SD-WANについて
WAN の略歴
WAN(ネットワーク)の概念と導入は、メインフレームやミニコンピュータに遠隔地から容易にアクセスするための手段として始まりました。最初のクラウドは、ほぼ間違いなく 1970 年代から 80 年代にかけて X.25 を使用したもので、90 年代前半にはフレーム リレーが利用されるようになりましたが、WAN が主流になったのは、90 年代後半の IPsec VPN や MPLS VPN が使用されるようになってからでした。
X.25 ネットワーク
インターネットの台頭により大規模なイノベーションが数多く生まれたように、特に高価な WAN では、1 ビットあたりの帯域幅コストを削減することが常に求められてきました。ブロードバンド接続が普及するにつれ、企業は、さまざまなシナリオにおける複数のトラフィック タイプの安価な経路としてこの接続を使用するようになりました。
2010 年代初頭には、SDN(software-defined networking)が、データネットワーキングの革新を再燃させる手法として認識され始めました。その目的は、ネットワークをさらに抽象化して、機能、運用、および性能を向上させることにありました。初期の目標は、ネットワークのハードウェアとソフトウェアを分離し、コントロールプレーンを標準化し、よりオープンなものにすることでした。SDN はイノベーションのサイクルを加速させることも目指していました。コンピューティングとストレージが大きな進化を遂げ、複雑性を緩和させたように、SDN はネットワーキングの「対象」だけでなく、「手法」をも書き換え始めましたた。
SD-WAN(software-defined wide area network)が生まれたのも、この SDN の流れの中においてです。SD-WAN 技術は、ある特定の WAN アーキテクチャのことではなく、従来の WAN で経験した多くの制約や欠点を解決しようとするコンセプトであり、抽象化です。
WAN の課題
動的ルーティング プロトコルを使用しても、WAN パスが最も基本的な到達性以上のものに最適化されることはほとんどありません。CSP(通信サービスプロバイダー)は、レイテンシー、ジッター、パケットロスなどのルーティング指標をポリシーベースの技術とともに最も広範に活用し、ビジネス手法を適用して、フェイルオーバー リンクやその他の強化されたカスタマーエクスペリエンスをWAN上に展開するためのコストを最適化できます。しかし、多くの企業にとって、この種の作業は複雑で、時間もコストもかかります。
重要なフットプリントへの複雑なパス
一方、WAN がほとんど収益を上げていない企業では、生産性に影響を与える問題に悩まされ、ユーザーの信頼を失ってしまうことがよくあります。こうした損失の原因となり得るものは、ビジネスに不可欠なワークフローやコミュニケーションに影響を与える、最適ではないWANのパフォーマンス、停止、または保守です。
動的にルーティングされているとはいえ、従来の WAN のオーケストレーションや運用には、個々のユーザー セッションや、それらが提供するフットプリントの範囲に関する状況認識の不足という負担がのしかかっています。音声、ビデオ会議、ゲーム、およびレイテンシーの影響を受けやすい最新のマルチメディア アプリケーションには、常にピーク パフォーマンスが求められます。これらは、輻輳やパケット ロスの影響をあまり受けません。
では、SD-WAN が解決しようとしている問題や課題にはどのようなものがあるのでしょうか?
- 高額な WAN 接続
- 運用の複雑性
- 限られた制御性と粗い測定基準
- サービスの脆弱性
- アプリケーションやセッションに対する意識の欠如
- 最適ではないパフォーマンス、輻輳、複雑な要求
- スケーラビリティと弾力性の制限
- デフォルトの防御的セキュリティ姿勢がない
- ビジネスポリシーの適用や組み込み
SD-WAN の有望性
既に述べたように、SD-WAN は概念であり、抽象化レイヤーです。そのネットワーク手法には、さまざまなアーキテクチャ、実装、目標が活用されますが、焦点は WAN サービス提供のあらゆる側面を改善することです。SD-WAN は、SDN から自然に派生したもので、WAN をより柔軟に、プログラム可能に、そしてインテリジェントにします。この手法により、新機能、サービス提供の改善、コスト削減が促進されます。さらに、SD-WAN は、インフラの管理、監視、セキュリティのモデルを進化させる役割も担っています。
SD-WAN の意味:「Software-Defined」とは一体何か?
オーケストレーションの簡素化、WAN のプログラマビリティの向上、新たなオーバーレイ仮想ネットワークの提供など、SD-WAN が意味するところは人によって異なります(そのため、この言葉にはやや曖昧な意味合いがあります)。ソフトウェア定義は WAN に対してどんな意味があるのでしょうか?
