スムーズなSD-WAN移行–これは誰もが移動する場所です!
「ビジネスに合わせたプラットフォーム。」
SD-WANは、今日のネットワーク進化の最前線にある費用対効果の高いオーダーメイドのソリューションです。 企業がインフラストラクチャ全体をクラウドから管理できるようにし、アプリケーションとサービスに厳格なセキュリティを提供します。 俊敏性と柔軟性を備えた組織にメリットをもたらすと同時に、コストを大幅に削減します。
「クラウド時代のWANの提供方法を書き直す」
SD-WANがクラウドに最適なソリューションである理由
ブランチオフィスの場所、IoTデバイス、および分散ネットワークデバイスを活用する組織は、クラウドへの移行時に固有の一連の考慮事項に直面します。 古い(WAN)ソリューションの多くは、ブランチオフィスのトラフィックをデータセンターにバックホールして、ネットワーク帯域幅を使い果たしており、アプリケーションのパフォーマンスの低下を反映しています。 さらに、これらのソリューションは一般に堅固で構成が複雑であり、維持するにはコストがかかり、クラウド環境と適切に統合するには、かなりの手動ネットワーク構成が必要です。
これは、ネットワークオプション(インターネットブロードバンド、MPLS、LTE)に柔軟性を提供します。
XNUMX回測定し、XNUMX回カット
後で面倒で不要な費用を節約するには、優れた設計が必要です。 コアポイントの下に、努力をどこに集中すべきか、そして何が不可欠であるかについての洞察が提供されています。
SD-WANを準備するためのネットワークとアプリケーションの分析と理解
これは初歩的だと考える人もいますが、SD-WANテクノロジーを最大限に活用するには非常に重要です。 クラウドでホストされているアプリケーションの数と種類。 トラフィックフロー、レイテンシ、優先度– QoS。 簡単に言えば、セキュリティの側面を忘れずに、すべてがどのようにまとめられ、SD-WANがクラウドとデータセンターに接続するこれらのサービスをどのように分離するかです。
「リモートサイトの複雑さを軽減する」
機能ネットワークはシンプルネットワークであり、SD-WANにも同じことが当てはまります。
デザインは誰にでもできるものでなければなりません。 複数の車線の高速道路に単一の車線があるかのように、各アプリケーションを検討する必要があります。 それらの回線の一部は、VoIPおよびビデオトラフィックに優先順位を付ける必要があります。 これらのレーンを分離することにより、セキュリティを強化できます。 トラフィックはクラウド、データセンター、その他のサイトに流れるため、十分な帯域幅と回復力が不可欠です。 計画と実行は完璧でなければなりません。
SD-WANを環境にどのように統合しますか?
自問する必要があるもうXNUMXつの質問:現在のインフラストラクチャは、ネットワークの拡張を受け入れるインラインですか?SD-WAN?
ブランチまたはキャンパスロケーションで使用しているアプリケーションを把握している場合、トラフィック/プロトコルを優先することにより、より高いパフォーマンスの向上を実現できます。 SD-WANでは、ルーティング機能はコントロールプレーン-クラウドで実行されます。 必然的に、トラフィックの一部は、企業の中央ロケーションへのVPNによって暗号化する必要があります。 この段階でも、管理とデータに十分なIPアドレスを割り当てることをお勧めします。 リモートアプリケーション、サービス、およびネットワークをサポートするには、帯域外接続とLTE接続を検討する必要があります。
研究:私のSD-WANは私のクラウドプロバイダーと互換性がありますか?
