SD-WANチュートリアル:次世代SD-WANの扱い方
SD-WAN はどのように私のネットワークをより良く管理するのに役立ちますか?Software-Defined WAN (SD-WAN) は、業界の識者や、あらゆる規模や多様な業種の企業顧客によって、変革をもたらすテクノロジーとして注目されてきました。
SD-WANの仕組み
SD-WANは、複数の、多様な、キャリアにとらわれない接続を仮想化するオーバーレイを作成することで、従来のネットワークインフラを簡素化し、ブランチオフィスサービスの展開と監視を集中制御することで機能する。このトランスポートにとらわれないオーバーレイネットワークは、レガシーでプロプライエタリな支店ネットワークやセキュリティ機器の多くを置き換えることができ、運用を簡素化し、コストを削減し、WAN インフラストラクチャのオーケストレーション、監視、可視性をよりコントロールすることができる。
次世代 SD-WAN は、アプリケーション層によるサービスポリシーの制御によってこれを実現し、最高のパフォーマンスを保証します。SD-WAN オーバーレイは QoS ポリシーとルールを定義および適用し、予測可能なレベルのアプリケーション・パフォーマンスを提供するために WAN を編成します。
SD-WANはまた、自動化されたプログラマブルなSDシステムで基盤となる物理ネットワークインフラを制御し、アプリケーションを確実かつ効果的に配信することで、ユーザーに質の高いエクスペリエンスを提供します。
ポリシーとアプリケーション認識を使って次世代SD-WANを管理する方法
ほとんどのものと同様に、SD-WANが先進的であればあるほど、ビジネス目標を達成し、展開の柔軟性を提供し、IT運用の将来性を確保する上で効果的である。
ネットワーク・ポリシー
次世代 SD-WAN は個々のアプリケーションの SLA 要件を理解し、ネットワークが遵守すべきポリシーに変換する。これにより、オンプレミス、プライベート/パブリッククラウド、または SaaS のいずれであっても、最適なトラフィック配信と質の高いユーザーエクスペリエンスを確保するためのプロアクティブなネットワークとアプリケーションのモニタリングが提供される。
アプリケーション認識
自動化されたポリシーベースのフレームワークは、使いやすいシングル・ペイン・オブ・グラスのインターフェイスから、統合された制御と管理を通じて伝達されます。可視性が強化され、IT部門にアプリケーション、デバイス、ユーザー、ネットワークに関する洞察を提供し、すべての機能が組織のビジネス意図に準拠していることを保証します。これにより、支社、データセンター、クラウド/SaaSにまたがるビジネス要件を定義、管理、変更するITの能力が簡素化されます。
シンプルなテンプレート駆動型ワークフローを使用した一元管理により、単調でエラーの発生しやすい設定が不要になります。クラウドベースのSD-WANワークフローにより、ゼロタッチで新しいブランチを簡単に伝播し、一貫したエラーのないSD-WAN導入を実現します。
ポリシーとアプリケーション認識を使って次世代SD-WANを管理する方法
支店のITを簡素化・統合する方法
SD-WAN の導入は、ブランチオフィス、複数のクラウド、または専用のデータセンターで行うことができる。単機能の専用アプライアンスを排除し、クラウド提供の仮想ネットワーク機能(VNF)を統合することで、まとまりのある仮想化ネットワークと多層的なセキュリティアプローチが実現する。
このアプローチは、組織に不必要なリスク、複雑さ、コストをもたらすサイロ化された単一機能のアプライアンスを排除します。WANの複雑さを管理したり、ネットワークやセキュリティデバイスの設定や管理に時間とリソースを費やすのではなく、次世代SD-WANは自動化されプログラム可能なクラウドネイティブプラットフォームでIT部門がアプリケーションやサービスを追加することを可能にします。
交通の流れを改善する方法
次世代のクラウドネイティブ SD-WAN は、ビジネスコネクティビティにより高度なアプリケーションインテリジェンスをもたらします。アプリケーション認識ルーティングはアプリケーションが取るべき経路を理解し、質の高いユーザー体験を提供するための管理と制御を提供する。これは、IT 部門がネットワークやその基盤の複雑さに煩わされる時間を減らし、アプリケーションにより多くの時間と集中力を割くことができることを意味する。アプリケーション・アウェア・ルーティングは、組織が規定するビジネス・ポリシーに基づいて、アプリケーションがどのように使用されるかというビジネス意図とコンテキストを強化します。