SD-WANは、従来のネットワークオペレーティングシステムや静的な構成によりWANの全体像や運用を定義するのではなく、WANの機能や特徴に影響を与えたり提供したりする新しいインターフェイスやプラットフォームを提示します。オーケストレーション、運用、低レベルのパケット制御など、すべてをこの新しい(そして多くの場合、集中管理された)ソフトウェア プラットフォームが駆動します。
SD-WAN は、単なる NMS(ネットワーク管理システム)の再解釈ではありません。これは、低レベルと高レベルの WAN 機能の再構築および制御のパラダイム シフトを意味します。最近のデータセンターでよく見られる SDN の手法と利点を取り入れることで、WAN サービスは進化し、組織の変化するニーズや要件に迅速に適応できるようになります。
SD-WAN ソリューション: WAN の定義と再定義
従来の WAN
動的ルーティング プロトコルを持つネットワークは、それ自体が分散システムの一種ですが、SD-WAN はインテリジェントなロジックを用いて、新しいサービスオーバーレイやインターフェースを提供し、WAN をリアルタイムに駆動、加速、最適化することを意味します。強化されたロジック、追加の自動化、新機能が、このプラットフォームからオーケストレーションおよび制御されます。SD-WAN の中には、(従来のルーティング プロトコルを介して)既存のアンダーレイと直接連携し、パケットの制御、ステアリング、フォワーディングのための全く新しい仮想オーバレイ プレーンを提供できるものもあります。
SD-WAN にはさまざまなアーキテクチャがあります。多くの場合、SD-WAN は物理、仮想またはクラウドベースの集中型コントローラーを必要とします。新しい物理ノードや仮想ノードでアンダーレイ WAN を増強するソリューションもあります。ほとんどの企業は市場を基本としたの SD-WAN ソリューションを利用していますが、少数の企業は社内の適切な専門知識と意欲に基づく独自のソリューション プラットフォームを構築しています。
SD-WAN(ソフトウェア定義 WAN)
新しいシステム インターフェイスとオーバーレイにより、SD-WAN は従来の WAN サービスの提供および運用の再定義と変革を行うことができます。到達性と信頼性が従来のアンダーレイの構成要素であったのに対し、SD-WAN は、より認識力が高く、インテリジェントで障害回復機能のあるネットワークのニーズに対応します。
SD-WAN:これまでとは違う新しいアプローチ
SD-WAN の目標
SD-WANを展開する目的は企業によって異なりますが、一般的には共通のビジネス要件と技術要件の融合を目指します。
- ネットワークの回復力を高めたシンプルな運用
- よりインテリジェントなパス機能、オーケストレーション、俊敏性
- ビジネスのロジックやポリシーをネットワークの奥深くに埋め込む能力
- トランスポート コストの削減とリソース利用の最適化
- 可観測性とアプリケーション分析性の向上
- アプリケーションのアクセラレーション(遅延、ロス、ジッターの影響を受けやすい SaaSアプリケーションで増加傾向)
- きめ細かなポリシー制御によるセキュリティの向上
- ユーザー エクスペリエンスの向上とサービスの品質の向上
- プログラマビリティ、より広範な自動化、よりモダンな API
SD-WAN の利点と推進要因
技術の進化や変化に伴い、ネットワークトラフィックのパターンも変化しています。組織は、複雑なネットワークをよりよく管理しながら、コストを抑え、顧客や従業員に最高のサービスを提供する方法を常に求めています。クラウドベースのサービスによって WAN 接続への要求が高まるにつれ、アクセスされるサービスのフローは、信頼されているパスや信頼されていないパスに沿ったものになる可能性があります。クラウドベースのサービスによって WAN 接続への要求が高まると、アクセスされるサービスのフローが信頼されるパスまたは信頼されない経路に沿ったものになる可能性があります。
従来の集中型インターネットアクセス
ダイレクトインターネットアクセスの活用
SD-WAN ソリューションは、ブランチ、キャンパス、データセンターなど、複数のアクセス タイプを簡素化、統一化、安全化するために、さまざまなフォーム ファクターやビジネス モデルで、より高い弾力性、俊敏性、セキュリティを提供します。SD-WANソリューションを評価する際には、Day 0(設計)だけでなく、Day 1(導入)、Day 2(運用)、それ以降にいたるまで、動機、要件、期待される結果を明確にすることが必要です。
SD-WAN のメリットを享受できるのは誰でしょうか?
