SD-WANとは?

導入メリットとMPLS環境との比較

SD-WAN専用ご質問・ご相談窓口はこちら

SD-WAN(Software Defined WAN)とは?今日のビジネスの強化に不可欠な理由

SD-WAN(ソフトウェア定義型広域ネットワーク)とは、クラウドサービスの利用やビジネス拠点の複数化により増大した、従来型インフラにかかる負荷をコントロールし、快適なネットワーク通信を提供する技術です。
従来型WANネットワークの進化によって、増え続けるデジタルトランスフォーメーション(DX)のニーズに応えるソリューションです。

拠点の複数化やクラウドアプリケーションの導入が進む現在…こんなお悩みありませんか?

  • Office 365を導入したけど動作が重い…
  • 社内ネットワークが拡大し、集中管理やサイバー攻撃対策に不安がある…
  • 通信が遅いし重い…接続も切れてしまう…
  • インターネット向けトラフィックの増加や、プロキシサーバの負荷が増大している…

SD-WANソリューションが提供する高性能なネットワーク機能は、運用の簡素化とビジネスのアジリティ強化を目指すデジタルトランスフォーメーション(DX)イニシアティブをサポートし、上記の課題を解決します。

ネットワークセキュリティを牽引してきたフォーティネットだからこそ実現できる、
快適でセキュアな次世代のネットワーク通信です。

SD-WANとは:一歩先を行く、次世代の通信アーキテクチャ

SD-WAN ソリューションは、企業WANとマルチクラウドの接続性を活用することで組織のビジネス強化に変革をもたらし、支社サイトのWANエッジで優れたアプリケーションパフォーマンスを実現します。SD-WANは、集中管理メカニズムによって、最適なトラフィックパスの判定とルーティング(MPLS、3G / 4G、ブロードバンド)を行い、ビジネスクリティカルなクラウドアプリケーションへの迅速かつ簡単なアクセスを可能にします。

従来のハブ&スポークWANアーキテクチャは、低速で高コストのMPLS接続を使用していたため、特にクラウドベースのアプリケーションでは十分なユーザー体験を実現できませんでした。このようなレガシーWANアーキテクチャでは、ユーザーがWebサイトにアクセスする場合、トラフィックはWANを介してまずセキュリティスタックへ、そしてアプリケーションへと到達します。このため、リモートユーザーの「自宅と同じ高速ブロードバンド接続を職場でも使用したい」というニーズには対応できません。

SD-WANを使用して従来型WANアーキテクチャを進化させることで、古いMPLSサービスの移行とダイレクトインターネットアクセスが可能になります。SD-WANソリューションは、SaaS(Software-as-a-Service)アプリケーション、パブリッククラウドのアプリケーション、ユニファイドコミュニケーションのメリットを活用できるだけでなく、TCO(総保有コスト)の低減も可能にします。

SD-WANの3つの特長

SD-WANソリューションは、データセンターやクラウドといったアプリケーションの実行場所を問わず、ユーザーをアプリケーションに接続します。SD-WANのインテリジェントな機能により、個々のアプリケーションのパフォーマンスに最適なパスを判定し、最適なWANパスを介したトラフィックルーティングを行います。これに対して、従来型のWANアーキテクチャはすべてのアプリケーションをMPLS経由でルーティングします。ここでは、SD-WANソリューションの仕組みと、従来のWANインフラストラクチャにはないメリットについて説明します。

ISDBの詳細はこちらをご覧ください。

Application Awareness

アプリケーションの識別

従来のWANソリューションでは、ユーザーは快適なアプリケーション体験を得ることができず、重要度の高いアプリケーションのために十分な帯域幅を確保することは困難でした。レガシーWANアーキテクチャはパケットルーティングに依存しているため、アプリケーションを詳細に可視化する機能はありません。これに対して、SD-WANソリューションはデータトラフィックの最初のパケットを使用してアプリケーションをインテリジェントに識別することができます。ネットワークチームは、組織全体で最も使用頻度の高いアプリケーションを把握でき、詳細な可視化によって提供される情報に基づく意思決定とポリシー適用のさらなる効率化が可能になります。

