![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
テレワークの利用増加によって引き起こされる遅延の原因と、テレワーク普及下において活用が広がっているSASEというセキュリティモデルを用いたネットワーク構成について解説しています。
2020.07.16
- バトルコンテンツ
- ネットワークの見直し
- クラウド環境の構築
- 一人情シス状態
- VPN・閉域網
- Joshisu Man
Episode25
SD-WANを使えば遠隔でネットワーク管理ができる?ネットワーク管理の効率で企業の情シスをICT SOLUTION!
登場人物
前回、閉域網を導入、さらには専用線サービスを利用することで大容量データのやり取りをする拠点間の通信安定化にも成功したにのまえ。各部署の要求に応え、通信環境を整備した彼の評価はうなぎ上り。しかし、評価の高まりにつれて忙しさは増すばかり。ひとり情シスにとって、複雑化するネットワーク管理は容易ではなかった。本社ネットワークの管理だけでもいっぱいいっぱいの彼に、新拠点の設置という新たな難問が持ち上がる──
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="248" height="248"><rect fill-opacity="0"/></svg>)
多田野部長
にのまえくん、最近の我が社の業績は、絶好調だね。
にのまえ はじめ
はぁ、そのようで。
多田野部長
そこで相談なんだが、新しい拠点を開設することになったんだ。
ネットワーク設定のために、すぐに現地に飛んでくれたまえ。
にのまえ はじめ
すぐに現地にって…そんな無茶な。
(こんなの相談じゃないよ、一方的な押しつけじゃないか)
多田野部長
頼んだぞ、にのまえくん。
いつもどおり、完璧なネットワークを構築してきてくれよ。
なあに、キミならできるさ、簡単なことだろう。
ワハハハハッ!ガーハッハッハッ!
にのまえ はじめ
簡単なことだろうって、
こっちは一人しかいないっていうのに…
仕方がない、出張申請をあげるか。
──── しばらくして ────
にのまえ はじめ
おかしいな、いっこうに出張の許可が下りない。
部長、またどっかで油を売ってるんじゃ?
あれっ、席にいるじゃないか。
部長、出張承認してくださいよ、早くしないと今日中に着かな…
アレッ、部長、どうしたんですか!?
多田野部長
アワワワ、丸二日かかって作った資料が…
どうやら、作成中の社長への提案資料がPCから消えてしまったらしい。
よほど大事な資料だったのだろう。
部長には珍しく、自らの手で作り上げた渾身の力作だったようだ。
多田野部長
に、にのまえくん、なんとかしてくれ、
今日中に、頼む。
にのまえ はじめ
頼むって、ぼくは今日中に出張もしなきゃならいんですよ!?
(だめだ、聞いてない。白目を剥いてしまってる…)
困った、これじゃ出張いけないよ…いったいどうすれば。
Dr. Protocol
ククククッ、はじめくん、困ってるな。
ニューロスーツで透明になってじっくりのぞき見してやるゾ~。
もちろん、今回、部長が白目を剥いているのも私の仕業だ、マルチLANハンドでちょっとばかり、部長のPCにいたずらしてやったのさ。
~Dr.Protocol Equipment③:"ニューロスーツ"~
電脳空間に自由に出入りでき、姿を透明化することもできる全身スーツ。
衝撃吸収・緩和性能もあり、物理戦でも心強い。
おなかの引き締め効果もオプションでついている。
(Dr.プロトコルは絶賛使用中)
~Dr.Protocol Equipment①:"マルチLANハンド"~
伸縮自在なLANケーブルが収容されたロボットハンド。
各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
にのまえ はじめ
こ、こんなときは、とにかく助けを呼ぼう、助けて~Joshisumanさ~ん!
Joshisu Man
なにをうろたえてるんだ、はじめ。
ん?
今回は部長までおかしなことになってるな。
まったく、ゆっくりと昼飯を食っている暇もないじゃないか。
Joshisu Man
なるほど、出張したいけど、情シスとして本社の面倒も見なければならない。
一人でなにもかも行うのは無理、そういうことだな、はじめ。
にのまえ はじめ
そのとおりです、Joshisumanさん。
分身の術でも使わなきゃ、対応できないですよ。
そんな便利な道具ないですかね。
Joshisu Man
分身の術は無理だが、そんなときには、はじめ、これを使え。
光ファイバーテイル!「SD-WAN」召喚!!
~Joshisu Man Equipment③:マルチセキュリティツール~
Joshisu Manのベルト部分についているセキュリティツール。
カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。
また、カードをルーターウォール、光ファイバーテイルに差し込むことでウィルス駆除やレジストリの復元を行える。
「SD-WAN」という煌めく文字が天上から舞い降りてくるのを、はじめは、眩し気に見上げた。
にのまえ はじめ
SD-WAN?
