SD-WANテクノロジーの概要
クラウドの原則に基づいて構築された SD-WAN テクノロジーは、ブランチの導入を簡単かつ容易にします。クラウドから提供される SD-WAN には、プロビジョニング、展開、継続的な管理と監視を容易にする複数の機能と機能が含まれています。
SD-WANが従来のハイブリッドWANにインテリジェンスを加える
ハイブリッド WAN は、単に毎回同じルートでトラフィックを誘導し、プライマリパスが利用できなくなった場合にのみ別のパスを使用するため、運用インテリジェンスはほとんどありません。一方、SD-WANで管理されたハイブリッドWANでは、トラフィックを自動的に操作および制御し、いつでも最適な接続とパスで適切なトラフィックだけが流れるようにすることができます。この制御には、変化するネットワーク条件とアプリケーション要件に基づいてトラフィックを自動的かつプロアクティブに調整する統合ビジネスポリシーが使用されます。あらゆるタイプの複数の接続が、集約された帯域幅全体を活用するソフトウェア・オーバーレイを通じて仮想化され、プロセス全体を自動化するきめ細かなポリシーによってオーケストレーションされます。
アプリケーション・インテリジェンス
Secure SD-WAN 2800以上の特定アプリケーションSecure SD-WAN 、その情報を活用して、すべてのアプリケーション接続に対してさまざまなネットワークおよびセキュリティポリシーを適用します。これには、アプリケーションを特定のWAN接続にマッピングすること(例:基幹業務アプリケーションをMPLSに、一般ユーザーのWebトラフィックをブロードバンドに)、アプリケーションの優先順位付け、アプリケーションのセキュリティポリシーの割り当てと適用(例:特定の種類のWebコンテンツのブロック)などが含まれます。
マネージドサービスと企業展開におけるSD-WAN導入のメリット
Secure SD-WAN アーキテクチャ ソフトウェアベースのクラウドネイティブかつマルチテナント・マルチサービス対応のソフトウェアアーキテクチャ 、ルーティング、SD-WAN、多層的なセキュリティ機能などを主要コンポーネントとしています。Secure SD-WAN 組織は従来の WAN から移行し、優れたビジネスアジリティ、強固なセキュリティ、高い信頼性、そして低い TCO を備えた、ソフトウェア定義型のエンタープライズおよびブランチネットワークへと変革Secure SD-WAN 。
複数の展開オプション
Secure SD-WAN 幅広い導入オプションを備えたソフトウェアベースのNFVソリューションSecure SD-WAN Secure SD-WAN 、ベアメタルx86サーバー、ホワイトボックスアプライアンス、仮想マシン(VMware ESXi、KVM)、およびコンテナ上に直接導入Secure SD-WAN お客様は、専用ハードウェアに縛られることなく、データセンター/PoPおよび支社において、SD-WAN導入に最適なインフラストラクチャを選択できます。これにより、設備投資(CapEx)を大幅に削減し、設計の柔軟性を高めることが可能です。
簡素化された、安全でコスト効率の高い支店ネットワーク
Secure SD-WAN ネットワーク機能とセキュリティ機能をアーキテクチャ VNFベースアーキテクチャ Secure SD-WAN 、コストがかかり複雑な単機能アプライアンスの乱立を解消します。お客様は、単一のブランチアプライアンス内に、ネットワークおよびセキュリティの全機能を統合して導入する際、ゼロタッチ・プロビジョニングのメリットを享受できます。
柔軟で分散型のセキュリティ・サービス
ITチームは、必要なセキュリティの各レイヤーをブランチ・オフィスのオンプレミス、データセンターまたはコロケーション・ポイント・オブ・プレゼンス(PoP)の中央のどちらで実行するかを決定できる。たとえば、マルウェア・サンドボックス、侵入防御(IPS)、AVフィルタリングなど、計算負荷の高いサービスは中央で実行し、ファイアウォールやセキュア・ウェブ・ゲートウェイなどの主要なブランチ・サービスはローカルで実行します。
コンテキスト・アウェア・セキュリティ・ファブリック
Secure SD-WANセキュリティにおける重要な要素は、ユーザー、デバイス、拠点、回線、およびクラウドに関するコンテキスト情報に基づく知見と状況把握です。このコンテキスト情報に基づく知見により、多層的なセキュリティ体制を支える堅牢かつ動的なポリシーを実現します。