SD-WAN は、大規模なネットワーク事業者にも、中小企業にも、その中間の事業者にもメリットがあります。SD-WAN は、オーケストレーションや運用、セキュリティの強化だけでなく、サービス デリバリーの強化やユーザー エクスペリエンスの品質向上にも貢献します。ネットワークオペレーター、企業の収益、そして人間かマシン エージェントかを問わず、WAN ユーザーのすべてにメリットがあります。
NSP(ネットワーク サービス プロバイダー)にとっては、SD-WAN を実装することで、より強固で充実した WAN サービスを提供できます。SD-WAN は、IaaS(Infrastructure as a Service)の一形態として、組織内やネットワーク エッジの MNS(Managed Network Service)に適用できるように進化しつつあります。SD-WAN を搭載したマネージド WAN サービスが企業や大規模キャンパス、小売業者の間で人気を博すにつれ、SD-WAN サービス プロバイダーは提供するサービスの革新を続けていくことでしょう。すでに多くの企業が ZTP(Zero Touch Provisioning)や ZTC(Zero Touch Configuration)などの機能を提供して摩擦や軋轢を減らし、運用を拡張し、納期および価値実現までの時間を短縮しています。
あらゆる組織において、SD-WAN を導入したネットワークおよびセキュリティ チームは、サービスの向上、応答時間の短縮、そして何よりも日々の苦労を取り除くことができます。IT チームが照明の維持に費やす時間が減れば、ビジネスを前進させるためのプロジェクトにより多くの時間を費やすことができます。WAN に依存するあらゆるビジネス ワークフロー、ネットワーク フロー、ワークロードは、SD-WAN の特性と機能を利用することで、より高いパフォーマンス、より高い耐障害性、より高い安全性を実現できる可能性があります。
SD-WAN アーキテクチャ
SD-WANの当初の目標の 1 つは、データプレーンとコントロールプレーンを分離し、より高次のロジックとインテリジェンスを促進することでした。しかし、統一された SD-WAN ネットワーク アーキテクチャはまだ存在しません。様々な手法やバリエーションが存在し、自動化されたオーケストレーションや運用でも SD-WAN を構成できると主張する人もいるかもしれません。
しかし、概念的な配信モデルとしての SD-WAN を構成する共通の基礎的要素と境界が存在します。これは、データプレーンやコントロールプレーンのネットワーク機能と統合したり、置き換えたりすることで、WANとその運用の要素に関与したり、補強したり、置き換えたりできるプラットフォームと考えることができます。
SD-WAN の設計やソリューションは、一般にネットワークのプロビジョニング、オーケストレーション、管理、および監視に大きな役割を果たしますが、中にはパフォーマンス、ポリシー、セキュリティの要求に対して、はるかに動的できめ細かい機能を提供するものもあります。
ビジネス モデルやユース ケースが異なっていても、SD-WAN には一般的に集中型コントローラとフル メッシュまたはパーシャル メッシュ(従来のハブアンドスポーク型トポロジーとは異なる)が含まれます。SD-WANは、基盤となる従来型のWANやハイブリッドWANを活用して新しいトランスポートオーバーレイを構築することができるとはいえ、最も迅速な展開とライフサイクル管理を可能にするのは OTT(オーバーザトップ)モデルであり、これによりコストのかかるリップ&リプレース型のアップグレードを回避できます。
トンネルベースの設計、トンネルフリーの設計
トンネルはパケットのオーバーヘッドを発生させ、フラグメント化を増大させます。データの追加や処理オーバーヘッドの増加は、スループットやパフォーマンスに悪影響を及ぼします。また、トンネルベースの手法はスケーリングを複雑にして阻害し、バックアップ パスを介したセッションのフェイルオーバーを遅らせる原因にもなります。さらに、トンネリングされていても、その後のカプセル化解除によってトンネルのエンドポイントの後方から検査、識別、プロファイリングができるようになるまでは、途中でセキュリティ ポリシーを適用することはできません。
トンネルベースの設定とカプセル化
トンネルフリーのセッションベースのステアラビリティ
新しいトンネルフリーの手法は、SD-WAN のパケット オーバーヘッドを削減し、コストのかかるカプセル化を使用せずに最適なスループットを維持します。また、この手法は迅速なスケーリングにも対応しており、無限にスケールフリーではないものの、成長する Any-to-Any トポロジーの提供に必要なリソースや構成が大幅に少なくて済みます。また、トンネルフリーは状況認識やセッション認識を向上させるため、フローの誘導やセキュリティ ポリシーの適用を早期に行うことが可能になります。
SD-WANの導入
前述のように、SD-WAN にはさまざまな形態(およびフォーム ファクター)がありますが、最も一般的なものは、実世界でのフリクションが最も少ないものです。一部のシナリオではオンプレミスのアプライアンスやホワイトボックスを使用していますが、大半の SD-WAN アーキテクチャやソリューションでは、既存のサーバーやルーター上で完全にソフトウェア プロビジョニング可能な仮想マシンや仮想化されたネットワーク機能が提供されています。
