SD-WANとは

SD-WANアーキテクチャ

従来のをを用手たたは，クラウドを想定してされはものません。一道には，クラウドに接続されトラフィック含むすべてのトラフィックをた·ブランチのを，ブランチ·ブランチから，高级使用できるハブや本社データセンターセンターバックホールするがあります。

SD-WANモデルは,従来のルーター中心のWANアーキテクチャとは異なり,オンプレミスのデータセンター,公共またはプライベート・クラウド,Salesforce.com,工作日,Dropbox,微软365年などのSaaSサービスでホストされているアプリケーションに完全に対応し,最高レベルのアプリケーション・パフォーマンスを発揮できるように設計されています。

SD-WANの仕組み

进来のルーター中心ののは，sd-wanとは异なり，制御机能をネットワークのののデバイスにさせ，tcp / ipアドレスとaclに基因てトラフィックを単纯にします。この従ますます。，硬直的で复雑，非效率的であり，クラウドとの相性もため，ユーザー·エクスペリエンスは良好とはいえん。

SD-WANを使用するクラウドファーストの企業は,優れたアプリケーション・エクスペリエンス品質(QoEx)をユーザーに提供できます。SD-WANは、アプリケーションを識別することで、WAN 上でインテリジェントかつアプリケーションアウェアなルーティングを行います。アプリケーションのクラスごとに、適切な QoS とセキュリティ・ポリシーのすべてが、ビジネス・ニーズに応じて適用されます。IaaS と SaaS のアプリケーション・トラフィックをブランチからセキュアなローカル・インターネットに分離することで、企業を脅威から守りながら、非常に高いレベルのクラウド・パフォーマンスを実現します。

動画を見る

SD-WANをを理念

時代は変わり,企業はクラウドを利用し,SaaS(软件即服务)をサブスクライブするようになっています。従来,ユーザーはビジネス・アプリケーションにアクセスするために企業のデータセンターに接続していましたが,現在では同じアプリケーションの多くにクラウドでアクセスする方が便利になっています。

その结果，従来のの适切でなくでなくなっいます主主理念は。からです.sd-wanををを，セキュリティや···プライバシープライバシー犠牲することなく，wの简化，コストコスト，帯域帯域效率效率化，クラウドへシームレスな化を行，特种重要なアプリケーションのパフォーマンスがが上し。アプリケーション·パフォーマンスが向上すれ，ビジネスの生产性，顾客満足度，そしてそして最终的的またまたまたが贯しセキュリティ，また·リスクたにより，ビジネス·リスクが低减しますます。

