MPLSの代替手段

MPLSの代替手段

WANは進化し続けています。現在はSD-WANが主流になりつつあります。SD-WANは、従来のMPLS技術の制約課題を排除し、柔軟性、耐障害性、安全性の高いネットワークを構築します。

MPLSは、QoS(Quality of Service)が組み込まれた、個別に管理されるバックボーンです。MPLSサービスは、枯れた技術と言えます。MPLSプロバイダーがバックボーンのコンテンションを管理します。

パケットロスやレイテンシーが公共のインターネットに比べてはるかに少なく、統計データがその一貫性を示しています。さらに、MPLSサービスは、可用性(年間稼働率99.99%)、パケットロス(通常0.1%)およびレイテンシーベースルーティングを保証しています。

MPLSサービスは企業向けに構築されており、成熟化しています。SLAの他に、請求書の発行、エンドツーエンドの配信、管理が統合されています。

MPLSの弱点

専用インフラの構築にコストがかかります。容量を確保し、レイテンシーを最低限に抑え、回復時間を保証するには、コストが高いMPLSサービスを利用する必要があります。利用できる予算に合わせて容量を限定すると、ビジネスニーズを直ぐに超えてしまう可能性があります。

また、MPLSサービスは機敏さに欠けます。拠点への導入に時間がかかり、数週間または場合によっては数ヵ月要することもあります。また、変更管理にも手間がかかるため、保証されているサービスレベルを綿密に調整する必要があります。

MPLSの制約課題への対応

SD-WANは、コスト、容量、柔軟性、管理面でのMPLSの課題を解決します。

SD-WANエッジルーターは、トラフィックのタイプやサービス品質基準に基づいて、複数のデータサービス(MPLS、ケーブル、xDSL、4G/LTE)にわたってトラフィックを動的にルーティングします。SD-WANエッジソリューションは、低コストなデータサービスを既存のMPLSベースのネットワークに追加して、本番環境で利用できる容量を増やします。

また、SD-WANは、MPLSにかかるコストを抑えることができます。SD-WANは、状況の変化をリアルタイムで監視し、アプリケーショントラフィックのルーティングを自動化します。これにより、コマンドラインインターフェイスによるエラーが発生しやすい手動の設定変更を減らすことができます。

一部のSD-WANソリューションは、ゼロタッチプロビジョニングを提供しています。これにより、各拠点で利用できるサービスを組み合わせて、WANへの接続を設定できます。つまり、単一または複数のインターネットサービスあるいは4G/LTEで拠点を素早くオンライン化できます。また、後でMPLSを利用できるようになった場合、シームレスに組み込むことができます。

SD-WANは完璧ではない

SD-WANエッジアーキテクチャには、いくつかの弱点があります。SD-WANエッジルーターは、レイテンシーの影響を受けやすいトラフィック転送をMPLSなどの枯れたサービスに依存しています。MPLSを利用できない場合、ルーターはトラフィックを代替サービスに転送できますが、この方法は推奨されません。SD-WANルーターにはMPLSが必要ですが、ネットワーク全体のコストに対する影響は限られています。

また、インターネットブレイクアウトを導入すると、インターネットを介した脅威のリスクが高まります。SD-WANルーターは、これらの新しいセキュリティ要件に対応していません。エッジファイアウォールやクラウドセキュリティサービスにより、SD-WANプロジェクトをサポートするには、セキュリティアーキテクチャの拡張が必要です。 これにより、SD-WAN導入のコストと複雑さが増します。

またSD-WANルーターは、クラウドリソースやモバイルユーザーに最適化されていません。ブランチの問題を解決するために構築されているため、SD-WANベンダーが後付けでアーキテクチャをクラウドに拡張する必要があります。これには複雑なルート設定が必要であり、クラウドプロバイダーまたはその近隣にSD-WANルーターを設置するのに時間を要します。

SaaSルーティングインテリジェンスは、最適化のメリットを得るために、十分な密度のファブリックを構築する必要があり、SaaSデータセンターの近隣に多くのSD-WANルーターを展開するコストが生じます。モバイルユーザーは、エッジSD-WAN導入の範囲に含まれておらず、SD-WANによる新しいネットワーク機能のメリットがもたらされません。

何が最適なソリューションなのか?

