複数拠点の接続

複数拠点の接続

WANが生産性に弊害を及ぼしている場合があります。MPLS技術の導入に数週間から数ヵ月要することもあります。IT責任者から、「MPLS技術の提供が各拠点の稼働を妨げる理由」を説明する必要があるという相談を受けることが多々あります。機動力がビジネスの成功にかつてないほど重要になっている今、これは由々しき状況といわざるをえません。

パフォーマンスを犠牲にすることなく、複数拠点を迅速かつ低コストで接続するにはどうすればよいのでしょうか? クラウドネイティブSD-WANが、この課題を解決します。

複数拠点の接続に伴う課題

複数拠点のWAN接続には、いくつかの共通する要件があります。安全性、信頼性、妥当な価格、そして企業が必要としているパフォーマンスを提供できる機能です。また、競争の激しい現代のビジネスにおいて、増え続けるリモートワーカーおよび新しい拠点の迅速なオンボーディングのニーズに応えることができる、機動力と拡張性を備えたソリューションが求められています。

VPNは、拠点間接続の一般的なソリューションです。しかし、ヨーロッパに進出しているソフトウェアセキュリティ企業のケーススタディで示されているように、VPNにはいくつかの弱点があり、実用的なアプリケーションが限られています。

VPNには、現地のITスタッフによるローカルのファイアウォール管理が必要です。これは在宅テレワークの時代に適っているとはいえません。また、ネットワークの規模拡大に伴って複雑さが増し、拡張が限定されます。モバイルVPNクライアントは可用性および便宜性に欠け、最適な接続をテレワークに提供できません。さらに、物理アプライアンスの海外ブランチでの展開には時間がかかり、一刻を争うプロジェクトではVPNは実用的ではありません。チームの人員不足やモバイルが理由で、物理アプライアンスを導入できない場合もあります。また多くの場合、VPNを採用しない理由として、公共のインターネットの信頼性の低さが挙げられます。

多くの企業が複数拠点の接続にMPLSを採用しているのは、その信頼性が理由です。しかしMPLSには難点があります。機動性や迅速さが不十分なため、即座のオンボーディングに対応できません。

前述のケーススタディでは、5週間のプロジェクトに対して、MPLSの導入に約6週間かかっています。これは明らかに問題です。さらに、MPLSの帯域幅はインターネットの帯域幅に比べると非常にコストが高いため、複数拠点にMPLSを導入すると多大なコストがかかります。特に、スモールオフィスの接続では現実的ではありません。VPNと同じように、MPLSはクラウドやモバイルユーザーに最適なパフォーマンスを提供するには不向きです(例:トロンボーン現象)。

Catoによる複数拠点の接続

CatoクラウドネイティブSD-WANは、これらの課題をすべて解決します。Catoは、VPNの複雑さや時間のかかるMPLSのプロビジョニングを払拭します。Catoがもたらすメリットについて、Cato Socketの接続とプロビジョニングに関する3分ビデオをご覧ください。同じプロセスを複数拠点にシンプルに繰り返すだけです。

このプロセスは、他の方法に比べて迅速かつ拡張性が高いだけでなく、WAN接続の性能をより高め、より安全です。Catoグローバルプライベートバックボーンは、99.999%の稼働率をSLAで保証しています。セキュリティスタックの統合、クラウドトラフィックのエンドツーエンドのルーティング最適化により、大幅な低コストでMPLSの信頼性に匹敵する(場合によっては上回る)WAN接続を提供します。

一方、どのようなタイプのアプライアンス導入も出来ない拠点についてはどうでしょうか? このADB SAFEGATE社のケーススタディでは、Catoモバイルクライアントを、2ヵ月以内で26の拠点すべてに導入するという課題に対処した実例を紹介しています。ADB SAFEGATE社ITオペレーション担当ディレクター、ラース・ノーリング氏は「出張中の社員やCatoモバイルクライアントを使用しているスモールオフィスなど、すべての従業員がソリューションを利用できることが、当社にとって極めて重要です」と述べています。

Catoは、SDP(ソフトウェア定義の境界)を確立して、クライアントレスのブラウザアクセスを介してモバイルユーザーを安全に接続します。SDPをCatoクラウドに組み込み、オンプレミスの従業員と同じポリシーやパケットインスペクションによる保護およびWAN最適化機能のメリットを、モバイルユーザーに提供できます。

Catoは、WANの弊害を解消し、複数拠点をシンプルに接続します

Cato Cloudは、複数拠点をシンプル、迅速かつ低コストで接続します。エンタープライズWANが、現代のビジネスのスピードに追いつけない原因になったり、ボトルネックになったり、進捗の妨げになることはありません。「複数拠点の接続」の実践的なデモをご希望される場合、ぜひお問い合わせください。

SD-WANに関するよくある質問

  • SD-WANとは?

