SD-WANとは ソフトウェア定義のワイド エリア ネットワーク(SD-WAN)は仮想化を利用し、組織のユーザーをマルチプロトコル ラベル スイッチング(MPLS)ノード、VPN、ブロードバンド インターネットやその他の既存のネットワーク インフラなどの複数のトランスポート サービスのワークロードに接続するネットワーク サービスです。トラフィックを最適化するための自動化されたトラフィック ステアリングを備えたSD-WANテクノロジーは、組織がオンプレミスのデータ センターから移行する際に、これまでのWANに代わる効率的な代替手段となります。

SD-WANの仕組み

SD-WANは、アプリケーションを意識したルーティング プロトコルを使用して、アプリケーションの性能を向上させます。ほとんどのSD-WANソリューションは、暗号化されたトンネルの形式で仮想化オーバーレイを作成し、集中管理機能が利用可能な中で最も効率的な方法で、これらのトンネルを介してWAN全体に渡るネットワーク トラフィックをインテリジェントにステアリングします。トラフィックはビジネス ケースやポリシーによって優先順位が付けられ、サービスの品質(QoS)が最適化されます。

ソフトウェア定義のネットワーク(SDN)テクノロジーはSD-WANに不可欠な要素で、オンザフライのネットワーク管理と構成を可能にし、その時々のトラフィックまたは重要なアプリケーションのアップタイムの維持といった特定のユース ケースのニーズに適合します。

SD-WANは、ユーザーとエンティティーがSoftware as a Service (SaaS)およびInfrastructure as a Service (IaaS)プロバイダーに直接接続できるようにする安全なトンネルを作成し、これまでのWANまたはハイブリッドWANと比較して、追加のインフラのコストを削減し、接続性とユーザー エクスペリエンスを改善させて攻撃対象領域を削減できます。

SD-WANが重要な理由

これまでのWANアーキテクチャーは、組織がより多くのアプリケーションとデータをパブリック クラウドに移行するにつれて不十分になってきています。セキュリティはかつてないほどに重要になっていますが、MPLSやVPNなどのプライベート ネットワークを介してリモート ユーザーや支店からのトラフィックを一元化されたインターネット ゲートウェイにバックホールした後で再びバックホールすると、遅滞を招きユーザー エクスペリエンスが低下します。

ハイブリッドWANはこれらの問題の一部を認識でき、これまでのWAN接続の費用と柔軟性不足を解決する手段として魅力的です。しかし、これらは必ずしもSDNテクノロジーを使用しているわけではなく、その場合にはトラフィックを動的にルーティングして最適なパスを提供できません。これだけでも、ハイブリッドWANはSD-WANと比較して明確に劣っています。

ソフトウェア定義のポリシーを利用して最適なパスを決定することで、SD-WANは、ローカル インターネット ブレイクアウトの確立を容易にし、クラウドベースのアプリケーションやその他のクラウド サービスを可能な限りユーザーの近くに持ってくることができます。さらに、SD-WANとクラウド配信のセキュリティを組み合わせることで、組織はポリシーも可能な限り近くに持ってくることができます。この点については、追ってより詳しく説明します。

WANとSD-WANの比較

SD-WANと従来のワイド エリアネット ワーキングは次のような点で異なります。

SD-WANのメリット

SD-WANは、場所を問わず2つの地点の間に最短のブリッジを形成します。これにより、SD-WANが従来のWANに比べてどのような恩恵をもたらすかが容易に理解できます。

1. コストの削減：ほとんどの組織のWANトラフィックはクラウドの使用の増加とともに大幅に急増しており、特により広い帯域幅の需要に対応するために新しいハードウェアを購入した場合にはコストがかさみます。SD-WANはパブリック インターネットなどの費用対効果の高い選択肢を利用可能にすることで、これらのコストを削減します。
2. パフォーマンスの改善：インテリジェントなトラフィック ステアリングによって、重要なアプリケーションのトラフィック(VoIPやその他のネットワーク サービスなど)を優先します。また、ダイレクト トンネルを作り、バックホールを排除して遅延を短縮し、生産性とユーザー エクスペリエンスを向上させます。
3. 簡素化の促進：インテリジェントな自動化を用いた最新のSD-WANソリューションにより、ゼロタッチ プロビジョニング(ZTP)を活用でき、事前にデバイスを構成する必要がなくなります。ZTPでは、WAN内の任意のルーターを自動的にプロビジョニングおよび構成できます。
4. セキュリティの強化：SD-WANは支店の業務を簡素化し、支店を効率的にインターネットに接続し、ローカル ブレークアウトの確立を容易にしますが、接続の保護という問題は引き続き存在します。クラウド ベースのセキュリティは、完全なSASEフレームワークの一部としてこの問題に対して最適です。

