SD-WANアーキテクチャの理解

SD-WANは、Software-Defined Wide-Area Networkingの略で、既存のインフラストラクチャを使用して安全な企業WANを作成する機能を組織に提供します。 SD-WANは、物理インフラストラクチャ上に論理オーバーレイを定義し、SD-WANのポイントオブプレゼンス(PoP)間でトラフィックを安全かつ最適にルーティングできるようにします。

ESGガイドをダウンロード ソリューションページを読む

SD-WANの進化、重要性、必要性

企業ネットワークとネットワークの要件は拡大し、変化しています。 企業は、支店の場所とクラウドインフラストラクチャとアプリケーションを拡張し、追加しました。 リモートサイトや従業員は、企業アプリケーションやクラウドアプリケーションへの高性能で安全なアクセスを必要としています。

従来、企業は マルチプロトコル ラベル スイッチング(MPLS) を使用してリモート サイトに接続してきましたが、これらのリンクは高価で、スケーラビリティも限られています。 SD-WANは、分散アーキテクチャを高性能で信頼性の高いネットワーク接続と安全にリンクする機能を企業に提供します。

SD-WANアーキテクチャとは?

SD-WANアーキテクチャは、物理ネットワークの上に論理的なオーバーレイを提供します。 SD-WANソリューションでは、ソフトウェア定義ネットワーク(SDN)を使用することで、物理ネットワーク上に安全な仮想 WAN を作成できます。

たとえば、ほとんどのオンプレミスSD-WANアーキテクチャは、ブロードバンドインターネット、MPLSリンク、モバイルネットワーク、およびその他の公開されているトランスポートメディアに依存してトラフィックを伝送します。 ネットワークトラフィックがSD-WAN PoPを介して企業WANに入ると、宛先に最も近いPoPに安全かつ効率的にルーティングされます。 SD-WANアーキテクチャを活用することで、SD-WANがリンクの健全性を監視し、さまざまなタイプのアプリケーショントラフィックのニーズを把握することで、組織は他の方法よりも優れたネットワークパフォーマンスと信頼性を実現できます。

SD-WANアーキテクチャに組織には何が必要か?

SD-WANアーキテクチャのコア機能には、次のようなものがあります。

  • カバレッジ: ブランチ オフィス、クラウド コンピューティング、リモート ワークのすべてが、企業ネットワークをより分散化しています。 SD-WANアーキテクチャでは、すべての企業システムが企業WANに効率的にアクセスできるようにする必要があります。
  • ユニバーサルサポート: また、企業ネットワークの成長は、コネクテッドデバイスの多様化にも貢献しています。 SD-WANアーキテクチャは、すべての企業デバイスに安全で高性能な接続を提供する必要があります。
  • ネットワークパフォーマンス: SD-WANは、企業のデバイスやリソースに高性能な接続を提供するように設計されています。 SD-WANアーキテクチャは、遅延の影響を受けやすいアプリケーションのニーズを満たすように設計する必要があります。
  • ネットワークセキュリティ: SD-WANは、それ自体ではネットワークの最適化を提供しますが、伝送するトラフィックの検査や保護は行いません。 SD-WANアーキテクチャには、企業のデータやアプリケーションを保護するための SD-WANセキュリティ 機能も組み込む必要があります。

SD-WAN PoPの種類

SD-WANアーキテクチャは、1つ以上のネットワークメディア(ブロードバンドインターネット、MPLS、モバイルネットワークなど)を介して接続されたSD-WAN PoPのネットワークとして設計されています。 企業は、SD-WAN PoPを次のようないくつかの異なるフォームファクタで展開できます。

  • 物理アプライアンス: オンプレミスのデプロイメント、ブランチオフィス、および企業のデータセンターでは、組織は専用の物理ハードウェアを使用して SD-WAN PoP を展開することを選択できます。
  • 仮想アプライアンス: SD-WAN機能は、ユニバーサルカスタマープレミスイクイップメント(uCPE)または企業サーバーに仮想マシンとして展開することもできます。
  • クラウドネイティブ: 一部のSD-WANオファリングは、SD-WAN機能をソフトウェアに実装しているため、クラウドにネイティブに展開してそのメリットを活用できます。

SD-WANアーキテクチャの種類 デプロイメント

組織は、いくつかの異なる方法でSD-WANアーキテクチャを実装できます。 SD-WAN デプロイメントには、主に次の 3 つのタイプがあります。

  • DIY/オンプレミス: 組織は、オンプレミスおよびクラウドベースのネットワークロケーションにSD-WANアプライアンスを導入することで、SD-WANを自社で実装できます。 これらのSD-WAN PoPは、多くの場合、パブリックインターネットを介して接続されますが、利用可能なネットワークリンクの健全性の監視に基づいてネットワークルーティングを最適化することで、MPLSリンクと競合します。
  • マネージドSD-WAN: マネージドSD-WANまたはSD-WAN as a Serviceは、消費ベースのモデルの下でクラウドネイティブソリューションとしてSD-WAN機能を提供します。 SD-WAN as a Serviceプロバイダーは、最適化された専用ネットワークバックエンドへのアクセスを顧客に提供し、インターネットベースのオンプレミスSD-WANデプロイメントよりも高いパフォーマンスと信頼性を保証します。
  • マネージド・サービス・プロバイダー (MSP): SD-WAN機能は、MSPが提供する一般的なサービスです。 MSPは、組織が使用するSD-WANアーキテクチャの展開と管理を担当し、SD-WANアーキテクチャは、ネットワークのパフォーマンスと信頼性を保証するサービスレベル契約(SLA)によって支えられています。

SD-WAN with チェック・ポイント

SD-WANは、分散アーキテクチャを安全にリンクする機能を組織に提供します。 しかし、SD-WANアーキテクチャは、企業が必要とするエンタープライズグレードのネットワークセキュリティを提供しません。 ネットワーク最適化とは、トラフィックが常にデータセンターのネットワークセキュリティインフラストラクチャを通過するとは限らないことを意味し、エンタープライズSD-WANアーキテクチャには統合された SD-WANセキュリティ が不可欠です。

To learn more about what you should be looking for in an SD-WAN architecture and how best to secure it, make sure to review this buyer’s guide. Furthermore, learn how to optimize your corporate WAN without compromising on security by signing up for more information about Check Point SD-WAN through the Early Availability Program.

 

スタート

セキュアSD-WANソリューション

Secure Access Service Edge(SASE)

ブランチ仮想ファイアウォール

SSEとSASE、違いは何ですか

関連トピック

SD-WANとは?

SD-WAN のベストプラクティス トップ 4

MPLS の代替オプション

SASEセキュリティ

SD-WAN のメリット