業界トレンド

支社/拠点ルーターをセキュアSD-WANに移行

投稿者 Fortinet | 2020年7月3日
これは、フォーティネットのプロダクトおよびソリューション担当シニアディレクターであるNirav ShahがNetwork Computingに投稿した記事の要約です。全文(英語)はこちらからご参照いただけます。
 
クラウドによって、ビジネスの運営方法や 支社/拠点接続の管理方法は変化し続けています。データ、接続性、コラボレーションを重視するデジタル時代では、組織の日常業務に不可欠なアプリケーションとサービスが消費する帯域幅は増加し続けています。また、このようなアプリケーションは、パケット損失、遅延、ジッターなどの影響を大きく受けます。特に、従来の支社ルーターやMPLSソリューションのように、支社接続が固定されている場合、アプリケーションを可視化できないことに加えて、リソースやデータが、すべてセンターネットワークを経由して通信する必要があるため、既に過負荷状態になっている社内ネットワーキングインフラストラクチャの負担がさらに増すことになります。

支社ルーターの拡張ニーズ

従来の支社ルーターとMPLSソリューションでは、今日の支社ネットワークトラフィックを十分にサポートし、セキュリティを担保することはできません。今日のビジネスネットワークには、帯域幅管理、アプリケーションの識別とステアリング、セキュリティとのシームレスな統合が求められています。ところが、支社ルーターはこのような機能を備えていません。では、帯域幅の拡張、セキュリティの強化、アプリケーションのアジリティといった支社/拠点のニーズに対して、どのように対処すればよいでしょうか。将来のネットワークニーズに対応し、デジタル時代にビジネスで成功を収めるには、特に、間もなく5Gが登場することを視野に、時代遅れの支社ルーター戦略の見直しが必須です。

以下の要素を検討すべきです。

  • アプリケーションのアジリティ:Office 365のようなクラウドサービスとビジネスアプリケーションでは、高度な帯域幅管理が要求されます。支社ルーターで識別可能なのはパケットのみであるため、アプリケーションの要件を十分に可視化できません。可視化機能を備えていないルーターは、アプリケーションの重要度を識別できないため、個々のアプリケーションニーズを満たすことができません。また、BGPをはじめとする基本的なルーティング機能では、輻輳などが発生した場合、アプリケーショントラフィックのステアリングを実行できません。その結果、遅延の影響を受けやすいサービスの信頼性は容易に低下してしまいます。
  • コスト:支社/拠点でMPLSとルーターを使用する場合、高額で、インストール、管理、保守が難しいハードウェアを使用せざるを得ません。また、多くの地域において、MPLS接続は、格段に高額な高帯域幅接続オプションとなっています。さらに、新しいルーターの設定が必要になるたびに、専門スタッフが支社/拠点に足を運ばなければならず、IT部門の貴重な時間がムダになることはもちろん、出張費もかかります。
  • 拡張性:MPLSシステムでは、接続速度とトラフィック量が事前設定されているため、トラフィックの急増に対応できません。支社/拠点でユニファイドコミュニケーションシステムを複数のユーザーが同時に使用すると、特に、複数のユーザーがビデオ会議セッションで画面共有を行う場合や、大量のデータを急に処理しなければならない場合、MPLSの制限によってアプリのパフォーマンスが低下してしまいます。今日のビジネスアプリは、パケット損失、遅延、ジッターに大きく影響されるため、支社が拡張し始めると、従来のMPLSやルーター構成はそれに追い付けず、生産性やユーザーエクスペリエンスの低下を招きます。
  • トラフィックとリンクの管理:古いテクノロジーを使ってインターネットに直接アクセスする支社/拠点では、MPLSを補完する方法として、スプリットトンネリングがよく使用されます。この場合、このようなタイプの要件に対応できる支社ルーターはほとんどないため、リンクとトラフィックを実質的に管理できない状態に陥ります。トラフィックのルートを別のパスに変更したとしても、支社ルーターには、接続の切断を防止する機能がありません。また、動的なジッターバッファ機能や、送受信の問題を軽減する機能もありません。その結果、チェックや規制が行われないままトラフィックが伝送されて顕著な輻輳が発生し、ユーザーが知覚できる遅延につながることが多々あります。さらに、接続やアプリケーションの把握、管理、セキュリティを十分に実行できず、組織はリスクにさらされることになります。