Joshisu Man
そう、SD-WANだ。
ネットワークを仮想化するこの技術を使えば、出張しなくてもネットワーク機器の設定変更を行うことができるぞ。
にのまえ はじめ
出張しなくてもいいって、具体的にはどういうことです?
Joshisu Man
まったく、手取り足取り教えなきゃダメなやつだな、はじめは。
いいか、SD-WANを導入することによって、「ゼロタッチプロビジョニング」と呼ばれる技術が利用可能になる。
その技術を使えば、ルータを工場出荷状態のまま現地に送って物理接続すれば、自動的に必要な設定が送り込まれてネットワークが構築できるんだ。
つまり、現地にネットワーク技術者が行かなくてもいい。
にのまえ はじめ
それって、新拠点に配置された事務職の人に頼んでも、ネットワーク構築できるってことですか!
Joshisu Man
まぁ、そういうことになるな。
にのまえ はじめ
すごい、それならぼくも、本社のネットワーク管理に専念できるってことですね。
(早く家に帰ってゲームもできる!)
【導入】~KEYWORD~
────「SD-WAN」 ────
Software Defined WAN の略で、つまり「WAN環境をソフトウェアで定義」するということ。
WANを仮想化することにより一元管理する仕組みである。
────「ゼロタッチプロビジョニング」 ────
ルータなどの通信機器を工場出荷状態のまま拠点に設置して回線接続し、電源を入れると自動的にSD-WANに接続されること。
Joshisu Man
はじめのようなひとり情シスにとってありがたい技術だが、拠点数が多い会社にとっても非常に有効な技術だ。
拠点毎に技術者を派遣しなくていいから、環境整備の手間を大きく軽減できるぞ。
にのまえ はじめ
なるほど、それじゃ我が社でこれから拠点がどんどん増えたとしても、ぼくはもう出張に追われなくていいわけだ
(ゲームも、し放題だ!)
Joshisu Man
SD-WANのメリットはまだまだあるぞ。
たとえば、サービス品質が違う複数のWAN回線を運用して、通信内容に応じて回線を使い分けるなんてこともできる。
そうすれば帯域を効率的に利用できる。
にのまえ はじめ
それって、優先度が高い通信を、高品質のWAN回線に振り分けることができるってことですよね。
ぜひやりたかったんですよ、それ。
Joshisu Man
物理回線が1本しかないようなケースでも、部門やアプリケーションごとにネットワークを論理的に分ければ、セキュリティやコンプライアンスレベルの維持に役立てることもできるぞ。
また、セキュリティやコンプライアンスのために物理的に複数回線を利用しているといった場合、それを1本に集約するといった回線集約の効果が期待できるんだ。
Dr. Protocol
ん?
なにかおかしいな、負のエネルギーじゃなくて、喜びのエネルギーが充満している。
はじめくんが困ってない…っていうか、笑ってる。
くそ~っ!
またJoshisuManの仕業か。
しかたない、ニューロスーツのエネルギーも切れてきたことだし、見つかる前にマルチLANハンドを部長のPCから外して…と、
退散、退散。
にのまえ はじめ
あれ?部長が正気に戻ってる。
提案資料が元に戻ってるって?
また何か勘違いをしてたんじゃないのかなあ。
Joshisu Man
ハハハッ、なんであれ一件落着だな。
強い情シスが企業を伸ばす!また会おう!
さらばだ!
【解決】~ICT SOLUTION!~
ひとり情シスや、拠点が多いなどの悩みは、SD-WANを導入することで解決できる。ゼロタッチプロビジョニングが可能なSD-WANルータを使うことで、現地にネットワーク技術者が出向かなくても、ネットワークを簡単に構築できるようになるだろう。また、ネットワークを論理的に分けることが容易なので、セキュリティやコンプライアンスレベルの維持に利用するなど、柔軟な運用が可能となるのだ。
「USEN GATE 02 ―ビジネスVPN(Omnibus)―」
・専用機器を自社で所有することなく、必要な時に必要な機能を必要な分だけ利用
・ネットワークに接続して電源を入れるだけの簡単接続
・マルチキャリア、マルチクラウドに対応し、柔軟なネットワーク設計が可能
TO BE CONTINUED…
<Joshisu Man>
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
この記事に関連するお役立ち資料はこちら
さらに理解を深めたい方にオススメの記事はこちら
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="800" height="534"><rect fill-opacity="0"/></svg>)
関連サービス
この記事をシェアする
おすすめ記事
関連アカウントはこちら
にのまえ はじめ
うわっ、部長がニコニコと近づいてきた。
嫌な予感…