SD-WAN vs MPLS vs インターネット:何が違うの?あなたの組織にはどちらが適していますか?
はじめに
企業が成長するにつれ、さまざまな地域の支店を結ぶネットワーク・インフラを構築する必要があります。ITネットワークチームは、コストとコンプライアンスを考慮しながら、シンプルさ、パフォーマンス、信頼性、セキュリティに対する組織のニーズのバランスを取る必要があります。地理的な距離はパフォーマンスを低下させ、コストを増加させる可能性があるため、遠隔地との接続方法を選択することは困難です。さらに、企業がデジタル革新を受け入れ続ける中、クラウドベースのアプリケーションの採用は、ユーザーをクラウドやSaaS(Software-as-a-Service)リソースに接続する新たな方法を導入します。では、企業がパフォーマンス、信頼性、コストのバランスをとりながら、複数の拠点やユーザーをビジネスクリティカルなリソースに接続する最善の方法とは何でしょうか。
歴史的に、最も一般的な広域ネットワーク(WAN)接続オプションは、 マルチプロトコルラベルスイッチング(MPLS )とインターネットの2つでしたが、近年、IT管理者はソフトウェア定義WAN(SD-WAN)オーバーレイの追加を検討し始めています。
マルチプロトコルラベルスイッチング
MPLSは、データセンターとブランチオフィスを結ぶプライベート接続です。MPLSは通常アウトソーシングされ、ネットワークのパフォーマンス、品質、可用性を保証するサービスプロバイダーによって管理されます。MPLSは基本的にプライベートネットワークであるため、信頼性が高くセキュアと考えられていますが、その分コストもかかります。
従来のマルチプロトコルラベルスイッチングに基づくWANアーキテクチャでは、クラウドアプリケーションにアクセスする際に、支店からのトラフィックが本社または集中データセンターを経由してクラウドに「バックホール」されるモデルを採用しています。トラフィックがバックホールされると、MPLSはさらに高価になります。インターネットは、距離による遅延とMPLSで利用できる帯域幅の制限により、速度が低下します。
これらの欠点は、従業員の生産性とユーザーエクスペリエンスに影響を与えます。さらに、MPLSは SaaS アプリケーションやクラウドの導入に伴う大量のWANトラフィックを処理するようには設計されていません。クラウドに移行するアプリケーションの数が増えれば、帯域幅への負担も大きくなります。ユーザーエクスペリエンスが悪いと、フラストレーションやモチベーションの低下につながります。
- 長所:MPLSは信頼性が高く、安全です。
- 短所MPLSに依存する従来のWANは、複雑で管理に時間がかかり、アップグレードや大規模化にコストがかかります。
ブロードバンドインターネット
アプリケーションはクラウドに移行しており、ユーザーエクスペリエンスを向上させるために支店が直接インターネットにアクセス(DIA)する必要性が高まっています。同時に、接続されたデバイスや帯域幅を多用するアプリの導入により、帯域幅の需要はさらに高まっています。
ブロードバンドインターネットは、従来のダイヤルアップアクセスよりも高速で、常時接続可能な高速インターネットサービスです。ブロードバンドインターネットはどこにでもあり、費用対効果に優れています。
このような利点があるにもかかわらず、ブロードバンドインターネットの制限は業績に大きな影響を与える可能性があります。MPLSと比較すると、ブロードバンドインターネットは、専用プライベートリンクを使用した場合に保証されるWANミドルマイル接続の信頼性に欠けます。顧客はWANミドルマイルとして混雑したインターネットを利用せざるを得ないため、エンド・ツー・エンドのネットワーク・パフォーマンスの信頼性が低下します。それ以上に、ブロードバンドインターネットは安全ではありません。支店やリモートの従業員は、ほぼどこからでも公衆インターネットにアクセスできますが、ユーザーが企業ネットワークにアクセスしているときは、機密データ、アプリケーション、通信は保護されていません。ユーザーが安全でないインターネット接続を介してネットワークに接続すると、企業データへのアクセスが危険にさらされる可能性があります。
- 長所:ブロードバンドインターネットは安価で広く利用でき、設定も簡単です。
- 短所ブロードバンドインターネットは、混雑した公衆インターネットを利用する必要があるため、アプリケーションのパフォーマンスが低下し、ユーザーエクスペリエンスが低下する可能性があります。
ソフトウェア定義広域ネットワーク
SD-WANは 広域ネットワークに対する新しいアプローチで、ネットワークの制御および管理プロセスを基盤となるハードウェアから分離し、簡単に設定およびデプロイできるソフトウェアとして利用できるようにします。
SD-WANは、リモートネットワークをより柔軟に接続したい組織に大きなメリットをもたらします。SD-WANネットワークは、MPLS、ブロードバンド、LTE(Long Term Evolution)など複数の種類の接続を管理し、リアルタイムで最適な経路にトラフィックをルーティングします。クラウドの場合、SD-WANはインターネットやクラウドに接続されたトラフィックをバックホールなしで直接ブランチに転送できます。最適化に応じてトラフィックを異なるネットワーク経路にルーティングすることで、生産性の高いチームを強化し、アプリケーションのパフォーマンスを最適化し、サービスの中断を最小限に抑えることができます。
SD-WANは優れたユーザーエクスペリエンスとアプリケーションパフォーマンスの向上を実現できますが、制限がないわけではありません。WANのミドルマイルとして混雑したインターネットを活用するため、ネットワークのパフォーマンスと信頼性が低下する可能性があります。これらの課題を解決しようとするITチームには、複雑なSD-WANハブインフラと相互接続を独自に構築するか、複数のベンダーやサービスプロバイダーを雇うか、複雑さとコストを増大させるしかありません。最後に、MPLSとは異なり、SD-WANはプライベートネットワークではありません。そのため、セキュリティは後付けになりがちで、複雑さとセキュリティリスクを生み出しています。
- 長所:SD-WANは、柔軟性と俊敏性の向上、ユーザーエクスペリエンスの改善、コストの削減を実現します。
- 短所SD-WANの導入は複雑で、多くの場合、ネイティブに統合されたセキュリティが欠けているため、組織はサイバー攻撃のリスクにさらされる可能性があります。
最終的な評決:組織に適した接続オプションは?
最適なコネクティビティを見つけるには、本社と遠隔地の支店間の地理的な広がり、運営予算、コンプライアンス要件、柔軟性に関するニーズなど、多くの変数を考慮する必要があります。適切なオプションは、ネットワーク接続とWAN最適化を優先させるだけでなく、データ保護をすべての組織の最優先課題とします。
ネットワークとセキュリティを一元管理することで、企業はセキュリティ態勢にギャップが生じるのを防ぐことができます。また、ネットワーク・コアから支店まで一貫したセキュリティ・ポリシーを維持することができます。
Palo Alto NetworksのSD-WANは 、セキュリティを犠牲にすることなくブランチオフィスを接続するのに役立ちます。電子書籍「 」では、ユーザーの接続とデータのセキュリティを維持するために考慮すべき SD-WAN の主な機能と性能について説明します。
追加情報
SD-WANとMPLSとインターネットに関するFAQ
