SD-Branch とは
SD-Branch とは
SD-Branch は、今日の IT、ユーザー、IoT デバイス、ビジネスのニーズを満たすために、ポリシーとセグメンテーションを扱う単一のソフトウェア定義のフレームワークで、有線、無線、WAN、セキュリティ・インフラのデプロイ、管理、運用を一元的に自動化するシンプルな方法を利用できるようにするソリューションです。
SD-WAN と比較した場合の SD-Branch のメリットは、エッジからクラウド、コアに至るまでのリモート・ブランチにおけるエクスペリエンス全体に対応し、強力なセキュリティとソフトウェア定義のパフォーマンスを得られることです。
SD-Branch の仕組み
SD-Branch は、エンタープライズ SD-WAN + SD-LAN (有線/無線ネットワーク) + エッジ・ツー・クラウド・セキュリティのすべてがソフトウェア定義のフレームワークと捉えることができ、クラウドから一元管理され、数百から数千のブランチ拠点を持つ企業のニーズに応えるように設計されています。
クラウド管理ソリューションを使用することで、各ブランチ拠点内にあるネットワーク機能すべての管理と運用がシンプルになり、WAN 上の接続性も確保できます。SD-Branch で管理するネットワーク・コンポーネントには、ブランチ・ゲートウェイ、ヘッドエンド・ゲートウェイ、クラウド仮想ゲートウェイ、ローカル無線アクセス・ポイント、スイッチなどがあります。
SD-Branchのメリット
SD-WAN だけでは、エンド・ユーザーにも IT チームにも高度なエクスペリエンスを提供できません。エッジからコアまでの IT オペレーションをシンプルにするには、ブランチ・ネットワークとセキュリティへの取り組みを見直す必要があります。IT 部門は、大規模な環境でエンド・ツー・エンドのセキュリティを確保し、複雑さを軽減でき、しかもオンサイトの専任 IT スタッフを必要としない、WAN と LAN の管理を含む包括的なソリューションを必要としています。
SD-Branch のメリットには以下のようなものがあります。
SD-Branch の適性
SD-Branch を使用することで、組織は以下のような課題に取り組むことができます。
- 有線、無線、WAN、セキュリティなど、異なるシステム間で複雑に絡み合うネットワークを扱う
- ブランチの現場における IT サポートを軽減する
- 主要なクラウド・プロバイダーへのセキュアなマルチクラウド接続をシンプルにし、自動化する
- トラブルシューティングにかかる時間を短縮し作業を軽減する
- 新しいブランチ拠点でネットワーキングを数分でセットアップする
- 特に小規模や超小規模なブランチにおける設置で、予算による制約を軽減する
- 多くのリソースが必要でエラーが発生しやすい VLAN によるセキュリティを構成しなくて済む
SD-Branch の主な機能
SD-Branch には、以下のような重要な機能があります。
- 一元化された管理 – 1 つの画面で、有線、無線、SD-WAN の統一管理、AIOps、およびセキュリティの運用を行い、一元化されたソフトウェア・ライセンス・モデルを含めることができます。
- シンプルなデプロイ – インストーラー・アプリを使ったゼロタッチ・プロビジョニングにより、ブランチ・オフィス・ネットワークの導入にかかる時間、コスト、複雑さを減らすことができます。
- ダイナミック・セグメンテーション – コンテキストを考慮したゼロトラスト・ポリシーを適用することで、多数の VLAN を手動で構成する必要がなくなり、単一の VLAN をデプロイするだけで済みます。
- SD-WAN オーケストレーション – ゲートウェイ間の IPsec トンネルを自動的に設定し、超大規模ネットワークで SD-WAN オーバーレイを構築できます。
- エンド・ツー・エンド QoS – Wi-Fi から WAN、クラウドまで、3200 種類以上のアプリケーションを可視化してポリシーを適用できます。
- SaaS および IaaS の高速化 – 優先度の高い SaaS アプリケーションや、AWS および Azure トンネルの仮想ゲートウェイに最適なパスを動的に特定します。
- 役割ベースのポリシー – セキュリティを強化するとともに、WAN ポリシーを定義します。
- 統一セキュリティ – エッジからクラウド、LAN、WAN に至るまで、スケーラブルで柔軟なゼロトラストと SASE の手法を取り入れています。組織に合ったペースで SASE を柔軟に導入できます。