Multi-path Control

マルチパスコントロール

SD-WANソリューションは、MPLS接続、ブロードバンド接続、IPsecトンネルという3つの接続でトラフィックフローを処理します。アプリケーションをインテリジェントに識別することで、パフォーマンスが最大限に高まるパスを判定します。さらに、マルチパステクノロジーが実装されているため、プライマリの回線に障害が発生した場合には、セカンダリの回線へとトラフィックを自動的にルーティングします。このような自動化は、複雑さの軽減だけでなく、ユーザー体験やアプリケーションパフォーマンスの向上ももたらします。

Dynamic Application Steering

ゼロタッチ・プロビジョニング

SD-WANソリューションは、制御プレーンとデータプレーンの分離により、管理とオーケストレーションを確実に一元化します。ゼロタッチ・プロビジョニング機能によって、展開に要する時間を短縮するだけでなく、優れた拡張性も実現します。また、ネットワークとセキュリティのオペレーションを統合する管理コンソールは、WANエッジでのオペレーションの簡素化に役立ちます。

SD-WANソリューションが御社のDXを推進する仕組みの詳細は、こちらをご覧ください。

SD-WANを選ぶ理由:さらなるビジネス価値をもたらす4つの要素

組織全体におけるDXイニシアティブの勢いは衰えを見せません。近年、クラウドベースのアプリケーションとツールはビジネスにおいて必要性が高まっており、導入企業は増加を続けています。これを背景に、複数の支社や拠点を抱える分散型の組織は、パフォーマンスの低いWANから、SD-WANアーキテクチャへと移行しています。SD-WANは、ビジネスアプリケーション運用の効率化とコスト削減、そしてSaaSアプリケーションやユニファイドコミュニケーションサービスのパフォーマンス向上を実現します。SD-WANソリューションには、主に次の4つのメリットがあります。

複雑さの軽減

ルーティング、セキュリティ、WAN最適化、SD-WAN統合サービスを1つに融合した統合型のソリューションにより、WANエッジサービスを簡素化します。

アプリケーション体験の向上

ビジネスクリティカルなアプリケーションを優先的に処理し、ダイレクトインターネットアクセスを支社で提供することにより、クラウドアプリケーションのパフォーマンスを向上します。

コストの節約

MPLSからの移行とEthernet、DSL、LTEなどのマルチブロードバンドの活用によって、運用コストを削減します。

管理の簡素化

WANエッジ全体の一元管理とゼロタッチ・プロビジョニングにより、SD-WANとセキュリティの導入を簡素化します。

SD-WANソリューションを活用してDXイニシアティブを実現する方法の詳細は、こちらのブログ(英語)をご覧ください。

SD-WANとMPLSの比較:どちらが優れているか

従来のMPLS環境からSD-WANソリューションに移行する際には、考慮すべき点がいくつかあります。MPLSのアプリケーションパフォーマンスは低く、シームレスなクラウド接続機能がないという点で、SD-WANは魅力的な選択肢だと言えます。ところが、SD-WANソリューションの中には、本格的なセキュリティコンポーネントを備えていないために、予期しない新たな脆弱性のリスクがあるものも数多く存在します。MPLSは、トラフィックをデータセンターへとバックホールするため、セキュリティが組み込まれていないSD-WANソリューションに比べて、優れたセキュリティを発揮します。以下の表は、SD-WANとMPLSを項目別に比較したものです。

  SD-WAN MPLS
セキュリティ

セキュリティが自動的に組み込まれていない場合、アドオンオプションとして追加が必要

インターネットトラフィックはデータセンターに集約される
可視性

アプリケーションを包括的に可視化

パケットのルーティングによって可視性に制約がある

パフォーマンス

MPLS、ブロードバンド、LTEを柔軟に活用し高速なパフォーマンスを実現

MPLSのみに対応し、低速
拡張性 ブロードバンドを活用し、必要に応じて簡単に拡張可能

拡張プロセスには数ヵ月要することも多い

コスト 統合型のサービスによってTCOを大幅に低減

環境の構築と保守に高いコストが必要

   