従来の WAN がサイト、アセット、サービス間の接続性とトランスポートを提供するのと同様に、SD-WAN はインテリジェントなエッジやメッシュをマネージド エンティティやエージェントが存在するどんな場所にも拡張できます(アンマネージド アンダーレイを使用する場合でも)。
- 支店やリモート オフィスから企業へ
- 分散型キャンパス
- データ センターからデータ センターへ
- リモート アクセス
- 企業からパブリックまたはプライベートのクラウドへ
- CSP または ISP コア/エッジ
SD-WAN は明示的なプロトコルや技術ではないため、SD-WAN オーバーレイの多くの実装では、異なる基盤的有線および無線トランスポートや技術が利用されています。これには、MPLS VPN、DSL、5G/LTE(またはその他のワイヤレス バックホール)上の SD-WAN が含まれますが、これらに限定されません。
SD-WAN 対MPLS
SD-WAN は MPLS VPN を直接置き換えるものではありませんが、他のトランスポートと組み合わせることで代替手段を提供できます。SD-WAN は、異種アーキテクチャにまたがる WAN テクノロジーのホスト全体と統合します。さまざまな種類の SD-WAN は、既存の MPLS サービスを容易に活用し、独自の新しいトポロジーやオーバーレイを構築します。中にはトンネルレスのものもあります。これらのトンネルフリー SD-WAN ソリューションは、データ カプセル化のオーバーヘッドを劇的に削減することで、セキュリティおよび関連する機密性を維持しつつ、広範なリンクのコスト最適化に即座に対応します。
特定のシナリオでは、SD-WAN の導入により、より高価なトランスポート オプションの特性の多くを維持しながら、よりコスト効率の高い接続オプションを使用することで、MPLS VPN のニーズを低減できます。
SD-WANへの重要な手がかり
ユーザー エクスペリエンスについて
誰が、そして何が WAN を使用しているのか、組織は正確に把握していると思われがちです。しかし、フローやセッションを分析して初めて、実際のユーザーが誰であるか、そのユース ケースが何で構成されているかを真に理解することができるのです。
時間の経過とともに、ネットワークの使用状況は、マシンベースのエージェントとユーザーが開始するトラフィックの間で揺れ動き、交互に変化します。WAN自体はリソースが有限であり、トラフィックパターンの変化に伴い、一部のセッションやフローが輻輳します。これらのセッションは、直ちに優先順位をつけたり、別のパスに誘導したりすることができ、そうすべきですが、例外もあります。
輻輳したパスでは、リアルタイム通信の要求に応えることができず、これが常に WAN サービス提供の課題となっていました。前世代の SD-WAN ソリューションでは、QoS(Quality of Service)のマーキングやキューイング戦略を用いた静的実装がほとんどでしたが、個々のセッションに動的に影響を与えて誘導し、ユーザーのフラグシップエクスペリエンスをリアルタイムに改善できるものはほとんどありませんでした。SD-WAN ソリューションの中には、パフォーマンスを最適化し、ポリシーを遵守するために、対称的なセッション パスを提供できるものもあります。
セッション認識は、現在の SD-WAN ソリューションに欠かせない要素です。これにより、ユーザーの視点からネットワークを最も忠実に再現することができます。セッションは一時的なもので、(容量、遅延、輻輳、断続的停止などの要因により)品質が大きく異なる特定のアプリケーション フローが関係しています。セッション認識は、標準的なアプリケーション識別よりもさらに進んでおり、インテリジェントなファブリックを使用して、ユーザーやエージェントの個々のセッションに対しセッションごとに指示を与えることができます。SD-WAN ソリューションの中には、より全体的かつ統一的な視点を持ち、トラフィック フローをルーティングするきめ細かな機能と組み合わせることで、サービスレベルの目標などの基準に基づいて、これらのセッションを自動的に昇格、降格、または選択的に誘導できるものがあります。個々のセッションは、ネットワーク事業者が優れたユーザーエクスペリエンスを提供するための究極の通貨となっています。
WAN Assurance
Assurance(アシュランス)とは、自信を付与する手段です。WAN は、サイト間の接続だけでなく、サービスやリソースにアクセスしたり、ワークフローを高速化する上でも重要です。信頼性は、心の平安をもたらします。新しい拠点のプロビジョニング、キャパシティの拡張、セキュリティチームや運用チーム向けに適切なツールやサポートを確保することなど、適切な機能を備えることはネットワーク事業者にとって非常に重要です。運用とは、優れたパフォーマンスを達成するだけのことではありません。もっと重要なことは、上手に失敗をして被害を最小限に抑えることです。停電や混雑が発生しても、インテリジェントなオーバーレイがあれば、MTBF(平均故障間隔)や MTTR(平均修復時間)の心配をする必要はありません。
これまで IT チームは、従来のルーティング プロトコルの評価基準やトレードオフに制限されていましたが、今では WAN 自体を仮想化することで、新たなインテリジェンス層を追加し、機能の高速化を図ることができます。SD-WAN は、パケットとそのフローをより細かく制御することを約束し、ユーザー エクスペリエンスを向上させながら、セキュリティポリシーの改善からコスト管理の向上まで、あらゆる実装方法の可能性を無限に広げます。