クラウドへの接続は、最も重要ではないにしても、不可欠な目的でしょうか? 全体的なソリューションは、SD-WANがMPLSより優れているため、いくつかのテストが必要になる場合があります。 選択したSD-WANハードウェアが、次のような選択したクラウドでピックパフォーマンスで動作することを確認してください。 AWS、Google CloudまたはAzure。 場合によっては、一部のSD-WANサービスはXNUMXつのオプションしか提供しません。 中央ハブスタイル、またはローカルインターネット経由。 SD-WAN採用の主な推進力は、ブロードバンドやLTEなどのさまざまなWAN接続を集約して、遅延=遅延を最小限に抑えることです。
すべてのオプションのバランスを取り、SD-WANソリューションが提供するメリットを享受するのに最も適したオプションを選択するのが最適です。
アプリケーション、サービス、エンドユーザー、トラフィックフロー
最善のアプローチは、アプリケーションとインフラストラクチャに関する設計を実装することです。 ただし、状況によっては非常に学術的な場合もあります。 したがって、アプリケーションの動作、トラフィックフロー、ルーティング、帯域幅、および遅延を監視することが不可欠です。 XNUMX週間以内に、より良いパフォーマンスを実現するために微調整を適用する必要があります。 XNUMXつのまったく同じリモートサイトを同じサービスで実行している場合でも、出力は異なる場合があります。 最初のXNUMXか月以内の発見に基づいて、ポリシーを調整して、サービスへの独自のパスと優れたエンドユーザーエクスペリエンスを提供する必要があります。
SD-WANに移行する前に、セキュリティポリシーを確認して更新する絶好の機会
これはオプションではありません。 設計とテストの段階で実施する必要があり、アプリケーションとサービスのセキュリティを最大限に強化する必要があります。 後でこのタスクが不安定になり、スキップされることは誰もが知っています。 したがって、この機会を利用してポリシーを確認し、安全なプロトコルと暗号化のみを使用して、完全に保護してください。 機会があり、ほぼ理想的な状況です。 アプリケーションごとに移行して、広範囲にテストできます。 SD-WANはインターネットへの直接アクセスも提供することを忘れないでください。これは、セキュリティポリシーが正しく展開されていない場合にリスクをもたらす可能性があります。
「敏捷性に重点を置いて構築された次世代WAN」
最初にProve of Concept(PoC)を実行せずに、新しいクライアントSD-WANソリューションに展開することはありません。
SD-WANでは、新しいモデル/コンセプトを導入しています。 したがって、PoCを実行して、特定および修正できる問題を発見することが絶対に必要です。 さらに、アプリケーションのパフォーマンスと動作を向上させるために微調整を実装できます。 その後は普通のセーリングです。 組織全体に展開する方がはるかに簡単です。
SD-WANへの移行はどこから始めますか?
環境への影響が最も少ないサイトから移行を開始します。 アプリケーションについても覚えておいてください。SD-WANを最大限に活用するために賢明に選択してください。 アプリケーションがホストされている場所、それらがクラウドゲートウェイに統合される方法、最も費用効果の高い方法でインターネットへの安全な接続を検討してください。 これらのアプリケーションとエンドユーザーに最適なアクセスを作成するには、すべてのパズルがSD-WANに完全に収まる必要があります。
展開段階では盲目になることはないので、詳細な監視を行ってください。
最も基本的な監視ツールでさえ、どこで問題が発生しているか、ビジネスに影響があるかどうかがわかります。 ただし、さらに進んで詳細な監視を設定して、ネットワークがストレス下でどのように実行されているかを検証および検証すると役立ちます。 遅延の影響を受けやすいアプリケーション向けに最適化された帯域幅パスを介してルーティングする、アクティブ-アクティブ接続を使用した高可用性シナリオを確認してください。 多くの場合、最高のパフォーマンスを実現するために小さな調整が実装されます。
まだ終わってないの? いいえ、積極的にネットワークを監視してください。
ネットワーク監視により、SD-WANおよびインフラストラクチャ全体に対する洞察が得られます。 前に述べたように、これは多くの分野で養われ、調整されなければならない新しいモデルです。 アプリケーションのパフォーマンス、ネットワークポリシー、およびビジネス要件。
「最適化されたクラウドアクセス、
信頼性の高いアプリケーションパフォーマンスと高可用性
WAN費用の削減」
適用すべき10のSDWAN機能と利点
-
ゼロタッチ展開
-
暗号化キーのローテーション
-
マルチプレックスVPN
-
アプリケーション認識ルーティング
-
プログラマブルAPI
-
完全に最適化されたクラウド接続
-
インサイトデータ分析
-
エンドツーエンドのアプリケーションマイクロセグメンテーション
-
オールインワン–ファイアウォール、NAT、IPS、ルーター
-
ワイヤレス接続