組織の分散拠点、データセンター、クラウドベースのインフラストラクチャ、およびリモートワーカーを接続する企業WAN。WANは、高性能で信頼性の高いネットワーク接続を提供することにより、あらゆるユーザーとアプリケーションが効果的に通信できるようにする必要があります。
WANが SaaSアプリケーションやクラウドデータセンターを包括しながら拡大するにつれて、この環境の管理はさらに困難になっていきます。レガシーWANアーキテクチャに依存する企業は、SD-WANなどの代替接続手段を探す必要が出てきます。
レガシーWANとSD-WANを比較し、どちらが現代の組織に適しているかを以下に検討します。
レガシーWANの概要
従来のWANは、分散した企業拠点を各拠点に WANルーターで接続するように設計されていました。こうしたWANルーターはネットワーク境界を定義し、トラフィックを適切な宛先にルーティングします。
主な特長
レガシーWANを定義する主な機能には次のようなものが挙げられます。
- ハードウェアへのフォーカス:レガシーWANは、分散する拠点を接続するルーターなどのハードウェア製品を使用して構築されます。
- ポリシーの構成:レガシーWANの特徴として、多大な手動設定が挙げられます。これにより、ポリシー構成の高度な制御が実現した一方、大幅な複雑さやオーバーヘッド、潜在的な構成ミスも生じてしまいます。
レガシーWANのメリット
レガシーWANは長い歴史を有しています。これには、次のような有益な理由がいくつか挙げられます。
- セキュリティ:2つの企業が同じネットワーク接続を共有しないため、専用の専用線により強力なセキュリティとプライバシーが保証されます。
- 信頼性:こうした専用接続は、パブリックインターネット上のネットワークルーティングよりもはるかに高い信頼性を提供します。
- 制御:レガシーWANを使うことにより、組織はネットワークを完全に制御でき、トラフィックの種類とフローに優先順位を付けるルーティングポリシーを定義することが可能でした。
レガシーWANの制限
レガシーWAN は分散した企業拠点を効果的に接続できますが、特に現代の企業にとっては完璧とは程遠いものです。主な制限には次のようなものがあります。
- コスト:MPLS 接続は高価であり、利用可能な帯域幅に厳しい制限があります。
- 敏捷性:変更やアップグレードには大規模な手動での介入が必要となり、変化するビジネス要件に適応する能力が制限されます。
- スケーラビリティ:ハードウェアへの依存も拡張を困難にします。組織が必要とする帯域幅が現在のハードウェア容量を 超える場合、新しいハードウェアまたは追加のハ ードウェアが必要となります。これには時間がか かるうえ、高価なプロセスになる可能性があります。
- 複雑さ:レガシーWAN は、複雑なアーキテクチャによって定義されています。それらの管理は難しく、専門的なスキルが必要になる場合がありますが、社内に担当者を置くには費用がかかるため難しいです。
- クラウドサポート:多くの場合、クラウドトラフィックは企業のデータ センターを介してバックホールされるため、遅延が増大し、パフォーマンスが低下します。クラウドに移行する組織が増えるにつれ、この問題は深刻化します。
SD-WANの概要
SD-WANは次のように定義できるでしょう:1・ソフトウェア レベルでのトラフィックのルーティング、2・複数のネットワーク接続を集約してパフォーマンスと復元力を向上させるSD-WAN アプライアンスの機能。
主な特長
SD-WAN の主要な機能には次のようなものがあります。
- ソフトウェアオーバーレイ:SD-WAN はソフトウェアオーバーレイを作成し、すべてのルーティングの決定はソフトウェアレベルで行われます。これにより、転送のために公共のインターネットを使用できるようになり、ネットワークコストが削減されます。
- 管理の簡素化:ほとんどのSD-WANソリューションは、ネットワーキング、トラフィック管理、セキュリティコンポーネントとポリシーを含むすべての機能の展開と監視のための集中管理を提供します。
