こんにちは。
いつもガジェットや低糖質パンの投稿ばっかりですが、ふだんはサイバーセキュティの会社でエンジニアをしています。思うところがあり、お気に入りのソリューションを何回かに別けてご紹介します。

第一回、セキュアSD-WANのその①です。

用語の解説

WANとは
Wide Area Network の略で、離れた地点間（都市や国）をまたいで接続するネットワークのこと。回線の契約と、それを収容する専用のハードウェアが必要です。東京と大阪を繋いだり、日本とフランスを繋いでリアルタイムでデータ通信を行ったりします。

SD-xxxとは
Software Defined の略で「ソフトウェアによって定義された」という意味で、ハードウェアで実現している機能を、ソフトウェアによって再現し、物理的な制約を極小化するテクノロジーです。仮想化に近い。
SD-WAN、SD-LANなど、ネットワークに対してこれを適用したテクノロジー体系をSD-Network＝SDNと表現します。

SD-WAN

ここ数年に流行ったコンセプト（というかソリューション）で、WANを便利に強靭にするための、いくつかのネットワークに関するテクノロジーの集合体です。従来WANの不便なところをいい感じにアップデートしています。

１オーバーレイネットワーク

WANは固定的な回線で構成されるため、物理的構成＝ネットワークトポロジーとなります。これがWANにおける最大の制約です。

WANがこういう構成なら、ネットワークトポロジーもこれになりますが、SD-WAN オーバーレイネットワークはこの制限を無視し、

こんな感じにできます。便利ですね。

前後の違いは、【データセンター】と【工場】が【本社】を経由せず、直接接続している（ように見える）ことです。

具体的には、WAN回線とは別にインターネット接続を追加し、インターネットVPNを構築することで実現します。

【データセンター】と【工場】間でインターネットVPNを確立し、そこをWANとして利用します。

まとめ

広域通信に用いるWANをソフトウェアで便利にするSD-WAN。その要素技術にオーバーレイネットワークというインターネットVPNを応用したテクノロジーがあります。

つづく。（のか？）