SD-WAN は、ソフトウェア定義ネットワーク (SDN) をワイド エリア ネットワーク (WAN) コネクタに適用します。 企業はSD-WANを使用して、企業ネットワークとデータセンターを長距離で接続し、リモートオフィスと従業員を接続して、アプリケーションとデータを安全に配信します。
ここでは、SD-WANソリューションに求められる主な機能をご紹介します。
ここでは、ベンダーを選択する際に慎重に評価すべきSD-WANソリューションの3つの重要な側面を紹介します。
分散型組織では、通常、WANルーター、LANスイッチ、WAN最適化テクノロジー、ファイアウォール、Wi-Fiコントローラー、IP VPNなど、WANおよびLAN機器の独自のセットアップを使用します。 これらの機器はすべて、すでに特定の場所に配備されています。
SD-WANテクノロジーは、既存のWANおよびLANインフラストラクチャと統合できます。 これは、独自の管理インターフェイスを持つ別のボックスをデプロイすることで設定できます。 サーバーまたはアプライアンスのいずれかを使用して、ブランチの場所にボックスを展開できます。 その後、SD-WANテクノロジーを活用して、既存のネットワーク機器を監視できるようになります。
SD-WANの戦略的機能は、ゼロタッチデプロイメントです。 つまり、サービスのプロビジョニングは完全に自動化されており、インターネットやネットワークサービスを立ち上げるためにエッジロケーションで広範な技術スキルを必要とせず、オンサイトの技術者を派遣する必要もありません。
ゼロタッチデプロイメントでは、ブランチオフィスの従業員は、仮想化された顧客宅内機器(vCPE)またはユニバーサルカスタマープレミスイクイップメント(UCPE)を開梱し、インターネットとMPLSに接続するだけで済みます。 CPEデバイスは自動的にクラウドに接続してネットワーク構成を取得し、デプロイメントを完了します。
SD-WANソリューションは、SD-WAN接続のステータス、サービス品質(QoS)、リソース割り当てを完全に可視化できる単一の画面を提供する必要があります。 これには、コア ネットワーク、クラウド インフラストラクチャ、ローカル ブランチ ネットワークへの接続など、ローカルの使用状況と需要のメトリックを含める必要があります。
SD-WAN コンソールには、次のような詳細なメトリックが表示されます。
SD-WANソリューションは、カスタムポリシーに基づいて、WAN最適化などの機器やサービス構成をグローバルに展開できる必要があります。 クラウドと分散した場所間の完全な相互接続を可能にする必要があります。
最も簡単で最速のソリューションは、WANをパブリッククラウドに拡張し、SD-WAN Gartner Magic QuadrantとWAN最適化を自動化され、スケーラブルで安全な方法で実現することです。
オーケストレーションには、物理的な距離、バックホール、帯域幅の輻輳、またはエンドユーザー機器の制限によって影響を受ける可能性のあるSaaSアプリケーションも含まれる必要があります。 SD-WANソリューションは、ローカルブレイクアウト、エンドユーザー監視、遅延修復など、SaaSアプリケーションを完全に管理する必要があります。
SD-WANは、パフォーマンスの向上とエンドツーエンドのスループット管理のために、あらゆるエンタープライズアプリケーションをサポートし、HTTPS、MAPI、SQL、CIFS、NFS、SMBなどの一般的なプロトコルを直接サポートできる必要があります。
SD-WANのメリットにもかかわらず、ブランチオフィスをクラウドに直接接続すると、セキュリティリスクが大幅に高まります。 SD-WANを導入する前は、リモートオフィス接続は企業のデータセンターにバックホールされ、企業のネットワークセキュリティスタックを使用して保護されていました。 SD-WANの出現により、インターネットに直接接続されたクラウドやインターネット接続により、WANユーザーは高度な攻撃にさらされています。
クラウドアプリケーションへのSD-WAN接続を保護するために、サービスとしてのファイアウォールとセキュアアクセスサービスエッジ(SASE)ソリューションが登場しました。チェック・ポイントのSASEソリューションの詳細と、SASEソリューションが組織のWANセキュリティをどのように向上させるかについては、 お問い合わせください。 また、チェック・ポイントのSASEソリューションを実際にご覧いただくための デモをご依頼 いただくこともできます。