マルチプロトコル ラベル スイッチング(MPLS)の事例
マルチプロトコル ラベル スイッチング(MPLS)は、ネットワーク アドレスではなく、ショート パス ラベルを介してネットワークを介してトラフィックを転送するように設計されています。 これにより、コストのかかる検査を行うことなく、トラフィックを迅速かつ効率的に目的地に誘導できます。
組織がMPLSを利用するには、接続された各サイトに物理的なMPLS回線を設置する必要があります。 これらの回線は、これらのサイト間にMPLS仮想プライベートネットワーク(VPN)を実装し、トラフィックをインターネットの他の部分から分離します。
MPLSの長所と短所
MPLSは、組織に特定の利点をもたらすため、ネットワーク接続の一般的な選択肢です。
- パフォーマンス: 専用MPLS回線は、高性能なネットワーク接続を提供するように設計されているため、遅延の影響を受けやすいアプリケーションに適しています。
- 確実: MPLS回線は、信頼性の高いネットワーク接続を提供します。 ミッションクリティカルなアプリケーションには、このレベルの信頼性が必要な場合があります。
MPLSには、主に組織の場所に物理リンクを設置する必要があるため、多くの欠点もあります。
- 費用: MPLS帯域幅は非常に高価であるため、組織のネットワーク要件を満たすのに十分な帯域幅を展開することが不可能になる可能性があります。
- 拡張: MPLS 回線は物理リンクです。 組織が新しい物理サイトを開く場合は、新しいリンクをインストールする必要があります。
- スケーラビリティ: MPLS回線は、組織のオンサイトに設置される物理リンクです。 組織の帯域幅のニーズが既存のリンクの容量を超える場合は、追加の回線を設置する必要があり、MPLSの拡張性が不十分です。
ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)の事例
ソフトウェア定義型WAN(SD-WAN) は、組織が高性能で信頼性の高いWANを実装できるように設計されたネットワークテクノロジーです。 これは、複数のトランスポートメディアを集約し、ブロードバンドインターネット、モバイルネットワーク、さらにはMPLS回線などの利用可能なトランスポートリンクを介してトラフィックを最適にルーティングすることで実現されます。
SD-WAN ネットワーク経由でトラフィックを送信するアプリケーションには、1 つのネットワーク パイプのみが表示されます。 トラフィックがこのパイプに送信されると、SD-WANはトラフィックを作成しているアプリケーションを識別し、アプリケーション固有のルーティングポリシーを適用します。 これらのポリシーと使用可能なリンクの現在のステータスに基づいて、トラフィックは最適なリンクを介して宛先に送信されます。 このアプローチにより、組織は、優先度が高く、遅延の影響を受けやすいアプリケーションが、重要度の低いトラフィックに高価で高性能なネットワーク帯域幅を浪費することなく、必要なネットワークパフォーマンスを確実に受け取れるようにすることができます。
SD-WANの長所と短所
SD-WANソリューションには多くの利点があり、企業WANの実装に適しています。
- アプリケーション固有のポリシー: SD-WANソリューションは、ネットワークトラフィックを作成したアプリケーションを検出し、アプリケーション固有のルーティングおよびセキュリティポリシーを適用してパフォーマンスを最適化できます。
- ディセントラリゼーション: SD-WANアプライアンスは、組織の物理的な場所ごとに展開し、ネットワークやセキュリティ機能をネットワークエッジに移動できます。
- パフォーマンス: SD-WANは、複数のトランスポートメディアを集約し、重要で遅延の影響を受けやすいアプリケーションのルーティングを最適化できるようにします。
- 確実: 複数のトランスポートメディアを使用することで、SD-WANは、特定のリンクが使用できない場合やパフォーマンスが低い場合に適応できます。
- スケーラビリティ: SD-WAN は、多数のトランスポートメディアを 1 つのソリューションに集約するように設計されているため、必要に応じて帯域幅を簡単に追加できます。
- 輸送の独立性: SD-WANは、機能するために特定の物理トランスポートメディアを必要としないため、新しい場所に簡単に展開できます。
SD-WANソリューションには欠点もあります。
- アプライアンスの依存性: SD-WANはアプライアンスのネットワークとして実装されるため、最大の効果を得るには、組織の各サイトとクラウド展開にSD-WANソリューションを導入する必要があります。
- セキュリティ統合: すべてのSD-WANソリューションにセキュリティが統合されているわけではありません。しかし、そのような 安全なSD-WANソリューション を見つけることは可能です。
SD-WANとMPLSの違い:詳細
SD-WANとMPLSはどちらも、組織が高性能で信頼性の高いネットワーク接続を実現できるように設計されたソリューションです。 しかし、彼らはそうするために非常に異なるアプローチをとっています。 MPLSとSD-WANの主な違いは次のとおりです。
- 機密性: MPLSはインターネットの残りの部分から分割されていますが、データの暗号化は提供しません。 SD-WAN リンク上を流れるトラフィックは、VPN トンネルで暗号化できます。
- 安全: MPLS には、組み込みのセキュリティ機能はありません。 一部のSD-WANソリューションには、統合セキュリティが含まれています。
- 輸送媒体: MPLSは、専用のネットワーク回線を介して信頼性の高い高性能な接続を提供します。 SD-WANは、同じ目標を達成するために複数のトランスポートメディアを集約します。
MPLSとSD-WANの選択
SD-WANとMPLSはどちらも、信頼性が高く、高性能で機密性の高いネットワーク接続を提供するように設計されています。 どちらも効果的ですが、 SD-WANはコスト、スケーラビリティ、セキュリティの点で明らかに優れています。
チェック・ポイントは、多くのSD-WANベンダーと提携して、SD-WANのネットワーキングの利点とチェック・ポイントのセキュリティソリューションを組み合わせた安全な SD-WAN を提供しています。 これらの製品は、 チェック・ポイントのクラウドセキュリティソリューションと統合され、ブランチとクラウドの インフラストラクチャを包括的に保護します。
チェック・ポイントのセキュアSD-WAN製品の詳細については、この ソリューション概要をダウンロードしてください。 さらに、詳細について 直接お問い合わせ いただくか、エンドポイント セキュリティ ポートフォリオの評価 にサインアップ するか、 デモをリクエスト して、クラウド配信型セキュリティ サービスでブランチ接続をどのように変革できるかを確認することもできます。
Feedback