ビジネス ソフトウェアやアプリケーションでの複数のクラウド環境の使用が増加し、信頼性の高い高速接続を要求する消費者やさまざまなデバイスの増加により、IT インフラストラクチャに多大な負担がかかっています。 非常に異種のデバイスとサーバーをリンクする必要がある過度に複雑なネットワークも、時代遅れのアーキテクチャを使用している間は速度と一貫性を提供できません。 必然的に、ネットワークは、増大するサイバー犯罪のリスクに対処するために、効率性と高レベルのセキュリティを提供しながら、複雑な要求を簡素化する必要があります。
Cisco の Catalyst SD-WAN は、これらの課題に対処する 2017 つの方法です。 この高度なネットワーキング ソリューションは、シスコが XNUMX 年に買収した SD-WAN プラットフォームである Viptela に基づいています。Viptela はもともとシスコの統合サービス ルータ(ISR)製品の一部でしたが、現在は Cisco+ Secure Connect と統合されて、 セキュア アクセス サービス エッジ (SASE) アーキテクチャ。 シスコの目標は、 ISR ベースのネットワークを置き換える 今後 XNUMX 年以内に SD-WAN の代替手段を導入する予定です。
SD-WAN は Software-Defined Wide Area Networking の略で、ハードウェアではなくソフトウェアを利用して転送データのセキュリティと制御を処理します。 これにより、分散ネットワークの機敏性、適応性、管理が容易になり、企業の経費を大幅に節約できる可能性があります。
Catalyst SD-WAN のコア機能
Catalyst SD-WAN は、集中管理とオーケストレーションを提供します。 これは、適切なレベルの権限を持つ人であれば誰でも、ほぼどこからでもネットワークにアクセスし、必要に応じてネットワークを調整できることを意味します。 オンライン インターフェイスを使用すると、ネットワーク管理者は、遅延を短縮するために特定のデータ タイプを優先するなどの設定を変更できます。
Catalyst は、アプリケーション対応ルーティングも提供します。 これは、デバイス間のデータ プレーン トンネルのパス特性を追跡し、その結果得られた情報を使用して最適なパスを作成する、ポリシーベース ルーティングのインテリジェントな形式です。 パスの特性には、ジッターやパケット損失の低減などが含まれる場合があります。
Catalyst SD-WAN のもう XNUMX つの機能は、ゼロタッチ プロビジョニングです。 これは、ネットワーク上に展開する必要があるソフトウェアのインストールまたはアップグレードを自動化することです。 手動構成の必要性が減ることで、人的ミスのリスクが軽減されます。
企業やその他の組織にとっての主な魅力の XNUMX つは、Catalyst が提供する堅牢なセキュリティ プロトコルです。 少なくとも 61% の企業が 25% の増加を報告 過去 XNUMX 年間のサイバー犯罪の脅威。 他の要素よりもスピードと効率を優先したいと考えている企業であっても、セキュリティはすべての企業にとって重要な考慮事項です。
SD-WANテクノロジー特に、今回の Viptela の Catalyst SD-WAN へのブランド変更は、これらすべての機能を XNUMX つの傘の下にまとめ、効果的な接続と自動化および高レベルのセキュリティを組み合わせます。
Catalyst SD-WAN の仕組み
Catalyst SD-WAN は、従来のデータセンターに関連付けられたハードウェアを、事実上どこからでもアクセスできるソフトウェア ベースの制御層または制御プレーンに抽象化することで機能します。 この制御層は、vSmart コントローラーによって実現されます。 ここでの「V」は仮想を表し、vSmart コントローラーは、ネットワーク全体に関連する暗号化を提供し、必要に応じて関連するポリシーを適用するために存在する仮想ツールを指します。 現在のドキュメントでは、vSmart コントローラは単に Catalyst コントローラとも呼ばれます。
シスコは、自社の vEdge ルータが SD-WAN 接続を処理できることを宣伝しています。 VEdge ルーターは物理ルーターである場合もありますが、仮想マシンまたは他のネットワーク コンポーネントを指す場合もあります。 これらはネットワークの境界近くに存在し、複数のデータ転送方法のための安全なオーバーレイ ネットワークを確立します。 いくつかもあります Viptela ベースのソフトウェアを実行する従来のルーター これにより、Catalyst SD-WAN アーキテクチャとの互換性が得られます。
