Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WAN(ソフトウェア定義WAN)とは?

ソフトウェア定義ワイドエリアネットワーキング(SD-WAN)は、ユーザーとアプリケーションを安全に接続する仮想WANアーキテクチャを提供することで、ITインフラの制御と管理を簡素化する革新的な技術です。

SD-WANの特長は、支店/拠点オフィスの接続の簡素化、信頼性の向上、アプリケーションパフォーマンスの最適化、ネットワークの俊敏性の向上です。SD-WANは、今日のIT事業において目標を達成するために必要とされる、より多くのリソースの使用と、より自動化された拠点およびWANアーキテクチャを提供することで、総コストを削減します。

SD-WANは、ブロードバンド、DIA、LTEなどの多様なネットワーク回線を集約します。これらの回線を既存のMPLSに追加することで、ハイブリッドネットワークを構築したり、MPLSの代わりにすべてインターネットベースの有線・無線接続を利用することができます。

SD-WANの仕組みとは?

SD-WANは、オーバーレイを作成してWANを仮想化し、集中管理することで、拠点オフィスのサービスの管理と展開を簡素化します。

オーバーレイネットワーク

SD-WANは、WANトランスポートに依存しないオーバーレイネットワークを構築し、拠点オフィスのレガシールーターを置き換えることで、WANインフラストラクチャを簡素化します。SD-WANでは、アプリケーションサービスのポリシーをアプリケーション層でコントロールすることで、アプリケーションの最適なパフォーマンスを確保し、より優れた制御と管理を実現しています。

アプリケーションの認識

SD-WANの重要な要素に、アプリケーションの認識があります。SD-WANは、個々のアプリケーションとそのSLA要件を理解し、それをネットワークが遵守すべきポリシーへと変換します。これによって、オンプレミス、プライベート/パブリッククラウド、SaaSのいずれの環境でも、最適なトラフィックデリバリーとQoEを保証するアクティブなネットワークおよびアプリケーションエクスペリエンスのモニタリングを可能にしています。

ポリシーベースのフレームワーク

SD-WANは、自動化されたポリシーベースのフレームワークを提供します。このフレームワークは、一元化された制御・管理により、すべてが単一のインタフェースを通じて伝搬されます。可視性が強化されることで、アプリケーション、デバイス、ユーザー、ネットワークに関する従来よりも優れたITのインサイトが得られ、事業の目標や目的を確実に達成することが可能になります。これにより、IT部門は、支店、データセンター、クラウド/SaaSにまたがる事業の要件を定義、制御、変更する能力を簡略化することができます。

なぜSecure SD-WANなのか?


SD-WANソリューションは、多くの場合、次のような成果をもたらします。

  • ブロードバンド、DIA、LTEの利用による回線コストの低減
  • WAN全体の制御を簡素化し、ネットワークの俊敏性を向上
  • MPLS、ブロードバンド、DIA、LTEを組み合わせたアクティブ/アクティブハイブリッドネットワークを構築し、帯域幅の拡大とともに、サイト毎のより効率的で高度な復元力/可用性を実現
  • 運用を自動化し、テンプレートでITワークフローを簡素化
  • 支店オフィスでのデバイスの乱増や複雑さを解消
  • クラウドやSaaSアプリケーションへの信頼性と安全性の高いインターネットアクセスを提供
  • ネットワーク回線やキャリアからの独立性
  • WAN全体を集中管理・一元化して、管理、展開、変更管理を簡素化

効果的なSD-WANソリューションにより、ネットワークの設定・管理に時間とリソースを費やすことなく、IoT、VoIP、ユニファイドコミュニケーション、エッジコンピューティングサービスなどのアプリケーションの展開に集中することができます。

IT部門は、WANの複雑さを管理するのではなく、これらのビジネス向けサービスの向上に注力することで、自動化されたプログラム可能なクラウドネイティブプラットフォームにこれらの(OTT)サービスを追加することができます。Secure SD-WANは、自動化されたポリシー駆動型の仮想WANインフラをITにもたらすクラウドネイティブなプラットフォームです。これにより、ネットワークがボトルネックになっている障害物から、ビジネスサービス実現のエンジンへと変身します。

What is Secure SD-WAN? How is Versa Different?

(4:51 min)

Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.

Versa Networks SD-WAN and Security Demo

(10:08 min)

A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.

Configuring Versa SD-WAN and Microsoft Azure vWAN

(5:18 min)

Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.

Secure SD-WANのメリットとは何でしょうか?

