パートナー

パートナーにとって適切なSD-WANソューションを選択することの重要性

投稿者 Satish Madiraju | 2020年11月11日

アプリケーション、データ、およびその他のコンピューティングリソースは、もはやデータセンターに限定されたものではありません。組織は、重要なリソースをマルチクラウド、データセンター、遠隔地に分散させる分散モデルに移行しています。この戦略は、大幅なコスト削減と合わせて高度な柔軟性を提供し、組織がより効果的に競争することを可能にしています。しかし、この戦略はまた、ネットワーク・エッジの進化をもたらし、重要なトラフィックやリソースへのアクセス、管理、セキュリティの方法を再考する必要がありました。

一部の組織では、SD-WAN や SASE などのソリューションを使用してネットワーク・インフラストラクチャを再設計するなど、独自にこの課題に対処しようとしてきましたが、多くの企業ではそれが不可能になっています。分散化とダイナミック化が進む組織全体で重要なリソースを展開、管理、確保することの複雑さから、顧客は新しいネットワーキング・プロジェクトをサポートするサービス・プロバイダーを探すようになっています。実際、最近の調査では、IT インフラストラクチャのリーダーのほぼ 80% が、SD-WAN ソリューションのすべての要素を管理するのは時間がかかりすぎて難しいと回答しています。

これは、マネージド・サービス・プロバイダ(MSP)とマネージド・セキュリティ・サービス・プロバイダ(MSSP)に大きなチャンスをもたらします。しかし、マネージド・サービス・ポートフォリオにSD-WANやSD-Branchソリューションを追加することは大きな可能性を秘めていますが、間違ったソリューションはインフラストラクチャを複雑にしたり、限られた運用スタッフの負担を増やしたり、顧客が新たなサイバーリスクにさらされたりする可能性があります。

ほとんどのSD-WANソリューションは、マネージドサービス環境の現実を想定して設計されていない

現実には、あまりにも多くのSD-WANソリューションは、提供する機能や追加サービスの範囲や規模が限定されています。特にサービスプロバイダがマネージドサービスとして提供する SD-WAN ソリューションの選択を検討している場合は、この点を理解することが非常に重要です。間違ったSD-WANソリューションは、フロントエンドでの展開コスト、複雑さ、市場投入までの時間などに悪影響を与え、展開後の継続的な管理オーバーヘッドを増加させる可能性があります。これらの影響は、以下のように広範囲に及びます。

高いコスト - ほとんどのマネージドSD-WANサービスには、統合されたセキュリティ機能が含まれていません。堅牢でビルトインセキュリティ機能を欠くSD-WANソリューションでは、MSPとMSSPは、補完的なセキュリティデバイスとサービスのオーバーレイを購入、統合、導入、管理する必要があります。これらの異なる部品の組み立てと管理に費やす時間は、ユーザーあたりの年間収益(ARPU)を低下させるだけでなく、完全に統合されていないセキュリティシステムは、顧客をより高いリスクにさらすことになり、その結果、セキュリティ侵害に起因する問題を解決するための責任の増大と管理上のオーバーヘッドコストの増加につながります。ポイントセキュリティ製品をスタンドアロンのSD-WANネットワーキングソリューションと併用すると、SD-WANソリューションは、断片化された対応型の防御を経験することになり、顧客へのリスクが増大し、SLAに関するさらなる問題を引き起こすことになります。

不十分な可視性と制御 - 独立したセキュリティソリューションとネットワーキングソリューションを組み合わせたマネージドSD-WANサービスでは、必然的にWAN環境がバラバラになり、一貫性のない設定とポリシーの実施により、デバイス、アプリケーション、およびシステムが露出するポリシーコントロールが切断されてしまいます。このようなサイロ化された製品への追加投資と、それに伴う熟練した運用担当者の必要性の増加は、ARPUを低下させるだけでなく、複雑すぎるインフラストラクチャに起因するセキュリティギャップによるリスクを増大させます。

アプリケーションへの低い意識 - あまりにも多くのSD-WANソリューションは、ユーザー、デバイス、およびアプリケーションに基づいてトラフィックの優先順位付けを行うことができません。このようにアプリケーションを認識したステアリングの欠如は、エンドユーザーのパフォーマンスを低下させるだけでなく、サービスレベルアグリーメント(SLA)にも影響を与えます。また、WANオプティマイザーの購入が必要になり、設備投資コストやオペックス管理のオーバーヘッドが増加する可能性もあります。

パフォーマンスの低下 - ユーザーエクスペリエンスは非常に重要であり、MSP/MSSPはパフォーマンスと保護の間で選択する必要はありません。最も一般的な課題の1つは、セキュア・ソケット・レイヤー(SSL)/トランスポート・レイヤー・セキュリティ(TLS)検査をオンにすると、SD-WANソリューションがスケーリングできなくなることです。実際、暗号化検査は絶対に必要です。しかし、ほとんどのSD-WANソリューションは、このようなプロセッサ集約的な動作のために設計されたものではないため、暗号化されたトラフィックを検査すると、ほとんどの場合、広範囲にわたるパフォーマンスの低下につながります。しかし、SSL/TLS 検査を無効にすると、暗号化されたトラフィックの 60% に隠れたマルウェアが含まれているため、組織はより高いリスクにさらされることになります。その結果、サービスプロバイダは、次世代ファイアウォールの追加購入や個別の暗号化検査機器の購入を余儀なくされ、CapExとOpExのコストが追加されてARPUが低下してしまいます。

適切なSD-WANを選択することで、サービスプロバイダに貴重な機会を提供

また、適切なSD-WANソリューションを選択することで、サービス・プロバイダーは、アジャイルなエッジ接続だけでなく、それ以上のサービスを提供することができます。また、LANアクセス(有線および無線)、IoTの可視性と制御、マルチクラウドのためのオンランプ、(最も重要な)セキュリティなど、追加の収益源となるサービスを追加することも可能になります。これらすべてを提供できるSD-WANソリューションは、単一の統合されたVASプラットフォームであるため、サービスプロバイダーは、サービスのフットプリントを拡大し、収益を増加させながら、オンボーディングの労力を削減することができます。

結局のところ、TCOを管理して利益を最大化するには、SD-WANの設備投資とOpexをコントロールすることに尽きます。そのためには、仕事に適したソリューションを選択する必要があります。ネットワーク機能とセキュリティ機能を統合・統合したSD-WANをベースにした効果的なサービスは、先行投資を削減するだけでなく、深く幅広い可視性、シームレスな管理性、規模での展開の容易さ、インテリジェンスの共有、自動化されたサイバーセキュリティ対応により、重要なバックエンドのオーバーヘッドを可能にします。

フォーティネットのSecure SD-WANソリューションを使用して、WANエッジでのユーザーエクスペリエンスを向上させ、運用を簡素化するために、セキュリティ主導のネットワーキングアプローチを採用しています。