SD-WANオーバーレイ えすでぃーわんおーばーれい
SD-WANオーバーレイアンダーレイVPNトンネリングWAN最適化
SD-WANオーバーレイについて教えて
SD-WANオーバーレイとは
SD-WANにおけるオーバーレイネットワークとは、物理的な回線(アンダーレイ)の上に、ソフトウェアで仮想的に構築するネットワーク層のことです。
アンダーレイはMPLS専用線・インターネット回線・LTEなど異なる種類の物理回線ですが、その上にSD-WANオーバーレイを構築することで、利用者側からはすべてが均一な1つのネットワークとして見えます。SD-WANコントローラーはこのオーバーレイ層を管理し、各アンダーレイの品質(遅延・パケットロス・ジッター)をリアルタイムに監視しながら最適な経路を選択します。
技術的にはIPsec/GREなどのトンネリングプロトコルを使ってオーバーレイを実現しており、各拠点のSD-WAN装置(CPE:Customer Premises Equipment)が自動的にフルメッシュのVPN接続を確立します。
オーバーレイとアンダーレイの関係
SD-WANオーバーレイの主な技術要素
| 技術 | 役割 |
|---|---|
| IPsec/GREトンネル | 拠点間の暗号化仮想経路の構築 |
| SD-WANコントローラー | すべての拠点を集中管理・ポリシー配布 |
| オーケストレーター | 設定・運用の自動化・可視化 |
| BFD(Bidirectional Forwarding Detection) | 回線品質の高速監視 |
| AppQoE | アプリケーション認識型の経路最適化 |
歴史と背景
- 2012〜14年:SD-WANの概念とオーバーレイ技術が整備される
- 2017年頃:主要ベンダーが大企業向けにSD-WANオーバーレイ製品を提供開始
- 2019年〜:SASEとの統合でオーバーレイにセキュリティ機能を統合
- 現在:マルチクラウド対応のオーバーレイが標準構成に
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| MEF 70 | SD-WAN サービス標準 |
| RFC 4023 | MPLS over IP(アンダーレイ技術) |