SD-WAN as a Service

SD-WANは、WANトランスフォーメーションの最初のステップである、コストが高く導入に時間がかかるMPLSの課題を解消します。SD-WANアプライアンスをWANエッジに導入することで、より多くのWANリンクを管理して帯域を最大限に増やし、ラストマイルのブラウンアウトやブラックアウトを解消できます。しかしながら、SD-WANのポイントソリューションだけでは、グローバル接続、ネットワーク最適化、WAN/インターネットのセキュリティ、クラウド高速化、モバイルアクセスなど、デジタルビジネスに不可欠なニーズに対応できません。

SD-WAN as a Serviceは、従来のSD-WANのコア機能を拡張します。WANエッジ、グローバルバックボーン、完全なネットワークセキュリティスタックを、一元化されたクラウドネイティブプラットフォームに統合しています。これは、SASE(セキュアアクセスサービスエッジ)とも呼ばれ、物理的な拠点、クラウドのデータセンター、テレワークなど、企業のあらゆるリソースを最適に接続および保護することを目的としています。SD-WANをSASEに統合して、複数のポイントソリューションを導入することなく、WANトランスフォーメーションのプロセスを段階的に進めることができます。

Table of Contents

Catoのソリューション:
統合型クラウドネイティブアーキテクチャ

CatoのクラウドネイティブSD-WANは、Catoの広範なSASEプラットフォームの一部です。Catoは、ネットワークとセキュリティを一元管理型のクラウドに統合した、包括的なソリューションを提供し、デジタル時代に信頼性の高いビジネストランスフォーメーションを進める企業を支援しています。

Catoのアーキテクチャは、専用ハードウェアを必要としません。すべてのエンタープライズ機能をマルチテナントのクラウドネイティブソフトウェアスタックに統合しています。Catoは、グローバルルーティング、セキュリティ、管理など、すべての機能をクラウドで実行する、軽量で簡素化されたシンエッジアーキテクチャを実現し、エッジコンピューティングの要件を最小限に抑えます。

貴社に適したスピードと規模で完全なSASEソリューションへ段階的に移行して、WANへの投資を最大限に活用できます。Catoのグローバルバックボーンは、70以上のPoPで構成されています。

Catoは、グローバルバックボーンを通じて、単一の統合型ソリューションを提供し、セキュリティとモビリティにも対応しています。最近の傾向として、SD-WANを検討する際に、セキュリティも考慮されています。Catoは、単一のシームレスなソリューションで多面的な対応が可能です」

ラース・ノーリング氏、,
ADB SAFEGATE社ITオペレーションディレクター

課題

従来のSD-WANではデジタルビジネスのニーズに対応できない

デジタルトランスフォーメーションと将来のビジネスニーズをサポートするには、グローバル規模ですべてのエッジにわたって安全な接続を実現する必要があります。従来のSD-WANは、複数のポイント製品を扱うため複雑さが増し、安全で高性能な接続を、柔軟性に欠けるコストが高いMPLS技術に依存しています。

デジタルトランスフォーメーションと将来のビジネスニーズをサポートするには、グローバル規模ですべてのエッジにわたって安全な接続を実現する必要があります。従来のSD-WANは、複数のポイント製品を扱うため複雑さが増し、安全で高性能な接続を、柔軟性に欠けるコストが高いMPLS技術に依存しています。

Catoのソリューション

デジタル時代に対応する、統合型クラウドネイティブアーキテクチャ

Catoは、従来のSD-WAN、グローバルプライベートバックボーン、完全なネットワークセキュリティスタック、クラウドとモバイルのシームレスなサポートを統合し、単なるMPLSコスト削減だけに留まらない、包括的なソリューションを提供します。Catoは、複数のポイント製品を必要とせず、その維持に伴うコスト、複雑さ、リスクを排除します

Catoは、従来のSD-WAN、グローバルプライベートバックボーン、完全なネットワークセキュリティスタック、クラウドとモバイルのシームレスなサポートを統合し、単なるMPLSコスト削減だけに留まらない、包括的なソリューションを提供します。Catoは、複数のポイント製品を必要とせず、その維持に伴うコスト、複雑さ、リスクを排除します

従来のソリューションとCatoソリューションの比較

レガシー

レガシー

Cato

Cato

グローバル接続の最適化

レガシー

グローバル接続のレイテンシーをMPLSに依存

公共のインターネットを利用するSD-WANは、レイテンシーを予測できず、遅延時間の影響を受けやすいアプリケーションをサポートするために、一定の容量をMPLSに維持する必要がある。