- 帯域幅の拡大:組織は、広く利用可能なブロードバンド製品を利用して利用可能な帯域幅を拡大することで、最適なネットワークとアプリケーションのパフォーマンスを確保できます。
SD-WANのメリット
多くの組織が、レガシーWANからSD-WANへと切り替えています。SD-WANには次のようなメリットがあります。
- コストの削減:SD-WANの主な特徴とメリットの1つは、専用接続を必要とせず、利用可能な広帯域幅のデータ伝送を使用することです。これにより、レガシーWANと比べて大幅なコスト削減が実現します。
- 柔軟性:SD-WANを使用すると、ネットワーク・トポロジーとアーキテクチャがソフトウェアで定義されるため、構成、変更、全体的な管理の柔軟性が向上します。
- スケーラビリティ: 仮想オーバーレイであるSD-WANは、ビジネスの変化に応じて必要な帯域幅を迅速かつ簡単に拡張できます。
- ソフトウェアベースの管理:ソフトウェア レベルで動作するため、多くの管理タスクを自動化して簡素化します。これにより、ネットワーク管理のコストと複雑さが軽減されます。
- クラウドサポート:SD-WANは、クラウドデータ センターへの直接接続を提供し、バックホールを排除することで遅延を減らします。これは、クラウドに移行された企業アプリや、SaaSアプリケーションのパフォーマンスのために不可欠です。
SD-WANの制限事項
人気のWANソリューションとなったSD-WANですが、依然として次のような制限があります。
- 信頼性とパフォーマンス:SD-WANのパフォーマンスは、信頼性の低い公共インターネットのパフォーマンスに依存するため、トラフィックの伝送を公共インターネットに依存すると、信頼性とパフォーマンスに関する予測ができなくなる可能性があります。
- セキュリティ:SD-WANには通常、基本的なセキュリティが備わっているため、高度な脅威に対する防御は存在しません。このため、組織は次世代ファイアウォール・アプライアンスの購入と設置をする必要があり、環境内のハードウェアが複雑になります。
レガシーWAN vs.SD-WAN:軍配はどちらに上がるのか
どちらも同様の目的を果たしてくれます。分散した場所を接続し、複数の種類のトラフィックを伝送します。さらに、どちらのソリューションもQoSおよびトラフィック優先順位付けポリシーを実装しており、ネットワークのパフォーマンスとセキュリティを最適化します。
とはいえ、レガシーWANには SD-WANと同じ利点はありません。適切に設計・実装されたSD-WANは、レガシーWANと同様の信頼性とパフォーマンスの保証を提供しながら、それらの管理に関連するコストとオーバーヘッドを削減することができます。またSD-WANは、レガシーWANより優れた柔軟性と拡張性を備えており、進化する組織のニーズにより迅速かつコスト効率よく適応できます。
レガシーWANはその目的を十分に果たしましたが、クラウドやリモートワークの導入が進んだ、今日のより動的なネットワーキング環境では、もはや適切な選択肢ではなくなりました。今日、よりダイナミックで進化し続けるビジネス ニーズを満たすために、現代企業はSD-WANを導入しています。
Cato NetworksによるSD-WANへの移行
ほとんどのSD-WANソリューションの主な課題は、その信頼性とパフォーマンスが公共インターネット上の利用可能なルートによって定義されることです。Cato Networks は、グローバル・プライベート・バックボーン上に構築された、SD-WAN as a Serviceとして提供します。これにより、最適化されたSD-WANルーティングがパフォーマンスを向上させながら、専用MPLSに匹敵する信頼性が実現します。Cato SASE クラウドはさらに、SD-WANとCato SSE 360 を統合し、総合的なセキュリティと高いパフォーマンスを提供します。
SD-WAN が、どのようにSASEへと進化を遂げるのか、またCatoによるネットワークとセキュリティの統合から、組織がどんなメリットを得ることができるかについて詳しくご覧ください。