Zpedia 

/ SD-WANとは

SD-WANとは

ソフトウェア定義型広域ネットワーク(SD-WAN)は仮想化を利用し、組織のユーザーをマルチプロトコル ラベル スイッチング(MPLS)ノード、VPN、ブロードバンド インターネットやその他の既存のネットワーク インフラなどの複数のトランスポート サービスのワークロードに接続するネットワーク サービスです。トラフィックを最適化するための自動化されたトラフィック ステアリングを備えたSD-WANテクノロジーは、組織がオンプレミスのデータ センターから移行する際に、これまでのWANに代わる効率的な代替手段となります。

eBookを読む
ハイブリッド ワークネットワーク セキュリティクラウド セキュリティ
  1. 仕組み
  2. 重要な理由
  3. WANとSD-WANの比較
  4. 主なメリット
  5. SD-WANセキュリティとSASE
  6. 次世代SD-WAN
  7. Zscalerのソリューション
  8. おすすめのリソース
  9. よくある質問
  10. 関連するトピック

SD-WANの仕組み

SD-WANは、アプリケーションアウェア ルーティング プロトコルを使用して、アプリケーションの性能を向上させます。ほとんどのSD-WANソリューションは、暗号化されたトンネルの形式で仮想化オーバーレイを作成します。そして、このトンネルを介して、集中管理機能でWAN全体のネットワーク トラフィックを最も効率的な方法でインテリジェントにステアリングします。トラフィックはビジネス ケースやポリシーによって優先順位が付けられ、サービスの品質(QoS)が最適化されます。

ソフトウェア定義のネットワーク(SDN)テクノロジーはSD-WANに不可欠な要素で、オンザフライ方式のネットワーク管理と構成を可能にし、その時々のトラフィックや重要なアプリケーションの稼働時間維持といった特定のユース ケースのニーズに適合します。

SD-WANは、ユーザーとエンティティーがSoftware as a Service (SaaS)およびInfrastructure as a Service (IaaS)プロバイダーに直接接続できるようにするための安全なトンネルを作成します。従来のWANやハイブリッドWANを使用した場合に比べ、追加のインフラのコストを低減しながら、接続性とユーザー エクスペリエンスを改善し、攻撃対象領域を削減できます。

SD-WANが重要な理由

従来のWANアーキテクチャーは、組織がより多くのアプリケーションとデータをパブリック クラウドに移行するにつれて不十分になってきています。セキュリティはかつてないほどに重要になっていますが、MPLSVPNなどのプライベート ネットワークを介してリモート ユーザーや支店からのトラフィックを一元化されたインターネット ゲートウェイにバックホールした後で再びバックホールすると、遅延を招きユーザー エクスペリエンスが低下します。

ハイブリッドWANはこれらの問題の一部に対応し、従来型のWAN接続の費用と柔軟性の問題を解決する手段として魅力的です。しかし、これらは必ずしもSDNテクノロジーを使用しているわけではなく、その場合にはトラフィックを動的にルーティングして最適なパスを提供できません。この点だけを取っても、ハイブリッドWANはSD-WANに対して明らかに劣ります。

ソフトウェア定義のポリシーを利用して最適なパスを決定することで、SD-WANは、ローカル インターネット ブレイクアウトの確立を容易にし、クラウドベースのアプリケーションやその他のクラウド サービスを可能な限りユーザーの近くに持ってくることができます。さらに、SD-WANとクラウド配信の高性能セキュリティを組み合わせることで、組織はポリシーも可能な限り近くに持ってくることができます。この点については、追ってより詳しく説明します。

WANとSD-WANの比較

従来型のWAN
SD-WAN
アプローチ

従来型のデータ センター中心のアプローチ

現代のソフトウェア定義のネットワーク アプローチ
展開と構成

時間がかかる

スピーディーかつシンプル
コストとメンテナンス

柔軟性に欠け、複雑で扱いにくいうえ高価

柔軟かつシンプルで、管理も容易で費用も手頃
統合

SWG、ファイアウォールなどとの統合が困難

SWG、ファイアウォールなどとの統合が容易
セキュリティ

MPLS接続はプライベートなものの安全ではない

仮想トンネル オーバーレイをエンド ツー エンドで暗号化

SD-WANのメリット

SD-WANは、場所を問わず2つの地点の間に最短のブリッジを形成します。この点を踏まえれば、SD-WANが従来のWANに勝るさまざまなメリットをもたらす仕組みを容易に理解できるはずです。

  1. コストの削減:ほとんどの組織のWANトラフィックはクラウドの使用の増加とともに大幅に急増しており、特により広い帯域幅の需要に対応するために新しいハードウェアを購入した場合にはコストがかさみます。SD-WANはパブリック インターネットなどの費用対効果の高い選択肢を利用可能にすることで、これらのコストを削減します。
  2. パフォーマンスの改善:インテリジェントなトラフィック ステアリングによって、重要なアプリケーションのトラフィック(VoIPやその他のネットワーク サービスなど)を優先します。また、ダイレクト トンネルを作り、バックホールを排除して遅延を短縮し、生産性とユーザー エクスペリエンスを向上させます。
  3. 簡素化の促進:インテリジェントな自動化を活用した最新のSD-WANソリューションにより、ゼロタッチ プロビジョニング(ZTP)を活用でき、事前にデバイスを構成する必要がなくなります。ZTPでは、WAN内の任意のルーターを自動的にプロビジョニングおよび構成できます。
  4. セキュリティの強化:SD-WANは支店の業務を簡素化し、支店を効率的にインターネットに接続し、ローカル ブレイクアウトの確立を容易にしますが、接続の保護という問題は引き続き存在します。クラウドベースのセキュリティは、完全なSASEフレームワークの一部としてこの問題に対処します。
  5. セグメンテーションへのゲートウェイSD-WANを使用することで、セグメンテーションベースのネットワーク モデルやセキュリティ モデルを構築できます。これは、基本的に最小特権の原則に基づくものです。このアプローチはゼロトラスト モデルの前身であり、ユーザーに付与するアクセス権を必要なリソースに対するものに限定して、脅威のラテラル ムーブメントを防ぎます。

