ジュニパーが128テクノロジー買収の完了を発表

SD-WAN –最新のネットワーク向けの最新のソリューション

128テクノロジー
4年2018月XNUMX日

ソフトウェア定義の広域ネットワーク(SD-WAN)についての誇大広告を聞いたことがあるでしょう。おそらく、それがネットワークの最適化、運用の簡素化、および支出の削減に役立つでしょう。 ただし、SD-WANが実際に何を意味するのか疑問に思われるかもしれません。特に、すべての話題を聞いた後でソリューションの採用を検討している場合はなおさらです。 これは、実際にはWAN接続に追加できるソフトウェア定義ネットワーク(SDN)テクノロジのアプリケーションであり、広大な地理的距離を越えてエンタープライズネットワークをリンクします。 ご想像のとおり、このタイプのテクノロジーが解決する課題により、SD-WAN製品を市場に投入した多くのベンダーがあります。

今日のソリューションはエキサイティングな新しい方法で進化しており、基本的なこと、および可能なオプションに関してクラス最高のものを知ることが重要になっています。 このブログでは、従来のSD-WANの利点、実装へのアプローチ、および最近の最先端ソリューションの明るい未来を見て、この新しいテクノロジの選択を効果的に計画できるようにします。

SD-WANの基本的な利点

従来のSD-WANの利点は豊富で、確かに価値があります。 大きなXNUMXつを簡単に見てみましょう。

  • -費用対効果 –高コストMPLSネットワークを安全で低コストのブロードバンドインターネット接続に置き換えるか、増強することで、コストを節約できます。
  • –リスクの洞察 –複数のアクセステクノロジーを採用すると、XNUMXつのネットワークの問題によってXNUMXつ以上の場所への接続が切断される可能性が低くなります。
  • –スケーラブルなロールアウト – XNUMXつまたは任意の数のボックスにユニバーサルコマンドを発行することで、必要に応じて、大規模な導入や、より小規模な段階的な導入が可能になります。
  • –インテリジェントなアクセスの使用 –アクティブ/アクティブセットアップを通じてメインラインとバックアップラインをインテリジェントに組み合わせると、全体的な帯域幅が増加します。
  • -使いやすさ –集中管理の導入により、詳細なレポートとリアルタイムの可視性を備えたWAN全体で瞬時に簡素化された構成が可能になります。
  • –信頼性の高いセキュリティ –エンドツーエンドの暗号化と、スケーラブルな鍵交換機能を備えたエンドポイントの認証を利用して、パブリックネットワークとプライベートネットワーク全体のセキュリティを確保します。

 

非常に多くの利点があるため、多くの組織がSD-WANの採用に熱心であるのも不思議ではありません。 しかし、SD-WANがサービスを提供するのに最も適しているいくつかの特定の使用例を見てみましょう。

多くの組織は、サービスとしてのインフラストラクチャやサービスとしてのソフトウェアなどのクラウド機能を使用して、アプリケーションの効率と効果を最大化したいと考えています。 従来のハブアンドスポークWANアーキテクチャは、データセンターのオンプレミスになるように設計されており、クラウドサービスのサポートには不十分です。 SD-WANアーキテクチャはクラウド環境を考慮して作成されているため、ここで説明したクラウド機能だけでなく、さらに多くの機能をサポートしています。

パフォーマンスを重視するアプリケーションの使用が増加しているため、多くの組織がWAN帯域幅機能を向上させる方法を模索しています。 これは、渋滞を回避するためにトラフィックルートを自動的に監視、測定、および最適化するインテリジェントなトラフィックステアリングを通じてSD-WANによって実現されます。

IoTが業界でますます顕著になるにつれて、組織はもはやこの傾向を無視するわけにはいきません。 複数のデバイスを接続するための主な要件のXNUMXつは、信頼性の高い仮想ネットワークに適したセキュリティです。 これは、たまたまSD-WANの最大の強力なスーツのXNUMXつです。

SD-WAN実装への従来のアプローチ

従来のSD-WANソリューションは通常、GRE、IPsec、VxLANなどのトンネルを介して実装されます。 これらは、データのパッセンジャーパケットをカプセル化するために一元的に調整または制御できるルーター上の論理インターフェイスです。 トンネルの問題は、ネットワークの弱点と柔軟性の欠如を隠すために使用するラッパーが複雑さとオーバーヘッドを増加させることです。 つまり、コストは削減されますが、その節約を最大限に活用することはできません。