例えば、IT部門は、特定のサイト間リンクやインターネット・リンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーやデバイスに対してコンテキストに応じたネットワーク・ポリシーやセキュリティ・ポリシーを導入できる。ITセキュリティ・チームは、支店のゲスト・アクセス、企業アクセス、パートナー・アクセス・ネットワークに対して、独自のセキュリティ・ポリシー、差別化されたサービス、セキュリティ・サービス・チェーンを設定することもできる。アクセスのコンテキストを理解する能力により、企業はビジネス・セキュリティとコンプライアンス・ポリシーを満たすことができます。
現代のワークフォースのために構築されたSD-WAN
ビジネスの要求に応える弾力性
ネットワーク機能仮想化(NFV)モデルを通じてSD-WANを展開する場合、専用のハードウェアを交換または追加することなく、キャパシティを動的にスケールアップまたはスケールダウンできる。
例えば、支店の帯域幅は、自動的または中央プロビジョニングポータルからのコマンドを使用して数分で2倍にすることができます。ネットワークトラフィックの急増により支店がより多くの容量を必要とする場合、SD-WAN は自動的にスケールアップして需要を満たすことができます。ネットワークの急増が収まると、SD-WAN は必要に応じてスケールダウンします。
支店での真のマルチテナント
マルチテナント機能により、単一のネットワークを分割して複数の顧客、部門、業務機能をサポートすることが可能となり、各顧客やユーザーは自身のテナントセグメントのみを閲覧・管理できます。Secure SD-WAN 、ヘッドエンドとブランチの両方で完全なマルチテナント機能を備えたキャリアグレードのソリューションSecure SD-WAN 。 SD-WANマネージドサービスを運営するサービスプロバイダーや、事業体ごとに異なるSD-WANを運用する大企業は、Secure SD-WAN を実行する1台の1RUサーバーあたり、最大250の顧客をサポートできます。
支店では、Secure SD-WAN で、複数のローカルテナントや事業体をサポートできます。また、各テナントではロールベースのアクセス制御に対応しています。その結果、インフラコストの大幅な削減、セキュリティの強化、そしてより俊敏なサービス提供が可能になります。
リスクを軽減するネットワーク・セグメンテーション
企業のブランチオフィスの攻撃対象領域が拡大するにつれ、サイバー攻撃やネットワーク侵害が増加している。SD-WAN は、トラフィックのクラスによって、また責任や職務に基づいてネットワークをセグメント化することで、これらの攻撃面を減らすことができます。しかし、これは単一のエッジデバイスまたはイメージ内に完全なネットワークとセキュリティサービスを持つ SD-WAN でのみ実装可能です。セグメンテーションを達成するために、SD-WAN はほとんど企業のネットワーク境界全体にわたってマルチテナンシーを要求する必要がある。
柔軟で分散型のサービスアーキテクチャ
NFVにより、サービスプロバイダーや大企業は、ネットワークやセキュリティ機能の各レイヤーを、支店内のオンプレミスか、企業のデータセンターまたはサービスプロバイダーのPoP(Point of Presence)を通じて集中的に展開・実行するかを柔軟に決定できる。
例えば、アンチウイルスやIPSなどの計算負荷の高いサービスは集中管理で実行できる一方、アプリケーション識別、SD-WAN、ルーティング、ファイアウォールなど、支店で重要な役割を果たすサービスはローカルで実行できます。また、Secure SD-WAN 、ビジネスニーズに応じて、ローカル機能とリモート機能のサービスチェーン定義を活用し、重要なネットワークサービスを統合Secure SD-WAN
集中化、自動化されたオペレーション
SD-WANへのソフトウェア定義およびNFVベースのアプローチは、ブランチデバイスのプロビジョニングを簡素化し、単一の制御ポイントからネットワークおよびセキュリティサービスを提供します。これにより、ソリューションの導入と設定に技術担当者をオンサイトで配置する必要がなくなります。その代わりに、SD-WAN サービスは、現場での立ち会い、ハードウェアの更新、手動での操作を必要とせずに展開(帯域幅とサービス容量の増加、または追加機能による自動的な拡張)することができます。
さらに、支店サイトが独自のネットワーク機能やセキュリティ機能を必要とする場合、その支店は単一の管理ポータルから個別に自動的にサービスを受けることができる。管理ポータルは、柔軟なコンフィグレーションと継続的なポリシー管理のために、ロールベースの管理を可能にする必要があります。