WANエッジとは?

ワイドエリアネットワーク(WAN)エッジとは、分散した拠点(ブランチ、店舗、学校など)を他の拠点やデータセンターおよびクラウド経由で配信されるアプリケーション、データ、サービスに接続するネットワークおよびセキュリティインフラストラクチャのすべてを意味します。

従来、WANエッジテクノロジーは、エッジルーター、WAN最適化ソリューション、セキュリティアプライアンスのような専用ハードウェアで構成されていました。これらの構成要素はそれぞれ、ルーター中心型においてエンタープライズネットワークトラフィックを処理し保護するために、独自の機能を担っていました。

しかし、ソフトウェア定義型WAN(SD-WAN)の出現は、WANエッジに革命をもたらしました。SD-WAN ソリューションは、クラウドアプリケーショントラフィックの優れた管理を可能にするほか、これまでスタンドアロン型のWANエッジ製品により実行されていたセキュリティ機能やルーティング機能も実行します。全体として、SD-WANは、真のクラウド接続をサポートすると同時に、WANエッジインフラストラクチャの統合を可能にします。

SD-WANとWANの違いは?

モダンなWANエッジは、SD-WANテクノロジーにより形作られることが多くなっています。SD-WANテクノロジーは、特定のアプリケーションタイプ(SaaSクラウド向けのものなど)を識別した後、現在のポリシーに従ってWAN上における可能な最良のパスへとそれらのトラフィックを誘導します。

このように、SD-WANテクノロジーは、アプリケーションパフォーマンスの改善、セキュリティの統合、ダイレクト接続オプションの提供、統一された管理と可視性を通じて、過去のハブアンドスポーク型のWANアーキテクチャからの決別をもたらします。

アプリケーションのパフォーマンス

ハブアンドスポーク型のWANアーキテクチャは、トラフィックを他の場所に送信する前に、WANエッジからのすべてのトラフィックをデータセンター経由でバックホールします。このような処理は、特にクラウドアプリケーションのパフォーマンスを低下させます。インテリジェンスを利用して各アプリケーショントラフィックのルーティング先を特定した上で、さらに同トラフィックを近くのクラウドベースの検査サービスに接続することで、SD-WANエッジは、SaaS、クラウド、Web、モバイルアプリケーションのユーザーエクスペリエンスを大幅に向上させます。

セキュリティモデル

SD-WANを備えたWANエッジにより、ユーザーはインターネット経由でクラウドアプリケーションに直接アクセスすることで、ルーティングとパフォーマンスを改善できます。ただし、このような設定は、新たなセキュリティ上の課題をもたらします。このため、SD-WANは、Webフィルタリングや内蔵の侵入検知システムなど、さまざまなセキュリティメカニズムを統合することで、ブランチ側における侵入や拡散の脅威に対する防御が行えるようにしています。また、SD-WANは、Secure Access Service Edge(SASE)モデルに統合できます。

接続オプション

従来のオンプレミスのWANエッジでは、主にブランチとデータセンター間において、MPLS経由でトラフィックを伝送していました。SD-WANを導入することで、接続オプションがより広範になるほか、クラウド向けの最適化が向上し、コスト効率も高まります。MPLSに加えて、SD-WANでは、ブロードバンド、携帯、衛星インターネットサービスも使用できるほか、MPLSにかかる数分の1のコストで、追加の帯域幅をより迅速に供給できるようになります。このような柔軟性により、オンプレミスのデータセンターや従来のネットワーク境界を超えてスケーリングを行うことがより現実的になるほか、ネットワークをハイブリッドクラウドに対応させることや、新しいブランチの迅速かつ効率的なオンボーディングが可能となります。

統一された管理と可視性

SD-WANでは、1つの画面を通じて、WAN エッジセキュリティとSD-WANの両方を操作できます。これにより、複数のダッシュボード間を行き来する必要がなくなるほか、複数のベンダーにまたがる過剰なライセンスに対処する必要もなくなります。統合管理により、すべてのユーザーに対してポリシーの作成とプロビジョニングを一元的に行えるようになります。さらに、包括的な可視性により、WANのパフォーマンスとセキュリティを監視するプロセスを効率化できます。

モダンなWANエッジの導入がもたらすメリットとは?

セキュアなSD-WANや追加モデル(SASEなど)を通じてWANエッジを変革することで、複数のメリットがもたらされます。このような変革により、エンドユーザーの生産性を高めることができるほか、WANの運用をより簡単かつ経済的なものにできます。さらに、信頼できるクラウド接続にその成功がかかっているデジタルトランスフォーメーションプロジェクトを全般的にサポートできるようになります。

理想的には、SD-WANソリューションは、下記に示すような高度なWANエッジ変革機能を提供します。

  • クラウドコンピューティングプラットフォームへの自動化されたオンランプを保護することで、クラウドホステッドアプリケーションへの安全かつ簡単な接続と、WANエッジからのシンプルなブランチ接続を実現します。
  • ディープAPIのサポートを通じたアプリケーション固有の最適化(Microsoft 365など)。
  • SD-WANソリューション内におけるBGPおよびOSPFルート学習プロトコル、さらにDNS転送を利用することで、これまでWANエッジルーターが行っていた作業を置き換えること。
  • SD-WANの仮想トンネルと基盤となるリンクのパフォーマンスの度合いを示すきめ細かなレポーティングにより、特定のデバイス、ユーザー、アプリケーション、サイト、ネットワークに関する実用的なインサイトを提供すること。

より優れたWANエッジを実現するためのCitrixソリューション

Citrix SD-WANは、ハイブリッドワークフォース向けに、より高いパフォーマンスとセキュリティを備えたWANエッジへの簡単な移行パスを提供します。このSD-WANソリューションは、ルーティング、セキュリティ、管理などに関する多数のクリティカルな機能を1つのプラットフォームへと統合しているため、WANエッジインフラストラクチャの統合にとって最適です。従来のWANエッジインフラストラクチャと比較して、Citrix SD-WANは、ハイブリッドワークフォース全体を通じて(Citrix Workspaceの一部として)、すべてのタイプのアプリケーション(SaaS、クラウド、仮想など)に対して、より一貫したユーザーエクスペリエンスを提供します。

関連資料