SD-WAN as a Service

SD-WAN(Software-Defined Wide-Area Networking)は、物理ネットワーク上に論理オーバーレイを作成することで、企業のワイドエリアネットワーク(WAN)を実装します。 これにより、組織はさまざまなオンプレミスとクラウドベースのソリューション間でネットワーク トラフィックを安全にルーティングできます。 SD-WAN as a Serviceは、マネージドSD-WAN製品です。 他の「as a Service」ソリューションと同様に、SD-WAN as a Serviceは、従量課金モデルで提供されるクラウドベースのサービスです。

SD-WANサービスプロバイダーを評価する際には、組織のネットワークとセキュリティのニーズを考慮することが重要です。 マネージドSD-WAN製品には、ネットワーク最適化とエンタープライズグレードのネットワークセキュリティの両方を組み込む必要があります。

ESGガイドをダウンロード 詳細はこちら

SD-WAN as a Serviceとオンプレミスの比較

SD-WANは、SD-WANポイントオブプレゼンス(PoP)間のネットワークトラフィックを最適かつ安全にルーティングするように設計されています。 これらのPoPは、さまざまなトランスポートメディアを介して接続でき、企業ポリシーとネットワークリンクの正常性に基づいてネットワークトラフィックをルーティングします。

SD-WAN as a Service(SD-WANaaS)とオンプレミスのデプロイメントでは、このSD-WAN PoPのネットワークを構築する方法が異なります。 主な違いは次のとおりです。

  • SD-WANアプライアンス: オンプレミスのデプロイメントでは、組織はオンプレミスとクラウドベースのインフラストラクチャに物理SD-WANアプライアンスと仮想化SD-WANアプライアンスを組み合わせて展開できます。 マネージドサービスは、クラウドネイティブなフォームファクタでSD-WAN機能を実装します。
  • ネットワークインフラストラクチャ: オンプレミスの SD-WAN POP は、通常、パブリック インターネット経由で接続されるため、信頼性とパフォーマンスが制限されます。 SD-WAN as a Serviceは、最適化された専用のネットワークインフラストラクチャによってリンクできます。
  • デプロイメントと管理: オンプレミスのデプロイメントでは、組織がSD-WANソリューションのデプロイと構成を担当する可能性があります。 SD-WAN as a Serviceでは、サービスプロバイダーが多くの作業を行います。

SD-WAN as a Serviceのメリット

SD-WAN as a Serviceは、オンプレミスのSD-WANデプロイメントに代わるものを提供します。 マネージドSD-WANの利点には、次のようなものがあります。

  • コスト削減: このソリューションは、 高価なMPLSリンクを置き換える ために一般的に使用され、消費ベースのモデルで使用できます。 これにより、安全な企業WANを実装する他の手段よりも安価な代替手段になります。
  • 管理の簡素化: マネージドSD-WANは、管理責任のほとんどをサービスプロバイダーに任せるように設計されています。 お客様は、サービスを環境にリンクし、いくつかの設定を適切に構成するだけで済みます。
  • クラウドネイティブなデザイン: SD-WAN Network as a Serviceは、クラウドネイティブのPoPを使用して実装されます。 これにより、クラウドの利点(柔軟性、スケーラビリティなど)を活用し、組織の拡張するクラウドインフラストラクチャの近くに配置できます。
  • グローバルリーチ: SD-WANaaSプロバイダーは、通常、グローバルに分散したPoPを持っています。 これにより、最も近いPoPに接続するリモートワーカーや分散型クラウドインフラストラクチャのネットワーク遅延が削減されます。
  • サービス レベル アグリーメント (SLA): マネージドSD-WANサービスは、通常、SLAによって支えられています。 これにより、オンプレミスのデプロイメントでは保証されない可能性のある一定レベルのパフォーマンスと信頼性が保証されます。

ビジネスに適したデプロイメントオプションの選択

組織には、SD-WAN機能を導入するための複数のオプションがあります。 これらは、完全に社内のDIYデプロイメントから、サービスベースのモデルの下でのマネージドサービスの利用まで多岐にわたります。

組織に適したデプロイメント オプションは、会社のリソースとネットワークのニーズによって異なります。 社内のネットワークとセキュリティのリソースが限られている小規模な組織の場合、マネージドサービスは、オンプレミスのSD-WANデプロイメントのオーバーヘッドなしに、企業が必要とするネットワークパフォーマンスとセキュリティを提供します。 SD-WANaaSは、SD-WANアーキテクチャの設計と実装が大きな課題となる大規模で複雑なクラウド展開を行う組織にもメリットがあります。

対照的に、ネットワークとセキュリティのニーズが極めて特殊な大規模な組織では、オンプレミスのデプロイメントの方が適している場合があります。 SD-WANのネットワークおよびセキュリティ機能を社内に実装することで、ネットワークチームは組織のITアーキテクチャ、セキュリティ、および規制要件に合わせてデプロイメントをカスタマイズできます。

SD-WAN with チェック・ポイント

SD-WAN デプロイメントは、既存の物理インフラストラクチャ上に安全な企業 WAN を実装する機能を組織に提供します。 SD-WAN PoP間を流れるトラフィックは、仮想化されたネットワーク上を流れ、途中で保護されます。

ただし、SD-WANソリューションは、その上を流れるトラフィックをネイティブに検査して保護しません。 ネットワークを最適化すると、企業ネットワークのトラフィックは、潜在的な脅威に対して検査および保護できる本社ネットワークや企業データセンターを経由しない可能性があります。 SD-WANアーキテクチャ上で企業通信を保護するには、SD-WANセキュリティ機能を統合した SD-WAN ソリューションが必要です。 SD-WANのベストプラクティスの詳細については、 SD-WANのバイヤーズガイドをご覧ください。

チェック・ポイントは、ネットワークセキュリティを犠牲にすることなくSD-WANの導入を検討している企業向けに、複数のソリューションを提供しています。 チェック・ポイント Quantum SD-WANの詳細については、 早期提供プログラムにサインアップしてください

スタート

セキュアSD-WANソリューション

Secure Access Service Edge(SASE)

ブランチ仮想ファイアウォール

SSEとSASE、違いは何ですか?

関連トピック

SD-WANとは?

SD-WANセキュリティとは?

SD-WAN vs VPN

SD-WAN のメリット

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK