SD-WAN はセキュリティ侵害の増加に対抗できるでしょうか?
近年、アプリケーションはクラウドに置かれ、BYOD は広く普及しています。携帯電話網やブロードバンドを使って MPLS を補完したり、MPLS では到達できないサイトに接続したりすることも一般的です。このような変化は、ネットワークの攻撃対象領域を拡大させ、IT 環境の可視性を低下させています。VMware SD-WAN by VeloCloud は、柔軟性の高い独自のアーキテクチャにより、オンプレミス中心、クラウド中心、あるいはハイブリッドのいずれの環境においてもお客様のセキュリティのニーズを満たすことができます。
セキュリティの簡素化
中核的なセキュリティ機能により、ヘッドレス SD-WAN が可能になり、データセンター経由のヘアピンを発生させることなくクラウドへのトラフィックを保護することができます。ホスト型セキュリティ設備を活用することで、VPN 終端機能の利用、ファイアウォールやクラウドベースのセキュリティ(Zscaler など)といったサービスの導入にも対応できます。また、VMware SD-WAN Edge でサポートされている VNF 機能により、拠点にセキュリティ サービスを導入することができます。
メリット
柔軟なアーキテクチャ
SD-WAN はセキュリティの重要度がもっとも高い業界のニーズにも対応します。また、安全性を確保する必要のあるセキュリティ、コンプライアンス、制御を、企業の IT 部門の手の元に戻します。
可視性
SD-WAN を使用すると、データセンターや SaaS アプリケーションをかつてないレベルで可視化できます。セキュリティ、コンプライアンス、および安全性確保のために必要な管理性を企業の IT 部門の元に戻します。
サービスの追加
SD-WAN はネットワーク全体にセキュリティ ポリシーを適用し、場所と時間にかかわらず、ローカル、サードパーティ、クラウドのセキュリティ サービスを提供します。
導入モデル
SD-WAN の優れた柔軟性により、SD-WAN ノード(オンプレミスとクラウド向けのシングルテナントおよびマルチテナント)、VMware SD-WAN Orchestrator、VMware SD-WAN Controller というソリューション コンポーネントを複数の異なるアーキテクチャに導入できます。たとえば次のようなアーキテクチャがあります。
すべてオンプレミス
WAN のすべてのコンポーネントがオンプレミスに置かれたアーキテクチャです。クラウドに移行していないネットワークで、トラフィックをデータセンターに流すニーズに対応します。
ホスト型 SD-WAN Orchestrator/Controller
データはオンプレミスにある SD-WAN ノードの間を流れますが、管理と制御(プロビジョニング、設定)の機能はクラウドで提供されます。
ホスト型 SD-WAN Orchestrator/Gateway
管理と制御(プロビジョニング、設定)の機能はクラウドで提供されます。データセンター トラフィックは引き続きデータセンター ノードに送られますが、クラウド Saas/IaaS トラフィックはクラウドの SD-WAN ノードに送られます。
関連リソース
クラウドに向けたネットワークの保護
セキュリティの状態を強化および簡素化する新しいアプローチをご紹介します。
支社向けの次世代のセキュリティ
次世代のエンタープライズ WAN のユースケースをご紹介します。