コネクテッド セキュリティと SASE
セキュリティにはリスクがつきものです。ボーダーレスでデジタル脅威が加速しつつある世界で、組織は自らの資産、サービス、スタッフの保護に奮闘しています。デジタル セキュリティが安全性に影響を与えることがますます多くなっています。意図的な攻撃に関連するリスクが、運用の他の要素にも影響を与え始めています。デジタルの接続性と制御性が高まれば高まるほど、保護の必要なデジタル攻撃面も広くなります。
セキュリティ アーキテクチャでは、障害が伝播しないよう障害領域を制限し、分割することが長年求められてきましたが、ワークフローやプロセスの円滑な運用に悪影響を与えることなく、どのようにそれを実現するかについては、悪戦苦闘しています。SASE(Secure Access Service Edge)は、信頼できる境界で提供されるセキュリティ機能の組み合わせを提供し、リモートアクセス ソリューションに関連する従来のオーバーヘッドを制限します。
SD-WAN をサービスの概念的な提供モデルとして理解するなら、多くのセキュリティのベストプラクティスを支えるものと理解することもできます。重要なのは SD-WAN かSASE か、という問題ではなく、SD-WAN が SASE の基本構成要素を提供するという知識なのです。ネットワークは、今でも多くのセキュリティ制御を行うのに最適な場所の 1 つです。WAN エッジは、効率的かつ効果的なポリシーの実施ポイントとなり、ゾーンの境界や関連するセキュリティ要件をよりよく観察および制御するための手段を提供します。ZTNA(Zero Trust Network Access)では、安全性の低い「デフォルトの許可」に比べて、「デフォルトの拒否」の姿勢が最も有利で堅牢であると考えられています。
ゼロトラストのネットワークアクセス
(明示的な許可が必要です)
残された課題は、複雑さを確実に制御および管理できるようにすることです。マイクロセグメンテーションやマイクロパーミッションが、粒度の高い IAM(Identity Access Management)に縛られていると、パーミッション、アクセス、ロールを手動で割り当てることが面倒になります。IAM を処理するために、自動化やソフトウェアベースのソリューションを利用する企業が増えています。
SD-WAN は、ネットワークという最強のポリシー実施ポイントを強化することで、セキュリティの強化、信頼性の改善、安心感の向上という実現を支援する態勢を整えています。
ネットワーク事業者のエクスペリエンス
TCO(総所有コスト)を削減する試みの際、一定の期間またはライフサイクルにおいて、OpEx(運用コスト)がCapEx(資本コスト)を上回ることがよくあります。複雑なシステムは運用の複雑さを意味しますが、常にそうなるとも限りません。抽象化によってネットワーク事業者がより少ない労力でより多くのことができるようになったように、SD-WAN では管理と運用が簡素化され、IT チームが期待以上の力を発揮できるようになります。
労力をインテリジェントに削除または削減するツールや手法を採用したチームは、満足度が高まり、その結果、従業員の離職率が低下し、生産性が向上します(2020 SoNAR–State of Network Automation Report)。
結局のところ、組織の技術的な健全性を決定するのは運用チームであり、したがって IT は組織の成功と失敗に大きな影響を与えることになります。広範囲に及ぶ失敗は、ユーザーだけでなく、顧客、ひいては市場全体に明らかになります。コスト削減とセキュリティはSD-WANがターゲットとする重要な分野ですが、SD-WANのROI(投資収益率)を活用できるのはそれだけではありません。
AIOps のメリット
AI(人工知能)とそのサブセットの 1 つである ML(機械学習)は、ネットワーク領域全体に巨大な価値をもたらします。よく知られた機能やプロトコルを含む問題領域(データネットワークなど)は、多くのシナリオで ML を使用するのに適しています。このような明確に定義された問題空間では、AI の偏りを簡単に取り除くことができ、ネットワークの接続性やセキュリティの向上に加えて、現実の成果を実現できます。ブレンド型学習と加速型学習(転移学習など)を組み合わせてMLを学習し、本番データでAIを補強すると、信頼を素早く構築できます。正確なインサイトと推奨される改善措置が表面化するため、迅速に検証できます。
データ ネットワーキングの分野では、運用データや遠隔測定の量と速度が、従来の方法では常に処理能力を超えた状況にあります。ネットワークはグラフです。AI と ML は、グラフとその依存関係について、複雑な根本原因の特定から、増大するネットワークの複雑さをナビゲートおよび管理するのに適したインターフェースの提供まで、迅速かつ実用的なインサイトを提供できます。
IT運用のための人工知能とは、ネットワーク事業者の負担を軽減するために、手間のかかる反復的で価値の低い多くの作業を自動化しようとする手法です。人間の才能をより戦略的な課題に向けて解放することは、イノベーションの重要なステップであり、私たちを取り巻くネットワークや複雑性の増大を理解する能力を民主化することでもあります。
リソースセンター
オンラインセミナー
SD-WANに関するよくある質問
SD-WAN とはどういうものでしょうか?
