ネット管理者

SD-WAN ベンダーとソリューションのベスト 11 – 2022 年最新版!

ベスト SD-WAN ベンダー



ソフトウェアデファインドWAN (SD-WAN) は、複数拠点のビジネスのネットワークを 1 つに統合する簡単な方法を提供します。 1 つの場所にサービスを提供する個々のネットワークは「」と呼ばれます。 ローカルエリアネットワーク 」(LAN);複数のサイトをカバーするネットワークは「」と呼ばれます。 広域ネットワーク 」(WAN)。

インターネットを使用して LAN 間の通信を促進しても、WAN は作成されません。 WAN では、長距離に敷設されている場合でも、すべてのリンクはプライベートです。



ベスト 11 の SD-WAN ベンダーのリストは次のとおりです。

  1. VMWare SASE SD-WAN 編集者の選択 VMWare が SASE プラットフォームで提供する SD-WAN オプションでは、クラウドベースのファイアウォールが組み込まれた完全な SASE サービスを選択することもできます。これを一般的な VMWare サーバー ハイパーバイザーと組み合わせることで、インフラストラクチャ全体を仮想化できます。これは、オンサイト アプライアンスを備えた SaaS プラットフォームです。
  2. シトリックス SD-WAN 大手仮想化システム メーカーが提供するこのサービスは、ファイアウォールをオフにした単なる SASE ではありません。これを使用して、対話型アプリケーションのトラフィック フローを改善します。 SaaS プラットフォームとして、または AWS、GCP、Azure 上のサービスとして提供されます。
  3. FortiGate セキュア SD-WAN これは別名 SASE で、大手ファイアウォール メーカーによって提供されています。物理アプライアンス、仮想アプライアンス、または SaaS パッケージとして提供されます。
  4. Aruba エッジコネクト この SD-WAN システムは、ヒューレット パッカードの一部門によって提供されています。ファイアウォールなどの他の製品と統合して SASE を作成できます。物理的な器具または儀式用の器具として提供されます。
  5. アリヤカネットワークス これはマネージド サービスであるため、新しく統合された WAN は技術者のチームによって実行され、独自のネットワーク管理スタッフを雇用する必要がなくなります。
  6. ルーメン SD-WAN これは以前は CenturyLink SD-WAN であり、米国の大手インターネット サービス プロバイダーが利用できるマネージド ネットワーク サービスです。共同管理オプションが利用可能です。
  7. Versa Secure SD-WAN この SD-WAN システムは、オプションのファイアウォール システムを組み込むことで SASE にアップグレードできます。参加するには、各サイトに物理アプライアンスがインストールされている必要があります。このシステムは、MSP に適したマルチテナント アーキテクチャを備えています。
  8. カトーSASEクラウド 高速バックボーンの所有者が提供する安全な SD-WAN サービス。トラフィックを独自のインフラストラクチャに流すことができます。各サイトに独自のゲートウェイが必要です。
  9. Cisco Meraki SD-WAN Meraki ゲートウェイ アプライアンスを通じて実装され、クラウド ハブを通じて調整される SD-WAN サービス。
  10. オラクル SD-WAN 含まれる各 LAN 上で動作する物理アプライアンスまたは仮想アプライアンスを必要とするクラウドベースのハブ。ファイアウォールサービスを追加できます。
  11. パロアルト プリズム SD-WAN または Prisma Access と呼ばれる上位の SASE として利用できます。これは、アプライアンスにロードできるローカル エージェントがそれぞれに含まれるクラウド サービスです。

SD-WAN を使用する理由

2 つのサイトを接続するためのケーブルをすべて購入し、そのケーブルを公共の土地と私有地に敷設する許可を取得することは、 非常に高価で複雑 。解決策の 1 つは、通信会社から回線を借りることです。ただし、この戦略にはコストもかかります。

サイトを相互に接続するための最もコスト効率の高い媒体は、インターネット経由です。 SD-WAN の導入技術 インターネット上にプライベート ネットワーク リンクを作成する



これは「」として知られています。 オーバーレイネットワーク 」と定義されており、物理媒体がネットワークを運用している企業によって所有されていない場合でも、専用回線としてカウントされます。これが SD-WAN の名前の由来であり、ソフトウェア方式を通じてインターネットに接続された LAN を WAN に変換します。