次世代 SD-WAN は、ルーティングプロトコルを使用してトラフィックを誘導するだけではなく、アプリケーション ID に基づいてトラフィックを識別、分類、保護します。例えば、Secure SD-WAN はルーティング指向ポリシーの条件に一致する 3600 以上のアプリケーションシグネチャと 1 億以上の URL のデータベースを活用しています。
アプリケーション・ベースのVPNは、最小限のコンフィギュレーションで設定することもできる。例えば、VPNを完全にメッシュ化されたトポロジーの中にコスト効率よく導入することで、最高レベルの冗長性を実現し、音声やビデオのような遅延の影響を受けやすいアプリケーションをサポートすることができます。コンプライアンスの観点から、FTPやHTTP用のハブ・アンド・スポークVPNを設定し、アプリケーションが安全なハブ・サイトを経由するようにすることもできます。
SD-WANの導入方法
プロビジョニング・テンプレートは、面倒なネットワーク構成タスクを簡素化し、エラーが発生しやすい手動プロセスを回避するための効果的なアプローチです。
コンフィギュレーションテンプレートを備えた次世代 SD-WAN は、サービスクラスを組み合わせてトラフィックを誘導するワークフローを使用し、簡単なドラッグアンドドロップでサービスチェーンを定義し、ネットワークコンフィギュレーションを自動化して、ネットワークパフォーマンスを低下させ、ネットワーク障害を引き起こすエラーさえ排除することができます。テンプレートを再利用することで、生産性が向上し、モジュール方式を導入しながら SD-WAN 導入プロセス全体が合理化されます。
SD-WAN 設定テンプレートは、複数の支店または支店のグループに同じ関係を適用します。事前に定義された設定テンプレートは、面倒で時間のかかる多くのタスクを自動化します。
特定のタスクを達成する方法を詳細に知る必要性を排除することで、複雑さを覆い隠す。ターゲット要素を選択するだけで、テンプレートは自動的に適切な SD-WAN 設定を適用します。
プロビジョニングは、最終的なコンフィギュレーションをセントラルコントローラーからブランチオフィスにあるSD-WANエッジデバイスにプッシュする単一のシステムを提供することで簡素化されます。SD-WANテンプレートは、小規模で管理可能なモジュール式テンプレートを使用し、ユーザーごとに異なる権限を持つコンフィギュレーションのビルディングブロックとして機能するため、モノリシックなコンフィギュレーションの複雑な構築が不要になります。また、管理者は必要に応じて要素を追加するミックスアンドマッチアプローチを利用できます。
制御、統合、インシデント抑制のためのマイクロセグメンテーションの設定方法
次世代SD-WANは、トラフィックのクラスやデータの種類によってネットワークをセグメント化し、基本的に企業内のマルチテナントを設定することができる。
LAN、WAN、クラウド、データセンターにわたるマイクロセグメンテーションは、外部および内部の脅威による脆弱性とリスクを低減します。セグメンテーションと組み込み型セキュリティは、ランサムウェアやその他の攻撃を迅速に拡散させないことで、データ侵害の影響を抑えることができます。また、悪用を検知、ブロック、駆除する時間を増やすこともできます。
セグメンテーションにより、異なる物理環境を単一のネットワークに安全に統合することができます。これにより、IT、ゲストWi-Fi、ミッションクリティカルなトラフィックなど、多様なサービスラインを共通のインフラでサポートしながら、管理と制御を維持することができます。
ポリシーとアプリケーション認識を使って次世代SD-WANを管理する方法
エンド・ツー・エンドのコントロールを実現するには
次世代 SD-WAN は、ルーティング、接続性、WiFi、LTE、セキュリティ、UTM 機能を備えた NGFW、豊富な SD-WAN 機能、および堅牢な WAN 最適化を含む機能的機能を備えていなければならない。
これらの機能を組み合わせることで、高度な分析、可視化、自動化が可能になり、この3つが揃うことで、企業は統合された統一ソフトウェア・プラットフォームを構築することができる。
これらのサービスが単一のソフトウェア・スタックに組み込まれ、データ(ロギング、イベント、その他の情報がセントラル・コントローラーに収集される)が IT 部門の制御、分析、可視性のための単一の場所にある。管理者はルーティング、トランスポート、セキュリティ、SD-WAN のイベントを見るために 1 つのインターフェースにアクセスするだけでよい。これにより、あらゆるものの相関関係が簡素化される。また、ファイアウォール、WAN オプティマイザー、ルーター、SD-WAN のような個々の機能からのデータを複数のベンダーから管理し、相関させなければならないという複雑さも解消される。
