SD-WANアーキテクチャは、私たちが「サービスPoP」と呼ぶものに依存するクラウドエッジサービスモデルに基づくのが理想的です。 これらは、ルーティングやスイッチングだけでなく、コンピュートやストレージも統合したクラウド内の高度なハードウェア・プラットフォームです。 これは、クラウド機能を効果的に活用できないブランチ中心のアーキテクチャや、ネットワーキングとセキュリティサービスのミックスをサポートできない洗練されていないトランスポートPoPアーキテクチャとは異なり、SD-WAN機能を展開するための基盤を提供します。
SD-WANのサービスPoPアーキテクチャは、クラウドエッジにSASE機能を展開するための基盤も提供します。 リンク
SD-WANとMPLSの違いは何ですか?
SD-WANとMPLSの違いは、たとえリンゴとリンゴの比較ではないとしても、時々混乱を引き起こす質問の1つです。 しかし、1つの見方として、SD-WANはネットワーク設計のためのアーキテクチャコンセプトであり、ネットワークとセキュリティのハードウェアを制御メカニズムから切り離した、「ソフトウェア定義」という言葉通りのものです。 この点、MPLSは20年以上前のネットワーク技術であり、多くの企業がアプリケーションをIPインフラに移植する際の基盤となっています。 また、SD-WANはMPLSを含む複数のWANテクノロジーを活用できることも覚えておいてください。
| MPLS | SD-WAN |
|---|---|
| 接続指向の技術であるため、クラウド導入のニーズに対応するには不向きなハブ・アンド・スポークのネットワーク・アーキテクチャを規定するものです。 | コネクションレス・トランスポート・テクノロジーを活用し、バックホールなしでトラフィックをどこにでもルーティングできます。 |
| 高価な帯域幅と高いSLAを持つ企業専用のネットワークです。 | 複数のトランスポート方式を活用できるもの:DIA 5G、MPLSなど。 |
| 異なる企業のトラフィックが分離されているが、暗号化されていないもの。 | あらゆる企業サイトから、または企業サイトへ、完全に暗号化されたトンネルを提供します。 |
| 帯域幅コストが高く、クラウドベースのリソースへのルーティングが最適ではありません。 | ポリシーベースのルーティングにより、アプリケーションによってはより安価なトランスポートを利用できるため、コストを削減できます。 |
| 帯域幅の利用における弾力性が組み込まれていません。 | トラフィックのバーストを引き起こし、インターネットに流出する可能性があります。 |
| CLIベースのネットワーク操作です。 | 自動化とオーケストレーションに注力。 |
| CLIベースのネットワーク操作に基づくため、コストがかかり、導入に時間がかかります。 MPLSベースのネットワークでは、プロビジョニングに時間がかかるため、デジタル・ビジネスモデルの俊敏性に対応できません。 | 理想的には自動化とオーケストレーションに基づいていますが、その約束が常に正しいとは限りません。 従来の SD-WAN アプローチの多くは、複雑なポリシー定義による CLI モデルを永続させています。 |
| また、MPLSのハブ・アンド・スポーク方式は、通常、ボックス中心のセキュリティ・モデルを強制するため、クラウド・アプリケーションを効果的に保護したり、新たなハイブリッド・ワークフォース・モデルをサポートしたりすることはできません。 | SASEは、クラウド中心のゼロトラスト・セキュリティ・モデルを理想的に統合しています。 しかし、これはすべてのSASEベンダーモデルに当てはまるわけではありません。 エンタープライズSLAを実現する能力を備えた強固なSD-WANソリューションは、SASE展開を成功させるための基盤であることに変わりはありません。 |
SD-WANはSASEとどう違うのですか?
SD-WANは、より広範なSASEアーキテクチャの基盤となる要素です。 ワークロードやワークフォースの劇的な変化に伴い、時間とともに複雑化し、管理が煩雑になってきた企業のWAN管理を大幅に簡素化するように設計されています。 はっきりしているのは、接続にSD-WANを使わないSASEは空虚な約束だということです。
強固で安定したネットワークを活用したこの接続性こそが、企業が求めるアプリケーションのパフォーマンスと生産性を実現するために必要なものです。 サービスPoP中心のSD-WANサービスを基盤とすることで、企業はクラウドエッジで利用可能になった追加セキュリティ機能を簡単に利用することができます。 一度にすべてを実現する必要はなく、企業独自の要件に基づいて段階的に導入することができます。
SD-WAN、SASE、MPLSの間にも混乱があります。 どちらか一方ではありません。 同じWANアーキテクチャー内ですべてを展開することも可能です。 MPLSは専用インターネットアクセス(DIA)やAryakaが提供するようなプライベートコアと同様にSD-WANのトランスポートオプションであり、SD-WANアーキテクチャに適合します。 SD-WANはSASEに接続性を提供します。
SD-WANとSASEについてアナリストはどのように述べていますか?
誰に尋ねるかによって、SD-WAN 市場の規模と可能性は、 2023 年までに 50 億ドル近くから、 2027 年までに 400 億ドル以上という楽観的なものまであります。 しかし、この技術がネットワーク環境の変化の一部であることは誰もが認めるところです。 さらに議論を広げると、ネットワーキングとセキュリティを組み合わせた市場を見ると、一部のベンダーは SD-WAN をコンポーネントとする SASE の導入を予測し始めています。
アナリスト企業Dell’Oroによると、SD-WANベースのネットワーキングとSSEベースのセキュリティコンポーネントを含むSASEは、2027年まで毎年拡大すると予測されています。 Dell’Oroは、売上高が2022年の63億ドルから2027年には132億ドルに増加し、年平均成長率(CAGR)は16%になると予想。
企業にSD-WANセキュリティは必要ですか?
本当の問題は、 SD-WANセキュリティを必要としないのは誰かということです。 クラウドの採用とWANの複雑化に伴い、WANをエンジニアリングする従来のアプローチでは、もはや企業が求める柔軟性を提供できなくなっています。 企業はまた、IaaS/PaaS/SaaSを利用するクラウドにおいて、セキュリティを含むサービス提供を展開する必要があります。 クラウドへの道を歩み始めた組織であれば、規模、場所、業種に関係なく、どのような組織にも適用できるアプローチです。
SD-WANソリューションは企業にどのようなメリットをもたらしますか?
SD-WANは、クラウドの消費モデルの利点をネットワーキングに適用したものです。 クラウドがスケール、グローバルリーチ、シンプルさ、スケーラビリティ、最適なTCO(総所有コスト)を提供し、IT部門を「明かりを点け続ける」ことから解放するのと同じように、SD-WANテクノロジーはネットワークにもこれらのメリットをもたらします。 あらゆる規模の企業が求める導入と消費の容易さを導入しています。
SD-WANは、特にマネージドサービスとして利用する場合、トレーニングコストを削減し、導入時間を短縮することで、運用コストを削減します。 また、MPLSからの移行を促進するだけでなく、最適化やアプリケーション・ポリシー制御を導入することで、より効果的な帯域幅の利用を実現し、高価で非効率なWAN接続を最適化することもできます。
SD-WAN は当然、WAN のクラウドファーストアプローチに適しており、IaaS、PaaS、SaaS などのマルチクラウド接続を有効にして最適化し、アーキテクチャによっては、異なる地域間でこの接続を自動化して、アプリケーションのパフォーマンスを最大化します。 これは、IPSECトンネルや最適化されていないMPLSトポロジーに依存していた以前のアプローチとは大きく異なります。
SD-WANとSASEの組み合わせは、 SASEの導入と統合することで、ネットワーキングとセキュリティの両方にまたがるクラウド消費モデルのメリットをもたらします。