Cato

MPLSの補強ではなく、置き換え

Catoのプライベートグローバルバックボーンには、WAN最適化が組み込まれている。MPLSの補強ではなく、Cato SASE Cloudに置き換えることで、高水準なインターネットラストマイルを実現。Cato SASE Cloudは、Amazon AWS、Microsoft Azure、Office 365など、主要なクラウドアプリケーションへのアクセスを加速。

安全なインターネットアクセス

レガシー

ネットワークセキュリティ機能の統合なし

SD-WANは、インターネットの暗号化されたトンネルを介して、WANトラフィックを誘導。基本的なセキュリティのみをパブリックネットワークを介したトラフィック転送に提供。また、リモート拠点からWebサイトやクラウドアプリケーションへの直接アクセス(データセンターへのバックホールなし)には、NGFW、URLフィルタリング、アンチマルウェア、IPSなど、ネットワークセキュリティスタック一式が必要。そのためにサードパーティとの提携が必要となり、ネットワークやセキュリティポリシー管理が複雑化および細分化。

Cato

すべての拠点でクラウドベースのネットワークセキュリティ

Catoは、完全なエンタープライズグレードのネットワークセキュリティスタックをグローバルバックボーンに直接組み込んでいる。特定のチョークポイントにトラフィックをバックホールしたり、サードパーティのセキュリティ製品やサービスを導入する必要なし。すべてのネットワークおよびセキュリティのポリシーを、Catoのクラウドベース管理アプリケーションで設定。

クラウドとモバイルのサポート

レガシー

クラウドインフラやモバイルユーザーをサポートしていない

SD-WANソリューションは、物理的な拠点間のMPLS接続にかかるコストを削減するこが目的。レガシーWANアーキテクチャでは、クラウドデータセンターの統合は後回しにされ、モバイルのサポートが考慮されていない。しかしながら、クラウドとモビリティは、今日のビジネスを推進する不可欠な要素。

Cato

クラウドインフラとモバイルユーザーをシームレスにサポート

Catoは、物理的な拠点、クラウドアプリケーション、固定およびモバイルユーザーなど、あらゆるリソースを容易にWANへ接続。Cato SD-WANは、クラウドネイティブサービスにより、ポイント製品を導入することなく、ネットワークとセキュリティの機能をあらゆる拠点、あらゆるリソースに提供。

レガシー

Cato

グローバル接続の最適化

グローバル接続のレイテンシーをMPLSに依存

公共のインターネットを利用するSD-WANは、レイテンシーを予測できず、遅延時間の影響を受けやすいアプリケーションをサポートするために、一定の容量をMPLSに維持する必要がある。

MPLSの補強ではなく、置き換え

Catoのプライベートグローバルバックボーンには、WAN最適化が組み込まれている。MPLSの補強ではなく、Cato SASE Cloudに置き換えることで、高水準なインターネットラストマイルを実現。Cato SASE Cloudは、Amazon AWS、Microsoft Azure、Office 365など、主要なクラウドアプリケーションへのアクセスを加速。

安全なインターネットアクセス

ネットワークセキュリティ機能の統合なし

SD-WANは、インターネットの暗号化されたトンネルを介して、WANトラフィックを誘導。基本的なセキュリティのみをパブリックネットワークを介したトラフィック転送に提供。また、リモート拠点からWebサイトやクラウドアプリケーションへの直接アクセス(データセンターへのバックホールなし)には、NGFW、URLフィルタリング、アンチマルウェア、IPSなど、ネットワークセキュリティスタック一式が必要。そのためにサードパーティとの提携が必要となり、ネットワークやセキュリティポリシー管理が複雑化および細分化。

すべての拠点でクラウドベースのネットワークセキュリティ

Catoは、完全なエンタープライズグレードのネットワークセキュリティスタックをグローバルバックボーンに直接組み込んでいる。特定のチョークポイントにトラフィックをバックホールしたり、サードパーティのセキュリティ製品やサービスを導入する必要なし。すべてのネットワークおよびセキュリティのポリシーを、Catoのクラウドベース管理アプリケーションで設定。