SD-WAN には、インターネットに接続するためのデバイスが必要です。このシステムは、インターネットに向かうすべてのトラフィックを WAN 作成ソフトウェアを実行するサーバー経由でネットワークのゲートウェイに流すことによって作成できます。これはと呼ばれます 仮想ソリューション 。他の選択肢は購入することです ゲートウェイである特別なアプライアンス SD-WAN ソフトウェアが組み込まれています。

SD-WAN と UCaaS

クラウドのおかげで、企業は SD-WAN ソリューションを作成するためのソフトウェアや、通信ソフトウェアや特別なアプライアンスの実行に必要なハードウェアを購入して管理する必要がありません。クラウドベースのSD-WANシステムは正式には「」と呼ばれます。 サービスとしての統合コミュニケーション 」またはUCaaS。

UCaaS は、ビジネスのすべてのルーティングを処理するエッジ サービスです。すべてのサイトからのすべてのトラフィックは、ハブとして機能する UCaaS サーバーに送られます。クラウド サーバー上の SD-WAN ソフトウェアは、企業のトラフィックを適切なサイトにルーティングし、他の組織宛ての通常のインターネット トラフィックをゲートウェイ経由で送信します。

サイト間の接続はすべて 暗号化で保護されている 。サイトとクラウドベースのハブの間を移動する IP パケットは次のとおりです。 カプセル化で隠蔽 。これにより、元のネットワーク パケットが外側のパケット内で伝送されます。ヘッダーを含む元のパケットはすべて暗号化されます。

ネットワーク管理者は、UCaaS サーバー上のコンソールにアクセスして、そこからトラフィック統計を取得し、トラフィック フローに関するライブ フィードバックを監視することもできます。

SD-WANテクノロジーの詳細

SD-WAN ソフトウェアは、コンピュータ上でホストされているか、アプライアンスに組み込まれているか、クラウド プロバイダーのサーバーに基づいているかに関係なく、 参加しているすべての LAN のアドレス空間を統合できるようにします。 。これが WAN を構成するものです。

インターネットは別個のアドレス空間であり、これをシステムに含めると、プライベート WAN の定義の要件が破られます。ただし、SD-WAN のカプセル化手順は 関連の問題に対処するブリッジ これにより、ネットワーク ソフトウェアが基礎となるインターネットのアドレス指定要件を無視できるようになります。

ソフトウェア定義の WAN を作成する方法の詳細については、「SD-WAN とは?」の記事を参照してください。

最高の SD-WAN ベンダー

UCaaS のおかげで、SD-WAN ソリューションを探すときにクラウド サービスだけでなく、アプライアンスやソフトウェアの形式のオンサイト ソリューションも検討できます。私たちは、これらすべてのオプションを含む、最良の SD-WAN ベンダーの最終リストを作成しました。

SD-WAN ソリューションを選択するための方法論

私たちは最高の SD-WAN ベンダーを調査し、次の基準に基づいてそのツールを分析しました。

  • クラウドベースのシステム
  • 管理タスク用のブラウザベースのコンソール
  • サイトごとの自動アドレスプールセグメンテーション
  • VPN によって管理されるインターネット上の安全な接続
  • ネットワーク アドレスを再マップすることなく、基礎となる接続を変更できるシステム
  • 費用のかからない評価機会のための無料トライアルまたはデモ システム
  • 導入が簡単で、適正な価格で提供される完璧なサービス

これらの選択基準を念頭に置いて、当社は業界をリードするネットワーク仮想化ベンダーの SD-WAN 製品を検討し、喜んでお勧めできるサービスをまとめました。

これらのソリューションの詳細については、次のセクションを参照してください。

1. VMWare SASE SD-WAN 編集者の選択

VMWare SASE SD-WAN

VMWare は世界最大のサーバー仮想化プロバイダーです。ソフトウェア定義の WAN は仮想化とよく似た概念です。 どちらも、ソフトウェアが人間のユーザーに物理リソースを提示する方法を通じて、物理リソースを再マップします。 。したがって、VMWare がこの分野に参入するのは理にかなっています。

主な特長

  • クラウドベース
  • SASE へのアップグレードが可能
  • 各サイトにアプライアンスが必要
  • 複数のサイトとクラウドプラットフォームを組み合わせることができます
  • 基盤となるトランスポートテクノロジーの選択が可能

VMWare SD-WAN システムは、次の場所で利用できます。 UCaaS形式家電として 、またはその 2 つの組み合わせ。クラウド サービスはインターネット接続に WAN をオーバーレイでき、アプライアンスには マルチプロトコル ラベル スイッチング (MPLS) 機能 同じように。このシステムは物理サイトを相互にリンクし、クラウド リソースを WAN に取り込むこともできます。

長所:

  • 広く信頼されているエンタープライズ仮想化企業である VMWare によって構築
  • マルチプロトコルラベルスイッチングを使用して速度を向上させ、リソースを大量に消費する検索を回避します
  • VMWareエコシステムにうまく統合
  • すっきりとしたユーザーフレンドリーなインターフェース

短所:

  • 他のプラットフォームとの統合に問題が発生する可能性があります

非常に成功した仮想化プロバイダーである WMWare は、SD-WAN 製品を堅牢、信頼性、効率的にするためのリソースとノウハウを持っています。クラウド リソースを含むすべてのネットワーク インフラストラクチャを VMWare 製品を通じて統合する機会は、非常に魅力的な提案です。これらの特性により、VeloCloud は SD-WAN の最有力候補となっています。

編集者の選択

VMWare SASE SD-WAN VMWare はハイパーバイザーの世界有数のメーカーであり、VM インフラストラクチャの一部としてローカル仮想スイッチを実装した豊富な経験のおかげで、ネットワーク仮想化で何を行っているかを熟知しているため、SD-WAN ソリューションとしては当社が最優先に選択します。 VMWare の機能を WAN 管理システム全体に拡張することは、特にサーバーまたはクラウド プラットフォーム上ですでに VMWare 製品を使用している場合に意味があります。完全な SASE パッケージを入手するには、ファイアウォール サービスを追加することを選択します。

ダウンロード: 無料の評価版にアクセス

オフィシャルサイト: https://sase.vmware.com/get-started

あなた:クラウドベースまたは物理アプライアンス

2. シトリックス SD-WAN

Citrix SD-WAN ダッシュボード - 構成ビュー

シトリックスは 仮想化ソフトウェアの第 2 位のプロバイダー 世界で。 VM プロデューサーの製品リストに SD-WAN を組み込むという商業的および技術的ロジックは、VMWare と同様に Citrix にとっても説得力があります。 (クラウドおよびネットワーキング サービスの Citrix 製品ラインは、 ネットスケーラー 最近まで。)

主な特長

  • SaaS または別のクラウド プラットフォーム上のサービスのオプション
  • トラフィックフローを管理します
  • VoIP のトラフィック シェーピング
  • MSP向けに設計

このサービスはクラウド プラットフォームから提供され、クライアントのすべてのビジネス サイトおよびクラウド リソースからのすべてのトラフィックを管理します。実装できる QoSの優先順位付け 通過するトラフィックのアプリケーションを特定し、タイム クリティカルな対話型アプリケーションを高速化することによって、 VoIP

Citrix サービスのその他の利点は次のとおりです。 フェイルオーバー手順 ネットワーク障害が特定された場合、トラフィックを自動的に再ルーティングします。

長所:

  • 世界最大の仮想化企業の 1 つである Citrix を利用
  • トラフィックをより詳細に制御するための QoS 機能をサポート
  • 複数の外部接続に対するフェイルオーバー システムをサポートし、稼働時間の向上を可能にします。
  • MSP 向けに構築 – 企業がこのサービスを簡単に再販できるようにする

短所:

  • 設定メニューをさらに使いやすくすることができます

Citrix SD-WAN は アプライアンスとしても利用可能 そしてとして クラウド常駐の仮想アプライアンス あなた自身のチームが社内で管理できるようにします。このシステムは、 マルチテナント型 マネージド サービス プロバイダー向けの製品。

3.FortiGate セキュア SD-WAN

FortiGate セキュア SD-WAN

フォーティネットは、ネットワーク セキュリティ ソフトウェアの優秀さによってその名を馳せました。 FortiGate Secure SD-WAN にセキュリティ機能を組み込んでいます 。この製品は、同社の最も売れているファイアウォール アプライアンスである FortiGate を適応させたものです。

主な特長

  • SaaS または仮想アプライアンスまたは物理アプライアンス
  • オプションで AWS または Azure 上で実行可能
  • アプリケーションレベルのトラフィックの優先順位付け