SD-WAN は、基本的な機能を抽象化した広域ネットワークを指します。完全に分散化され、非集中化され、個別のネットワークオペレーティングシステムに依存するのではなく、インテリジェントなソフトウェアプラットフォームによって集中的に制御されています。この概念により、可観測性、応答性、制御性が向上し、さらにプログラム可能なコントロールプレーンが実現します。
SD-WAN は何を解決するのでしょうか?
SD-WAN は、運用の複雑さ、限定された制御性、粗いメトリック、サービスの脆弱性、および不適切な容量管理など、従来の WAN への課題の多くを解決しています。さらに、運用コストを削減しながら、より高いセキュリティとより詳細なビジネスポリシーを組み込むことができます。
SD-WAN の仕組みとは?
SD-WAN は抽象化されたレイヤーとして、よりシンプルなオーケストレーションと最適化された運用を提供します。アーキテクチャ層では、さまざまなアプローチがありますが、SD-WAN は通常、物理ネットワーク上のオーバーレイとなります。コントロールプレーンを一元化し、追加機能や特徴を迅速に階層化することができます。そして、SD-WAN では、ワークフローと API を集中化させた統一ロジックを実現します。
SD-WAN はルーターですか?
SD-WAN は単一のルーターではありませんが、多くのルーターを包含し、その役割を果たすことができます。物理的または論理的なルーターを拡張するアプローチや、既存のノードを完全に置き換えるソリューションなど、さまざまなアプローチがあります。
SD-WAN はルーターを代替できますか?
ソリューションによって異なります。SD-WAN の中には、ルーターやその他のノードを完全に置き換えるものもあります。より低摩擦なアプローチは、既存のノードを増強したり、新しい論理的なゲートウェイを提供するものです。
SD-WAN はルーティングプロトコルですか?
SD-WAN は概念と抽象化レイヤーであり、インスタンス化されると、新しいルーティングプロトコルを組み込むことができますが、多くの場合、既存のものを活用できます。一般的に、SD-WAN は既存のアンダーレイネットワークにオーバーレイを提供し、その後、すべてのサービスと運用にわたって付加価値を提供します。
SD-WAN と WAN の違いは何ですか?
SD-WAN は、基本的な到達可能性とトラフィック制御に加え、追加機能を提供する拡張 WAN です。従来の WAN は、ルーターで構成され、各ローカル設定や状態情報に基づいて、独自のコントロールプレーンを持つネットワークオペレーティングシステムを実行しています。SD-WAN は通常、コントロールプレーンを一元化し、全ノードで状態を共有します。
従来の WAN ソリューションと比較した場合、SD-WAN のメリットは何でしょうか?
SD-WAN は、特にパフォーマンスと容量に関して、セキュリティ体制の向上、運用コストの削減、よりきめ細かくインテリジェントな意思決定を可能にします。ユーザーエクスペリエンスとオペレーターエクスペリエンスを大幅に向上させ、WAN の状態をグローバル、ローカルに把握することにより、優れたスケーラビリティと弾力性を実現することができます。
SD-WAN はどのようにネットワークのパフォーマンスを向上させ、WAN の俊敏性を高めるのでしょうか。
SD-WWAN は、追加のテレメトリを使用して、WAN の全体的な可観測性を向上させます。これには、ユーザーエクスペリエンスに影響を与える個々のセッションやフローメトリクスを含めることができます。より総合的できめ細かいトラフィック制御により、より高性能なロジックとインテリジェントなポリシーを使用して、パフォーマンスに迅速に影響を与え、制御することが可能です。さらに、オーケストレーションやライフサイクル管理は一元化されたプラットフォームロジックにより簡素化され、人工知能(AI)をますます取り入れています。
SD-WAN のダイナミックルーティングとは何ですか?
ほとんどの WAN はダイナミックルーティングに依存していますが、使用されるメトリックは粗く、到達可能性にのみ関係していると考えることができます。SD-WAN は、アンダーレイルーティングと対話することができますが(必要な場合)、エンドユーザーに提供されるオーバーザトップ(OTT)サービスに対するインテリジェントなインサイトを活用する拡張ダイナミックルーティングを使用して、オーバーレイを構築することができます。
SD-WAN は MPLS より優れていますか?
SD-WAN は、特定のプロトコルや標準化されたアーキテクチャではなく、MPLS フットプリントによって提供される既存のサービスを活用し、拡張することができます。SD-WAN はまた、企業のビジネスや技術要件に応じて、(MPLS 関連だけでなく)より低コストのトランスポート技術やメディアを幅広く選択できるようになります。
SD-WAN は VPN を代替できますか?
