SD-WANとNaaS連携
~インターネットブレイクアウトの最適化~
SD-WANによるインターネットブレイクアウトに関して、NaaSと連携することでより細分化が可能となります。 今回、SD-WANとNaaSによるインターネットブレイクアウトについて3つのポイントをご説明します。 今後SD-WAN導入をご検討されている方は必見です。
■CXO(CEO,CTO,CIO)■情報システム部門役職者■クラウド戦略担当者
1.SD-WANとNaaSによるネットワークの最適化
企業ネットワーク構内網に関しては、SD-WANにて本社、拠点、データセンター通信を行います。 インターネットへのアクセス先としてIaaSであるAWS、Azure、GCP、OCIに関してはNaaSへ、それ以外の通信に関しては、NaaSを経由せずにインターネットアクセスを行います。 このハンドリングはSD-WANにて行います。 もう少し通信経路フローの詳細をご説明します。 構内ネットワーク以外の通信に関しては、SD-WANにてインターネットブレイクアウトを行います。 ブレイクアウト先がクラウドで、IaaSへの通信の場合は、NaaSをネクストホップ先とします。 IaaS以外のSaaS等のクラウドアクセスの場合は、SD-WANのクラウドオンランプの機能にて、直接クラウドサービスにつなぎに行きます。
2.なぜIaaS接続の場合にNaaSを経由させるのか?
ではなぜIaaS接続の場合にNaaSを経由させるのか? アプリ利用のSaaSと比べIaaSはシステム連携のためのネットワーキングが必要となるからです。
NaaSによって、仮想ネットワーク単位でのネットワークコントロールが可能となり NaaSを用いたオンプレ、シングルリージョン、マルチリージョン、マルチクラウドのコントロールといった様々なメリットがもたらされます。
まとめ
まとめとして SD-WANにてネットワークコントロールを行います。 インターネットブレイクアウト先を細かく制御することで、最適なネットワーク構成がとれます。
NaaSにより、仮想ネットワーク単位でクラウド内部、クラウド間のコントロールが可能となり 暗号化や可視化、トラブルシューティング、ルーティング、Firewall等のアセットの共通化が可能となります。
SD-WANとNaaSによりオンプレ、クラウドのハイブリットなネットワークに関して エンドツーエンドでのネットワークの運用管理、横断的なセグメンテーションの適用などネットワークが最適化されます。