワークプロトコルと併用できます。MPLSはスケーラビリティとパフォーマンスを向上させますが、SaaSのトラフィックはセキュリティ検査のためにデータセンターにバックホールされる必要があることから、アプリケーションのパフォーマンスに影響を与え、最新のクラウドアーキテクチャーをサポートするには十分とは言えません。
- SD-WAN: 2010年代に開発されたSD-WANは、ネットワーク仮想化によってMPLS、ブロードバンドインターネット、5Gなどの異種リンクを組み合わせることが可能であり、冗長性とパフォーマンスの向上を実現します。組織は低コストのインターネット接続を活用することで、MPLSへの依存度を減らすことができます。SD-WANを使用すると、ブランチオフィスはクラウドトラフィックをデータセンターに送り返すことを避けられるため、SaaSトラフィックをより適切に管理することも可能になります。SD-WANはSASE (セキュアアクセスサービスエッジ) の一部でもあるため、どこからでも、どのデバイスからでも、クラウドアプリケーションへのセキュアなアクセスを保証します。
従来のWANとSD-WAN
WANとソフトウェア デファインドWAN (SD-WAN) はどちらも広域にわたってデバイスを接続するために使用されますが、この2つには大きな違いがあります。WANは、専用線や衛星回線などの物理的な接続によってデバイスを接続する、従来型のネットワーキングテクノロジーです。一方、SD-WANは、ソフトウェアによってネットワーク上のデータの流れを管理し、最適化する新しいテクノロジーです。
SD-WANではMPLS、ブロードバンドインターネット、5Gなど複数種のリンクを組み合わせることができ、これによってネットワークの帯域幅とパフォーマンスが向上します。SD-WANには柔軟性があり、どのリンク上でも運用が可能です。SD-WANを使用すると、企業が新しいブランチを迅速に立ち上げられるだけでなく、音声やビデオアプリケーションのような要求の厳しいアプリケーションのパフォーマンスを向上させることもできます。先進的なSD-WANソリューションには、ブロードバンドインターネットリンクでよく見られるパケットロスやジッターの悪影響を克服するための最適化手法が実際に含まれています。例えば、前方誤り訂正 (FEC) ではパリティパケットを使用して送信先でパケットを再構築することができ、ブロードバンドインターネットリンク上でプライベート回線のようなパフォーマンスを実現します。また、SD-WANはビジネス要件に基づいて複数のリンクを組み合わせることで、重要なアプリケーションに冗長性を提供するだけでなく、特定のリンクをフェイルオーバーとして使用することで、電力の低下や停止の可能性を排除します。
先進的なSD-WANソリューションでは、単一のプラットフォームにWAN最適化や次世代ファイアウォールなどの他の機能も含まれているため、企業はブランチオフィスのハードウェア設置面積を大幅に削減することができます。
SD-WANは、現在企業に広く採用されている最新のクラウドアーキテクチャーをサポートしています。SD-WANは、トラフィックをデータセンターにバックホールすることなく、インテリジェントな手法でSaaSトラフィックをクラウドに誘導します。信頼できるアプリケーションはクラウドに直接送信され、その他のトラフィックはSASEアーキテクチャーのSSEサービス (セキュリティサービスエッジ) に送信されます。先進的なSD-WANは、AWS、Microsoft Azure、Google Cloudのようなクラウドプロバイダーにも導入でき、アプリケーションパフォーマンスとセキュリティを向上させます。