セキュアSD-WANソリューションの最適なベンダー選定における課題については、こちら(英語)をご覧ください。 

最適なSD-WANベンダーの選定:購入ガイド

SD-WAN市場は急成長しており、ネットワークにおける最新の革新的技術を活用しようとするベンダーが数多く参入しています。複雑化の進むこの市場の中で、自社のビジネスパフォーマンス向上に理想的な機能を提供できるベンダーを選定する作業は、容易ではありません。多くのベンダーは、市場投入を急ぐあまりセキュリティを軽視し、パフォーマンスのみを重視したソリューションを提供しています。そのため、高度なセキュリティを備えたSD-WANソリューションを提供できるベンダーは限られています。

SD-WANソリューションの導入において、重要な検討課題は以下のポイントです。

最新のSD-WANソリューションに対しては、通信が遅延せず、途切れないパフォーマンスはもちろん、分散したネットワークを高度なサイバー攻撃から保護する機能が求められています。特に、支社ではオンラインリソースやクラウドベースリソースへのダイレクトインターネットアクセスを行うため、セキュリティ強化が必要です。この厳しい状況は、先頃ガートナーが公開したSD-WANの課題に関する調査レポート からも明らかです。この調査では、回答者である企業幹部の72%が、SD-WANの導入においてはセキュリティを最大の関心事として挙げています。

製品の成熟度

ベンダーのネットワーキングとセキュリティ機能の提供に関する実績や、SD-WANソリューションの市場投入時期と提供期間を検証します。新興ベンダーは経験が浅く、評価において重要な第三者機関によるテストを実施していない可能性があります。

セキュリティ

SD-WANソリューションにセキュリティ機能とネットワーキング機能が組み込まれているかどうかを確認します。組み込まれていない場合にはセキュリティソリューションを別途追加しなければならず、リスクが高まり複雑さが増す可能性があります。

コスト

各々のソリューションのコスト削減効果を比較します。SD-WANソリューションにセキュリティ機能が装備されていない場合、サイバーセキュリティ製品の追加が必要になるため、コストが増加します。

インフラストラクチャの統合

SD-WANソリューションを既存の自社ネットワークアーキテクチャに統合できるかどうかを確認します。その際、他の製品とシームレスに統合でき、リアルタイムのコミュニケーションや脅威インテリジェンスの共有機能を備えたセキュリティ ファブリックベースのソリューションを検討することが重要です。


自社のニーズに理想的なSD-WANソリューションの選定において、第三者機関の情報を参考にする場合は、SD-WANに関するGartner Peer Insights Review(英語)をご覧ください。

業界をリードするソリューションの選定については、eBook:ネットワークリーダーのためのセキュアSD-WAN ガイド(英語)をご覧ください。

FortiGateセキュアSD-WANを選ぶ理由

セキュリティを内蔵し高速ネットワーキング機能を備えるFortiGateセキュアSD-WAN は、企業が必要とするクラウドアプリケーションへのアクセスおよびパフォーマンス、業界トップのセキュリティを、妥協のないスピードで実現します。フォーティネットのセキュアSD-WANソリューションは、NSS Labsによるテスト(英語)において、優れたパフォーマンスとセキュリティの有効性、そして低いTCOが高く評価されています。セキュリティとネットワークのリーダー企業としての豊富な実績を誇るフォーティネットの完成されたSD-WANソリューションが、優れた選択肢であることは明らかです。FortiGateセキュアSD-WANが、あらゆる規模と業界の企業に最適なソリューションの選択肢である理由は以下のとおりです。

NGFW(次世代ファイアウォール)の優れたセキュリティ

FortiGate NGFWは、SD-WANのネットワーキング機能とセキュリティ機能を単一のアプライアンスに統合したソリューションです。

マルチクラウドのアプリケーションパフォーマンスを向上

アプリケーションの識別、マルチパスコントロール、アプリケーションステアリングにより、クラウド内にある重要度の高い全てのアプリケーションへの確実なアクセスを可能にします。

一元管理

フォーティネットのセキュアSD-WANは、単一のコンソールを使った完全な一元管理が可能で、ネットワーク全体を可視化します。

TCOの削減

ネットワーキングとセキュリティの機能を統合した低コストのソリューションです。それぞれの機能を個別のデバイスで実装するアーキテクチャに比べて、TCOを最大50%低減します。

フォーティネットのセキュアSD-WANの詳細はこちらから

フォーティネットのセキュアSD-Branchの詳細はこちらから