SD-WANテクノロジーの概要
クラウドの原則に基づいて構築された SD-WAN テクノロジーは、ブランチの導入を簡単かつ容易にします。クラウドから提供される SD-WAN には、プロビジョニング、展開、継続的な管理と監視を容易にする複数の機能と機能が含まれています。
SD-WANが従来のハイブリッドWANにインテリジェンスを加える
ハイブリッド WAN は、単に毎回同じルートでトラフィックを誘導し、プライマリパスが利用できなくなった場合にのみ別のパスを使用するため、運用インテリジェンスはほとんどありません。一方、SD-WANで管理されたハイブリッドWANでは、トラフィックを自動的に操作および制御し、いつでも最適な接続とパスで適切なトラフィックだけが流れるようにすることができます。この制御には、変化するネットワーク条件とアプリケーション要件に基づいてトラフィックを自動的かつプロアクティブに調整する統合ビジネスポリシーが使用されます。あらゆるタイプの複数の接続が、集約された帯域幅全体を活用するソフトウェア・オーバーレイを通じて仮想化され、プロセス全体を自動化するきめ細かなポリシーによってオーケストレーションされます。
アプリケーション・インテリジェンス
Secure SD-WAN は 2800 以上の特定のアプリケーションを識別し、その知識を使用してすべてのアプリケーション接続にさまざまなネットワークおよびセキュリティポリシーを適用します。これには、アプリケーションを特定の WAN 接続にマッピングすること(コアビジネスアプリケーションを MPLS に、または消費者のウェブトラフィックをブロードバンドになど)、アプリケーションに優先順位を付けること、アプリケーションセキュリティポリシーを割り当てて実施すること(特定の種類のウェブコンテンツをブロックするなど)などが含まれます。
マネージドサービスと企業展開におけるSD-WAN導入のメリット
Secure SD-WANアーキテクチャ 、ルーティング、SD-WAN、マルチレイヤーのセキュリティ機能などを主なコンポーネントとする、ソフトウェアベースのクラウドネイティブ、マルチテナント、マルチサービスのソフトウェアプラットフォームです。Secure SD-WANは、レガシーWANからの移行を可能にし、優れたビジネス・アジリティ、堅牢なセキュリティ、信頼性、TCOの削減を実現するソフトウェア定義のエンタープライズ・ネットワークおよびブランチ・ネットワークへと変革します。
複数の展開オプション
Secure SD-WAN は、幅広い導入オプションを備えたソフトウェアベースの NFV ソリューションです。Secure SD-WAN は、ベアメタル x86 サーバー、ホワイトボックスアプライアンス、仮想マシン(VMware ESXi、KVM)、コンテナに直接導入できます。顧客はデータセンター/PoPとブランチオフィスの両方で、独自のハードウェアに制約されることなく、SD-WANの展開に最適なインフラを選択できます。その結果、設備投資を大幅に削減し、設計の柔軟性を高めることができます。
簡素化された、安全でコスト効率の高い支店ネットワーク
セキュアSD-WANはVNFベースのアーキテクチャ 構築され、ネットワークとセキュリティ機能を備えているため、高価で複雑な単機能アプライアンスの乱立を解消します。顧客は、ネットワークとセキュリティ機能のフル機能セットを単一のブランチアプライアンス内に導入する際に、ゼロタッチプロビジョニングのメリットを享受できます。
柔軟で分散型のセキュリティ・サービス
ITチームは、必要なセキュリティの各レイヤーをブランチ・オフィスのオンプレミス、データセンターまたはコロケーション・ポイント・オブ・プレゼンス(PoP)の中央のどちらで実行するかを決定できる。たとえば、マルウェア・サンドボックス、侵入防御(IPS)、AVフィルタリングなど、計算負荷の高いサービスは中央で実行し、ファイアウォールやセキュア・ウェブ・ゲートウェイなどの主要なブランチ・サービスはローカルで実行します。
コンテキスト・アウェア・セキュリティ・ファブリック
Secure SD-WAN のソフトウェア定義セキュリティの重要な側面は、ユーザー、デバイス、サイト、回線、クラウドのコンテキストインテリジェンスと認識です。このコンテキストインテリジェンスにより、多層的なセキュリティ体制をサポートする堅牢で動的なポリシーが可能になります。
