追加投資不要で使える！ QNAPのSD-WANソリューション「QuWAN」と対応ルーター「QHora-301W」をお勧めする理由（1/3 ページ）

急速なテレワークの普及に伴い、社内ネットワークのトラフィックに劇的な変化が生じている。QNAPのSD-WANソリューション「QuWAN」は、費用を抑えつつ急激なトラフィック増加に対応できるという。その特徴をチェックしつつ、同ソリューションに対応するQHoraルーター対応ルーター「QHora-301W」もチェックしていこう。

[PR／ITmedia]

PR

　ここ数年で、オフィスのネットワークに対するニーズは大きく様変わりした。オンプレミスからクラウドへの移行、テレワークの普及などに伴って、単に通信量の増加といった従来の延長線上ではない、トラフィックの劇的な変化が起きている。デジタルトランスフォーメーション（DX）の推進も相まって、この変化の波は途切れることなく、今まで以上の速さで続くことになるだろう。

　そうなると、従来の人手によるネットワークの設定／管理では、そのような変化に応えきることは難しく、自律的で柔軟なトラフィック制御技術が不可欠となる。しかし、その要望に応えられる機器は高価で、中小企業で導入することは予算面で難しかった。

　その状況を一変させるのが、QNAPの「QuWAN」というSD-WANソリューションだ。

QuWANに対応するQHoraルーター「QHora-301W」（左）と、マネージド10GbEスイッチ「QSW-M1208-8C」（右）

「クラウド＋テレワーク」で大きく変わったネットワーク事情

　新型コロナウイルスの感染拡大に伴い、テレワークの導入は一気に加速した。既に全面的、あるいは一部で導入していた企業であっても、テレワークの規模を拡大した途端に、それまで予想していなかった問題に直面したところは多かったのではないだろうか。

　本社に必要なサーバを集中設置し、支社や拠点がその傘下に入るツリー状に構成されるようなネットワーク構成を取る場合、社員の大多数がテレワークに移行すると、アクセスの集中により社外からのVPN接続がパンクすることがあるのだ。

　その解決策として、VPN接続しなくても業務が遂行できるクラウドサービスへ積極的に移行する企業も多い。だが、そのときにセットで考えなければならないのが、支社などから直接インターネット通信できる「ローカルブレイクアウト」という仕組みだ。これがなければ、本社と支社との間のトラフィックを削減できない。

　また、ネットワークの輻輳（ふくそう）がどこで生じるかは、ネットワークやサービスの利用状況によって大きく変わる。サーバの配置を見直して、トラフィックが集中しがちな本社経由の通信から支社（拠点）同士で通信できるように転換した方がよい場合もある。

　今では、高速インターネット回線をリーズナブルな料金で利用できるようになってきた。しかし、一定以上の通信速度に対応する回線を利用するとなると、やはりコストは上がる。その回線速度も、安価な「ベストエフォート」方式だと速度の振れ幅がかなり大きくなる。コスト面から「回線が1本で足りないなら、2本引きこめばいい」と単純に行くわけでもない。だからといって、支社にトラフィックを分散させるとなると、管理しなければならない機器も分散することになる。その管理や保守作業のために支社への出張が多くなってしまうかもしれない。

　VPNルーターについても、エンタープライズレベルともなると高価だ。だからといって、ここで手を抜くと、テレワークにおけるデータのやりとりが不調となり、ひいては社員のモチベーションや生産性を低下させてしまう。

　これらの問題を解決できるのが、QNAPの新ソリューション、QuWANである。

「QuWAN」の特徴をチェック！

　QuWANは、QNAP独自のSD-WANソリューションだ。

　SD-WANは、WAN（広域ネットワーク）を構成するネットワークの物理的な機器や仮想的な機器を一元で管理したり設定したりできる技術である。数カ月単位で利用形態が変化し続け、どこが次のボトルネックになるのか予想しづらい現在のような社会情勢だと、人手による機器の設定や設置は追いつかないことが多い。そんな時勢だからこそ、SD-WANは必要不可欠な技術だといえる。

　先に挙げた問題をQuWANならどのように解決できるのか、具体的に見ていこう。

オーケストレータによるクラウド管理

　QuWANの管理は「QuWAN Orchestrator（QuWANオーケストレータ）」というクラウドサービスから行う。管理者はどこからでもWebブラウザでアクセスできることが強みだ。認証アプリか携帯電話のSMS（ショートメッセージ）を利用した2段階認証を設定しておくと、よりセキュアに使える。

QuWAN Orchestratorのトップ画面

ログイン時には認証アプリ（コードジェネレーター）またはSMSを使った2段階認証も設定できる。セキュリティを強化する意味では有効化することを勧める

　QuWAN OrchestratorではQuWANを構成する物理機器・仮想機器の両方を一元管理できる。

　QuWANでは機器を階層的に管理する。その最上位にあるのが「オーガナイゼーション」だ。オーガナイゼーションはQuWANオーケストレータの管理単位であり、会社全体で1つを設定する。

　その下には「ドメイン」がある。これは中国のネットワーク規制に対応したもので、中国拠点は「China」ドメインに、それ以外は「Global」ドメインにグループ分けされる。拠点が中国にもある場合を除けば、あまり気にする必要はない。国内にのみ拠点がある場合、あるいは中国以外に海外拠点がある場合はGlobalドメインのみで構成しよう。

　ドメインの下には「リージョン」が来る。ここには支社やグループ会社などが来る。さらに、その下層には「サイト」が並ぶ。ここでオフィス（拠点）やフロア（階層）を設定できる。サイトはローカルネットワークのセグメントとなり、QuWANの管理下に置かれているQNAPルーターは、物理か仮想かを問わず全てどこかのサイトのデバイスとして位置付けられる。

ネットワーク構造は管理上、オーガナイゼーションが最上位となる。その下に「中国」「それ以外」という形で2種類のドメインが来る

リージョンの下には、より小さなエリア（フロアや部署など）となるサイトがある。各デバイスは、サイトにひも付く形となる

　デバイスは、パブリックIPアドレスを持つ「ハブ」と、プライベートIPアドレスのみの「エッジ」に細分される。これらの機器は全て、QuWANオーケストレータから設定、再起動、ファームウェアの更新、動作のモニタリングといった運用保守業務を行える。

　QuWANオーケストレータはクラウド上にあるので、テレワーク中も管理業務を継続したり、本社以外の関連会社や支社などにネットワーク管理を任せたりといったことも可能だ。

QuWAN管理下のデバイスはQuWANオーケストレータでモニタリングできる。各デバイスの設定、再起動、ファームウェアアップデートも可能だ