SD-WAN(Software Difined Widearea Network)について調査。
なぜSD-WANなのか
クラウド上のサーバに対するVPN提供方法について相当頭を悩んでいる。オフィス等の各拠点に設置しているルータ類に個別にセッティングしてクラウドと接続することは可能。だがしかし、既存通信への影響検証を行うのがつらい。何より拠点のルータが壊れた時に復元するための出張がめんどい。
SD-WANはL3網の上にオーバレイしてL2網を構築できるというので探し始めた。
Cradlepoint
色々と調べてみるとアメリカ側ではSD-WANが普通に使われているらしい。日本ほどインターネット網が発達していないアメリカでは3G/4G網経由でインターネットにアクセスするのが一般的なようだ。この3G/4G越しに使えるソリューションとしてCradlepointに目をつけた。
https://cradlepoint.com/
だいぶはしょった言い方をすると、インターネット上に仮想のL2SWが存在していて、クライアント間の通信を制御する仕組み。
気をつけないといけないポイントが3点
- インストールしたPC/サーバにグローバルIPが付与される。このIPアドレスを持って通信を行うので、ローカルIPアドレス指定やDNSでの名前解決を行ってアクセスする環境は見直す必要がある。
- ライセンスがだいぶ細かく分かれている。ADオプション機能等もあるようだけど、これは別料金のようだ。日本だとソフトバンクが代理店?OEM?をやっている様子。
- クライアントークライアント間の通信なので、いわゆるルータとのVPNとは違う。アクセスしようとする全PCにクライアントソフトをインストールしないといけないようだ。何か使いづらいかも。
メリット
- 3G/4Gを想定しているので、持ち出しの外部PCでもセキュリティが維持される。
- 内部環境へのアクセスを切ろうとしたら、管理ダッシュボードで締め出せば一発で切れる。
- 使用するアプリケーション制限ができる。プロキシ代替にもよさそうだ。
30日間無償で使えたので、色々と試してみると面白い。