動画を見る

• 継続的な自己学習。基本的なSD-WANソリューションでは,通常はテンプレートでプログラムされる事前定義のルールに従ってトラフィックが誘導されます。ビジネス主導型のSD-WANでは,混雑時や障害の発生時といってネットワークの状態や変化にかかわらず,最適なアプリケーション・パフォーマンスを得られます。ビジネス主導型のSD-WANは,継続的な監視と自己学習により,ネットワークの状態の変化に自動的にリアルタイムで反応します。ビジネス主導型のSD-WANは,ネットワークの変化に継続的に適応し,ネットワークの混雑,ブラウンアウト,トランスポートの障害発生など,アプリケーションのパフォーマンスに影響を与える可能性のあるあらゆる変化にリアルタイムで自動的に適応するため,ユーザーは它による手動介入なしに常にアプリケーションに接続することができます。たとえば,WANトランスポート・サービスやクラウド・セキュリティ・サービスにパフォーマンス上の障害が発生した場合,ネットワークは,ビジネス・ポリシーに準拠しながらトラフィックの流れを維持できるよう自動的に適応します。
• 一貫したエクスペリエンス品質(QoEx)。高度なsd-wanソリューション主主な利点は，复数のwanトランスポート形式を同积极に利用できることです。基本的なソリューションでは。が発生ししたりパフォーマンスが低したりしたたには，よりパフォーマンスの高度リンクに，多重の基本ソリューションますは，障害発生时のオーバーオーバーは，障害発生时尚以上であり，しばしばアプリケーションの中间と厄介厄介の事态がれますビジネス型のsd-wanでは，基因となる··サービスがすべてインテリジェント监视されさますwan wanトランスポートwan wan wan·がが生したたたも，パケット·ロス，レイテンシー，ジッターなどの课题をし，非常に高いの·パフォーマンスとqoexをユーザーに提供ますととのます。-WANとは异なり，トランスポートの全面的な停止がシームレスにされ，音声音声ビデオ通信などのクリティカルなのの断回避するためフェイルオーバーオーバーががするためためフェイルオーバーがが回避に実れれれがが
• エンド・ツー・エンドのマイクロ・セグメンテーション。基本的なsd-wanでもvpnサービスに相当するものを利用できますが，ビジネス主导型のsd-wanでは，より包括的な··ツー·エンドのセキュリティ机构をででき.sd-wanプラットフォームでは，ステートフルステートフルなゾーンベースベースファイアウォールに対応する，LAN-WAN-データセンターと·ツー·エンドの·マイクロツーオーケストレーションを行，适中心の湾モデルや基本的なsd-wanモデルでは多くの场合成はにポリシーを构成しのセキュリティ，一个セキュリティセキュリティに构成人的れ··セキュリティに一般性があります。ポリシーポリシー変更が必要なななな合书，ビジネス主导型のsd-wanでは一击的にされ，ネットワーク上の何れ，ネットワーク何ため，何千のノードさため，运ためため效率大厦にに上する，攻撃対象が全全にて，セキュリティ侵害を回避でき。
• クラウド・アプリケーションのためのセキュアなローカル・インターネット分離。多くの基本的なSD-WANは,固定された定義と手動でスクリプト化されたACLに基づくアプリケーション分類機能を備えており,SaaSやIaaSのトラフィックをインターネットで直接誘導します。しかし,クラウド・アプリケーションは常に変化しています。ビジネス主導型のSD-WANは,変化への継続的に適用し,日次でアプリケーション定義とIPアドレスの自動更新を行います。これにより,アプリケーションの中断やユーザーの生産性の問題がなくなります。

理想的には,企業のお客様は,SD-WAN,ファイアウォール,セグメンテーション,ルーティング,WAN最適化,可視化と制御の機能をすべて一元管理する単一のプラットフォームで統一した,ビジネス主導型のSD-WANプラットフォームに移行する必要があります。

SASEに適した高度なSD-WAN機能

SASEの最終的な目的は,セキュリティを犠牲にすることなく,エンド・ユーザーにクラウドホスト型アプリケーションで得られる最高品質のエクスペリエンスを提供することです。弊社では,SASEアーキテクチャを設計してデプロイした多くの企業と協働した結果,基本的なSD-WAN機能では不十分であることを把握しました。SASEを完全に実現するには,以下のような機能を持つ高度なネットワーク機能を備えたSD-WANが必要です。

• 最初のパケットでアプリケーション・トラフィックを識別し,きめ細かく誘導して,ビジネス目的に基づくQoSおよびセキュリティ・ポリシーの両方を適用する
• クラウド・アプリケーションの定義とTCP / IPアドレスの範囲を,毎日自動的に最新の状態に保つ
• SD-WANとクラウドで提供されるセキュリティ・サービスとの間のオーケストレーションを単一のコンソールから自動化して簡単に行えるようにする
• 二次的なクラウド・セキュリティ適用ポイントに自動的にフェイルオーバーし,アプリケーションの中断を回避する
• ブランチに近い新しい場所が利用可能になった場合,クラウド・セキュリティ適用ポイントへのセキュアな接続を自動的に再構成する
• お客様が自社のペースでクラウド・セキュリティ・サービスの導入とSASEの実装を行えるようにする
• 最重要事项として，将来の未知胁威胁威ににするために，新闻···セキュリティが利用できるようになっときに，それを自我にに选択してベンダーからでもデプロイできるできるようににベンダーからでもデプロイデプロイできるようににベンダーからでもでもデプロイできるできるにに