さまざまな SD-WAN が、独自のサイト間の仮想プライベートネットワーク(VPN)を形成し、リモートアクセスVPNと統合されたり、その背後に設置されたりすることがあります。SD-WAN の中には、WAN の整合性、可用性、パフォーマンスを向上させながら、さまざまな方法でセキュリティの課題を解決する製品があります。
SD-WAN は DMVPN を代替できますか?
要件によっては、SD-WAN は、オーケストレーションをほとんど必要としない安全で拡張性の高いトランスポートを提供することで、ダイナミックマルチポイント VPN(DMVPN)のフットプリントを置き換えることができます(ゼロタッチプロビジョニングを使用するものなど)。利用方法は SD-WAN のサービスとユースケースに大きく依存しますが、SD-WAN の目標の 1 つは、DMVPN と同様の機能を提供することです。
SD-WAN は IPsec を使用していますか?
SD-WAN のソリューションやベンダーの多くは、スタンダードベースのプロトコルを使用していますが、独自のプロトコルを作成しているものもあります。SD-WAN は既存の WAN や VPN を強化したり代替したりしますが、これにより SD-WAN のサービスが IPsec と統合しなければならないか、または IPsec を使用しなければならないかが決まります。
SD-WAN の弱点は何ですか?
分散型から集中型のコントロールプレーンに移行することは、弱点と見なされることもありますが、WAN 管理には既に何らかの形で集中型の運用、オーケストレーション、およびガバナンスが存在することが多いのです。SD-WAN は、従来のアンダーレイや ルーティングが残っている場合でも、より堅牢なオーバーレイを提供しながら、運用上のエラーやコモンモードの不具合を減らすことを目的としています。
SD-WAN はプライベートネットワークですか?
SD-WAN は、特定のユースケース、サービス提供、およびネットワークのインテントによって、完全なプライベートネットワークまたはマルチテナント型にすることができます。SD-WANは、さまざまなレベルのプライバシーを提供し、単一の企業専用とすることができます。また、マネージドサービスの一部としたり、クラウドサービスの一部としてお客様が管理したりすることもできます。
SD-WAN は VPN ですか?
SD-WAN は VPN の一種と考えることができますが、SD-WAN の概念は、セキュリティに関するものというよりも、WAN の抽象化、プログラマビリティ、および柔軟性についてのものです。SD-WAN は VPN と同様の目標を共有し、同様のサービスを提供することができますが、すべての SD-WAN が VPN であるわけではありません。
SD-WAN は安全なものですか?
SD-WAN は、機密性、整合性、および可用性といったセキュリティの基本的な考え方を遵守しています。一般的に、デフォルトで安全であるように構築されており、不意の失敗を防ぎつつ、故意の危害から保護する機能を備えています。技術、プロトコル、または設定に関係なく、運用上のセキュリティは、管理、監視、および保守を必要とする継続的なプロセスであることに変わりはありません。
SD-WAN はどのようにセキュリティを向上させるのでしょうか?
SD-WAN は、一元化されたコマンドとコントロール構造により、多層防御やゼロトラストのアクセス制御などの戦略を、より容易に実装および実行することができます。詳細なポリシーの適用とオーケストレーションにより、一貫した「最小権限」の制御が容易になり、従来のWAN のような寛容な permit by default ではなく、deny-by-default が全面的に義務付けられていることを確認します。ネットワークの可視性を向上させるために、セキュアなプロトコルを活用し、テレメトリーを増やすことで、SD-WAN は、境界点に設置された個々のポイントソリューションよりも迅速に、脅威を監視、識別、制御、および軽減することができます。WAN 全体にセキュリティを組み込むことができます。
SD-WAN でファイアウォールは必要ですか?
セキュリティ体制と既存のポリシー適用ポイントによっては、SD-WANを展開する際に追加のセキュリティレイヤーが必要ない場合もあります。最新の SD-WAN には、 ネットワークレベルおよびアプリケーションレベルのさまざまなセキュリティ機能が搭載されています。これらの機能の多くでは、ファイアウォールの特定の機能を不要にすることができます。WAN のネットワーク層とアプリケーション層の両方においてセキュリティ体制を強化することは、特にゼロトラスト戦略を採用する場合、企業のセキュリティ体制にとって大きなメリットとなります。
SD-WAN を購入するのは誰ですか?
SD-WAN は、企業がゼロから構築するか、信頼できるベンダーから購入するか、クラウドやサービスプロバイダが提供するマネージドサービスとして活用するかを、選択できる概念であり抽象化されたものです。自社で構築するために必要な開発の専門知識、予算、時間、およびリソースを持たない人々は、ベンダーが提供する SD-WAN を購入して実装するか、マネージドサービスを利用します。このオプションにより、中小企業や大企業は、ベンダー、クラウド、およびサービスプロバイダーが提供する製品開発、サポート、および保守の恩恵を受けながら、自社の中核業務に集中することができます。
SD-WAN を改善するにはどうしたらよいですか?