Cato Networksは、SD-WANを拡張して、これらの重大な課題に対処し、SD-WANのコア機能を提供します。Cato SASE Cloudは、複数転送のサポート、ラストマイル最適化、ポリシーベースのルーティングなど、高度なSD-WANエッジ機能を提供します。

Cato SASE Cloudサービスの中核である、SLAで保証されたプレゼンスポイント(PoP)のグローバルバックボーンにより、低コストでMPLS代替として、以下のメリットをもたらします:

  • バックボーンに組み込まれたエンタープライズグレードのネットワークセキュリティスタックにより、追加のセキュリティ製品を導入することなく、セキュリティをすべての拠点に拡張できます。
  • Catoは、エージェントレスの導入モデルにより、最寄りのPoPからクラウドプロバイダーまで、物理的な拠点と同じように容易にクラウドリソースを接続できます。
  • モバイルユーザーが、Catoのモバイルクライアントで、Cato SASEクラウドの機能を利用できます。

Catoのトンネルオーバーレイアーキテクチャは、すべてのリソースを同じ方法でサービスに接続し、物理的な拠点、クラウドリソース、モバイルユーザーを含む、ネットワーク全体にわたって、単一のポリシー制御および包括的な可視化を提供します。

MPLS SD-WANエッジ クラウドベースSD-WAN

SLAによる保証
グローバル あり 該当なし あり
リージョナル あり 該当なし あり

セキュリティ
暗号化 なし あり あり
分散型脅威防御 なし なし あり

管理
ゼロタッチプロビジョニング なし あり あり
ポリシーベースのルーティング なし あり あり
エンドツーエンド分析 なし あり あり

エンドポイント
物理的な拠点 あり あり あり
ハイブリッドクラウド 限定的 あり あり
公共のクラウドアプリ なし あり あり
モバイルユーザー なし なし あり

総コスト

関連コンテンツ:SASE(Secure Access Service Edge)とは?

SD-WANに関するよくある質問

  • SD-WANとは?

    SD-WAN(ソフトウェア定義型広域ネットワーク)デバイスを企業の拠点にセットアップして、MPLS、LTE、ブロードバンドインターネットサービスなど、基盤となるあらゆる転送サービス全体にわたって、デバイス間に暗号化されたオーバーレイを構築できます。

  • SD-WANのメリット?

    帯域幅コストの削減:MPLSの帯域幅は、高額なコストがかかります。「ビット当たりの価格」で見ると、MPLSは公共のインターネットの帯域幅よりもかなり高額です。正確なコスト比較は、立地条件をはじめとするさまざまな変数によって異なります。MPLSは、単に帯域幅あたりのコストが大幅に高いだけではありません。MPLSリンクのプロビジョニングは、数週間から数ヵ月かかることが多いのに対し、同等のSD-WANの導入は多くの場合、数日で完了します。ビジネスにおいては「時は金なり」です。ボトルネックとなっているWANを排除することが大きな競争力につながります。
    公共のインターネットを信頼性の高いネットワークに転じる:アクティブ/アクティブ構成で実行される複数のデータサービスを使用して、拠点間を接続できます。ダウンタイム時にセッションを別の転送に切り替える、1秒未満のネットワークフェイルオーバーにより、アプリケーション中断を回避できます。
    安全な通信:暗号化された接続により、すべての転送にわたって、実行中のトラフィックを保護します。
    オンデマンドの帯域幅: 帯域幅を即座に増減して、重要なアプリケーションに必要な帯域幅を必要なときに確保できます。
    即時の拠点立ち上げ:MPLSでは数週間から数ヵ月かかる新しい拠点の立ち上げを、わずか数分で完了できます。SD-WANのノードは自動的に構成され、4G/LTEを使用してすぐに展開することができます。

  • SD-WANの採用を推進する主なトレンド?

    これまでは、マネージドMPLSサービスなどのレガシー通信事業者サービスを利用してネットワークが構築されてきました。これらのサービスはコストが高く、サービスを開始するまでに数週間から数ヵ月を要し、簡単な変更でもサービスプロバイダーのサービスが必要です。
    SD-WANは、このような状況から脱却し、ITネットワークにアジリティとコスト効率をもたらします。SD-WANは、複数のインターネット接続を利用して拠点間を接続し、暗号化されたオーバーレイでアグリゲーションを行います。オーバーレイのポリシー、AAR(アプリケーションを意識したルーティング)、動的リンク評価により、基盤となるインターネット接続の利用を最適化できます。

    最終的にSD-WANは、安価な公共のインターネットを利用して企業が必要とするセキュリティと可用性を提供し、適切なパフォーマンスと稼働率を実現します。

  • SD-WANの制限?

    グローバルバックボーンの欠如: SD-WANアプライアンスは、基盤となるネットワークインフラにセットアップされます。つまり、SD-WANアプライアンスだけではなく、パフォーマンスと信頼性の高いネットワークバックボーンも必要です。
    高度なセキュリティ機能の欠如: SD-WANアプライアンスは、最新のネットワーキングの多くのユースケースに対応していますが、セキュリティ要件には対応していません。このニーズを満たすために、多くの場合、さまざまなベンダー(CASBなど)のセキュリティおよびネットワークアプライアンスのパッチワーク管理が必要です。また、各アプライアンスを社内のIT部門やMSPが調達、プロビジョニング、管理する必要があるため、ネットワークのコストと複雑さが増します。
    テレワークをサポートしない: SD-WANアプライアンスは、拠点間の接続用に構築されています。SD-WANアプライアンスは、リモートワークの安全な接続には対応していません。