Software-Defined Wide Area ネットワーク (SD-WAN) とは
SD-WAN ワイドエリアネットワークを抽象化して仮想化し、企業の意図に合ったリンクを介してユーザーとアプリケーションを接続し、安全で最適なユーザーエクスペリエンスを低コストで提供します。
内部的には、ブランチオフィスのSD-WANアプライアンスは、ブロードバンドインターネット、マルチプロトコルラベルスイッチング(MPLSの)リンク、およびモバイル。 SD-WAN を介して送信されるトラフィックは、アプリケーション固有のポリシーと、宛先に最も近い SD-WAN エンドポイントへの利用可能なさまざまなネットワークリンクの現在の正常性とパフォーマンスに基づいてルーティングされます。
SD-WANは、さまざまなトランスポートメディアを集約し、トラフィックルーティングを最適化することで、ネットワークのパフォーマンスと信頼性を向上させ、企業ネットワークインフラストラクチャへの投資を最適化します。 ただし、そのパフォーマンスと信頼性は、使用するネットワークメディアの種類によって制限されます。
SD-WANの重要性
現代の企業ネットワークはますます分散化しています。 ほとんどの企業リソースが企業ネットワーク上に配置されていた過去とは異なり、現代の企業にはリモートワーカー、クラウドベースのインフラストラクチャ、およびリモートサイトがあります。 大規模な分散ネットワークインフラストラクチャを管理すると、複雑さが増し、企業のITスタッフがWANを展開、構成、監視するために追加の時間が必要になります。
ネットワークパフォーマンスの向上と、ユーザーがどのアプリケーションに接続するかの選択は、おそらくSD-WANの最大のメリットですが、仮想化と一元化されたオーケストレーションおよび管理機能により、SD-WANは管理の複雑さも軽減します。 大規模な分散ネットワークのプロビジョニング、構成、監視に時間がかかるため、OPEXの大きなメリットが得られます。 また、ゼロタッチ展開により、現場の技術スタッフを必要とせずにネットワーク機器をリモートオフィスに展開できるため、コストを削減できます。
SD-WANは、企業の変化を管理し、適応する能力を大幅に向上させます。 つまり、SD-WANは現代のビジネスのニーズにより適しており、リモートサイトの拡張や追加、または必要に応じて既存の機器をアップグレードまたは変更して、ユーザーとアプリケーションの接続を改善することができます。
SD-WANセキュリティの4つのベストプラクティス
SD-WANは、企業WANを劇的に改善する可能性を秘めています。 ただし、SD-WANは、次のベストプラクティスに従って正しく構成および展開された場合にのみ、最高のパフォーマンスを提供します。
#1.公共のインターネットリンクの使用を制限する
SD-WANは、利用可能なネットワークリンクの使用を最適化するため、ブロードバンドインターネットと比較してパフォーマンスが向上します。 これには、パブリックネットワークとプライベートネットワーク、モバイルデータ、その他のリンクが含まれます。
SD-WANは、すべてのトラフィックに対して利用可能な最適なリンクを選択しますが、そのパフォーマンスはそのリンクの機能によって制限されます。 パブリック インターネット経由でトラフィックをルーティングするとコスト効率が高くなりますが、ルーティングを制御できないと、パフォーマンスの問題が発生する可能性があります。 可能な場合は、SD-WAN ポリシーを定義して、サービス レベル アグリーメント (SLA) 保証を含むプライベート リンク経由でトラフィックをルーティングします。
#2.SD-WANの役割について関係者を教育する
SD-WANテクノロジーにより、組織は安全で最適化された企業WANを実装できます。 これにより、組織のオンプレミスとクラウドベースのインフラストラクチャにデプロイされたSD-WANエンドポイント間のトラフィックルーティングが最適化されます。
SD-WANは、企業の既存のネットワークインフラストラクチャを補完するものであり、代替物ではありません。 それ以外の場合は、管理されていないブロードバンド インターネット、MPLS、および企業ネットワーク トラフィックをある場所から別の場所にルーティングするために使用されるその他のネットワーク リンクに対する可視性と制御を提供します。 この情報を関係者に伝えることは、支持を得て期待を管理するために不可欠です。 SD-WANは、既存のネットワーク投資を補強するものであり、ドロップインの代替品ではありません。
#3.SD-WANテストを定期的に実施する
SD-WANは、企業WANのパフォーマンスと信頼性の向上に役立つソリューションです。 ただし、最高のパフォーマンスを発揮するには、組織のニーズに合わせて構成および最適化する必要があります。
SD-WAN デプロイメントは、SLA を満たし、組織が必要とするネットワークのパフォーマンスと信頼性を提供することを確認するために、定期的にテストする必要があります。 SD-WANデプロイメントがITインフラの拡大と進化するビジネスのニーズを満たしていることを確認するために、デプロイメントプロセス中およびデプロイメント後にテストを実行するだけでなく、定期的に実行する必要があります。
#4.セキュアなSD-WANソリューションの導入
SD-WAN自体は、単なるネットワークソリューションにすぎません。 SD-WAN エンドポイント間のトラフィックを、さまざまなトランスポートメディアで最適にルーティングします。 ただし、 仮想プライベートネットワーク (VPN) (virtual private network (VPN))では、エンドポイント間を流れるトラフィックを暗号化する以外に、組み込みのセキュリティ機能やアクセス制御機能は提供されません。
SD-WANのセキュリティ上の制限は、各SD-WANエンドポイントの背後に完全なセキュリティスタックを導入することで克服できます。 ただし、これはコストがかかり、保守が複雑になり、特定の環境では実現が困難な場合があります。
これらの問題に対処するために、ガートナーは Secure Access Service Edge (SASE)です。 SASEは、SD-WANのネットワーク最適化と、次のような組み込みの仮想化セキュリティ機能を統合します。
SASEは、SD-WANソリューションにセキュリティを組み込むことで、SD-WANを企業WAN全体に展開し、セキュリティリスクを生じさせることなくネットワークを最適化できるようにします。
Feedback