SD-WANの主な利点

完全なソリューションを使用してより良いWANを構築する

すべてのSD-WANが等しく構築されているわけではありません。Silver Peakでより良いWANを構築することにより、お客様には以下のような幅広いメリットがあります。

WANの費用と設備投資の低減

ソフトウェア定義型ネットワーキング(SDN)によるROIの実現については、キャンパスLANだけでなく、データセンターでさえ達成が困難であることが判明しました。SD-WANでは、そのようなことはありません。ROIは即座に飛躍的に向上します。Silver PeakのSD-WANソリューションを使用すると、MPLS接続を補完し、さらにはブロードバンドインターネットサービスに置き換えてユーザーをアプリケーションに接続することもでき、WANコストを最大90%削減します。

一元管理されるシンプルなSD-WANアーキテクチャは、OPEXも削減します。The Silver Peak Unity Orchestrator enables rapid branch deployments with zero-touch provisioning. 新しいブランチやリモート拠点はわずか数分で簡単にオンラインにできます。ブランチにサービスを提供するLANとWANのリンクにUnity EdgeConnectアプライアンスを物理的または仮想的に接続し、プラグを差し込んで電源をオンにするだけです。ブランチの現場で専門的なITの知識は必要ありません。

SD-WANのゼロタッチプロビジョニング
ゼロタッチプロビジョニングと一元的な調整により、ビジネスの俊敏性を向上させながらIT運用を能率化できます。

EdgeConnectが自動的にOrchestratorの「ホーム」を呼び出し、既存の構成がブランチのアプライアンスにダウンロードされます。構成の変更が必要になった場合、IT部門はOrchestratorで一元的に設定し、1回のクリックで、WAN上のすべてのEdgeConnect SD-WANアプライアンスに変更が自動的に「プッシュ」されます。

既存のWAN機器はすべてEdgeConnect SD-WANアプライアンスと完全に互換性がありますが、Silver Peakはブランチオフィスの機器の要件も統合できます。EdgeConnectは、「ブロードバンド専用」のインストールに対して、ルーティング、ファイアウォールの基本的な機能とWANの最適化機能を統合するため、CAPEXがさらに削減されます。

ビジネスの俊敏性と応答性の向上

SD-WANパスコンディショニング:Silver Peakライブビュー

ビジネスは常に急速な発展を遂げています。競争はこれまでになく激化し、顧客の期待はますます高くなっています。今日のビジネスはアプリケーション上で実行され、接続性に依存しているので、新しいサイトやブランチを開設するときは「時は金なり」です。

地理的に分散している組織は、多くの場合、ハブや本部のサイトに接続している数百または数千のブランチオフィスを抱えています。セキュリティ上の理由から、クラウドベースのアプリケーションのトラフィックは、しばしばインターネットに到達する前にブランチから高価なWANリンクを介してハブサイトにバックホールされます。この方法は高価であるだけでなく、ブランチのWANの帯域幅の制約によってパフォーマンスが低下することもあり、バックホール接続からのレイテンシーも加わります。

解決策は、クラウドベースのアプリケーションに簡単で一貫したパフォーマンスを提供する直接インターネット接続の使用です。Silver Peak SD-WANを使用すると、安全で信頼できるインターネット接続を実現できます。

従来型のWANサービスを増速したり、既存のサービスを強化したりするには、サービスプロバイダーに注文してから数週間または数か月かかる場合があります。ところが、ユビキタスなブロードバンドインターネットサービスは、実質的にオンデマンドで入手できます。WAN接続にブロードバンドを使用すると、数週間ではなく数時間でブランチをオンラインにできます。

WAN全体のアプリケーションパフォーマンスの向上

パフォーマンスの重要性

アプリケーションは、今日のあらゆるビジネスにとって不可欠です。アプリケーションがダウンすると、ビジネスは停止します。アプリケーションの実行速度が遅いと、従業員の生産性が低下し、その結果、収益が恒久的に失われます。現在は、多くのビジネスに不可欠なアプリケーションがクラウドで実行され、インターネット接続を介してアクセスされています。

地理的に分散している組織は、多くの場合、ハブや本部のサイトに接続している数百または数千のブランチオフィスを抱えています。セキュリティ上の理由から、クラウドベースのアプリケーションのトラフィックは、しばしばインターネットに到達する前にブランチから高価なWANリンクを介してハブサイトにバックホールされます。この方法は高価であるだけでなく、ブランチのWANの帯域幅の制約によってパフォーマンスが低下することもあり、バックホール接続からのレイテンシーも加わります。クラウドベースのアプリケーションに予測可能なパフォーマンスを提供する直接インターネット接続を使用することは、まさに理に適っています。

SD-WANパスコンディショニング:Silver Peakライブビュー
Silver Peakライブビューは、ネットワークのアンダーレイとオーバーレイのパフォーマンスをリアルタイムで監視します。パスコンディショニングは、基盤の転送サービスに電圧低下が発生した場合にもアプリケーションのパフォーマンスを保証します。

ただし、インターネットのデータ転送は信頼できないと言われています。この短所を解決するために、Silver Peak Unity EdgeConnectは、転送中に消失したパケットを再構築できる洗練されたパスコンディショニング技術を導入して再送信を回避します。EdgeConnectは、単にトラフィックのルーティングで問題を回避するのではなく、根底にある転送サービスのパフォーマンスの問題を克服します。これによって、最終的にリソース使用率の向上、アプリケーションのパフォーマンスの改善、生産性の向上、ユーザー体験の向上、帯域幅コストの削減が実現します。

SD-WANのもう一つの価値提案は、パスAとパスBのどちらかを選択するのではなく、利用可能なすべての帯域幅を使用することです。ただし、パスの選択では、それほど重要ではないアプリよりビジネスクリティカルなアプリケーションを優先する必要もあります。Silver Peakのユニークなトンネルボンディングは、複数の物理WANリンクからアプリケーション固有の仮想WANオーバーレイを作成します。トラフィックは、複数のリンクで利用可能な帯域幅をすべて使用してルーティングされます。ただし、いずれかのリンクが失敗した場合には、残りのパスがアプリケーションの実行とビジネスの継続を維持します。

SD-WANはWAN最適化の代用品ではない

TCPアクセラレーションとSD-WAN
TCPアクセラレーションは、レイテンシーの制限を克服して、アプリケーションの応答時間とビジネスの生産性を改善します。

一般的な誤解の1つを解消するために述べますが、SD-WANはWAN最適化のニーズを陳腐化させるものではありません。WANの最適化は、遠距離間のアプリケーションパフォーマンスを改善し、大容量のデータセットを効率的に転送することに他なりません。世界中のすべての帯域幅でも、ロンドンのオフィスとサンフランシスコのオフィス間の物理的な距離(つまりレイテンシー)を縮めることはできません。多くのTCP/IPアプリケーションでは、その後のデータ送信のために、エンドポイント間のハンドシェイクまたは受信確認が必要です。アプリケーションアクセラレーションはハンドシェイクを省略してパスのレイテンシーを補い、アプリケーションの応答時間を大幅に向上してビジネスの生産性を改善します。

Silver Peak Unity Boostは、EdgeConnect SD-WANソリューションにWANの最適化をシームレス追加するオプションのソフトウェアパフォーマンスパックです。Boostは、必要に応じて1メガビット、1秒、サイト単位でライセンスされます。Boostは完全に統合された単一のWANソリューションで、最高レベルのアプリケーションパフォーマンスを発揮します。

Silver Peak Boostには、帯域幅を節約して大量データの転送時間を大幅に短縮する機能も付いています。データの重複排除と圧縮により、反復データの転送を最小限に抑えます。これにより、他のアプリケーショントラフィック用に帯域幅が解放されるため、さらにコストを削減できます。IT部門は、割り当てられた時間内にバックアップを完了できます。

アプリケーションの高可用性

Silver Peak SD-WANソリューションは、アプリケーションの可用性を格段に向上させます。以前は、個々のアプリケーションのトラフィックが単一のWANサービスにマップされていました。Silver Peakのトンネルボンディング技術は、複数のソースから接続性をプールして、1つ、2つ、またはそれ以上の異なるWANリンクから単一の論理接続を構築します。たとえば、MPLSリンクとブロードバンドリンクまたは2つのブロードバンドリンクをボンディングトンネルオーバーレイに含めることができます。通常は、SD-WANに複数の論理トンネルを構成して、異なるレベルの優先順位とQoSを提供します。これをアプリケーションのサービスレベル契約(SLA)と呼んでいます。

Silver PeakのEdgeConnectパケット順序補正機能

アプリケーションのトラフィックは、パフォーマンスと可用性の要件に基づいてプライマリボンディングトンネルにマップされます。パケットは、利用可能なすべての物理リンクを介して送信でき、パスの遅延が異なる場合でも、Silver Peakのパケット順序補正機能によって軌道修正されます。1つのパスが失敗すると、EdgeConnectは自動的に代替パスを使用します。高可用性ボンディングモードでは、EdgeConnectはアプリケーションのパケットを消失せずに、アプリケーション処理の中断を回避して、転送の電圧低下と停電に対処できます。

高度なアプリケーションの可視化と制御によるビジネス目的の達成

WANを介して転送されるトラフィックの可視化は、制御の第一歩です。Silver Peak SD-WANソリューションによって、IT部門はアプリケーションに関する深いインテリジェンスだけでなく、アプリケーションの優先順位とパフォーマンスをビジネス目的に合わせる能力も獲得できます。企業は、従来型とクラウドの両方のアプリケーションに対するこれまでにないレベルの可視性を利用して、ポリシーを割り当て、WANのすべてのトラフィックを保護・制御できるようになります。

Silver Peakは、エンドユーザーアプリケーションとネットワークパフォーマンスのリアルタイムと履歴の追跡情報を提供します。Unity Orchestratorは、すべてのネットワークパスのスループット、損失、レイテンシー、ジッタを監視し、アラームとアラートを発令して、サービスプロバイダーの問題を迅速に解決できます。

可視性とともに制御機能も必要です。Silver Peakの堅牢なパケット検査エンジンは、最初のパケットに基づいてアプリケーションを識別します。これによってSD-WANはデータの特性から迅速に判断できます。アプリケーションが識別されると、必要なQoSポリシーとWANサービス(インターネット、MPLS、LTE、または任意の組み合わせ)のリアルタイムの品質に基づいて、動的なパス制御がWANのデータパスを最適化します。最初のパケットによるアプリケーションの識別によって、サービスチェイニングが効率化され、セキュリティリスクも軽減されるため、SD-WANは条件の変化に自動的に適応できるようになります。

堅牢なエッジ間セキュリティとマイクロセグメンテーション

SD-WANのマイクロセグメンテーション

インターネットは、企業WANにとって歴史的にあまりにも不安定でした。Silver Peak EdgeConnectは、SD-WAN内のすべてのサイト間に256ビットの暗号化トンネルを構築することによって、エッジ間のセキュリティの問題を緩和します。こうしてセキュリティでインターネットを強化する一方で、VPNのプロビジョニングと構成の複雑さを排除します。Silver Peakでは、インターネットは専用回線と同等の信頼性と安全性を確保できます。

データセンターのセキュリティの進歩により、アプリケーションの特性とポリシーに基づいてトラフィックをセグメント化できるようになりました。これを「マイクロセグメンテーション」と呼んでいます。仮想オーバーレイを使用してSD-WANを構築すると、データセンターの外部にマイクロセグメンテーションを拡張できます。たとえば、仮想WANオーバーレイを作成して個別のQoSとセキュリティ要件を指定して金融アプリケーションを転送しながら、別の仮想オーバーレイでゲストWi-Fiトラフィックを隔離して処理できます。

Silver Peak EdgeConnect SD-WANのすべてのソリューションに、暗号化、WANの堅牢化、マイクロセグメンテーションが含まれています。また、Zscalerなどのセキュリティ業界の大手と技術提携も確立しています。EdgeConnectをブランチオフィスのインターネットに直接導入すると、ZscalerがEdgeConnectアプライアンスとインターネットの間のあらゆる送受信トラフィックをスキャンして、潜在的脅威を特定・遮断するため、社員はインターネットに安全にアクセスできます。

サービスチェイニングによるサードパーティソリューションへの拡張性

多くのSD-WAN製品は妥協を許さない全か無かの提案ですが、Silver Peakには比類のない柔軟性と導入オプションがあります。お客様は、各自のペースでより良いWANを構築していくことができます。当社のソリューションが拡張可能で、現在の機能を廃棄せずに相互運用できるようになっているのは、そのためです。既存のインフラストラクチャを排除して置き換える必要はありません。4~7台のマルチレイヤーデバイスのサービスチェイニングを使用するか、従来のルーターと相互運用しながら「各自のペースで移行する」アプローチを使用するかに関係なく、EdgeConnectは市場のSD-WANソリューションの中で最も拡張性に優れています。