Secure SD-WANは、ネットワーク機能やセキュリティ機能をネイティブにWANに追加しながら、自己回復型のアーキテクチャを実現する機能を追加します。Secure SD-WANはこれを実現するために、アプリケーションのユーザーエクスペリエンスを重視し、アプリケーションとネットワークを監視し、統合化されたプラットフォームでセキュリティ態勢を改善・強化します。

アプリケーションベースのポリシーに基づき、WANとブランチが動的に適応し、ネットワークのアップタイム、アプリケーションの信頼性、最適なユーザーエクスペリエンスを確保しながら、組織を脅威や脆弱性から保護します。

Versa Secure SD-WANに特有のメリットと利点:

クラウドからクラウド、ブランチからマルチクラウド、そしてビジネスからマルチクラウドをサポートするセキュアなマルチクラウド接続性

ユニバーサルな脅威管理ロールベースのアクセス制御などの次世代セキュリティ機能を内蔵した堅牢なシステム

リスクゾーンや横方向への移動を低減するネットワーク全体にまたがるマイクロセグメンテーション

クラウドプラットフォーム、アプリケーション、トランスポートを問わず、安全なプライベート/パブリッククラウドへの接続

事業部門、テナント、コントロールをマイクロセグメント化し、セグメント毎に固有のポリシーを設定できる完全マルチテナンシー

ユーザー、デバイス、場所、アプリケーションに基づいた、コンテキストベースのネットワークとセキュリティポリシー、およびトラフィックステアリング

SD-WANはどのように現代のITネットワークの課題を解決するのか


クラウド、仮想化、モビリティ、IoT、および人工知能や機械学習の活用はすべて、企業のWANにおける膨大な量のトラフィックとデータの発生原因となっています。残念なことに、これらの技術はネットワークの信頼性やパフォーマンスの問題を引き起こし、攻撃対象を飛躍的に拡大させセキュリティ侵害の原因にもなっています。

こうした技術が原因となって、シンプルで統合されたITインフラに対するニーズが生まれることになりました。クラウドネイティブなVNFベースの堅牢なネットワークとセキュリティサービスが、サービスプロバイダーの中核、あるいは企業の中心であるITインフラ、そしてまたネットワークエッジ内で必要とされています。

Secure SD-WANは、他のサービスをホストするuCPEプラットフォームとしても、サードパーティのuCPEや仮想化プラットフォーム上のVNFとしても、柔軟に展開することができます。Secure SD-WANは、ルーティング、SD-WAN、アナリティクス、セキュリティなどの機能を、ひとつのソフトウェアプラットフォームに搭載しています。

このため、まとまりのある仮想化されたネットワークが得られ、不必要なリスク、複雑さ、コストを増加させるサイロ化された単機能のアプライアンスを排除するマルチレイヤーのセキュリティアプローチが実現されます。

事業目標を満たすSD-WAN


ボトルネックとしてのレガシーWAN

従業員、お客様、パートナーとのコミュニケーションや接続にWANを使用するマルチロケーションの、あるいはデジタルファーストの企業は、事業の目標がWANファブリック全体に直接影響を与えているはずです。しかし、企業のWANは、ほとんどの場合、意図せずに事業目標を妨げています。レガシーWANは、ポリシーの作成、遵守、実行に対する旧態依然としたアプローチのため、事業活動のボトルネックとなっています。

ビジネスインテントがSD-WANを動かす

SD-WAN主導のネットワークでは、ビジネスインテントとアプリケーションエクスペリエンスによって、基本となるポリシーアーキテクチャが推進され、展開が自動化され、事業目標に沿ってすばやく実行できるダイナミックな環境が構築されます。

では、企業のWANはどのようにすれば、ビジネスインテントに沿って迅速かつダイナミックに駆動されるようになるのでしょうか。ここでは2つの重要な要素が必要とされます。すなわち、「ビジネスを意識したアーキテクチャ」と「シンプルで統合されたプラットフォーム」です。

Secure SD-WANは、管理・運用を簡素化するセキュアなクラウドIPプラットフォームを用意することで、ネットワークの課題に対応します。Secure SD-WANは、ビジネスを意識したアーキテクチャにより、ビジネスの目標や意図をWANに反映させます。Secure SD-WANは、ネイティブなネットワークおよびセキュリティアプリケーションとサービス機能を備えた多目的プラットフォームにより、ネットワークとセキュリティの基盤を簡素化します。

Secure SD-WANは、すべてのポリシーが最新であり、すべての異種プラットフォームで目的に適合していることを保証することで、統一されたポリシーを維持することの複雑さを回避しています。