単一のソフトウェア・スタックは、ネイティブのサービス・アーキテクチャパフォーマンスを最適化することができる。ネットワークとセキュリティの各機能は、パケットがある機能から別の機能へと、サービス・チェーンに沿って情報を運びながら、論理的かつ統合的に接続することができる。1回のメモリ・コピー操作でパケット情報を抽出し、抽出された情報に基づいてルックアップを実行することができます。パケットが最速のパスにオフロードされると、オペレーションはさらに最適化される。次世代SD-WANは、詳細なルックアップを必要とすることなく、同じフローで残りのパケットを処理し、転送、パケット操作、QoS/HQoS機能、パケットカプセル化、カプセル解除などの一貫した実行を達成することができます。
堅牢な多層セキュリティの実装方法
セキュリティを組み込んだ次世代SD-WANは、日々複雑化するインターネットや支店のサイバー脅威から保護します。
データセンターやクラウドのリソースに支社のユーザーがアクセスする場合、ファイアウォール、アクセス制御、フィルタリング、アンチウイルス/マルウェア、DNSなどのセキュリティ機能が必要になる。IT部門にとっての課題は、このような機能をいかに効率的にリモートオフィス内に導入し、監視するかということだ。一元化されたプロビジョニング、デプロイメント、モニタリングが必要であり、支社内に技術担当者はほとんどいない。そこで、次世代 SD-WAN が輝くのです。
従来のネットワークでは、技術者がデプロイと監視を行う必要がある多様な単一機能のプロプライエタリ・ハードウェア・アプライアンスが複雑に混在していたのに対し、次世代 SD-WAN は中央コントローラと各ブランチにデプロイされたエッジデバイスでこれを簡素化する。ハードウェアに縛られるのではなく、SD-WAN はソフトウェアベースで、ネットワーク機能仮想化 (NFV) アプローチとクラウドの原則を備えたソフトウェア定義ネットワーキング (SDN) 上に構築されている。
堅牢なネットワークとセキュリティの仮想ネットワーク機能(VNF)を活用することで、SD-WANはブランチオフィスのすべてのセキュリティ機能を提供できる。コストと運用の柔軟性は、堅牢な機能を備えた組み込みネットワークとセキュリティ・アプリケーション用のオープンスタンダード・ベースのクラウドネイティブ・マルチスタック・ソリューションを活用することで得られる。
Versa Secure SD-WAN
セキュアSD-WANは、WANの柔軟性によりコストを削減し、一元化されたプロビジョニング、管理、ポリシー制御、アプリケーションの可視性により運用を簡素化します。
Secure SD-WANの多層セキュリティは、インターネットやブランチのサイバー脅威から保護します。企業は WAN およびブランチネットワークの設備投資と運用コストを削減しながら、ビジネスニーズを満たすために IT の応答性を高めることができます。
ネットワーク・デバイスやセキュリティ・デバイスの数が増え、インストール、設定、テスト、保守にそれぞれ異なるスキルが必要になります。ネットワーク管理に必要な時間は最小限に抑えられ、支店のセキュリティは強化される。
Secure SD-WAN は、仮想エンタープライズ・ネイティブ・ネットワークとセキュリティ・アプリとサービスをホスティングするために構築され、サードパーティの VNF をサポートする。この新しいモデルは、スタックレイヤー間の相互作用、および様々なアプリケーションとサービス自体の相互作用を統合し最適化する合理的なソリューションです。Secure SD-WAN の仮想化レイヤには、堅牢なルーティング、SD-WAN、セキュリティ機能がネイティブで組み込まれている。
企業やサービスプロバイダは、より柔軟性の高い好みの VM を導入することができます。Secure SD-WAN はクラウドの原則に基づくマルチサービス、マルチテナントのソフトウェアプラットフォーム上に構築されており、スケール、セグメンテーション、プログラマビリティ、自動化という独自の価値を提供します。Secure SD-WAN は単一のソフトウェアプラットフォーム内でネットワーキングとセキュリティの両方の機能を提供し、合理化されたサービスチェイニング機能を備えています。このアプローチにより、ユーザーはベンダーロックインから解放され、希望するソリューションを柔軟に選択できる。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。