ネットワークを維持および調整するためにどこからでも接続できる機能については前述しました。 これは、ネットワーク管理、データ分析、自動化を XNUMX つのインターフェイスで組み合わせたオンライン ダッシュボードである Cisco vManage によって実現されます。 これは高度にグラフィカルで直感的であり、管理者は集中化されたネットワーク ポリシーとセキュリティ ポリシーを迅速に設定および展開できます。
Catalyst アーキテクチャの最後の主要部分は、Cisco SD-WAN Validator または vBond オーケストレーターです。 これは、ネットワーク上の他のデバイス、またはネットワークに接続しようとしている他のデバイスを認証する仮想デバイスです。 これは Catalyst コントローラと vEdge ルーター間のリンクであり、安全で信頼性の高い接続を確立します。
Catalyst SD-WAN を採用するメリット
Catalyst SD-WAN が多くの組織にとって魅力的なのはなぜですか? 重要な要素は、アプリケーションのパフォーマンスが向上する可能性があることです。 ネットワークの複雑さを軽減すると、遅延やその他の接続の問題のリスクが軽減されます。 エンドユーザーのエクスペリエンスを向上させるために企業ができることは何でも、ブランドの評判を高める可能性を大幅に高め、不満を抱いた消費者が競争に向かうリスクを軽減します。
また、SD-WAN ソリューションを使用すると、企業はアプリや SaaS サービスを複数のクラウド環境と統合することが非常に簡単になります。 ネットワークの一元管理により、データ転送速度を大幅に低下させるプロセスである、データセンターを介したバックホール接続の必要性が軽減されます。
SD-WAN は、ユーザー エクスペリエンスが向上し、展開が簡素化されるだけでなく、帯域幅の使用効率が向上するためコストも削減されます。 データ転送プロセスを簡素化すると、管理するデータが減り、必然的にネットワーク管理コストが削減されます。
もう XNUMX つの潜在的なコスト要因は、ネットワークの維持と修正がいかに難しいかです。 Catalyst SD-WAN は、設定と導入の広範な自動化によりエラーのリスクを軽減するだけでなく、大規模に分散されたシステム全体にわたる可観測性も向上します。
使用例: Catalyst SD-WAN の実世界のアプリケーション
もちろん、企業には IT インフラストラクチャを完全に見直すためのインセンティブが必要です。 そのため、シスコは、さまざまな種類の組織や使用例に対する利点を強調するいくつかのケース スタディを製品資料に有益に含めています。 これらのシナリオは架空のものですが、IT プロフェッショナルやビジネス リーダーが SD-WAN の利点を理解するのに役立ちます。
たとえば、Catalyst のセキュリティの可能性を示すために、Cisco は次のように発明しました。 タイダル・ファーマシューティカルズ、ヘルスケア分野の大規模企業。 この使用例スタディの主な要素の XNUMX つは、DevSecOps アプローチの考慮、つまり、WAN 調達の検討にセキュリティ チームを含めることです。 彼らは「城と堀」の考え方について話します。これは、重要なものがすべて単一の境界の内側、つまりオンプレミスとファイアウォールの内側にある場合にのみ機能します。 分散システムでは、これは不可能です。 そのため、SD-WAN のセキュリティ プロトコルは、ネットワークの外部と内部の両方の脅威から保護するために、クラウド コンピューティングを念頭に置いて設計されています。 この架空のシナリオでは、製薬会社は SD-WAN ファブリックを利用して、ワームの伝播、データの蓄積、不正アクセス、横方向の脅威の移動から保護しました。
複数のブランチ拠点と高度に分散されたシステムを持つ組織にとって、SD-WAN の利点は明らかです。 複数の施設、デバイス、ユーザー間のデータの複雑さを軽減すると、必要な帯域幅が大幅に削減され、遅延や接続不良に関する苦情の量が最小限に抑えられます。
CatalySD-WAN は次のような場合にも役立ちます。 クラウド移行 社内リソースをオンラインに移行する組織向け。 SD-WAN は、ますます複雑になるネットワーク要件によってコストが増大するのではなく、すべてをシンプルに保ち、企業がジッターやコストの急激な上昇を心配することなくネットワークを拡張できるようにします。
データセンターや物理デバイスを介した従来のバックホール方法を、抽象的なエッジコンピューティング隣接アーキテクチャに変換することで、企業は、自社と消費者がこれまで使用してきた優れた接続性を失うことなく、これまで以上に事業を拡大する能力を高めながら、収益を強化することができます。 IT インフラストラクチャの効率と可観測性の向上に投資している場合は、 当社のソリューションについて LogicMonitor にご相談ください 自動化、クラウド移行など。