次世代SD-WANとは？

MPLSからSD-WANへの移行

2000年代以降、エンタープライズはマルチプロトコルラベルスイッチング（MPLS）ネットワークをデプロイし、ブランチオフィスと集中型データセンターを接続しています。 MPLSは 現在でも企業WANの一般的なデプロイメントであり、ハードウェア・ルーターと手動設定を要件としています。通常、ネットワーク・パフォーマンスを保証するサービス・プロバイダーによって外部委託され、管理されます。しかし、高価になる可能性があり、 SaaS アプリケーションやクラウドの採用によってますます増大する大量のWANトラフィックを処理するようには設計されていません。

クラウドの普及によって増大する帯域要件と制限されたネットワーク予算は、従来のWANアーキテクチャを時代遅れのものにしています。2013年以降、組織はソフトウェア定義広域ネットワーク（SD-WAN）への移行を開始しています。SD-WANは一般的に安価で拡張性の高いソリューションであるため、サービス品質を犠牲にすることなくMPLSの問題を解決します。しかし、企業が SD-WAN を活用するにつれて、レガシーソリューションではまだ必要な速度で大規模化できないことが分かってきています。

より良いSD-WANが必要な理由

企業環境が進化し続ける中、3つの基本的なシフトが新しいタイプの SD-WAN の必要性を促しています：

• クラウドの採用
• 柔軟な接続性
• インフラ自動化の必要性
• 優れたセキュリティ成果

2020年、Palo Alto Networksは、アプリケーションを意識したトラフィックインテリジェンス、ネイティブに統合されたクラウド配信セキュリティ、キャリアに依存しないWAN接続を実現する 次世代SD-WAN ソリューションを発表しました。 人工知能（AI ）と 機械学習（ML）を通じて、組織はネットワークトラブルチケットを排除し、エンドユーザーエクスペリエンスを向上させ、レガシーSD-WANソリューションよりも優れたすべてのアプリケーション、ユーザー、デバイスのセキュリティを確保することができます。

クラウドの採用

クラウドの採用は、企業にとって次世代SD-WANソリューションの重要な側面です。SD-WANソリューションにより、分散インフラ全体のネットワークトラフィックの効率的な管理と最適化が可能になり、企業はクラウドサービスをネットワークインフラにシームレスに統合できます。

この統合により、クラウドベースのアプリケーションへの高速かつセキュアなアクセス、待ち時間の短縮、ネットワーク全体のパフォーマンスの向上が可能になります。SD-WANソリューションにより、企業はクラウドコンピューティングのメリットを最大限に活用しながら、ネットワークインフラを効果的に管理し、セキュリティを確保することができます。

クラウドの採用は現代のネットワークインフラにとって不可欠な要素になりつつあり、次世代SD-WANソリューションはこのトレンドの最前線にあります。

費用対効果の高い高性能ブロードバンド

コスト効率とパフォーマンスの高いブロードバンドは、企業向けの次世代SD-WANソリューションの重要な要素です。SD-WANソリューションは、ケーブルやDSLなどのブロードバンド接続を企業ネットワークのプライマリ接続として使用できるようにします。

このようなブロードバンド接続は、従来の専用線接続よりも低価格であることが多く、企業はネットワークコストを削減することができます。さらに、SD-WANソリューションは高度な帯域幅を使用し、高性能で信頼性の高いネットワーク接続を実現します。次世代SD-WANソリューションにより、企業はコスト効率の高いブロードバンド接続を活用しながら、高レベルのネットワークパフォーマンスと信頼性を実現できます。

インフラの自動化

インフラストラクチャの自動化は、企業向けの次世代SD-WANソリューションの重要な側面です。SD-WANソリューションにより、デバイスの設定、監視、トラブルシューティングなどのネットワークインフラ管理タスクの自動化が可能になります。この自動化により、ネットワーク管理が簡素化され、企業ネットワークの保守に必要な時間と要件が削減されます。

