SD-WAN デプロイメント・モデル

ソフトウェア定義のワイドエリアネットワーク (SD-WAN)は、物理インフラストラクチャの上に仮想ネットワークを作成し、特に企業ネットワークの分散化が進み、クラウドアプリケーションやサービスに接続されるにつれて、企業のワイドエリアネットワーク(WAN)の定義と最適化を容易にします。 ここでは、SD-WAN デプロイメントの 3 つの主要なオプションとして、DIY(DIY)、マネージド SD-WAN、マネージド サービス プロバイダー(MSP)との提携について説明します。

ESGガイドをダウンロード ソリューションページを読む

仕組み

SD-WANは、オンプレミスとクラウドにある物理または仮想のアプライアンスを介して展開でき、組織のユーザーをワークロード、アプリケーション、サービスで構成されるインフラストラクチャに接続できます。 SD-WANは、ネットワーク要素を抽象化して、ネットワーク全体の通信を最適化します。

SD-WANソリューションは、ブロードバンドインターネット、 MPLS 、モバイルワイヤレスなど、利用可能な複数のトランスポートメディアオプションにわたってネットワークトラフィックに最適なパスを選択します。 SD-WANアプライアンスソリューションは、トラフィックを受信すると、事前定義されたルールに基づいてこのトラフィックを宛先にルーティングします。 たとえば、ビデオ会議など、高いパフォーマンスが要求されるトラフィックは、優先されるか、低遅延の MPLS リンクを介して本社にルーティングされる場合があります。 クラウド サービスは、1 つ以上のインターネット サービス プロバイダー (ISP) リンクを介してインターネットに直接ルーティングできます。

SD-WANは組織にどのように役立つか?

SD-WANは、企業のWANインフラストラクチャを定義、管理、最適化する機能を組織に提供します。 SD-WANのメリットには、次のようなものがあります。

  • Performance: SD-WANソリューション は、さまざまなトランスポートメディアとさまざまなタイプのアプリケーショントラフィックの健全性を継続的に監視し、企業WAN上でトラフィックを最適にルーティングします。 これにより、高いネットワーク パフォーマンス要件を持つトラフィックがこれらの要件を満たすようになります。
  • 確実: SD-WANは、ブロードバンドインターネット、MPLS、モバイルネットワークなど、複数の異なるトランスポートメディアを集約します。 これらのリンクの 1 つに障害が発生した場合、SD-WAN ソリューションはトラフィックを別のリンクにシームレスに再ルーティングして、企業アプリケーションへの信頼性の高いネットワーク接続を実現します。
  • 費用: SD-WANは、多くの場合、 高価なMPLSリンクの代替として提供されます。 SD-WANは、複数の形式のトランスポートメディアの使用を最適化することで、組織がより安価なメディアで高いパフォーマンスと信頼性を実現し、MPLSへの投資を最適化することを可能にします。

SD-WAN デプロイメント・モデル

企業は、いくつかの異なるモデルでSD-WANを展開できます。 主なオプションは、DIY(日曜大工)、マネージドSD-WAN、またはマネージドサービスプロバイダー(MSP)との提携です。

DIYの

組織は、企業ネットワーク内の各場所にSD-WANソリューションを導入し、利用可能なネットワークリンクを介して接続することで、独自のSD-WANインフラストラクチャを設計および実装できます。 DIY SD-WANアーキテクチャの利点には、次のようなものがあります。

  • 既存の人材: 組織にSD-WANを展開できる社内ネットワークチームがある場合、DIY SD-WANアーキテクチャにより、この人材を活用できます。 さらに、社内の担当者は、企業のITネットワークと会社のネットワークとセキュリティのニーズをより深く理解している可能性があります。
  • より優れたカスタマイズ: DIY インストールは、マネージド オファリングよりもカスタマイズのサポートが強化されます。 これにより、組織は特定のITインフラストラクチャや規制およびセキュリティ要件に合わせてソリューションを調整できます。

管理

一部のサービスプロバイダーは、マネージドSD-WANまたはSD-WAN as a Serviceを提供しています。 SD-WAN as a Serviceデプロイメントの利点には、次のようなものがあります。

  • Easy デプロイメント: マネージドSD-WANサービスプロバイダーには、既存のソリューションスタックとそれを展開するためのプロセスがあります。 これにより、組織の環境内でSD-WANソリューションを迅速かつ簡単に展開できます。
  • 最適化されたインフラストラクチャ: 多くの場合、SD-WAN as a Serviceプロバイダーは、SD-WANのポイントオブプレゼンス(PoP)をリンクする最適化されたバックエンドまたは専用のバックエンドを持っています。 これにより、インターネットベースのソリューションよりも信頼性が高く、パフォーマンスの高い接続を提供できます。
  • 消費ベースのモデル: 他の「as a Service」ソリューションと同様に、マネージドSD-WANは多くの場合、消費ベースのモデルで動作します。 これにより、場合によっては、他のオプションよりも総所有コスト (TCO) が低くなる可能性があります。

MSP

通信事業者やその他のマネージドサービスプロバイダー(MSP)は、通常、ポートフォリオの一部としてSD-WANを提供しています。 MSP SD-WAN デプロイメントの利点には、次のようなものがあります。

  • Managed デプロイメント: MSPでは、サービスプロバイダーがSD-WANアーキテクチャの導入と構成を担当します。 これは、社内にSD-WANアーキテクチャを展開および構成する人材がいない企業にとって必要になる場合があります。
  • サービス レベル アグリーメント (SLA): MSP は、SLA に裏打ちされたサービスを提供します。 これにより、SD-WANインフラストラクチャから一定レベルの信頼性とパフォーマンスを保証できます。

ビジネスに適したデプロイメントオプションの選択

SD-WANはさまざまなモデルで展開でき、組織にとって適切な選択は、そのニーズとリソースによって異なります。 確立されたネットワークおよびセキュリティチームと独自のニーズを持つ企業は、DIY SD-WANアーキテクチャによって最適に満たされる可能性があります。 対照的に、中小企業は、マネージドSD-WANの方がニーズに適していることに気付くかもしれません。

SD-WAN with チェック・ポイント

SD-WANソリューションは、それ自体が、さまざまなSD-WAN PoP間の最適化されたルーティングを提供します。 ただし、これらのリンクを経由するトラフィックを検査してセキュリティで保護することはなく、最適化されたルートはデータセンターのセキュリティ アーキテクチャを通過しない可能性があります。

SD-WANが提供するネットワーク最適化を最大限に活用するには、ネットワーク セキュリティを統合したSD-WANソリューションが必要です。 安全なSD-WANソリューションで注目すべき機能について知りたい場合は、この バイヤーズガイドをご覧ください。

チェック・ポイントは、SD-WANデプロイメントの保護を検討している企業向けに 複数のオプション を提供しています。 チェック・ポイント Quantum SD-WANの詳細については、早期提供プログラムをご覧ください。 セキュア アクセス サービス エッジ (SASE) は、SD-WAN を完全なセキュリティ スタックと統合します。

スタート

セキュアなSD-WANソリューション

Secure Access Service Edge(SASE)

ブランチ仮想ファイアウォール

SSEとSASE、違いは何ですか

関連トピック

SD-WANとは?

SD-WANセキュリティとは?

コロケーションデータセンター

SASEセキュリティ

SD-WAN のメリット

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK