SASEとSD-WANはどちらも、リモートユーザーやブランチロケーションをエンタープライズネットワーク、クラウドアプリケーション、インターネットに接続する企業のワイドエリアネットワーク(WAN)を実装するためのテクノロジーです。 ガートナー社によると、SASEはWANテクノロジーの未来ですが、SASEとSD-WANとはどのようなもので、どのような違いがあるのでしょうか。
SD-WANとSASEは非常によく似ており、実際、SD-WANはSASEソリューションの重要なコンポーネントです。 ただし、この 2 つのソリューションは異なり、わずかに異なる目標を達成し、異なるデプロイメント環境で動作するように設計されています。
ソフトウェア定義型ワイドエリアネットワーク (SD-WAN)は、マルチプロトコルラベルスイッチング(MPLS)テクノロジーを使用して構築された従来のWANを置き換えるように設計されたネットワークソリューションです。 SD-WANアプライアンスの任意のペア間の最適化された安全な接続のためのソリューションを提供します。 MPLS は、事前定義された 2 つのサイト間で信頼性の高い接続を提供する専用の高性能ネットワーク リンクを提供するように設計されています。 ただし、帯域幅が限られており、高価であり、MPLS回線が利用できる場所に基づいて地理的に制限されます。
SD-WANは、専用回線に依存することなく、MPLSと同レベルのネットワークパフォーマンスと信頼性を提供するように設計されています。 ソフトウェア定義ネットワーク(SDN)を使用して動作し、さまざまなトランスポートメディア(ブロードバンド、モバイルネットワーク、MPLSなど)からトラフィックに最適なパスを選択します。 SD-WANは、基盤となるネットワークインフラストラクチャを抽象化し、ビジネスインテントポリシーモデルを適用してネットワーク接続を管理します。
接続要求が提示されると、SD-WANアプライアンスは、アプリケーションのニーズ(帯域幅、遅延など)、事前定義された優先順位(つまり、 ソーシャル メディア サイトよりも企業のビデオ会議を優先する)、および利用可能なネットワーク リンクの現在の状態。 これにより、SD-WANアプライアンスは、VoIPやビデオ会議などの遅延の影響を受けやすいアプリケーションに対して最高のQoE(Quality of Experience)を提供できます。
クラウドセキュリティサービスの出現により、SD-WANは収束し、Gartnerが セキュアアクセスサービスエッジ (SASE)と定義するものになりました。 この進化は、企業の進化するセキュリティニーズを満たし、SD-WANの主要な制限に対処するように設計されています。
これは、SD-WANがセキュリティソリューションではなく、ネットワークソリューションとして設計されているということです。 SD-WANを導入する前は、インターネットやクラウドアプリケーション宛てのトラフィックは、MPLS回線を介して企業のデータセンターにバックホールされ、企業のファイアウォールによって保護されていました。 SD-WANの出現により、最適なネットワークパスは、企業のセキュリティスタックをバイパスして、インターネットに直接接続することです。
SASEは、SD-WANネットワークの最適化と、クラウドにサービスとして展開されたセキュリティを統合することで、SD-WANの制限に対処します。 ネットワークとセキュリティサービスのコンバージェンスにより、コンテンツ検査とセキュリティポリシーの適用がクラウドサービスとして提供され、本社ネットワーク経由でトラフィックを迂回させる必要がなくなります。 クラウドのSASEソリューションは、ほぼどこにでも導入できるため、組織のリモートワーカーやクラウドベースのインフラストラクチャにとって便利で、ネットワーク遅延が最小限に抑えられます。
SASEは、SD-WAN機能を基盤とし、組み込んだ次世代のネットワークおよびセキュリティソリューションです。 SASEとSD-WANの主な違いは、次の2つです。
エンタープライズネットワークは急速に進化しており、組織はますますクラウドベースのインフラストラクチャを活用し、リモートワーカーをサポートしています。 これらの変更により、組織はWANインフラストラクチャもアップグレードする必要があります。
SD-WANソリューションとSASEソリューションのどちらを選択するかを決定する際には、SASEが次世代であり、SD-WANのスーパーセットであるという事実を考慮することが重要です。 SD-WANアプライアンスでできることは何でも、
SASEも同様です。 しかし、統合されたセキュリティスタックも提供し、組織が ゼロトラストセキュリティ を効率的かつ効果的に展開できるようにし、クラウドに展開します。
Check Point’s Harmony SASE solution integrates the functionality of its leading security solutions into a single cloud-centric solution. This enables an organization to effectively and securely connect its branch and remote users to the enterprise WAN. To learn more about Harmony SASE and its capabilities, check out this webinar. You’re also welcome to request a demo of CloudGuard Connect to see how SASE can transform your corporate WAN and Private Access.