<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

SD-WAN とは何か?

Jeff Edwards| May 21 2020

| monitoring, クラウド, ネットワーク監視

従来の広域ネットワーク(Wide Area NetworkWAN)環境では、遠隔地のユーザーは、データセンターのサーバーでホストされているアプリケーションに接続されます。信頼性とセキュリティを確保するために、多くの場合、専用の MPLS 回路を介して行われます。

クラウドベースが主要になった現在、これは効率的ではありません。特にマルチクラウドサービス、サービスとしてのソフトウェア(SaaS)、またはサービスとしてのインフラストラクチャ(IaaS)アプリケーションを使用している企業では、ユーザーエクスペリエンスが低下します。

そこで登場するのがSD-WANSoftware-Defined Wide Area Network、ソフトウェア定義の広域ネットワーク)です。

最近では、多くの企業がソフトウェア定義の広域ネットワークソリューションを採用するようになりました。IDC が昨年発表した調査によると、回答のあった中の 40% 近く(39.6%)の組織が現在 SD-WAN テクノロジーを使用しており、翌年に導入する予定の組織も 38.3% に上ります。2年以内の導入予定を加えると、全体では2021年半ばまでに 95% がSD-WAN を使用している計算になります。

 

SD-WAN とは?

SD-WAN は、仮想 WAN アーキテクチャだと考えることができます。ブランチやリモートロケーションにいるすべてのユーザーを安全に接続するために様々なトランスポートサービスを組み合わせて利用することができます。ネットワークハードウェアをコントロールポイントから「分離」できるので、あらゆるプラットフォーム、あらゆるクラウドベース・サービスの接続を管理できます。

SD-WAN を導入することで、ネットワーク接続の操作、管理、監視が簡単になります。トラフィックをどうダイレクトするかをコントロールでき、パフォーマンス条件の変化に応じて自動的に最適化が可能になります。たとえば、VoIP POSPoint of Sale)サービスなど、遅延の影響を受けやすいトラフィックを優先して、効率的な運用に必要なスループットを確保するようにすることができます。

SD-WAN はどのように機能するか?

前述のように、従来の WAN は、特にクラウド環境では効率的ではありません。通常、すべてのトラフィックを中央ポイントにバックホールしてセキュリティ検査を適用する必要がありますが、クラウドに向かうトラフィックにも当てはまるので、遅延が発生しやすくなります。効率性に欠き、ユーザーには不満がたまります。

SD-WAN は、オンプレミスのデータセンター、オフプレミスのデータセンター、パブリック・プライベート・ハイブリッドクラウド、そしてSaaSIaaSサービスを、パフォーマンスを低下させることなくサポートする安全な接続を作成して、このバックホールを回避します。

SD-WAN は、WAN 全体にトラフィックを安全かつインテリジェントに転送するための中央コントロールポイントになります。セキュリティポリシーはすべてのトラフィックに適用できます。

SD-WAN のメリット

SD-WAN に移行することで、WAN ベースのインフラストラクチャの管理がシンプルになり、クラウドベースのアプリ使用のパフォーマンスとセキュリティを確保できます。SD-WAN の導入により、CISOCIO、および IT 部門が直面する、以下の課題に対処することができます。 

  • MPLS、インターネット、イーサネット、DSL、専用線、4G、および今後の5Gのロールアウトなど、複数のトランスポートタイプを相互接続することの複雑さ
  • 複数クラウドと複数のサードパーティーベンダーを含む、インターネット、クラウドサービス、クラウドベースのアプリケーションのセキュリティの維持
  • オンプレミスのエンタープライズアプリとオフサイトのクラウドアプリケーション(SaaS IaaS)の両方に一貫したユーザーエクスペリエンスを提供する

SD-WAN は、WAN 全体にクラウドサービスを提供する、よりコスト効率の高い方法で、WAN コストを60%以上削減した SD-WAN ユーザーもいます。多くの組織が、SD-WAN に次のようなメリットを見出しています。

  • MPLS VPN 接続の代わりにブロードバンドやファイバーインターネットを使用
  • 複数の WAN プロバイダを使用しながら、ベンダーロックを回避し、コスト効率を実現
  • 設備投資費と運用費の両方を削減
  • インフラストラクチャとネットワーク監視の管理を自動化し簡素化

エンドツーエンドのトラフィック分離

エンタープライズアプリケーションをセグメント化された WAN で走らせることができることも、SD-WAN ソリューションの利点です。重要なトラフィックとアセットは、脆弱性があるかもしれない他の領域から切り離して、保護することが可能になります。

SD-WANでは、フルスタックのセキュリティソリューションを活用して、以下のような高度なセキュリティを実現することもできます。

  • クラウドのセキュリティとファイアウォール
  • マルウェアからの保護
  • URL フィルタリング
  • 高度な侵入防止システム (Intrusion Prevention SystemsIPS)
  • WAN 上のすべてのトラフィックに対してポリシーベースのレイヤ37保護

 

運用のシンプルさ

SD-WAN 環境では、新しいロケーションのプロビジョニングをより迅速に行うことができます。アプリケーションポリシーは、サイトとセグメントに個別に適用できます。トラフィックは、設定されたポリシーにしたがってセグメント化および制限でき、運用面でのシンプル化ができます。

通常の WAN インストールの複雑さも、タスクの自動化によって緩和できます。たとえば、Cisco Meraki は、SD-WAN ポリシーを数分でセットアップできます。WAN リンクを2回クリックするだけで、何千もの SD-WAN 対応サイトに安全に接続できます。

従来の WAN は簡単には拡張できませんが、SD-WAN なら簡単に、より低い運用コストで拡張できます。

ネットワーク監視

単一の管理インタフェースからネットワーク監視を行うことができるツールを使うと、SD-WAN 全体のすべての接続を総合的に可視化できます。SD-WAN 上のすべてを統合的に監視でき、ローカルエリアネットワーク(LAN)、WAN、サーバーなど、全体の中でパフォーマンスが悪化している箇所があれば、速やかに特定できます。

 

Topics: monitoring, クラウド, ネットワーク監視

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。