業界トレンド

WANエッジからクラウドエッジまでをカバーする自己修復型SD-WANの実現

投稿者 Nirav Shah | 2021年7月21日

インターネットは、時として予測不可能で信頼性が低く、堅牢なWANインフラストラクチャであっても、ブラウンアウト(電圧低下)やブラックアウト(停電)は避けられません。特に、複数の国や地域にまたがる大企業や分散型企業では、頻繁に起こるインターネットの障害に悩まされており、信頼性の低い接続性は課題となっています。

ネットワークが従来のIPベースからアプリケーションベースに変化し、リアクティブ(事後対応型)からプロアクティブ(事前対応型)に、手動から自動化に変わり、場所を問わない働き方に対応するよう変化しても、ユーザーエクスペリエンスの向上と短期的なROI(投資対効果)のメリットに対するビジネスの成果と期待は変わりません。ベーシックなSD-WANソリューションを導入している企業は、WANでインターネット接続の問題が広がるたびに再構成や手動での介入が必要になり、時間と手間がかかることに気付いており、SD-WANを初めて導入した際に実現できると期待していた多くのメリットは完全に打ち消されています。結果として、SD-WANは、WANエッジからクラウドエッジまで、問題が広く認識される前に問題を自動的に修正できる自己修復型ネットワークであることが、企業にとって重要な要件になっています。では、自己修復型SD-WANを実現するには何が必要なのでしょうか?

フォーティネットのセキュアSD-WAN

自己修復型SD-WANの4つの基本的な特徴

AIを利用したアプリケーション学習:

SD-WANソリューションの重要なユースケースの1つは、アプリケーションが存在する場所がデータセンターかクラウドかに関係なく、最高のアプリケーションエクスペリエンスを提供することです。エンドユーザーに優れたアプリケーションエクスペリエンスを提供するためには、ソリューションが認識できるアプリケーションの数を考慮する必要があります。

フォーティネットのセキュアSD-WANは、5,000以上の幅広いアプリケーションをサポートしています。また、重要な点として、このリストは静的なものではなく、フォーティネットがビジネスニーズに合わせて継続的に調整し、進化させているものです。アプリケーションがこれまで以上にダイナミックになっている今日において、フォーティネットのAIを活用したアプリケーション学習は、サポートするアプリケーションの規模だけでなく、アプリケーション学習の高速化にも役立っています。

高い信頼性と精度:

アプリケーションを正確に検知することは、ビジネスクリティカルなアプリケーションと、重要性が低いアリケーションを適切に優先順位付けする上で重要になっています。一方で、今日の世界ではトラフィックの80%以上が暗号化されており、ほとんどのSD-WANソリューションでは、この種のトラフィックを処理できないという課題があります。

フォーティネットのセキュアSD-WANは高い信頼性と精度を備えており、TLS 1.3を含む暗号化されたトラフィックにも対応できます。お客様にとって魅力的なのは、このような対応をパフォーマンスの犠牲なしで大規模に実行できることです。

WANの高度な修復:

SD-WANソリューションで大きく期待されることの1つは、電力低下や停電時に、FEC(前方誤り訂正)やパケット複製などの機能を活用してWANトラフィックを修復できることです。FECやパケット複製は、遅延やジッター、パケットロスなどの重要なパラメータに基づいて、音声やビデオストリーミングなどの統合コミュニケーションをシームレスに実現する鍵となっています。

今日の世界では、Zoom、Webex、Skypeといった音声やビデオストリーミングがこれまで以上に利用されており、標準的なアプローチであるFEC(前方誤り訂正)を大幅に強化する必要があります。フォーティネットの最新のFortiOS7.0リリースでは、手動によるサポートなしで、帯域幅の状況に応じてFECを動的に対応できるアダプティブFECを備えており、WANの修復機能が大幅に進化しました。

パッシブなWANモニタリングによるインテリジェントなアプリケーションステアリング:

サポートされているアプリケーション数だけでなく、これらのアプリケーションを検出できるスピードと精度も考慮する必要があります。設定を事後対応的に変更するのではなく、アプリケーションを適切な方向にステアリングできる機能が非常に重要であり、これは多くの企業がしばしば苦労している点です。

フォーティネットのセキュアSD-WANは転送方式に依存しないソリューションとなっており、MPLS、ブロードバンド、LTEを問わず、マルチパスによる最適なエクスペリエンスを提供します。フォーティネットのセキュアSD-WANは専用のSD-WANプロセッサを搭載しており、アプリケーションを高速に識別し、複数のパス間のステアリングを迅速化することができます。本ソリューションが活用するパッシブなWANモニタリングは、すでに負担が大きいWANの状況にさらにオーバーヘッドをかけることはありません。また、WANの遅延、ジッター、パケットロスなどの特性を計測するために、アクティブに合成プローブを送信することなく、複数のリンク間でアプリケーションを動的に切り替えることができます。

これらの機能すべてを導入が容易な単一のソリューションに統合し、AIOpsと組み合わせることで一貫的なパフォーマンスと信頼性を保証し、リアクティブ(事後対応)ではなく、プロアクティブ(事前対応型)なネットワークを実現します。フォーティネットのセキュアSD-WANは一元化された管理コンソールを備えており、接続性をオーケストレーションするだけでなく、高度なルーティングやセキュリティ機能にも対応し、これらすべてを単一の画面で管理することができます。また、フォーティネットのセキュアSD-WANは、ネットワークとアプリケーションのパフォーマンスを詳細に把握するための高度な分析機能も備えています。これにより企業や組織は、分散デプロイメント環境全体のネットワーク異常や脅威を検出し、対応することが可能で、すべてのエッジをカバーする一貫的な、自己修復型のWAN環境を実現できます。

FortinetセキュアSD-WANは、セキュリティを重視したネットワーキングアプローチを採用しており、WANエッジのユーザーエクスペリエンスを改善し、オペレーションを簡素化することができます。

Mirex社およびOoredoo社のケーススタディをご覧いただくと、フォーティネットのセキュアSD-WANを導入することで、ネットワークの複雑さを軽減し、パフォーマンスを改善し、セキュリティコストを削減したお客様の事例をご確認いただけます。