SD-WANソリューションでは、次のことが可能です。
- WANネットワークの導入に必要なハードウェアとサービスのコストを大幅に削減します。
- エンドユーザーとクラウドベースのアプリケーションまたはリモートデータセンターとの間に安全なインターネット接続を作成します。
- 仮想プライベートネットワーク(VPN)のセキュリティを向上させる仮想化機能を提供します。
- VoIP (Voice over Internet Protocol) やビデオ会議などの通信ツールの品質とセキュリティを向上させます。
SD-WANソリューションには、次の主な特徴があります。
SD-WANソリューションの主な機能
ここでは、SD-WANソリューションに求められる主な機能をご紹介します。
- 自動プロビジョニング:ネットワーク デバイスのプロビジョニングを自動化します。できれば、ゼロタッチ デプロイメントでブランチ オフィスの機器を迅速にセットアップできる集中型コントローラを使用します。
- デプロイメントとモニタリング:ネットワーク、トラフィック管理、セキュリティ、ポリシーなど、すべてのコンポーネントにわたって、WAN デプロイメント、管理、モニタリングを 1 つのインターフェイスで実現します。
- パフォーマンスと信頼性の向上:ビジネスクリティカルなアプリケーションに優先順位を付け、トラフィックを誘導して最適なネットワークパスを見つけることでパフォーマンスを向上させます。 アプリケーション対応のSD-WANソリューションにより、ブランチオフィスは低遅延のアプリケーションを提供する際にインターネットに直接接続できます。 また、利用可能な最適なWANリンクに自動的にフェイルオーバーできるため、信頼性の高い接続を確保できます。
- ポリシー管理:複数の地域サイトにまたがる多数のデバイスに対して、セキュリティやアプリケーション フィルタリングなど、すべての共通ポリシーをカバーする中央管理コンソールを提供します。
- 柔軟な接続オプション:既存のMPLS回線、LTE経由のパブリックインターネット、ブロードバンドなど、複数のチャネルでトラフィックを効率的にルーティングできます。 これにより、ネットワーク管理の柔軟性が向上し、企業は低コストの接続オプションを活用できます。
- セキュリティ機能:一元的な可視性と制御に加えて、 次世代ファイアウォール (NGFW)、Webフィルタリング、IPS(侵入防止システム)、サンドボックス、 HTTPS インスペクションなどの統合 セキュリティ機能 を提供します。
適切なSD-WANプロバイダーの選び方
ここでは、ベンダーを選択する際に慎重に評価すべきSD-WANソリューションの3つの重要な側面を紹介します。
WAN/LAN ブランチ アーキテクチャの確認
分散型組織では、通常、WANルーター、LANスイッチ、WAN最適化テクノロジー、ファイアウォール、Wi-Fiコントローラー、IP VPNなど、WANおよびLAN機器の独自のセットアップを使用します。 これらの機器はすべて、すでに特定の場所に配備されています。
SD-WANテクノロジーは、既存のWANおよびLANインフラストラクチャと統合できます。 これは、独自の管理インターフェイスを持つ別のボックスをデプロイすることで設定できます。 サーバーまたはアプライアンスのいずれかを使用して、ブランチの場所にボックスを展開できます。 その後、SD-WANテクノロジーを活用して、既存のネットワーク機器を監視できるようになります。
1. Zero Touch デプロイメント
SD-WANの戦略的機能は、ゼロタッチデプロイメントです。 つまり、サービスのプロビジョニングは完全に自動化されており、インターネットやネットワークサービスを立ち上げるためにエッジロケーションで広範な技術スキルを必要とせず、オンサイトの技術者を派遣する必要もありません。
ゼロタッチデプロイメントでは、ブランチオフィスの従業員は、仮想化された顧客宅内機器(vCPE)またはユニバーサルカスタマープレミスイクイップメント(UCPE)を開梱し、インターネットとMPLSに接続するだけで済みます。 CPEデバイスは自動的にクラウドに接続してネットワーク構成を取得し、デプロイメントを完了します。
2. 一元化された可視性と管理
SD-WANソリューションは、SD-WAN接続のステータス、サービス品質(QoS)、リソース割り当てを完全に可視化できる単一の画面を提供する必要があります。 これには、コア ネットワーク、クラウド インフラストラクチャ、ローカル ブランチ ネットワークへの接続など、ローカルの使用状況と需要のメトリックを含める必要があります。
SD-WAN コンソールには、次のような詳細なメトリックが表示されます。
- 特定のブランチ オフィスからのネットワーク エグレス
- インターネット帯域幅を最も多く使用するアプリケーション
- ビジネスクリティカルなアプリケーションのQoS
- 各WANリンクのリアルタイムパフォーマンス
3. グローバルオーケストレーション
SD-WANソリューションは、カスタムポリシーに基づいて、WAN最適化などの機器やサービス構成をグローバルに展開できる必要があります。 クラウドと分散した場所間の完全な相互接続を可能にする必要があります。
最も簡単で最速のソリューションは、WANをパブリッククラウドに拡張し、SD-WAN Gartner Magic QuadrantとWAN最適化を自動化され、スケーラブルで安全な方法で実現することです。
オーケストレーションには、物理的な距離、バックホール、帯域幅の輻輳、またはエンドユーザー機器の制限によって影響を受ける可能性のあるSaaSアプリケーションも含まれる必要があります。 SD-WANソリューションは、ローカルブレイクアウト、エンドユーザー監視、遅延修復など、SaaSアプリケーションを完全に管理する必要があります。
SD-WANは、パフォーマンスの向上とエンドツーエンドのスループット管理のために、あらゆるエンタープライズアプリケーションをサポートし、HTTPS、MAPI、SQL、CIFS、NFS、SMBなどの一般的なプロトコルを直接サポートできる必要があります。
SD-WAN with チェック・ポイント
SD-WANのメリットにもかかわらず、ブランチオフィスをクラウドに直接接続すると、セキュリティリスクが大幅に高まります。 SD-WANを導入する前は、リモートオフィス接続は企業のデータセンターにバックホールされ、企業のネットワークセキュリティスタックを使用して保護されていました。 SD-WANの出現により、インターネットに直接接続されたクラウドやインターネット接続により、WANユーザーは高度な攻撃にさらされています。
クラウドアプリケーションへのSD-WAN接続を保護するために、サービスとしてのファイアウォールとセキュアアクセスサービスエッジ(SASE)ソリューションが登場しました。チェック・ポイントのSASEソリューションの詳細と、SASEソリューションが組織のWANセキュリティをどのように向上させるかについては、 お問い合わせください。 また、チェック・ポイントのSASEソリューションを実際にご覧いただくための デモをご依頼 いただくこともできます。
Feedback