TOPSoftware > SD-WANの導入、5つの落とし穴(中)

Software

SD-WANの導入、5つの落とし穴(中)

2022/04/06

Bob Violino Network World

 SD-WAN(Software Defined Wide Area Network)は、現代のITインフラで重要な要素の1つになっている。一元的な管理のもとで、トラフィックを柔軟に扱うことができ、アプリケーションのパフォーマンスの改善、ユーザーエクスペリエンスの向上、コストの削減といった効果が見込まれる。

前回から続く)

2. SD-WANと他のシステムとの連携の不足

Credit: shutterstock
Credit: shutterstock

 SD-WANを単独で運用し、例えばセキュリティーなど、他のシステムとの連携や統合を行っていないとしたら、重要な機能を活用できていないことになる。

 IDCでエンタープライズネットワーク担当のリサーチマネージャーを務めるBrandon Butler氏は言う。「SD-WAN市場が成熟する中で、企業各社は、単独のSD-WANプラットフォームにとどまらず、連携や統合に目を向けつつある。SD-WANの運用管理の負担軽減や、セキュリティーとパフォーマンスの強化のために、さまざまな連携が考えられる」

 一般的なのは、SD-WANとセキュリティーの統合、SD-WANとLAN/WLANの統合という2種類だとButler氏は言う。SD-WANとセキュリティーの統合では、侵入検知/防止、ディープパケットインスペクション、SSLインスペクションなどの主要なセキュリティー機能が、SD-WANプラットフォームにネイティブに統合される。

 また、SD-WANプラットフォームと連携するクラウドベースのセキュリティー機能を活用する手もある。いわゆるSASE(Secure Access Service Edge)のアーキテクチャーだ。SASEの機能には、FWaaS(クラウド型ファイアウォール)、CASB(Cloud Access Security Broker)、SWB(Secure Web Gateway)などがあり、SD-WANベンダーが直接提供する場合と、サードパーティのパートナーが提供する場合とがある。

 一方、SD-WANとLAN/WLANの統合に関しては、一部のSD-WANベンダーが対応しているとButler氏は言う。「WANとLAN/WLANに対してアプリケーションポリシーを一元的に適用でき、SD-WANの最初の導入やその後の管理の負担が減る」

↑ページ先頭へ