SD-WANソリューションは、人工知能（AI）や機械学習などの高度な技術を使用してネットワークトラフィックフローを最適化し、アプリケーションが必要な帯域幅を確保し、スムーズに動作するようにします。次世代SD-WANソリューションのインフラ自動化により、企業は運用コストを削減し、ネットワーク運用の効率を向上させることができます。

セキュリティ成果の向上

次世代SD-WANテクノロジーは、高度なセキュリティ機能と機能を提供することで、組織のセキュリティ成果を大幅に向上させることができます。この技術により、ネットワーク・セキュリティ・ポリシーの一元管理が可能になり、IT チームはすべての場所とエンドポイントで一貫したセキュリティ対策を実施しやすくなります。

SD-WANはまた、トラフィックのセグメンテーションを可能にし、セキュリティ侵害を隔離して封じ込め、ネットワーク全体への影響を抑えるのに役立ちます。さらに、多くのSD-WANソリューションには、セキュリティをさらに強化するために、暗号化と高度な脅威検知機能が組み込まれています。ネットワーク全体の可視性、制御、保護を向上させることで、次世代SD-WANは組織のデータの安全性を高め、サイバー攻撃のリスクを低減します。

次世代SD-WANの要件

従来の SD-WAN アプローチは、クラウド対応のデジタル企業に対応していません。次世代ソリューションが提供すべきもの

• シームレスにネットワークを構築、管理、更新しながら、ダイレクト・インターネット、5G、MPLSのサポートなど、キャリアに依存しないより広帯域の接続を柔軟にサポートする集中コントローラベースのアーキテクチャにより、ゼロ・ルーティング・ネットワークを実現するエラスティック・ネットワーク 。
• SaaS、クラウド、ビジネスクリティカル/プライベートアプリケーションなど、すべてのアプリケーションで卓越したユーザーエクスペリエンスを保証しながら、アプリケーションパフォーマンスSLAに基づいてアプリケーションの可用性を実現するダイレクト・ツウ・アプリケーションアクセス 。
• ブランチオフィスに統合されたクラウド提供型セキュリティサービス（CDSS）により、アプリ、ユーザー、モノの信頼性をゼロに します。セキュリティは、最小限のアクセス権を強制し、適切な人だけが情報や資産にアクセスできるようにするため、きめ細かくする必要があります（レイヤー7）。さらに、急速に増加するIoTデバイスを含むすべての資産を可視化し、企業がネットワーク全体に適切な制御とポリシーを適用できるようにする必要があります。
• 観測可能性とネイティブに構築されたAI/MLにおける最新の進歩を提供するAIを活用したオペレーションにより 、複雑なITおよびネットワークオペレーションセンター（NOC）機能をAI/MLの力で自動化し、生産性の向上とMTTRの短縮を実現します。

Palo Alto Networksの Prisma SD-WANは 、MLを適用することでネットワーク運用を簡素化し、ネットワークトラブルチケットを最大99%削減します。Prisma Accessとのネイティブ統合により、セキュリティ侵害を45%削減し、レガシーソリューションよりも低コストでWAN帯域幅を10倍に拡大することで、エンドユーザーエクスペリエンスを向上させます。

次世代SD-WANのメリット

次世代SD-WANには3つの明確なメリットがあります：

1. 卓越したユーザー・エクスペリエンス
   リアルタイムのアプリケーション・パフォーマンスSLAと可視性に基づいてアプリケーションの可用性を確保し、パケットベースのネットワークの課題を解消しながらパフォーマンスを10倍向上させます。
2. 運用の簡素化
   Palo Alto Networks Prisma SD-WAN は、面倒なネットワーク機能を簡素化することで、トラブルチケットを最大 99% 削減し、SASE の移行を迅速化します。
3. セキュリティ成果の向上
   Palo Alto Networks Prisma SD-WAN は、ZTNA 2.0 によって侵害を 45% 減らすクラス最高のセキュリティを支店にネイティブに適用します。

次世代SD-WANに関するFAQ