  • Secure SD-WANのアイデンティティ管理は、Active Directoryとの統合により、コンテキスト依存ポリシーをユーザー、アプリケーション、宛先、パスと結びつけることで、認証情報の保護とアクセス制御を保証します。
  • Secure SD-WANには、高度なレイヤ3~7が含まれ、フルルーティング、SD-WAN、次世代セキュリティスタックを備えています。
  • すべての機能は、オーケストレーションとアナリティクスを備えたSD-WAN Directorによって管理され、すべての機能が単一のビューに組み込まれているため、SD-WAN全体とWANエッジセキュリティの設定と制御が容易です。

SD-WANとSDNとの比較

SD-WANは、地理的に分散した拠点やサイト、リモートユーザーを接続するために使用されるのに対し、SDNはローカルエリアネットワーク(LAN)や通信事業者のコアネットワークを管理するために使用されます。

SDNは主に従来のデータセンターで使用されているため、SDNはオンデマンドでのサービスを可能にし、ネットワークのパフォーマンスを向上させながら高額な運用コストを削減します。SD-WANは、従来のMPLS(Multiprotocol Label Switching)ネットワークに取って代わる費用対効果の高いネットワークで、世界中のどこにいてもスケーラブルで安全な接続性を提供する点が優れています。基本的に、SD-WANは、SDNの機能をワイドエリアネットワーク(WAN)で実行します。

SDNとSD-WANはその目的は同じで、コントロールプレーンとデータフォワーディングプレーンを分離する同じアーキテクチャを採用しています。どちらも、仮想化することで、WANの最適化だけでなく、ファイアウォールや統合脅威管理機能など、追加のVNF(Virtual Network Function)を実装することができます。

以下、これら2つの技術の内訳を説明します。

SDN SD-WAN
オンプレミスのデータセンターやサービスプロバイダーのインフラに採用 データセンターだけでなく、ブランチサイトやリモートユーザーにも使用可能
ユーザーまたは管理者による設定 ベンダーが設定・管理
オンデマンドで広帯域を提供 安全なアクセスとインテリジェントなトラフィック優先順位付けを提供
オーケストレーションとコントロールのための集中型コンソールを提供 オーケストレーション、コントロール、ゼロタッチプロビジョニングのための集中型コンソールを提供
コアネットワークのインフラを支える 既存の仮想プライベートネットワーク(VPN)を利用可能
汎用および専用のスイッチングハードウェアを利用可能 既製のx86アプライアンスを活用し、物理、仮想、クラウドに対応
OpExコストを削減 OpExとCapExの両方のコストを削減

SD-WAN と MPLSの比較


SD-WANとMPLSの大きな相違は、SD-WANは仮想化されたインフラである一方、MPLSはハードウェアベースであるという点です。SD-WANは、MPLS技術をソフトウェアで抽象化したものと考えられることが多く、支店(ブランチ)サイトやリモートユーザーにセキュアなプライベート接続を提供します。MPLSは、より高価で、特定の組織に特化しており、バックアップリンクでフェイルオーバーに対応します。SD-WANは、その一方で、複数の種類のネットワーク接続を扱うことでコスト効率を高め、リアルタイムのトラフィックステアリングとインテリジェンスでフェイルオーバーを処理します。

SD-WANとMPLSはどちらも、データセンターやブランチオフィスにネットワークのパフォーマンス、品質、可用性を提供します。SD-WANでは、MPLS接続に加えて、ブロードバンドやLTE(Long-term Evolution)などの他のタイプの接続も管理し、リアルタイムで利用可能な最良の経路にトラフィックをルーティングすることができます。どちらも信頼性の高いセキュアなプライベート接続を提供しますが、柔軟性、コスト、機能に大きな違いがあります。

以下、これら2つの技術の細目を説明します。

MPLS SD-WAN
トラフィックはデータセンターにバックホールされる トラフィックはバックホールなしでブランチにルーティング可能
限られた帯域幅でも信頼性の高い専用プライベートネットワーク 複数のトランスポートメディアが利用可能: DIA、ブロードバンド、LTE、MPLSなど
データの分割は可能だが、暗号化はできない 暗号化された VPN トンネル
パスやハードウェアが決まっているためコストが高い トラフィックステアリングとソフトウェアによるコスト削減
ユーザーエクスペリエンスとアプリケーションパフォーマンスがトラフィック量の影響を受ける ユーザーエクスペリエンスとアプリケーションパフォーマンスがトラフィック量の影響を受けない
セキュリティ機能を内蔵していない セキュリティスタックが統合されている
設定は手作業であり、またアプリケーションの可視化ができない リアルタイムの自動化とアナリティクスによる可視化