一般的に使用されているXNUMXつのトンネル、それらの有用性、改善の余地がある場所を見てみましょう。

  • –Generic Routing Encapsulation(GRE)トンネル –それらを通過するトラフィック量の制限を取り除き、単一のトンネルから複数のサブネットをルーティングし、ルーティングプロトコルがそれらを介して動作できるようにします。その結果、トラフィックが多くなり、複雑さが軽減されます。 GREトンネルの主な欠点は、本質的に安全ではないことです。
  • –インターネットプロトコルセキュリティ(IPsec)トンネル –暗号化を提供して、パブリックネットワーク上のサイト間でトラフィックを安全に移動できるようにします。 問題は、トラフィックの約10〜15%だけを暗号化する必要があることであり、暗号化の不必要な使用は非効率的でコストがかかります。
  • –仮想拡張LAN(VxLAN)トンネル –数百万のアプリケーションを論理的に分離し、VLANの制限である約4,000をはるかに超えて、拡張性の高いアーキテクチャを提供します。 欠点は、VxLANにはIPマルチキャストが必要であり、WANを介したISPではサポートされていないため、これらのトンネルを使用できるインスタンスが制限されることです。
  •  

たとえば、オーバーレイするIPsecトンネルでGREトンネルを保護することにより、トンネルをマージすることにより、各アプローチの利点を最大限に活用する方法があります。 しかし、広範囲にわたるオーバーレイを実装することで、複雑さとオーバーヘッドを追加する一方で、潜在的なコスト削減を減らすことになります。 さらに、これらのトンネルはすべて、使用されていないときでも維持する必要があります。これは、コストのかかる非効率性です。 SD-WANを活用するより高度な方法は、トンネル全体を通過することです。これは、トンネルの固有の制限を回避するのに役立ちます。

128 Technologyでは、私たちが提供する唯一のベンダーです。 トンネルフリーSD-WAN 追加のセキュリティが必要な場合にのみデータを暗号化するオプション。 私たちのソリューションは、セッション認識とそれが属している状態をルーターに置くため、このタイプのSD-WAN接続を提供できます。 ルーターのセッション認識は、主要なネットワーク機能をネイティブに実行するネットワーキングに対して、自動化されたコンテキストとIDベースのアプローチを提供します。 (ここで私たちの製品の詳細をご覧ください).

SD-WANの明るい(セッションベースの)未来

従来のアプローチと利点は、WANネットワークに革命を起こすための良い出発点ですが、それを超える時が来ました。 SD-WANソリューションの次の波は、セキュリティ、パフォーマンス、俊敏性、およびコスト削減をさらに高度にする必要があります。 最先端のテクノロジーを活用することにより、当社の包括的なSession Smart™SD-WANソリューションは、多くのユニークな機能を通じて、これらすべての拡張されたメリットを実現できます。 (それらについての詳細 ここ).

まず、Session Smart ゼロトラストセキュリティ(ZTS) ネットワークに固有になることにより、アドオンを介して主にネットワークに配信されていた従来のSD-WANのそれから進化します。 この新しいセキュリティモデルは、ホップバイホップ認証、選択的暗号化、およびネットワークに直接組み込まれた詳細なセグメント化を組み合わせた高度な構造によって実現されました。

第XNUMXに、トンネルに「さようならと良いリダンダンス」と言ってパフォーマンスを向上させます。 Session Smart SD-WANは、パスの選択とセグメンテーションを実施しながら、オーバーレイを頻繁に使用する必要を回避します。 これは、従来のミドルボックス機能(セキュリティ、ファイアウォール、VPN、ロードバランシングなど)をルーターにネイティブに統合することで実現されます。

次に、セグメンテーションを強化することで、俊敏性が大幅に向上します。 サービス中心のセグメンテーションは、ネットワーク自体ではなく、メール、音声、Webなど、必要なサービスの周りにカスタマイズされたネットワークを作成する機能を提供します。

最後に、コスト削減は、上記のメリットに結びつくさまざまな方法で可能になります。 ピーク時の需要を満たすために過剰にプロビジョニングする必要がなくなり、ルーティングソフトウェアのライセンスを節約できます。 ZTSを介した本質的に安全なルーティングにより、帯域幅を浪費したり、トンネルを維持および終端したりする必要のないトンネルが不要になり、冗長ルーターを節約できます。 また、 インテリジェントなセッションベースのルーター これにより、トラフィックを暗号化または非暗号化から区別できます。不要な暗号化にXNUMXセントも無駄に費やすことはありません。

結論

今日のネットワーク環境では、SD-WANソリューションは、効率と費用対効果につながる最適化の次のステップになる可能性があります。 そこにはたくさんのオプションがあり、それらはすべてビジネス上の利点を提供しますが、他のものよりも明らかに優れているものもあります。 SD-WANの正しい選択は、今日と明日の決定を下す際に、何が標準で何が特別で、どの機能を検討するかを知ることから始まります。