2019/01/16

SD-WAN ソリューション導入にあたっての注意点

admin, team, office
2019 年 1 月 16 日 編集部記事

IT 業界では今、SD-WAN(Software-Defined Wide-Area Networking)が話題になっており、将来的にさらに発展を遂げることが予想されます。組織の IT 部門は、信頼できる高品質のリンクを自社の日常業務の中核となるクラウドアプリケーションに提供しなければならないというプレッシャーにさらされ、業界全体でもその要求に応えるコスト効率の高い方法に注目が集まっていることから、今後数年間で SD-WAN 市場が急成長することになるでしょう。

業界全体でこのテクノロジが大きな盛り上がりを見せ、多くのベンダが新たなテクノロジ市場に次々と参入して、自らのソリューションの素晴らしさばかりを宣伝しています。SD-WAN を新たに導入するメリットを検討している企業にとっては、このテクノロジの実体を正しく理解することが重要です。ウォッチガードの製品管理担当バイスプレジデントである Brendan Patterson がこのような現状を踏まえ、SD-WAN を正しく理解するための解説記事を Help Net Security に寄稿しました。

Brendan のコラムから、ソリューションの選定にあたって考慮すべき、SD-WAN に不可欠の機能の概要を説明している部分を抜粋し、以下に紹介します。

  1. MPLS、ケーブルモデム、DSL、4G、さまざまな ISP が提供するリンクなどの異なるリンクや接続タイプの接続を管理するソフトウェアの使用。あらゆる SD-WAN サービスが、ビジネスの優先順位に合わせて設定された事前定義済みポリシーに基づく、これらの異なるリンク間での動的なパス選択を提供する必要があります。回線のパフォーマンスをリアルタイムでテストして、パケットの損失、遅延、輻輳を測定し、回線がそのアプリケーショントラフィックに対して許容品質レベルを満たしているかどうかを判断する必要があります。
  2. アプリケーションのトラフィック管理。たとえば、すべての Salesforce トラフィックに 10 Mbps が保証されるようにできます。
  3. 完全 IKEv2 レベル暗号化や TLS レベル転送によるサイト間トンネルのセキュア VPN 機能。インターネット接続を使用する場合、企業は、すべてのデータが外部に公開されることのないようにし、第三者がトラフィックを閲覧できないようにする必要があります。
  4. SD-WAN アプライアンスを遠隔地に配達して電源をオンにし、インターネットに接続するだけで自動的に構成できる、ゼロタッチ展開オプション。技術スタッフやネットワークエンジニアの人材不足に伴い、導入の容易さが極めて重要になっており、企業においては、新しいハイブリッド WAN アーキテクチャを分散サイトに展開する際にクラウドソリューションを迅速に導入する必要があります。

SD-WAN の導入を検討する際に考慮すべき点や、ネットワークにすでに導入されているソリューションが自社に最適であるかどうかを判断するための、専門家によるインサイトについては、Help Net Security の Brendan による記事全文を参照してください。Secplicity では今後も、最新のサイバートレンドを企業が検討する場合に注意すべき点についてご紹介する予定です。ご期待ください。