SD-WANは、アプリケーションを意識したルーティング プロトコルを使用して、アプリケーションの性能を向上させます。ほとんどのSD-WANソリューションは、暗号化されたトンネルの形式で仮想化オーバーレイを作成し、集中管理機能が利用可能な中で最も効率的な方法で、これらのトンネルを介してWAN全体に渡るネットワーク トラフィックをインテリジェントにステアリングします。トラフィックはビジネス ケースやポリシーによって優先順位が付けられ、サービスの品質(QoS)が最適化されます。
ソフトウェア定義のネットワーク(SDN)テクノロジーはSD-WANに不可欠な要素で、オンザフライのネットワーク管理と構成を可能にし、その時々のトラフィックまたは重要なアプリケーションのアップタイムの維持といった特定のユース ケースのニーズに適合します。
SD-WANは、ユーザーとエンティティーがSoftware as a Service (SaaS)およびInfrastructure as a Service (IaaS)プロバイダーに直接接続できるようにする安全なトンネルを作成し、これまでのWANまたはハイブリッドWANと比較して、追加のインフラのコストを削減し、接続性とユーザー エクスペリエンスを改善させて攻撃対象領域を削減できます。
これまでのWANアーキテクチャーは、組織がより多くのアプリケーションとデータをパブリック クラウドに移行するにつれて不十分になってきています。セキュリティはかつてないほどに重要になっていますが、MPLSやVPNなどのプライベート ネットワークを介してリモート ユーザーや支店からのトラフィックを一元化されたインターネット ゲートウェイにバックホールした後で再びバックホールすると、遅滞を招きユーザー エクスペリエンスが低下します。
ハイブリッドWANはこれらの問題の一部を認識でき、これまでのWAN接続の費用と柔軟性不足を解決する手段として魅力的です。しかし、これらは必ずしもSDNテクノロジーを使用しているわけではなく、その場合にはトラフィックを動的にルーティングして最適なパスを提供できません。これだけでも、ハイブリッドWANはSD-WANと比較して明確に劣っています。
ソフトウェア定義のポリシーを利用して最適なパスを決定することで、SD-WANは、ローカル インターネット ブレイクアウトの確立を容易にし、クラウドベースのアプリケーションやその他のクラウド サービスを可能な限りユーザーの近くに持ってくることができます。さらに、SD-WANとクラウド配信のセキュリティを組み合わせることで、組織はポリシーも可能な限り近くに持ってくることができます。この点については、追ってより詳しく説明します。
SD-WANと従来のワイド エリアネット ワーキングは次のような点で異なります。
Legacy data center-centric approach
Lengthy deployment and configuration
Rigid, complex, cumbersome, and expensive
Difficult to integrate with SWG, firewalls, etc.
MPLS connections are private but not secure
Modern software-defined networking approach
Fast, simple deployment and configuration
Flexible, simple, easy to manage, and affordable
Easy to integrate with SWG, firewalls, etc.
Virtual tunnel overlays are encrypted end to end
SD-WANは、場所を問わず2つの地点の間に最短のブリッジを形成します。これにより、SD-WANが従来のWANに比べてどのような恩恵をもたらすかが容易に理解できます。
セキュア アクセス サービス エッジ(SASE)はネットワーク アーキテクチャーのフレームワークで、特にSWG、CASB、ZTNA、FWaaSといったクラウド ネイティブのセキュリティ テクノロジーをワイド エリア ネットワーク(WAN)機能と組み合わせ、ユーザーやシステム、エンドポイントがどこからでも安全にアプリケーションとサービスに接続できるようにします。俊敏な運用をサポートするため、これらのテクノロジーはクラウドから配信され、一元的に管理できます。
SASEの中核をなすゼロトラストは、どのユーザーやアプリケーションもデフォルトで信頼すべきではないとする原則です。SASEアーキテクチャーはクラウドにゼロトラスト ポリシーを施行して機密データを安全に保護し、Webベースの脅威から組織を保護します。
では、SD-WANはこのSASEにどのように適合するのでしょうか。SASEフレームワークの中心的な要素として、SD-WANはクラウド ファースト戦略とセキュア デジタル トランスフォーメーションの取り組みをサポートします。エンド ユーザーのデバイスのトラフィックは、セキュリティ機能を目的としてデータ センターにバックホールされるよりむしろ最寄りのポイント オブ プレゼンスで検査され、そこからその宛先に送信されます。アプリやデータへのアクセスがより効率的かつ安全になるため、クラウド内に分散した従業員やデータを保護するうえで非常に優れてた選択肢と言えます。
SD-WANの最適化には、現在の俊敏で分散された事業運営において多くのメリットがあります。その一方、クラウドの採用は依然として増加傾向にあり、一部の従来型のSD-WANシステムは規模と帯域幅が不十分なために対応に苦戦を強いられます。これにより、次世代のSD-WANの需要が高まっています。
次世代のSD-WANアーキテクチャーでは、ネットワーク セキュリティなどの支店に向けたサービスは、すべて任意のインターネット接続を介してクラウド プラットフォームから提供される可能性があります。機械学習と自動化を活用することで、WANエッジの帯域幅を増幅し、ユーザー エクスペリエンスを改善させつつ優れたセキュリティを提供できます。
この方法には、次のようなメリットがあります。
Zscalerは、世界をリードするSD-WANベンダーと連携し、インターネットに直接接続する支店のユーザーに対して、総合的なセキュリティ、可視性、制御、データ保護を提供しています。これと合わせて、Zscalerは支店を対象とした安全なローカル インターネット ブレイクアウトを実現することで、ハブ&スポーク型ネットワークからクラウド アーキテクチャーへの簡単な移行をサポートします。
Zscaler Internet Access™と大手SD-WANサービス プロバイダーを活用することで、以下が可能になります。
ZscalerはAruba、Cisco、Juniper、VMwareなど、12社を超える大手SD-WANプロバイダーとシームレスに統合しており、場所やデバイスを問わず安全で信頼性の高いアクセスを提供します。
SD-WANセキュリティとZscaler
詳細はこちらZscaler + ネットワーク&UCaaSパートナー
詳細はこちらSD-WANのすべてのメリットを実現
詳細はこちら(英語)ZscalerとSD-WANソリューションの概要
今すぐ読むZscalerとSD-WAN
概要を読むMPLSは専用回線である一方、SD-WANは仮想オーバーレイを提供します。SD-WANは、利用ごとのプレミアムを請求することが多いMPLS接続よりも費用対効果が高くなります。SD-WANは柔軟性も高く、さまざまな種類のネットワーク接続を活用できます。
VPNとは異なり、SD-WANは複数のトランスポート メディアでネットワーク トラフィックを最適化します。従来のWANをクラウド プラットフォームに拡張することにより、SD-WANはVPNよりもよりシームレスで柔軟な接続を提供します。
SD-WANは、クラウドの時代に安全なアクセスを提供するより柔軟な方法であり、トラフィックの流れを最適化して遅延を最小限に抑えます。ゼロタッチ プロビジョニングを採用することで、運用コストの削減と展開の大幅な迅速化が実現できます。
Zscalerは、バックホールすることなくインターネットへの直接接続の安全を確保し、それぞれの場所にハードウェアのセキュリティ スタックを重複して配備することによるコストや複雑さを排除します。ZscalerとSD-WANサービス プロバイダーによってMPLSコストを削減でき、高速かつ安全でアプリケーションを意識したアクセスを実現できます。