例えば、IT部門は、特定のサイト間リンクやインターネット・リンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーやデバイスに対してコンテキストに応じたネットワーク・ポリシーやセキュリティ・ポリシーを導入できる。ITセキュリティ・チームは、支店のゲスト・アクセス、企業アクセス、パートナー・アクセス・ネットワークに対して、独自のセキュリティ・ポリシー、差別化されたサービス、セキュリティ・サービス・チェーンを設定することもできる。アクセスのコンテキストを理解する能力により、企業はビジネス・セキュリティとコンプライアンス・ポリシーを満たすことができます。
現代のワークフォースのために構築されたSD-WAN
ビジネスの要求に応える弾力性
ネットワーク機能仮想化(NFV)モデルを通じてSD-WANを展開する場合、専用のハードウェアを交換または追加することなく、キャパシティを動的にスケールアップまたはスケールダウンできる。
例えば、支店の帯域幅は、自動的または中央プロビジョニングポータルからのコマンドを使用して数分で2倍にすることができます。ネットワークトラフィックの急増により支店がより多くの容量を必要とする場合、SD-WAN は自動的にスケールアップして需要を満たすことができます。ネットワークの急増が収まると、SD-WAN は必要に応じてスケールダウンします。
支店での真のマルチテナント
マルチテナントは、複数の顧客、部門、職務をサポートするために単一のネットワークをパーティショニングすることを可能にし、各顧客またはユーザーは自分のテナントセグメントのみを表示および管理することができます。Secure SD-WAN は、ヘッドエンドとブランチの両方で完全なマルチテナンシーを備えたキャリアグレードのソリューションです。SD-WAN マネージドサービスを運用するサービスプロバイダや、別々の事業体向けに異なる SD-WAN を運用する大企業は、Secure SD-WAN コントローラを実行する 1 台の 1RU サーバーあたり最大 250 の顧客をサポートできます。
支店では、1 つの Secure SD-WAN ソフトウェアインスタンスで複数のローカルテナントまたは事業体をサポートできます。また、各テナントは役割ベースのアクセス制御をサポートできます。その結果、インフラコストが大幅に削減され、セキュリティが向上し、より俊敏なサービス提供が可能になります。
リスクを軽減するネットワーク・セグメンテーション
企業のブランチオフィスの攻撃対象領域が拡大するにつれ、サイバー攻撃やネットワーク侵害が増加している。SD-WAN は、トラフィックのクラスによって、また責任や職務に基づいてネットワークをセグメント化することで、これらの攻撃面を減らすことができます。しかし、これは単一のエッジデバイスまたはイメージ内に完全なネットワークとセキュリティサービスを持つ SD-WAN でのみ実装可能です。セグメンテーションを達成するために、SD-WAN はほとんど企業のネットワーク境界全体にわたってマルチテナンシーを要求する必要がある。
柔軟で分散型のサービスアーキテクチャ
NFVにより、サービスプロバイダーや大企業は、ネットワークやセキュリティ機能の各レイヤーを、支店内のオンプレミスか、企業のデータセンターまたはサービスプロバイダーのPoP(Point of Presence)を通じて集中的に展開・実行するかを柔軟に決定できる。
例えば、アンチウイルスやIPSのような計算負荷の高いサービスは中央で実行し、アプリケーション識別、SD-WAN、ルーティング、ファイアウォールのようなブランチで重要なサービスはローカルで実行することができます。また、Secure SD-WAN は、ビジネスニーズに応じて、ローカルおよびリモート機能のサービスチェーン定義を使用して、重要なネットワークサービスを統合できます。
集中化、自動化されたオペレーション
SD-WANへのソフトウェア定義およびNFVベースのアプローチは、ブランチデバイスのプロビジョニングを簡素化し、単一の制御ポイントからネットワークおよびセキュリティサービスを提供します。これにより、ソリューションの導入と設定に技術担当者をオンサイトで配置する必要がなくなります。その代わりに、SD-WAN サービスは、現場での立ち会い、ハードウェアの更新、手動での操作を必要とせずに展開(帯域幅とサービス容量の増加、または追加機能による自動的な拡張)することができます。
さらに、支店サイトが独自のネットワーク機能やセキュリティ機能を必要とする場合、その支店は単一の管理ポータルから個別に自動的にサービスを受けることができる。管理ポータルは、柔軟なコンフィグレーションと継続的なポリシー管理のために、ロールベースの管理を可能にする必要があります。