SD-WANの展開方法

ネットワークアーキテクチャは、変化を続けるビジネスにダイナミクスに適応して今日の要件に対応する方法を常に見出してきました。レガシーなWANはもはやビジネスニーズを満たすのに十分ではなく、ほとんどの企業がハイブリッドWANアーキテクチャを展開しています。ハイブリッドWANは、ソフトウェア定義のアプローチを採用することでその恩恵を受け、SD-WANアーキテクチャによる自動化、俊敏性、およびインテリジェンスの向上につながりました。

今日、SD-WANは、クラウドから提供・管理されることで、より優れたスピード、スケーラビリティ、柔軟性を実現し、その価値を高めています。クラウドで提供されるSD-WANは、強力な自動化された、オンデマンドの、そしてプロアクティブなビジネスアプローチであり、企業はこれを活用してセキュアな接続サービスを合理化することで、支店オフィスやIoTを大幅に最適化することができます。

SD-WANデバイスは、レガシーWANよりもアプリケーションのトラフィックフローの理解に優れています。アプリケーションのトラフィックフローがこのように最適化されることで、管理者はアプリケーションやアイデンティティに基づいたポリシーを使用して、ビジネスの目標や目的に沿ったインテリジェントな意思決定を行うことができます。

例えば、音声サービスを常に最適な状態で提供するために、管理者は音声トラフィックを分析してユーザーエクスペリエンスの良し悪しを判断したり、ネットワーク回線を分析してパフォーマンスの良し悪しを判定することができます。その後、管理者はこれらの情報を相互に関連付けることで、WAN上のトラフィックを最適化するための動的な決定を下すことができるのです。アプリケーションとアイデンティティに基づくポリシーでは、ユーザーが誰であるか、何を使用しているか、どこにいるかといったコンテキストを持たせることができます。

すべての企業にとってのSecure SD-WAN

Secure SD-WANでは、アプリケーションのセキュリティ、信頼性、およびパフォーマンスを、あらゆる業界、業種、およびユースケースに対して保証します。例えば、医療記録、銀行システム、小売店のPOSシステム、航空会社の予約、交通機関のロジスティクス等々です。アプリケーションが社内業務、商取引、顧客関係管理、産業・公益事業システムのいずれであっても、あらゆるものは今、ネットワークに接続されており、SD-WANによって強化することができます。

Secure SD-WANは、単機能の専用ハードウェアからITを解放し、ネットワーク機能ごとに専用のハードウェアを用意する必要がありません。仮想ネットワークサービスは、Secure SD-WANのソフトウェアをホストし、サードパーティのVNFをサポートするx86ベースのアプライアンスを使用して、ユニバーサルCPE(uCPE)上でプロビジョニングすることができます。

企業は、ソフトウェアのみのソリューションを利用することで、コストと運用の柔軟性を確保し、事業の目標を達成するためのコントロールを確実に行うことができます。さらに、オープンスタンダードベースのクラウドネイティブなマルチスタックソリューションを活用することで、堅牢なネットワークとセキュリティ機能を組み込み、アプリケーションのパフォーマンスを最適化するとともに、セキュリティの健全性を高めることができます。Secure SD-WANは、既存のブラウンフィールドネットワークとアンダーレイレベルで統合しながら、オンプレミスやクラウドで完全なソフトウェア定義ネットワーキングへの移行を提供する必要があります。これによって、企業は最新のIT業界の要求に応えることができます。

SD-WANに関するFAQ


WANとSD-WANの違いとは?

従来のWANとは異なり、SD-WANはソフトウェアで定義されており、それによるいくつかの利点があります。まず、コストのかかるMPLS回線をなくすことができます。また、SD-WANはローカルインターネットのオフロードを実現し、ユーザーのトラフィックをクラウドサービスに近づけることができます。

リアルタイムでのトラフィック監視も可能で、従来のWANインフラでは難しかった高帯域幅を必要とするアプリケーションにも対応しています。

SD-WANはルーターですか?

いいえ、SD-WANモデルは実質的にルーターを置き換えるものです。これまでのルーターをベースにした従来型WANは、クラウド向けに設計されていません。一方、SD-WANは、オンプレミスのデータセンター、パブリックまたはプライベートクラウド、SaaSサービスでホストされるアプリケーションを完全にサポートします。

SD-WANはVPNですか?

いいえ。VPNはすべてのトラフィックをひとつのネットワークリンクで送信します。SD-WANは、複数のトランスポートメディア上でトラフィックをルーティングします。スケーラビリティ、ハイパフォーマンス、信頼性、アジリティを必要とする企業にとっては、VPNよりもSD-WANの方がはるかに好ましい。