SD-WANとは

SD-WANの説明

ソフトウェア定義型広域ネットワーク(SD-WAN)とは、地理的に遠い距離を越えて企業ネットワークを接続し、拡張する仮想化サービスです。WANは、マルチプロトコル ラベル スイッチング (MPLS), 、無線、ブロードバンド、仮想プライベート ネットワーク(VPN)、インターネットなどのリンクを使用して企業アプリケーション、サービス、リソースへのアクセスをリモート オフィスのユーザーに提供して、場所を意識せずに作業できるようにします。SD-WANは、高いスピードを維持し、接続性を最適化するために、WAN接続のパフォーマンスを監視し、トラフィックを管理します。

SD-WANの仕組み

従来のWANでは、物理的なルーターを利用して、データセンターでホストされているアプリケーションにリモート ユーザーまたは支社のユーザーが接続されます。各ルーターは、情報を格納するデータ プレーンとデータに宛先を指示する制御プレーンを備えています。一般に、データ フローの宛先は、ネットワーク上の各ルーターに対して主に手動でルールやポリシーを記述するネットワーク エンジニアや管理者によって決定されます。これは、時間がかかることがあり、エラーが生じやすいプロセスです。

SD-WANは、制御および管理プロセスを基盤となるネットワーク ハードウェアから切り離し、ソフトウェアとして利用できるようにすることで、設定や導入を容易にします。一元的な制御ペインでは、ネットワーク管理者が新しいルールやポリシーを記述して、ネットワーク全体に一度に設定し、展開することができます。

SD-WANとMPLS

SD-WANによって、ネットワークを通じてトラフィックを管理し、ルーティングすることが容易になります。MPLSのような従来のネットワーキング アプローチでは、支社で生成されたトラフィックが本社のデータセンター内の一元的なインターネット セキュリティ ポイントに返送(「バックホール」)されます。トラフィックのバックホールにより、アプリケーションのパフォーマンスが低下し、生産性とユーザー エクスペリエンスが妨げられることがあります。MPLSネットワークは、特定の組織向けに構築されるプライベート ネットワークなので、信頼性が高く、セキュアであると考えられていますが、コストが高くなります。さらに、MPLSは、サービスとしてのソフトウェア(SaaS)アプリケーションやクラウドの導入によって生じる大量のWANトラフィックを処理するように設計されていません。

従来のWANと比べて、SD-WANは、MPLS、ブロードバンド、LTEなどの複数のタイプの接続を管理し、データセンター、パブリック クラウドとプライベート クラウド、SaaSサービスでホストされるアプリケーションをサポートすることができます。SD-WANでは、リアルタイムに最適な経路でアプリケーション トラフィックをルーティングできます。クラウドの場合、SD-WANでは、インターネットやクラウドに向かうトラフィックを、バックホールなしで支社に直接転送できます。

SD-WANとVPN

VPNは、リモート ワーク(在宅勤務)をサポートしている組織にとって費用対効果が高い優れたソリューションです。VPNは、組織のネットワークに対してセキュアな接続を提供し、リモート ワーカーを保護します。しかし、VPNは、コスト、パフォーマンス、信頼性に関してSD-WANにはかないません。リモート ワーカーを大幅に増やすと、VPNの複雑性と遅延がコスト上のメリットを上回ります。SD-WANは、サービス品質(QoS)やアプリケーション ルーティングなどの最適化されたパフォーマンス機能を提供し、VPNでは不可能な方法でクラウドに対応します。VPNはスピードと帯域幅のためにパブリック インターネットを利用していますが、SD-WANはパフォーマンスに関するサービス レベル契約(SLA)によって企業に安心感を与えます。

SD-WANのメリット

SD-WAN は、各地に分散している組織に対して以下のような多くのメリットを提供します。

• シンプルさ: アプリケーション ポリシーに基づいたルーティングによって各デバイスが集中管理されるので、ネットワーク要件が変化すると、WANマネージャはリアルタイムにセキュリティ ルールを作成、更新できます。SD-WANをゼロ タッチ プロビジョニング(導入プロセスと設定プロセスの自動化に役立つ機能)と組み合わせると、新しいサイトの立ち上げに必要な複雑さ、リソース、運用経費をさらに減らすことができます。

• パフォーマンスの改善: 集中管理された場所にトラフィックをバックホールすることなく、クラウドベースのリソースに効率的にアクセスできるため、より優れたユーザー エクスペリエンスを提供できます。

• コストを削減する: ネットワーク管理者は、ブロードバンド接続オプションで高コストなMPLSを補完するか、置き換えることができます。

今後の自動化への対応

ITチームが急速なデジタル化と飛躍的なデータ量の増加に苦労し続けている中、IT運用向けの人工知能 (AIOps)と統合されたSD-WANソリューションが、手動のタスクを自動化するための重要なテクノロジとして登場しました。AIOpsは、異常検出、イベントの相関付け、根本原因分析でITチームを支援します。このため、管理者は、問題を簡単に特定し、問題を修復するための応答時間を短縮することができるようになります。AIOps機能と統合されたSD-WANソリューションは、組織が運用を継続的に拡張し、簡素化するために役立ちます。

次世代SD-WAN

従来のSD-WANソリューションは、クラウドの導入と高パフォーマンスの帯域幅への移行に対応することが困難です。このため、クラウドから必須の支社サービス(ネットワーキング、セキュリティなど)を提供する次世代のSD-WANソリューションに対するニーズが増大しています。

次世代SD-WANソリューションが満たすべき条件:

• アプリケーション定義型
• 自律型
• クラウド提供型

SD-WANと支社

次世代のSD-WANソリューションによって、ネットワーキング、セキュリティ、音声サービスを含むすべての支社サービスをクラウドから提供できるようになります。セキュアなSD-WAN接続は、支社が脅威から保護されているという安心感を与え、エンド ユーザーに最適なパフォーマンスを提供し、最大243%のROIを達成できます。

Prisma SD-WANが支社ネットワークを支援する方法の詳細については、 こちらのページをご覧ください。

参考資料

• 記事: Why Machine Learning (ML) and Artificial Intelligence (AI) Are Key Technologies for SD-WAN(機械学習(ML)と人工知能(AI)がSD-WANにとって重要なテクノロジである理由)
• ホワイト ペーパー: 次世代SD-WANが求められる背景
• 調査: Forrester Total Economic Impact™ Spotlight on Palo Alto Networks SD-WAN(パロアルトネットワークスのSD-WANに関するForrester Total Economic Impact™Spotlight)
• eブック: 効果的なSASEソリューションの10原則
• リソース ページ: パロアルトネットワークスのPrisma SD-WAN
• 使用例に関するページ: 支社とSD-WAN