クラウドとモバイルのサポート

クラウドインフラやモバイルユーザーをサポートしていない

SD-WANソリューションは、物理的な拠点間のMPLS接続にかかるコストを削減するこが目的。レガシーWANアーキテクチャでは、クラウドデータセンターの統合は後回しにされ、モバイルのサポートが考慮されていない。しかしながら、クラウドとモビリティは、今日のビジネスを推進する不可欠な要素。

クラウドインフラとモバイルユーザーをシームレスにサポート

Catoは、物理的な拠点、クラウドアプリケーション、固定およびモバイルユーザーなど、あらゆるリソースを容易にWANへ接続。Cato SD-WANは、クラウドネイティブサービスにより、ポイント製品を導入することなく、ネットワークとセキュリティの機能をあらゆる拠点、あらゆるリソースに提供。

SD-WANに関するよくある質問

  • SD-WANとは?

    SD-WAN(ソフトウェア定義型広域ネットワーク)デバイスを企業の拠点にセットアップして、MPLS、LTE、ブロードバンドインターネットサービスなど、基盤となるあらゆる転送サービス全体にわたって、デバイス間に暗号化されたオーバーレイを構築できます。

  • SD-WANのメリット?

    帯域幅コストの削減:MPLSの帯域幅は、高額なコストがかかります。「ビット当たりの価格」で見ると、MPLSは公共のインターネットの帯域幅よりもかなり高額です。正確なコスト比較は、立地条件をはじめとするさまざまな変数によって異なります。MPLSは、単に帯域幅あたりのコストが大幅に高いだけではありません。MPLSリンクのプロビジョニングは、数週間から数ヵ月かかることが多いのに対し、同等のSD-WANの導入は多くの場合、数日で完了します。ビジネスにおいては「時は金なり」です。ボトルネックとなっているWANを排除することが大きな競争力につながります。
    公共のインターネットを信頼性の高いネットワークに転じる:アクティブ/アクティブ構成で実行される複数のデータサービスを使用して、拠点間を接続できます。ダウンタイム時にセッションを別の転送に切り替える、1秒未満のネットワークフェイルオーバーにより、アプリケーション中断を回避できます。
    安全な通信:暗号化された接続により、すべての転送にわたって、実行中のトラフィックを保護します。
    オンデマンドの帯域幅: 帯域幅を即座に増減して、重要なアプリケーションに必要な帯域幅を必要なときに確保できます。
    即時の拠点立ち上げ:MPLSでは数週間から数ヵ月かかる新しい拠点の立ち上げを、わずか数分で完了できます。SD-WANのノードは自動的に構成され、4G/LTEを使用してすぐに展開することができます。

  • SD-WANの採用を推進する主なトレンド?

    これまでは、マネージドMPLSサービスなどのレガシー通信事業者サービスを利用してネットワークが構築されてきました。これらのサービスはコストが高く、サービスを開始するまでに数週間から数ヵ月を要し、簡単な変更でもサービスプロバイダーのサービスが必要です。
    SD-WANは、このような状況から脱却し、ITネットワークにアジリティとコスト効率をもたらします。SD-WANは、複数のインターネット接続を利用して拠点間を接続し、暗号化されたオーバーレイでアグリゲーションを行います。オーバーレイのポリシー、AAR(アプリケーションを意識したルーティング)、動的リンク評価により、基盤となるインターネット接続の利用を最適化できます。

    最終的にSD-WANは、安価な公共のインターネットを利用して企業が必要とするセキュリティと可用性を提供し、適切なパフォーマンスと稼働率を実現します。

  • SD-WANの制限?

    グローバルバックボーンの欠如: SD-WANアプライアンスは、基盤となるネットワークインフラにセットアップされます。つまり、SD-WANアプライアンスだけではなく、パフォーマンスと信頼性の高いネットワークバックボーンも必要です。
    高度なセキュリティ機能の欠如: SD-WANアプライアンスは、最新のネットワーキングの多くのユースケースに対応していますが、セキュリティ要件には対応していません。このニーズを満たすために、多くの場合、さまざまなベンダー(CASBなど)のセキュリティおよびネットワークアプライアンスのパッチワーク管理が必要です。また、各アプライアンスを社内のIT部門やMSPが調達、プロビジョニング、管理する必要があるため、ネットワークのコストと複雑さが増します。
    テレワークをサポートしない: SD-WANアプライアンスは、拠点間の接続用に構築されています。SD-WANアプライアンスは、リモートワークの安全な接続には対応していません。