SD-WAN(Software-Defined Wide-Area Networking)は、物理ネットワーク上に論理オーバーレイを作成することで、企業のワイドエリアネットワーク(WAN)を実装します。 これにより、組織はさまざまなオンプレミスとクラウドベースのソリューション間でネットワーク トラフィックを安全にルーティングできます。 SD-WAN as a Serviceは、マネージドSD-WAN製品です。 他の「as a Service」ソリューションと同様に、SD-WAN as a Serviceは、従量課金モデルで提供されるクラウドベースのサービスです。
SD-WANサービスプロバイダーを評価する際には、組織のネットワークとセキュリティのニーズを考慮することが重要です。 マネージドSD-WAN製品には、ネットワーク最適化とエンタープライズグレードのネットワークセキュリティの両方を組み込む必要があります。
SD-WANは、SD-WANポイントオブプレゼンス(PoP)間のネットワークトラフィックを最適かつ安全にルーティングするように設計されています。 これらのPoPは、さまざまなトランスポートメディアを介して接続でき、企業ポリシーとネットワークリンクの正常性に基づいてネットワークトラフィックをルーティングします。
SD-WAN as a Service(SD-WANaaS)とオンプレミスのデプロイメントでは、このSD-WAN PoPのネットワークを構築する方法が異なります。 主な違いは次のとおりです。
SD-WAN as a Serviceは、オンプレミスのSD-WANデプロイメントに代わるものを提供します。 マネージドSD-WANの利点には、次のようなものがあります。
組織には、SD-WAN機能を導入するための複数のオプションがあります。 これらは、完全に社内のDIYデプロイメントから、サービスベースのモデルの下でのマネージドサービスの利用まで多岐にわたります。
組織に適したデプロイメント オプションは、会社のリソースとネットワークのニーズによって異なります。 社内のネットワークとセキュリティのリソースが限られている小規模な組織の場合、マネージドサービスは、オンプレミスのSD-WANデプロイメントのオーバーヘッドなしに、企業が必要とするネットワークパフォーマンスとセキュリティを提供します。 SD-WANaaSは、SD-WANアーキテクチャの設計と実装が大きな課題となる大規模で複雑なクラウド展開を行う組織にもメリットがあります。
対照的に、ネットワークとセキュリティのニーズが極めて特殊な大規模な組織では、オンプレミスのデプロイメントの方が適している場合があります。 SD-WANのネットワークおよびセキュリティ機能を社内に実装することで、ネットワークチームは組織のITアーキテクチャ、セキュリティ、および規制要件に合わせてデプロイメントをカスタマイズできます。
SD-WAN デプロイメントは、既存の物理インフラストラクチャ上に安全な企業 WAN を実装する機能を組織に提供します。 SD-WAN PoP間を流れるトラフィックは、仮想化されたネットワーク上を流れ、途中で保護されます。
ただし、SD-WANソリューションは、その上を流れるトラフィックをネイティブに検査して保護しません。 ネットワークを最適化すると、企業ネットワークのトラフィックは、潜在的な脅威に対して検査および保護できる本社ネットワークや企業データセンターを経由しない可能性があります。 SD-WANアーキテクチャ上で企業通信を保護するには、SD-WANセキュリティ機能を統合した SD-WAN ソリューションが必要です。 SD-WANのベストプラクティスの詳細については、 SD-WANのバイヤーズガイドをご覧ください。
チェック・ポイントは、ネットワークセキュリティを犠牲にすることなくSD-WANの導入を検討している企業向けに、複数のソリューションを提供しています。 チェック・ポイント Quantum SD-WANの詳細については、 早期提供プログラムにサインアップしてください。