SD-WANの機能?

SD-WANの機能?

クラウドを活用するデジタルトランスフォーメーションに取り組む企業の間で、SD-WANが主流の技術として急速に広まっています。しかし、SD-WANおよびその機能に関して、まだ多くの疑問点や誤解が存在しています。

ほんの数年前までは、WANの構築には専用接続、ハードウェア、さまざまな管理やオーケストレーションなどが必要であり、かなり手間がかかりました。しかし、クラウドを活用している企業にとって、従来のWANは、柔軟性や利便性に欠け、維持や変更が極めて困難なのは明らかです。

SD-WANは、従来のWANの限界を押し広げることを目的としています。SD-WANは、企業が直面しているネットワーキングの多くの課題に対応します。しかしながら他にも、クラウド技術の統合、ブランチの保護、モバイルユーザーへの対応など、多くの課題が残されています。

SD-WANとは?

SD-WANは、物理的なインフラ基盤のネットワークトラフィック管理を抽象化します。言い換えれば、SD-WAN技術により、WANを静的なハードウェア定義ネットワークから、柔軟性の高いソフトウェア定義サービスに変換できます。

SD-WAN技術は、数多くのメリットをもたらします:

  • SD-WANは、WANの仮想化により、LTE、MPLS、ブロードバンドインターネット接続など、さまざまな異種の転送メカニズムを使用します。最終的に、SD-WANにより、これらの異なる接続手段をすべて利用して、ユーザーとアプリケーションを相互に接続できます。
  • また、SD-WANは、一元管理とオーケストレーションにより、WANの管理やプロビジョニングに伴う負担を大幅に軽減します。オーケストレーションの一元化により、ネットワーク管理者が利用している接続サービスを最大限に活用するポリシーを定義できます。例えば、リンク負荷分散に関しては、複数のインターネット接続のアクティブ/アクティブ構成により、より大きなトランスポートパイプとして活用するSD-WANのポリシーを定義して、スループットを向上させることができます。
  • トラフィックを複数のパイプ全体にわたって負荷分散することで、さらなるメリットがもたらされます。例えば、冗長化をWANトポロジーに自動的に組み込み、自動フェイルオーバーをサポートします。つまり、いずれかのリンクに障害が発生しても、トラフィックを別のリンクにルーティングして接続を維持できます。

SD-WANの機能?

SD-WANは、拠点間のトンネル暗号化(「オーバーレイ」)を確立します。これにより、すべての拠点にSD-WANデバイスが配置されます。デバイスをローカルネットワークに接続すると、これらのデバイスがカスタム定義設定やトラフィックポリシーを自動的にダウンロードして、アーキテクチャに応じて、相互またはPoP(プレゼンスポイント)とのトンネルを確立します。

ルーティングとトラフィック制御の管理は、SD-WANが行います。アプリケーションポリシーとリアルタイムのトラフィック状況に基づいて、アウトバウンドトラフィックが最適な経路にルーティングされます。ラストマイル接続で障害が発生した場合、SD-WANデバイスが自動的に別の接続にフェイルオーバーし、事前に設定したポリシーでトラフィック負荷が管理されます。

このように、ポリシーベースの管理がSD-WANの重要な構成要素であることは明らかです。ポリシーを動的な経路選択の決定に使用して、所定のQoSなどの優先レベルに基づいてトラフィックを誘導できます。また、特定のビジネスニーズを満たす多数のポリシーを作成できます。例えば、VoIPやその他のインタラクティブサービスへのパケット転送の優先順位を設定して、パフォーマンスを高めることができます。

SD-WANの弱点?

SD-WAN技術は多くのメリットをもたらす一方で、いくつかの弱点があります:

  • SD-WANには、今日のクラウドやモバイル重視の企業に適していない部分があります。SD-WANは、接続の両側にデバイスを実装する必要があります。しかし、クラウドプロバイダーのデータセンターやその近隣にSD-WANデバイスを導入することは容易ではありません。また、SD-WANはモバイルユーザーを接続しません。SD-WANでは、提供するアプリケーション、データおよびユーザーの一部またはすべてを利用できない可能性があります。
  • さらに、SD-WANにはブランチセキュリティが統合されていません。そのため、ブランチごとに安全なインターネットへのダイレクトアクセスを確保する必要があります。サードパーティのファイアウォール、IPS、SWGを導入して維持する必要もあるため、SD-WAN実装の複雑さが増し、コストもかかります。
  • また、ほとんどのSD-WANソリューションが、公共のインターネットに依存しているため、トラフィックのインターネットルーティングが不規則で予測できません。これはグローバルなルーティングで特に重要です。長時間の遅延やルーティングの不具合が生じると、スループットが大幅に低下します。さらに、高レイテンシーやパケットロスの影響を克服してグローバル接続のスループットを向上させるために必要な従来のWAN最適化技術をSD-WANだけでは提供できません。

クラウドネイティブプラットフォーム:より適切にSD-WANを提供する方法

上記の弱点に対処できる、SD-WANアーキテクチャがあります。ネットワーク/セキュリティポイントソリューション機能を、一元化されたグローバルなクラウドネイティブサービスに統合した、新しいセキュアアクセスサービスエッジ(SASE)プラットフォームです。

Cato Cloudは、その世界初のプラットフォームです。 グローバルプライベートバックボーンを備えた、クラウドネイティブSD-WANアーキテクチャにより、完全なネットワークセキュリティスタックを構築します。グローバルプライベートバックボーンを構成する50以上のPoPで実行されているサービスには、次世代ファイアウォール アズ ア サービス(FWaaS)、URLフィルタリング機能付きセキュアWebゲートウェイ(SWG)、標準次世代型アンチマルウェア(NGAV)、マネージドIPSアズ ア サービス(IPS)などが含まれます。  これらが、ブランチのセキュリティ管理に関する不安や悩みを解消します。Humphreys社のITディレクター、ポール・バーンズ氏は次のように述べています。「当社はCatoのセキュリティサービスをサブスクライブしていませんでしたが、ユーザーのマシンにマルウェアが潜んでいる可能性があるという警告を受けました。これについて、当社の他のネットワークプロバイダーは関知していませんでした。」

また、Catoには独自のプライベートバックボーンがあります。これにより、インターネットルーティングを予測し、当社の最適化技術をビルトインして、パケットロスやレイテンシーの影響を回避しています。「負担の大きな作業」をクラウドに移行できることもメリットです。拠点のみならず、モバイルユーザーやクラウドリソースもCato Cloudに接続できます。

SD-WAN技術がもたらすメリットについて、MPLSからSD-WANへの移行に関する、以下の記事をご覧ください。

SD-WANに関するよくある質問

  • SD-WANとは?

    SD-WAN(ソフトウェア定義型広域ネットワーク)デバイスを企業の拠点にセットアップして、MPLS、LTE、ブロードバンドインターネットサービスなど、基盤となるあらゆる転送サービス全体にわたって、デバイス間に暗号化されたオーバーレイを構築できます。

  • SD-WANのメリット?

    帯域幅コストの削減:MPLSの帯域幅は、高額なコストがかかります。「ビット当たりの価格」で見ると、MPLSは公共のインターネットの帯域幅よりもかなり高額です。正確なコスト比較は、立地条件をはじめとするさまざまな変数によって異なります。MPLSは、単に帯域幅あたりのコストが大幅に高いだけではありません。MPLSリンクのプロビジョニングは、数週間から数ヵ月かかることが多いのに対し、同等のSD-WANの導入は多くの場合、数日で完了します。ビジネスにおいては「時は金なり」です。ボトルネックとなっているWANを排除することが大きな競争力につながります。
    公共のインターネットを信頼性の高いネットワークに転じる:アクティブ/アクティブ構成で実行される複数のデータサービスを使用して、拠点間を接続できます。ダウンタイム時にセッションを別の転送に切り替える、1秒未満のネットワークフェイルオーバーにより、アプリケーション中断を回避できます。
    安全な通信:暗号化された接続により、すべての転送にわたって、実行中のトラフィックを保護します。
    オンデマンドの帯域幅: 帯域幅を即座に増減して、重要なアプリケーションに必要な帯域幅を必要なときに確保できます。
    即時の拠点立ち上げ:MPLSでは数週間から数ヵ月かかる新しい拠点の立ち上げを、わずか数分で完了できます。SD-WANのノードは自動的に構成され、4G/LTEを使用してすぐに展開することができます。

  • SD-WANの採用を推進する主なトレンド?

    これまでは、マネージドMPLSサービスなどのレガシー通信事業者サービスを利用してネットワークが構築されてきました。これらのサービスはコストが高く、サービスを開始するまでに数週間から数ヵ月を要し、簡単な変更でもサービスプロバイダーのサービスが必要です。
    SD-WANは、このような状況から脱却し、ITネットワークにアジリティとコスト効率をもたらします。SD-WANは、複数のインターネット接続を利用して拠点間を接続し、暗号化されたオーバーレイでアグリゲーションを行います。オーバーレイのポリシー、AAR(アプリケーションを意識したルーティング)、動的リンク評価により、基盤となるインターネット接続の利用を最適化できます。

    最終的にSD-WANは、安価な公共のインターネットを利用して企業が必要とするセキュリティと可用性を提供し、適切なパフォーマンスと稼働率を実現します。

  • SD-WANの制限?

    グローバルバックボーンの欠如: SD-WANアプライアンスは、基盤となるネットワークインフラにセットアップされます。つまり、SD-WANアプライアンスだけではなく、パフォーマンスと信頼性の高いネットワークバックボーンも必要です。
    高度なセキュリティ機能の欠如: SD-WANアプライアンスは、最新のネットワーキングの多くのユースケースに対応していますが、セキュリティ要件には対応していません。このニーズを満たすために、多くの場合、さまざまなベンダー(CASBなど)のセキュリティおよびネットワークアプライアンスのパッチワーク管理が必要です。また、各アプライアンスを社内のIT部門やMSPが調達、プロビジョニング、管理する必要があるため、ネットワークのコストと複雑さが増します。
    テレワークをサポートしない: SD-WANアプライアンスは、拠点間の接続用に構築されています。SD-WANアプライアンスは、リモートワークの安全な接続には対応していません。