    SD-WAN(ソフトウェア定義型広域ネットワーク)デバイスを企業の拠点にセットアップして、MPLS、LTE、ブロードバンドインターネットサービスなど、基盤となるあらゆる転送サービス全体にわたって、デバイス間に暗号化されたオーバーレイを構築できます。

  • SD-WANのメリット?

    帯域幅コストの削減:MPLSの帯域幅は、高額なコストがかかります。「ビット当たりの価格」で見ると、MPLSは公共のインターネットの帯域幅よりもかなり高額です。正確なコスト比較は、立地条件をはじめとするさまざまな変数によって異なります。MPLSは、単に帯域幅あたりのコストが大幅に高いだけではありません。MPLSリンクのプロビジョニングは、数週間から数ヵ月かかることが多いのに対し、同等のSD-WANの導入は多くの場合、数日で完了します。ビジネスにおいては「時は金なり」です。ボトルネックとなっているWANを排除することが大きな競争力につながります。
    公共のインターネットを信頼性の高いネットワークに転じる:アクティブ/アクティブ構成で実行される複数のデータサービスを使用して、拠点間を接続できます。ダウンタイム時にセッションを別の転送に切り替える、1秒未満のネットワークフェイルオーバーにより、アプリケーション中断を回避できます。
    安全な通信:暗号化された接続により、すべての転送にわたって、実行中のトラフィックを保護します。
    オンデマンドの帯域幅: 帯域幅を即座に増減して、重要なアプリケーションに必要な帯域幅を必要なときに確保できます。
    即時の拠点立ち上げ:MPLSでは数週間から数ヵ月かかる新しい拠点の立ち上げを、わずか数分で完了できます。SD-WANのノードは自動的に構成され、4G/LTEを使用してすぐに展開することができます。

  • SD-WANの採用を推進する主なトレンド?

    これまでは、マネージドMPLSサービスなどのレガシー通信事業者サービスを利用してネットワークが構築されてきました。これらのサービスはコストが高く、サービスを開始するまでに数週間から数ヵ月を要し、簡単な変更でもサービスプロバイダーのサービスが必要です。
    SD-WANは、このような状況から脱却し、ITネットワークにアジリティとコスト効率をもたらします。SD-WANは、複数のインターネット接続を利用して拠点間を接続し、暗号化されたオーバーレイでアグリゲーションを行います。オーバーレイのポリシー、AAR(アプリケーションを意識したルーティング)、動的リンク評価により、基盤となるインターネット接続の利用を最適化できます。

    最終的にSD-WANは、安価な公共のインターネットを利用して企業が必要とするセキュリティと可用性を提供し、適切なパフォーマンスと稼働率を実現します。

  • SD-WANの制限?

    グローバルバックボーンの欠如: SD-WANアプライアンスは、基盤となるネットワークインフラにセットアップされます。つまり、SD-WANアプライアンスだけではなく、パフォーマンスと信頼性の高いネットワークバックボーンも必要です。
    高度なセキュリティ機能の欠如: SD-WANアプライアンスは、最新のネットワーキングの多くのユースケースに対応していますが、セキュリティ要件には対応していません。このニーズを満たすために、多くの場合、さまざまなベンダー(CASBなど)のセキュリティおよびネットワークアプライアンスのパッチワーク管理が必要です。また、各アプライアンスを社内のIT部門やMSPが調達、プロビジョニング、管理する必要があるため、ネットワークのコストと複雑さが増します。
    テレワークをサポートしない: SD-WANアプライアンスは、拠点間の接続用に構築されています。SD-WANアプライアンスは、リモートワークの安全な接続には対応していません。