ジュニパーが128テクノロジー買収の完了を発表

ブログ:VPNフリーSD-WANは優れた価値提案を提供しますか? はい!

128テクノロジー
July 31, 2018

SD-WAN対VPNに関するこの説明は、ブログ投稿を補足するものです SD-WANとMPLSの比較。 ここでは、次の関係を見ていきます。 ソフトウェア定義広域ネットワーク(SD-WAN) と仮想プライベートネットワーク(VPN)テクノロジを利用して、VPN-free SD-WANの新しい形態のいくつかの利点を解き放ちます。

仮想プライベートネットワークは通常、IPsec(インターネットプロトコルセキュリティ)などのトンネリングプロトコルを使用して仮想のポイントツーポイント接続を確立し、XNUMXつのエンドポイント間のトラフィックを安全に処理します。 このアプローチは、マルチプロトコルラベルスイッチング(MPLS)よりも実装にコストがかかりませんが、トレードオフがあります。 一般に、MPLSは、毎マイクロ秒がカウントされるときに選択する、メガビットあたりのプレミアム接続オプションとして位置付けられています。

ACGリサーチホワイトペーパーをダウンロード:SD-WANおよびクラウドネットワークにおけるセッションスマートルーティングの経済的メリット

対照的に、Software-Defined Wide Area Networkingは、低コストで高信頼性、低遅延、優れたサービス品質(QoS)を実現します。 SD-WANは、異種ネットワーク上の接続を管理するためにプログラムによるアプローチを採用しています。 MPLS、インターネットブロードバンド、4G / LTE、衛星などのXNUMXつ以上の接続方法を活用することで、さまざまな種類のWANトラフィックの固有のニーズをサポートします。

最近まで、ほとんどのSD-WAN展開では、あらゆる接続を介してトラフィックを送信するためにIPsec VPNが使用されていましたが、状況は変わりつつあります。 これが理由です。

SD-WANとVPNの比較

VPN上を移動するデータを保護するために、IPsecプロトコルスイートは、デバイスのペア(ホストやセキュリティゲートウェイ)間を流れるパケットを認証および暗号化します。 IPsec VPNが既存のネットワークにオーバーレイされると、すべてのパケットにオーバーヘッドが追加され、プロセスのネットワークが複雑になります。 このオーバーヘッドは、使用するプロトコルのタイプ、暗号化の状態、パケット長などの要素に応じて、利用可能なネットワーク帯域幅の最大XNUMX%を消費する可能性があります。

IPsecオーバーレイは、各ルーターまたはファイアウォールが状態情報を維持し、トラフィックを暗号化する必要があるため、拡張が難しいことで有名です。 ネットワークが成長するにつれて、数千のIPsecトンネルを維持すると、かなりのリソースと運用サイクルが消費されます。

VPNオーバーレイに関する他の問題には、ネットワークオペレーターが送信するデータが不明瞭になり、ネットワークオペレーターがIPsecトンネル内のトラフィックを完全に制御または可視化できないことが含まれます。 トンネルの設定が遅いため、フェイルオーバー中にアプリケーションが接続をドロップし、ネットワークの脆弱性が増大する可能性があります。

最後に、IPsecオーバーレイは静的です。 ネットワークの輻輳やその他のイベントが動的に発生した場合、それらは適応できません。

 

IPsec VPNを使用しないSD-WAN:パケットではなくルーティングセッション

SD-WANは、従来のネットワークパラダイムを仮想的に複製する必要はありません。 IPsec VPNオーバーレイへの依存をセッション指向ルーティングに置き換えると、SD-WANの本質的な利点が増幅され、価値提案が急上昇します。

IPsec VPNとは異なり、128テクノロジーのSession Smart™などのセッションベースのルーティングは、すべてのパケットに事前のアドレス指定とシーケンスのオーバーヘッドを追加しません。 代わりに、セッションの最初のパケットを認識し、そのパケットの情報に基づいてセッションを制御します。 セッション指向ルーティングは、インテリジェントなネイティブロードバランシングを提供できます。 ゼロトラストセキュリティ、ネットワーク制御、および従来のルーティングではできないその他の多くの機能。 これらの統合された機能により、ネットワークとそれがサポートするアプリケーションとの間のより緊密な連携が実現します。 ネットワークのレイヤーXNUMXがアプリケーションとサービスの言語を話す場合、個々のセッションとユーザーセグメントの要件に自動的に適応できます。

セッション対応のソフトウェアベースのルーターもネットワークを簡素化します。 ネイティブのセキュリティ/暗号化、集中型オーケストレーション、QoSとセッションの最適化、およびルーター自体に組み込まれたロードバランシングを備えたソフトウェアベースのルーティングファブリックを支持して、複雑なハードワイヤード(または仮想)トンネルとレガシーミドルボックスはなくなりました。

安全なセッションベースのルーティングを使用するインテリジェントなVPNフリーのSD-WANは、シンプルさの向上、コストの削減、俊敏性の向上、エンドツーエンドの可視性、XNUMX秒未満のフェイルオーバー、および帯域幅の消費量の大幅な削減を実現します。 これらの利点は、多くのネットワーキングチームの目に欠かせないものになりつつあります。