現代のワークフォースのために構築されたSD-WAN
ビジネスのニーズに応える柔軟性
ネットワーク機能仮想化(NFV)モデルを通じてSD-WANを展開する場合、専用のハードウェアを交換または追加することなく、キャパシティを動的にスケールアップまたはスケールダウンできる。
例えば、支店の帯域幅は、自動または中央のプロビジョニングポータルからのコマンド操作により、数分で倍増させることが可能です。その際、技術者の現地訪問やアプライアンスの交換は不要です。ネットワークトラフィックの急増により支店でさらなる容量が必要になった場合、SD-WANは需要に応じて自動的にスケールアップします。トラフィックの急増が収まると、SD-WANは必要に応じてスケールダウンします。
柔軟で分散型のサービスアーキテクチャ
NFVを活用することで、サービスプロバイダーや大企業は、ネットワークやセキュリティ機能の各レイヤーを、支社のオンプレミス環境で展開・運用するか、あるいは企業のデータセンターやサービスプロバイダーの接続拠点(PoP)を通じて一元的に展開・運用するか、柔軟に決定することができます。
例えば、アンチウイルスやIPSなどの計算負荷の高いサービスは集中管理で実行できる一方、アプリケーション識別、SD-WAN、ルーティング、ファイアウォールなど、支店で重要な役割を果たすサービスはローカルで実行できます。また、Secure SD-WAN 、ビジネスニーズに応じて、ローカル機能とリモート機能のサービスチェーン定義を活用し、重要なネットワークサービスを統合Secure SD-WAN
支店レベルでの真のマルチテナント機能
マルチテナント機能により、単一のネットワークを分割して複数の顧客、部門、業務機能をサポートすることが可能となり、各顧客やユーザーは自身のテナントセグメントのみを閲覧・管理できます。Secure SD-WAN 、ヘッドエンドとブランチの両方で完全なマルチテナント機能を備えたキャリアグレードのソリューションSecure SD-WAN 。 SD-WANマネージドサービスを運営するサービスプロバイダーや、事業体ごとに異なるSD-WANを運用する大企業は、Secure SD-WAN を実行する1台の1RUサーバーあたり、最大250の顧客をサポートできます。
支店では、Secure SD-WAN で、複数のローカルテナントや事業体をサポートできます。また、各テナントではロールベースのアクセス制御に対応しています。その結果、インフラコストの大幅な削減、セキュリティの強化、そしてより俊敏なサービス提供が可能になります。
集中化、自動化されたオペレーション
SD-WANへのソフトウェア定義およびNFVベースのアプローチは、ブランチデバイスのプロビジョニングを簡素化し、単一の制御ポイントからネットワークおよびセキュリティサービスを提供します。これにより、ソリューションの導入と設定に技術担当者をオンサイトで配置する必要がなくなります。その代わりに、SD-WAN サービスは、現場での立ち会い、ハードウェアの更新、手動での操作を必要とせずに展開(帯域幅とサービス容量の増加、または追加機能による自動的な拡張)することができます。
さらに、支店サイトが独自のネットワーク機能やセキュリティ機能を必要とする場合、その支店は単一の管理ポータルから個別に自動的にサービスを受けることができる。管理ポータルは、柔軟なコンフィグレーションと継続的なポリシー管理のために、ロールベースの管理を可能にする必要があります。
リスク低減のためのネットワークのセグメンテーション
企業のブランチオフィスの攻撃対象領域が拡大するにつれ、サイバー攻撃やネットワーク侵害が増加している。SD-WAN は、トラフィックのクラスによって、また責任や職務に基づいてネットワークをセグメント化することで、これらの攻撃面を減らすことができます。しかし、これは単一のエッジデバイスまたはイメージ内に完全なネットワークとセキュリティサービスを持つ SD-WAN でのみ実装可能です。セグメンテーションを達成するために、SD-WAN はほとんど企業のネットワーク境界全体にわたってマルチテナンシーを要求する必要がある。