SD-WAN ソリューションの開発、改善にはさまざまなアプローチがあります。AI ドリブン SD-WAN を利用しない場合、通常、従来の運用タスクは煩雑なままです。これには、常時監視、パフォーマンス管理、トラフィックやセキュリティポリシーの改善、継続的なライフサイクル管理などが含まれます。改善が必要な分野は多くありますが、AIや自動化を用いて全体的な運用の手間を減らすことが、よりインパクトのある取り組みに集中するために、人の時間を確保する鍵になります。
SD-WAN のコストはどれくらいですか?
SD-WAN には複数のアプローチとベンダーの提供があるため、具体的な価格は決まっていません。しかし、SD-WAN は、回線コストや運用のコストを下げることができるはずです。ユーザーとオペレーターの体験を向上させながら、新しいサイトやトポロジーの展開にかかる時間を劇的に短縮することができるはずです。
SD-WAN における ZTP とは?
ゼロタッチプロビジョニング(ZTP)は、SD-WAN ノードのブートストラップとローカル設定の必要性がないことを意味します。これらのタスクは一元的に管理され、自動化されています。通常、デフォルト以外のテンプレートまたはプロファイルのみを一元的に選択する必要があり、その他のプロビジョニングはすべて自動化されています。
SD-WAN のユースケースとハイブリッド WAN のユースケースの主な違いは何でしょうか?
ハイブリッド WAN は、複数のトランスポートと接続タイプを使用します。ハイブリッド WAN は、MPLS、リース回線、VPLS イーサネット、ブロードバンドのダイレクトインターネットアクセス(DIA)など、さまざまなレイヤーやテクノロジーを活用しています。SD-WAN は、通常、これらの物理ネットワークで実行されるオーバーレイ技術です。SD-WAN は、物理 WAN の上に乗るオーバーレイ到達性、トラフィック制御、および付加価値サービスに重点を置いています。
SD-WAN のコンポーネントは何ですか?
SD-WAN は通常、可用性の高い中央のコントローラーと、エッジノードをプログラム、管理するオーケストレーション機能で構成されています。これらのエッジノードは、SD-WAN のサービスによって指示されるように、SD-WAN にさまざまなサービスを提供することもできます。コントローラは通常、すべてのオーケストレーション、管理、およびレポート機能を提供し、エッジノードから得られたコンテキストを使用して、より優れたグローバルルーティング、ポリシー、セキュリティ、およびサービス拡張の決定を行います。
SASE に SD-WAN は必要ですか?
セキュアアクセスサービスエッジ(SASE)は、SD-WAN を進化、補完し、ID 関連サービスを含む包括的なセキュリティ機能を WAN 全体に提供するものです。SASE は、セキュアサービスエッジ(SSE)と呼ばれるクラウドベースのセキュリティ機能一式を利用しています。つまり、SASE は、SD-WAN に SSE を加えたものと考えることができます。SSE は通常クラウドベースで、特定のベンダーから提供されることがありますが、SD-WAN は物理的、論理的、またはクラウドベースで、他のプロバイダーと相互に統合することが可能です。
SD-WAN にはマネージドサービスプロバイダを利用したほうがいいでしょうか?
その答えは、複数の基準によって決まります。これには、WAN の複雑さ、チームのリソースと力量、そして予算が含まれます。
SD-WAN のサービスは誰が提供しているのですか?
SD-WAN のサービスは、ソリューションを販売するベンダー、クラウドサービス企業、または SD-WAN に特化したマネージドサービスプロバイダーによって提供されることがあります。また、ほとんどのベンダーは、設計、導入、および運用などのプロフェッショナルサービスを提供しており、Day-0、Day-1、および継続的なニーズをカバーすることができます。
DIY SD-WAN とは何ですか?
自身で構築する(DIY)SD-WAN とは、SD-WAN ソリューションのすべての面を自身で構築することを意味します。このプロジェクトでは、コントローラーと SD-WAN エッジノードの両方のソフトウェアをすべて書き、ソフトウェアとシステムのライフサイクル管理のすべての面で責任を負います。DIY SD-WAN の構築は、膨大な IT リソースと予算を有するハイパースケールのクラウドプロバイダーが多く採用する複雑な事業です。
SD-WAN のメリットを享受できるのは誰でしょうか?
SD-WAN は、大規模なネットワーク事業者にも、中小企業にも、その中間の事業者にもメリットがあります。SD-WAN は、オーケストレーションや運用、セキュリティの強化だけでなく、サービス デリバリーの強化やユーザー エクスペリエンスの品質向上にも貢献します。