FortiGate Secure SD-WAN はアプライアンスとして利用できます。 クラウドサービス 、またはとして 仮想マシン 。これは、SD-WAN 機能が追加されたフォーティネット ファイアウォールです。このパッケージの WAN 管理ツールは、インターネット上に WAN を作成できます。機能には、WAN の最適化とアプリケーションの優先順位付けが含まれます。

フォーティネットがプロデュース FortiGate アプライアンス モデルの長いリスト それらの主な違いは、それぞれが処理できるデータ スループット容量です。実行できるソフトウェアのバージョンは、 AWS そして アズール サーバーは、SaaS パッケージとして、または「ライセンス持ち込み」ベースで提供されます。

長所:

  • ブランドはネットワークとセキュリティ ソフトウェアに関する幅広い知識を有しており、一部の競合他社よりも豊富な経験を持っています。
  • 他のブランドのハードウェアである FortiGate ファイアウォールとうまく統合します
  • AWS または Azure のマルチクラウド サポートをサポートし、柔軟なクラウドベースのオプションになります

短所:

  • WAN 管理機能は、FortiManager と呼ばれるコンパニオン ツールを通じてのみ利用できます。

コンパニオン製品は、WAN 管理および監視機能を提供します。これはと呼ばれます フォーティマネージャー また、アプライアンスとしても、仮想マシンとしても、AWS や Azure サーバーに常駐するクラウドベースのサービスとしても利用できます。

4. Arubaエッジコネクト

アルバセントラル

Aruba EdgeConnect は、SD-WAN を作成、改善、監視するネットワーク サポート ハードウェア スイートの一部です。システムは次のように利用可能です 家電 またはとして 仮想マシン

主な特長

  • 仮想または物理アプライアンス
  • ファイアウォール
  • WANオプティマイザー

このシステムは エッジサービス また、SD-WAN を作成するだけでなく、さらに多くのタスクを実行できます。このアプライアンスのその他の機能には次のものがあります。 ファイアウォール そして WANオプティマイザー 。作成可能です いくつかの WAN オーバーレイ 、VoIP やインタラクティブ ビデオ アプリケーションなど、タイム クリティカルな重要なトラフィック用に別のストリームを作成します。

トラフィックシェーピング対策と同様に、Aruba EdgeConnect 接続の安定性と品質を監視する 。複数の同時接続により、インターネット上のリンク障害から保護するための冗長性も提供されます。システムが補償するのは、 ジッター そして 順序が崩れたパケット 伝送エラーや不規則性を修正します。

このシステムには魅力的なコンソールが付属しており、 ライブ交通統計 、データとしてもビジュアライゼーションとしても。

長所:

  • SD-WAN ツールの中で最高のインターフェイスの 1 つを備えています
  • アプライアンスまたは仮想マシンとして実行できるため、ユーザーはインストール時に柔軟性が高まります。
  • トラフィック シェーピング ツールとトラフィック フローの詳細なレポートを備えています
  • さまざまなインターフェイス上のジッターを修正できるため、VOIP 接続が困難な場合に最適です

短所:

  • UTM に関するいくつかの高度なセキュリティ機能が欠けている

5. アリヤカネットワークス

アリヤカネットワークス

ありゃかです。 マネージドサービスプロバイダー SD-WAN システムを含むネットワーク サービスの提供。これはリモートベースのシステムであるため、サイトにネットワーク管理ソフトウェアをインストールしたり、アプライアンスを購入したりする必要はありません。サイトは VPN 経由で Aryaka サーバーに接続し、サイト間またはインターネットへのすべての切り替えはそこで処理されます。

主な特長

  • マネージドサービス
  • 技術者を含む
  • トラフィックシェーピング

WAN を管理するためにオンサイト技術者を常駐させる必要はありません。 アリヤカネットワーク事業者も含まれる SD-WAN のサブスクリプション価格に含まれます。

Aryaka は MPLS オプションを除外しており、 すべてのトラフィックをインターネット経由でサーバー経由で送信します 。ネットワーク データが Aryaka サーバーを通過する際、次のようなトラフィック シェーピング手段が適用されます。 アプリケーションの優先順位付け そして QoS 手順。

長所:

  • SD-WAN をサービスとして提供し、複雑な設定やインストールは不要
  • お客様に合わせて完成する製品により、複雑さが軽減されます
  • Web ベースのダッシュボードにより、顧客はどこからでもトラフィック統計を確認できます

短所:

  • SD-WAN をサービスとして利用するには、より多くの料金を支払う必要があります
  • SD-WAN 展開に対する詳細な制御を放棄する

すべてのネットワーク管理は価格に含まれていますが、Aryaka Networks の顧客は、トラフィック フローや分析ツールのライブ ビューを表示するシステム コンソールにアクセスできます。

6.ルーメンSD-WAN

CenturyLink SD-WAN ダッシュボード - サービス ビュー

ルーメンのオファー 完全に管理された または 共同管理 SD-WANサービス。最近まで、ルーメンは次のように知られていました。 センチュリーリンク それは米国最大の ISP の 1 つです。 SD-WAN は、インターネット インフラストラクチャ上で動作する同社のビジネス サービス部門の一部です。

主な特長

  • フルマネージドまたは共同管理のオプション
  • LAN管理が含まれています
  • アプリケーションベースのトラフィックの優先順位付け

つまり、このサービスには WAN の設定と監視を行う技術者が含まれています。 システムのダッシュボード WAN の動作中。このマネージド サービスは、加入者がソフトウェアをインストールしたり、適切なハードウェアを実行したりする必要がないだけでなく、オンサイトの技術者も必要ないことを意味します。

マネージド SD-WAN サービスは、中小企業にとって確かに良い選択肢です。大企業でも、IT 戦略が内部ネットワークを完全に廃止し、クラウド サービスに依存する方向に進んでいる場合には、恩恵を受けることができます。この計画では、最終的に社内ネットワークと拠点間の接続を SD-WAN システムに置き換えることになります。

マネージド サービス オプションを選択するかどうかに関係なく、Lumen SD-WAN システムは次の優先順位を作成します。 速度に敏感なアプリケーション また、すべての接続を監視して障害がないかどうかを調べますが、これは Lumen サービスで回避できます。 Lumen も提供できます 追加のセキュリティ対策 SD-WAN サービスに接続します。

長所:

  • フルマネージドおよび共同管理のオプションを提供し、一般的な MSP 導入よりも詳細な制御が可能
  • オンサイト技術者やハードウェア投資は不要です
  • QoS をサポートし、ミッションクリティカルなアプリケーションと厳格な SLA に最適です

短所:

  • 中小企業にとってより良い選択肢
  • 追加のセキュリティは標準ではなくアドオンとして提供されます

SD-WAN システムを自分で管理し、マネージド サービス オプションを引き継ぎたい場合は、Lumen パッケージに 便利なダッシュボード 、任意のブラウザからアクセスできます。ダッシュボードにはライブのトラフィック フローが表示され、将来の容量ニーズを計画できるように過去のデータを処理する分析ツールも備えています。

7. Versa Secure SD-WAN

Versa Secure SD-WAN

Versa Secure SD-WAN Versa SASE サービスの一部です。これは、上位の SASE プランに対する下位層のパッケージと見なすことができます。このシステムはセキュアとラベル付けされていますが、SASE エディションに含まれている WAN 外部の宛先へのトラフィック用の FWaaS は含まれていません。このパッケージは、IT 運用部門にとって優れたツールであるだけでなく、MSP にとっても優れています。 マルチテナンシーアーキテクチャ それに組み込まれています。

主な特長

  • MSP のマルチテナント アーキテクチャ
  • 各サイトにアプライアンスが必要
  • マネージドサービス

SD-WAN によって管理される各 LAN には、独自の 物理アプライアンス バーサネットワークスから。 クラウドリソース AWS、GCP、Azure、またはクラウドベースの SaaS システムのアカウントで統合をアクティブ化することで、これらを含めることができます。

範囲を設定できます 基盤となるインフラストラクチャ オーバーレイ ネットワークをサポートする要素。MPLS、通常のインターネット サービス、LTE などを含めることができます。 SD-WAN ソフトウェアは即座に永続的な通信事業者に接続するため、後で通信事業者を切り替えてもアプリケーションには影響しません。 表面トポロジー 指定した物理層まで。

長所:

  • 通信事業者契約の変更に適応する静的なオーバーレイ ネットワークを提供します
  • MSP 用のマルチテナント アーキテクチャを備えています
  • WAN にはワイヤレスおよびクラウド資産が含まれます

短所:

  • サイトごとに Versa Networks 物理アプライアンスの購入が必要

基本的な SD-WAN サービスから開始して、SASE を構築するための次世代ファイアウォールなどの他の機能を追加できます。

8. カトーSASEクラウド

カトーSASEクラウド

カトーネットワークスが運営 高速インターネットバックボーンサー​​ビス さまざまなサービスも実行しています ネットワーク・通信ビジネス向けクラウドサービス 。そのネットワークサービスのうち、同社はSD-WANシステムを提供している。

主な特長

  • 高速インターネット バックボーンへのアクセスを提供します
  • 物理アプライアンスが必要
  • トラフィックシェーピング

SD-WAN は次の方法で実装されます。 家電 。これは Cato ソケットと呼ばれ、すべてのビジネス トラフィックをローカル接続経由で Cato バックボーンの最も近いアクセス ポイントにルーティングします。ソケットに組み込まれたソフトウェアは、次のようなさまざまなサービスを適用します。 QoS手順トラフィックシェーピングアプリケーションの優先順位付け 、 そして パケットの重複 パケットロスを克服するために。

すべてのトラフィックがプライベート バックボーン経由で送信されるわけではありません。その回線が遠すぎて通信事業者として使用できない場合、ソケットは MLPS およびインターネット トランスポート オプションを選択して、近くの WAN サイトに到達します。

ソケットは以下と連携します。 クラウドベースのプロセス Cato サーバー上で実行して、より優れたルーティングおよびトラフィック管理サービスを提供し、送信にセキュリティ層を追加します。

長所:

  • 高速インターネットバックボーンやクラウド通信サービスなど、SD-WANを中心とした一連のサービスを提供
  • SD-WAN の実装は、事前構成されたアプリケーション ソケットを通じて簡単になります。
  • トラフィック シェーピング、WooS、パケット複製をサポートし、機能豊富なオプションとなります

短所:

  • あなたに代わって実行するオプションがなく、ログを解釈してイベントに対処するのはあなた次第です
  • 徹底した製品トレーニングが不足している

9. Cisco Meraki SD-WAN

Meraki SD-WAN

Cisco の Meraki 部門は、SD-WAN システムなどのクラウド サービスを企業に提供しています。シスコ ネットワーク機器の大手サプライヤーです また、インターネット上のルーターの多くも供給しています。

主な特長

  • 強力な接続セキュリティ
  • 高く評価されているブランド
  • スポーツインフラをマスクする

このサービスについてユーザーが最も気に入っている点は、ブラウザーを介してどこからでもコンソールに簡単にアクセスでき、システムの学習が簡単であることです。

インターフェースは ポリシーの設定と実行 非常に簡単。各ブランチは、クラウド SD-WAN マネージャーにリンクします。 メラキ MX アプライアンスには、送信セキュリティを確保するために VPN クライアント ソフトウェアがロードされています。サイト間またはインターネットへのトラフィックを選択的に切り替える作業はすべて、Meraki SD-WAN サービスによって処理されます。

長所:

  • Meraki MX アプライアンスにインストール可能
  • 機能豊富なプラットフォームは複数の VPN 構成を適切にサポートします
  • 接続は簡単に確立できます

短所:

  • カスタマイズされた構成は実装が難しい場合がある
  • 多数の複数サイトがあると構成がうまく拡張できない
  • もっと多くのコントロールを使用できる

10. オラクル SD-WAN

オラクル SD-WAN

Oracle は、クライアントが使用するクラウド サービスを LAN にリンクする SD-WAN サービスの機能を強調しています。同時に 、このサービスはさまざまなサイトを接続します 。 Oracle の SD-WAN は、 クラウドベースの インターネットを介してすべてのクライアント サイトおよびリソースと通信します。 MPLS 機能はありません

主な特長

  • フェイルオーバーによる強力な信頼性
  • SaaS または仮想または物理アプライアンス
  • 他のエッジサービスと統合可能

オラクルは細心の注意を払った フェイルオーバー手順 そしてその信頼性の目標を強調します。 SD-WAN システムは次のように拡張できます。 完全な「エッジ」サービス 。これには、クラウドベースのファイアウォールとトラフィックの最適化対策が含まれます。エッジ サービスは、仮想マシンまたはアプライアンスとして展開することもできます。

オラクルが提供するもう 1 つの SD-WAN 関連サービスは、SD-WAN Aware と呼ばれる WAN 監視システムです。このサービスもクラウドから提供されます。

長所:

  • 優れたネットワーク視覚化
  • 接続は簡単に確立できます
  • サイト冗長性のための堅牢なフェイルオーバー
  • エッジサービスとして運用可能

短所:

  • レポート作成は複雑で型にはまったものになる可能性がある
  • カスタム ダッシュボードとライブ メトリクスの設定が複雑すぎる

11. パロアルト・プリズム

パロアルト プリズム SD-WAN

パロアルト プリズム は、2 つの形式で使用できるエッジ サービスです。 Prisma SD-WAN は、LAN を結合して統合 WAN を形成します。と呼ばれる SASE パッケージも利用できます。 プリズマアクセス 。システムでは、Prisma アクティブ ルーターをサイトにインストールするか、Prisma クライアント ソフトウェアを既存のゲートウェイにロードする必要があります。

主な特長

  • SASEアップグレードが利用可能
  • 接続のプライバシー
  • 無線システムもカバー

SD-WAN の実装作業のほとんどは、パロアルトのクラウド サーバー上で実行されます。 Prisma サービスの拠点には、さまざまな機能が備わっています。 エッジサービス 負荷分散、トラフィックシェーピング、データ損失防止など。

長所:

  • 一元化されたクラウド常駐コンソール
  • SSLオフロードを実行します
  • サイト間のトラフィックを保護します

短所:

  • パロアルトは価格表を公開していない

Prisma システムには次のものがあります。 ワイヤレスネットワーク そして クラウドリソース 。あなたはできる 試乗する Prisma Access サービスと Prisma SD-WAN サービスの両方。

SD-WAN戦略を設定する

SD-WAN 購入の出発点は、SD-WAN ソフトウェアをホストするか、WAN 接続を実装するための専用アプライアンスを購入するか、クラウドベースの SD-WAN サービスを選択するかを決定することです。リストからわかるように、私たちは 3 つの展開方法すべてを調査し、それぞれに対する解決策を見つけました。

戦略が整理されると、検索がはるかに簡単になります。最高の SD-WAN ベンダーの最終候補リストは、そのプロセスのスピードアップに役立つはずです。

SD-WANに関するよくある質問

SD-WAN アプライアンスとは何ですか?

SD-WAN アプライアンスは、従来のネットワーク ルーターの代替品です。 LAN 全体がリモート サイトにリンクするためのすべての接続管理を実装します。

SD-WAN と MPLS の違いは何ですか?

マルチプロトコル ラベル スイッチング (MLPS) は、ルーティング テーブルを参照するのではなく、ショート パス ラベルによってデータを渡す隣接ルーターを選択するルーティング アルゴリズムです。 SD-WAN は IP アドレスで動作するため、インターネット経由でのルーティングが容易になります。 SD-WAN は、リモート ネットワーク上のエンドポイントにアクセスするときにアドレスの違いを管理するだけなので、ローカル ネットワーク上に存在しているように見えます。

SD-WAN の弱点は何ですか?

SD-WAN には弱点があります。従来の WAN システムよりも多くの計画が必要であり、一部の監視システムでは SD-WAN サービス/アプライアンスと通信できない場合や、SD-WAN サービス/アプライアンスが作成するアドレス空間を適切に解釈できない場合があります。

SD-WAN はどの 3 つのビジネス上の問題に対処しますか?

すべての SD-WAN システムが同じというわけではありません。ただし、SD-WAN プロセスは、多くのサービスを 1 つにバンドルする機会を提供します。優れた SD-WAN システムには、ネットワーク セキュリティ保護も含まれています。もう 1 つの利点は、サイト間を移動するさまざまな種類のトラフィックの速度を最適化できることです。第三に、SD-WAN 内でサイトを再マッピングすることですべてのアドレス指定の問題が解決されるため、SD-WAN は新しいサイトを簡単に統合できます。

SD-WAN はどのレイヤーを使用しますか?

OSI スタックの番号付けによれば、SD-WAN はレイヤ 2 とレイヤ 3 で動作できます。一部の専門家は、この二重性を SD-WAN レイヤ 2.5 テクノロジーと呼んで説明しています。

SD-WAN は VPN に代わるものですか?

VPN は、インターネット上に単一の接続を確立し、その接続に沿ってすべてのトラフィックをチャネルします。 SD-WAN は複数の同時接続を管理します。 VPN など、それぞれに異なるテクノロジーを使用できます。

^