SD-WANセキュリティとSASE

セキュア アクセス サービス エッジ(SASE)はネットワーク アーキテクチャーのフレームワークで、特にSWG、CASB、ZTNA、FWaaSといったクラウド ネイティブのセキュリティ テクノロジーをワイド エリア ネットワーク(WAN)機能と組み合わせ、ユーザーやシステム、エンドポイントがどこからでも安全にアプリケーションとサービスに接続できるようにします。俊敏な運用をサポートするため、これらのテクノロジーはクラウドから配信され、一元的に管理できます。

SASEの中核をなすゼロトラストは、どのユーザーやアプリケーションもデフォルトで信頼すべきではないとする原則です。SASEアーキテクチャーはクラウドにゼロトラスト ポリシーを施行して機密データを安全に保護し、Webベースの脅威から組織を保護します。

では、SD-WANはこのSASEにどのように適合するのでしょうか。SASEフレームワークの中心的な要素として、SD-WANはクラウド ファースト戦略とセキュア デジタル トランスフォーメーションの取り組みをサポートします。エンド ユーザーのデバイスのトラフィックは、セキュリティ機能を目的としてデータ センターにバックホールされるよりむしろ最寄りのポイント オブ プレゼンスで検査され、そこからその宛先に送信されます。アプリやデータへのアクセスがより効率的かつ安全になるため、クラウド内に分散した従業員やデータを保護するうえで非常に優れてた選択肢と言えます。

次世代SD-WAN

SD-WANの最適化には、現在の俊敏で分散された事業運営において多くのメリットがあります。その一方、クラウドの採用は依然として増加傾向にあり、一部の従来型のSD-WANシステムは規模と帯域幅が不十分なために対応に苦戦を強いられます。これにより、次世代のSD-WANの需要が高まっています。

次世代のSD-WANアーキテクチャーでは、ネットワーク セキュリティなどの支店に向けたサービスは、すべて任意のインターネット接続を介してクラウド プラットフォームから提供される可能性があります。機械学習と自動化を活用することで、WANエッジの帯域幅を増幅し、ユーザー エクスペリエンスを改善させつつ優れたセキュリティを提供できます。

この方法には、次のようなメリットがあります。

1. パケット中心ではなくアプリケーション中心のセキュリティにより、分散型の環境におけるセキュリティを強化。
2. 必要とされる介入が最小化され、DevOpsおよびAPI管理のより俊敏なアプローチを実現。
3. クラウドからのリアルタイムのオーケストレーションと施行を活用。

ZscalerによるSD-WAN

Zscalerは、世界をリードするSD-WANベンダーと連携し、インターネットに直接接続する支店のユーザーに対して、総合的なセキュリティ、可視性、制御、データ保護を提供しています。これと合わせて、Zscalerは支店を対象とした安全なローカル インターネット ブレイクアウトを実現することで、ハブ＆スポーク型ネットワークからクラウド アーキテクチャーへの簡単な移行をサポートします。

Zscaler Internet Access™と大手SD-WANサービス プロバイダーを活用することで、以下が可能になります。

• トラフィックをローカルかつ安全にルーティングするコストと複雑さを軽減
• 支店業務の簡素化によって効率やユーザー エクスペリエンスを改善
• ユーザーの接続場所や接続方法を問わず同一の保護を提供
• ビジネス ニーズに合わせて展開を簡単かつ瞬時にスケーリング

ZscalerはAruba、Cisco、Juniper、VMwareなど、12社を超える大手SD-WANプロバイダーとシームレスに統合しており、場所やデバイスを問わず安全で信頼性の高いアクセスを提供します。