SD-WANセキュリティとSASE

セキュア アクセス サービス エッジ(SASE)はネットワーク アーキテクチャーのフレームワークで、特にSWGCASBZTNAFWaaSといったクラウド ネイティブのセキュリティ テクノロジーを広域ネットワーク(WAN)機能と組み合わせ、ユーザーやシステム、エンドポイントがどこからでも安全にアプリケーションとサービスに接続できるようにします。俊敏な運用をサポートするため、これらのテクノロジーはクラウドから配信され、一元的に管理できます。

SASEの中核をなすゼロトラストは、どのユーザーやアプリケーションもデフォルトで信頼すべきではないとする原則です。SASEアーキテクチャーはクラウドにゼロトラスト ポリシーを施行して機密データを安全に保護し、Webベースの脅威から組織を保護します。

では、SD-WANはこのSASEにどのように適合するのでしょうか。SASEフレームワークの中心的な要素として、SD-WANはセキュア デジタル トランスフォーメーションの取り組みをサポートします。エンド ユーザーのデバイスのトラフィックは、セキュリティ機能を目的としてデータ センターにバックホールされるよりむしろ最寄りのポイント オブ プレゼンスで検査され、そこからその宛先に送信されます。インターネットへの接続が効率化され、アプリやデータへのアクセスも改善されるため、分散した従業員やクラウド上のデータを保護するうえで非常に優れた選択肢と言えます。

次世代SD-WAN

SD-WANの最適化には、現在の俊敏で分散された事業運営において多くのメリットがあります。その一方、クラウドの採用は依然として増加傾向にあり、一部の従来型のSD-WANシステムは規模と帯域幅が不十分なために対応に苦戦を強いられます。これにより、次世代のSD-WANの需要が高まっています。

次世代のSD-WANアーキテクチャーでは、ネットワーク セキュリティなどの支店に向けたサービスは、すべて任意のインターネット接続を介してクラウド プラットフォームから提供することが可能です。機械学習と自動化を活用することで、WANエッジの帯域幅を増幅し、ユーザー エクスペリエンスを改善させつつ優れたセキュリティを提供できます。

次世代のSD-WANのメリットは以下のとおりです。

  1. アプリケーション中心のセキュリティによりパケット中心のアプローチを脱却し、分散型の環境におけるセキュリティを強化
  2. 手動の介入の必要性を最小化し、よりアジャイルなDevOpsおよびAPI管理のアプローチを実現
  3. リアルタイムのオーケストレーションと制御をクラウドから提供

ZscalerによるSD-WAN

Zscaler Zero Trust SD-WANは、クラウドへの直接接続アーキテクチャーによって、拠点やデータ センターからインターネットやプライベート アプリへの高速かつ信頼性の高いアクセスを提供し、強力なセキュリティと簡素な運用を実現します。ユーザーやIoT/OTデバイスからアプリケーションへの接続を、Zscaler Zero Trust Exchange™プラットフォームを介して行うことで、脅威のラテラル ムーブメントを防止します。

拠点からのトラフィックはすべてZero Trust Exchangeに安全に直接転送されます。ここでポリシーを適用し、拠点やデータ センターからの通信に対して、完全なセキュリティ検査とアイデンティティーベースのアクセス制御を行います。信頼されたアプリケーションのトラフィックは、インターネット ブレイクアウトを使用してインターネット経由で直接送信されます。

SD-WANパートナーシップ

Zscalerは、世界をリードするSD-WANベンダーと連携し、インターネットに直接接続する支店のユーザーに対して、総合的なセキュリティ、可視性、制御、データ保護を提供しています。同時に、Zscalerは支店を対象とした安全なローカル インターネット ブレイクアウトを確立することで、ハブ&スポーク型ネットワークからクラウド アーキテクチャーへのスムーズな移行もサポートしています。

Zscaler Internet Access™と大手SD-WANサービス プロバイダーを活用することで、以下が可能になります。

  • トラフィックをローカルで安全にルーティングする際のコストと複雑さを軽減
  • 拠点のオペレーションを簡素化して、効率とユーザー エクスペリエンスを向上
  • ユーザーが接続する場所や手段に左右されることなく、同一の保護を提供
  • ビジネス ニーズに合わせて、展開を簡単かつ瞬時に拡張

ZscalerはAruba、Cisco、Juniper、VMwareなど、10社を超える大手SD-WANプロバイダーとシームレスに統合しており、場所やデバイスを問わず安全で信頼性の高いアクセスを提供します。

promotional background

Zscaler Zero Trust SD-WANは、ポリシーに基づいてユーザー、IoT/OTデバイス、アプリケーション間のゼロトラスト アクセスを確立し、拠点、工場、データ センターを安全に接続します。

詳細はこちらSD-WANパートナーシップの詳細はこちら

おすすめのリソース

Zscaler Zero Trust SD-WAN
詳細はこちら
Zscalerのネットワーク パートナーおよびUCaaSパートナー
パートナーに関する詳細はこちら
ソフトウェア定義の境界とは
詳細を確認する
SD-WANとMPLSの違い
詳細を確認する
今こそ拠点間接続の見直しを
ブログを読む
01 / 03
よくある質問