Contact Us

グローバル企業にとってSD-WANは十分なのか?

Eyal Webber Zvik

Eyal Webber Zvik

2022年08月16日
2m read

SD-WANネットワークは、特にMPLSと比較した場合、組織に複数のメリットを提供します。
SD-WANはクラウドアプリケーションのパフォーマンスを向上させ、WANコストを削減し、ビジネスの機動性を向上させます。ただしSD-WANには、今日の組織がその選択や導入を計画する段階で考慮すべきいくつかのデメリットもあります。
SD-WANの評価・導入をしている企業にとって、考慮すべき重要事項の一覧が当記事で確認できます。この内容は、eブック「SD-WANのデメリット」に基づいています。

 

ラストマイルに関する考察

SD-WANはMPLSと比べ、組織にとって柔軟性とコスト効率というメリットを提供します。ラストマイルについては、SD-WANユーザーはMPLSやファイバー、ブロードバンド、LTE/4Gなどのラストマイル・サービスなど、好みのサービスを選択することができます。
ラストマイルソリューションを選択、決定する際に考慮すべき基準は次の通りです。

  • 費用
  • 冗長性(可用性を確保するため
  • 信頼性

ラストマイルの最適化についてはこちらをご覧ください。

Last Mile Considerations

ミドルマイルに関する考察

MPLSはミドルマイル全体において、予測可能性と安定性を提供します。組織はSD-WANのミドルマイルを設計する場合、それらと同じ機能を提供するソリューションを選ぶ必要があります。

この場合、予測不可能なインターネットへの依存は推奨されません。ステートレスであるルーターは、コントロールプレーンのインテリジェンスが制限されています。したがって、アプリケーションの要件や現在のネットワークレベルに基づいたルーティングの決定が行われるわけではありません。その代わり、プロバイダーのビジネス的な選択が優先されることが多くあります。

信頼性の高いグローバルな接続性についてはこちらをご覧ください。

Middle Mile Considerations

セキュリティに関する考察

分散型アーキテクチャでは、複数のエッジとデータセンターをサポートできるセキュリティソリューションが必要です。現在のところ、企業の主な選択肢は次の4つです。

  1. SD-WANファイアウォール
    長所:SD-WANアプライアンスに組み込まれている
    短所:ユーザートラフィックの検査をしない
  2. 統合脅威管理デバイスの購入
    長所:ユーザートラフィックの検査をする
    短所:拠点ごとにデバイスが必要であり、コストと手間がかかる
  3. クラウドベースのセキュリティ
    長所:各エッジでのファイアウォールを排除
    短所:データセンターのファイアウォール、SD-WAN、クラウドのセキュリティデバイスなど、複数のデバイスをベースとするため、高コストかつ複雑。
  4.  統合型ソリューション
    SASE(Secure Access Service Edge):SD-WANをエッジに、セキュリティを中央にそれぞれ統合し、ポリシー管理と分析を1つの場所で行う。

Security Considerations

クラウドアクセスの最適化に関する考察

最新のネットワークにおいては、組織のユーザー・拠点・データセンターから外部のデータセンターとクラウドアプリケーションにアクセスする必要があります。インターネットへの依存は、パフォーマンスや可用性の面でリスクが高すぎます。

プレミアム接続を提供するソリューションを選択するか、ターゲットクラウドインスタンスにできるだけ近いエッジからトラフィックを出力するクラウドネットワークを選択することが推奨されます。

(リンク)SD-WANのデメリット|eBookを読む

Cloud Access Optimization

ネットワーク監視に関する考察

ネットワークを監視する場合、企業は適切に問題を特定し、ISPでチケットを作成し、問題が解決するまで協力する必要があります。

これを組織化し、ビジネスに影響を与える可能性のあるダウンタイムの発生を防ぐために、24時間365日のサポートと監視の設定が推奨されます。

Network Monitoring

SD-WANを管理する際の考察

SD-WANに移行するには、ネットワークそのものだけでなく、すべてのラストマイルISPとの関係をどのように管理するか決定する必要があります。これらは内部で管理することも、プロバイダーにアウトソースすることもできます。
以下の課題についてよく考えてみてください。

  • 複数のプロバイダーを直接管理する場合と、単一の外部アグリゲーターを通じて管理する場合では、どちらが簡単か?
  • 導入や統合について、どの程度コントロールする必要があるか?
  •  社内の人材が必要とする、時間とリソースの優先順位は?

結論

今日の組織は、クラウドベースのアプリケーションの利用増加と、モバイルユーザーのサポートへの対応ができるようシフトする必要があります。多くの人がSD-WANを有効なオプションとみなしていますが、本当にそれで十分でしょうか?このブログ記事を参考に、SD-WAN導入の可否、およびその導入方法を評価してみてください。詳しくは完全版のeBookをお読みください。

SASEについてもっと知りたい方は、ご連絡ください

 

 

Eyal Webber Zvik

Eyal Webber Zvik

Catoのプロダクトマーケティングバイスプレジデント。プロダクトマーケティングディレクターで構成されるグローバルチームを管理し、会社のメッセージング、ポジション、プレスやメディア対応などを担当しています。Catoのプロダクトマネジメント組織を統括し、SASEビジョンをグローバルなクラウドサービスとして成功させた実績があります。Cato Networksでの数年間の経験を通し、様々な企業や市場において数十ものSASEプロジェクトに携わってきました。エンジニアリング、製品管理、製品マーケティングの分野において20年以上のICT経験を誇ります。

Related Topics