選択肢となるソリューション

クラウド上にあるビジネスクリティカルなアプリケーションやサービスへの継続的なアクセスを必要とする組織が、古い支社ルーターを入れ替える戦略を検討する場合、フォーティネットのセキュアSD-WANソリューションが理想的な選択肢となります。このソリューションは、支社/拠点で使用される高性能アプリケーションへのクラウドアクセスを可能にするだけでなく、ビデオ会議やユニファイドコミュニケーションなど、リモートワーカー戦略の推進に不可欠な機能をサポートします。また、セキュリティとネットワーキングが1つのシステムに統合されているため、あらゆる接続が自動的にセキュアになり、高頻度で接続を変更する環境にも対応できます。

支社ルーターを使用する従来のアーキテクチャと比較して、フォーティネットのセキュアSD-WANには次のような優位性があります。

  • アプリケーションの識別とステアリング:重要度の高いリソースへの最適パスを、リンクの稼働状態とビジネスポリシーに基づいて選択するという点では、SD-WANソリューションとルーターは類似しています。ただし、接続を監視し、アプリケーションパフォーマンスが低下しないようにルーターを自動調整する機能がある点は、ルーターと異なります。また、サービスプロバイダーやクラウドプロバイダーのバックボーン全体でアプリケーションを特定およびステアリングする機能により、アプリケーションパフォーマンスを最適化できます。さらに、SD-WANには、一部のアプリケーションにサービスレベル契約(SLA)を適用する機能や、ビジネスアプリケーションを自動更新してすべてを最新の状態にする機能もあります。
  • 高い拡張性:SD-WANがあれば、動的でインタラクティブなネットワーキングモデルに基づき、支社を数万規模に拡張する作業も簡単に実行できるだけでなく、物理インフラストラクチャとクラウドインフラストラクチャの両方の相互運用が可能です。また、リモートトラブルシューティングやゼロタッチプロビジョニングにも対応しているため、専門家が支社/拠点まで足を運んで導入や保守を行う必要がありません。
  • 統合セキュリティシステム:完全に統合されたセキュリティは、フォーティネットセキュアSD-WANソリューションの極めて重要な特徴の1つです。従来の方法では、ルーターベースでトラフィックを、コアネットワークを介してバックホールすることで、導入されているネットワークセキュリティソリューションが備える豊富なインスペクション / 保護サービスを適用します。ところが、ほとんどのSD-WANソリューションは、このような保護機能を代替する設計にはなっていないため、深刻なセキュリティギャップが発生してしまいます。また、動的なオーバーレイセキュリティの導入と保守にはコストがかかるだけでなく、接続が変化するスピードに必ずしも追い付けるわけではありません。その結果、重要な接続とデータがリスクにさらされる恐れがあります。このような問題を解決できるのが、フォーティネットが提供する統合型のセキュアSD-WANシステムです。接続機能、トラフィック管理、高度なセキュリティを備えるこのシステムは、エンタープライズクラスの幅広い保護機能を1つのシステムに統合しています。
  • 管理の簡素化:フォーティネットのセキュアSD-WANは、一箇所から1つのダッシュボードで全体を管理できます。ポリシー、構成の変更、セキュリティアップデート、新規サービスを簡単に追加および更新でき、拡張されたWAN全体に伝搬することが可能です。その結果、デバイスやサービスを個別に構成および管理する必要がなくなります。

組織のニーズを満たすセキュアSD-WANソリューション

SD-WANソリューションの中には、一部の導入環境しかサポートしないものや、セキュリティ機能が不十分または単純な機能しか実装していないものが数多く存在します。フォーティネットのセキュアSD-WANは、高度なSD-WAN機能とセキュリティ機能を併せ持つ唯一のソリューションです。接続の管理と最適化、アプリケーションステアリング、クラウドへの最速経路、多数の支社を短時間で展開できる拡張性はもちろん、サイバーの脆弱性をふさぎ、支社のトラフィックとデータを、最も高度で継続的な脅威から保護します。

時代遅れの古い支社ルーターソリューションの入れ替えを検討している組織に、セキュアSD-WANをお勧めします。このソリューションは、ビジネスモデルへの適合性、資産保護、ビジネスの成長に合わせた拡張性を特徴とし、今日の急展開するデジタル市場で効果的にビジネスを行うための競争力を高めます。

フォーティネットのセキュアSD-WANによるセキュリティ ドリブン ネットワーキングのアプローチを採用することで、WANエッジのユーザーエクスペリエンスを改善し、オペレーションを簡素化することが可能になります。

フォーティネットのセキュアSD-WANを実装して、ネットワークの簡素化、帯域幅の増加、およびセキュリティコストの削減を実現したWarrior Invictus Holding Co., Incおよび ナイアガラ地区教育委員会のケーススタディ(英語)をご覧ください。