SD-WAN と SASE はどちらも、企業のオフィスを接続するために使用されるような従来のネットワーク モデルに基づいています。 XNUMX つのモデルはいくつかの機能と利点を共有していますが、構造とアプローチが異なります。 簡単に言えば、SD-WAN はデータの検査とルーティングをより効率的に行い、SASE はネットワーキングとセキュリティ機能を XNUMX つのサービスに結合します。 知っておくべきことは次のとおりです。
SD-WAN (ソフトウェア定義の広域ネットワーク) とは何ですか?
ワイド エリア ネットワークは、複数の場所にあるデバイスを接続します。これは通常、一部のデータが専用ケーブルだけではなく、インターネット経由で送信されることを意味します。 ネットワークは通常、特定のデバイスを介して任意の XNUMX 点間でデータをルーティングし、 分析、フィルタリング、およびセキュリティ チェック。 バックホーリングと呼ばれるこのプロセスは、パフォーマンスを低下させる可能性があります。
SD-WAN は、セキュリティ/制御プロセスとネットワークの物理ハードウェア間のリンクを切断します。 クラウド内のデータを検査すると、より効率的なルーティングが可能になります。
SD-WAN の主な特徴は次のとおりです。
- どこからでもアクセスできる中央制御インターフェース (適切な権限があれば)
- SD-WAN は、固定回線接続、LAN ケーブル接続、セルラー接続など、複数の接続タイプで動作します。
- 動的パス選択とは、ネットワークがさまざまな方法で特定のデータ タイプに優先順位を付けることができることを意味します。
- SD-WAN は、クラウド サービス、ローカルでホストされているソフトウェア、およびオンサイトの物理ハードウェアの組み合わせで構成できます。
SASE(Secure Access Service Edge)とは?
一見、SASE は SD-WAN と似ているように見えますが、概念とアーキテクチャが異なります。 ネットワークの設計を再考して、中央の検査およびフィルタリング ポイントの必要性を排除します。 つまり、バックホーリングはありません。
SASE セットアップは、すべてのユーザー デバイスをネットワークのエッジ (したがって「サービス エッジ」) にあるものとして扱います。 SASE は、これらをデバイスではなくエンドポイントと見なして機能します。 データの検査はこれらの「ポイント オブ プレゼンス」で行われます。つまり、データはここで可能な限り効率的にルーティングされます。
SASE は、並列トラフィック インスペクションを実行することもできます。つまり、複数のフィルターまたはチェックを同時に実行し、結果を組み合わせて次のステップを決定します。 これは、個々の検査要素を連続して連鎖させる SD-WAN とは対照的であり、より多くの時間を必要とします。
実際、SASE はネットワーキングとセキュリティを XNUMX つのサービスに結合します。
SASE の主な特徴は次のとおりです。
- ネットワーク機能には、WAN 最適化、キャッシング、コンテンツ配信ネットワーク、および帯域幅集約が含まれます。
- セキュリティ機能には、サービスとしてのファイアウォールとゼロトラスト ネットワーク アクセス (場所や IP アドレスではなく、ユーザー、デバイス、およびアプリケーションに基づいてアクセスを制御します) が含まれます。
- SASE は完全にクラウドベースです。
- SASE は通常、個別のコンポーネントではなく、単一のサービスとして提供されます。
SASE と SD-WAN の関係は?
SASE と SD-WAN の関係を正確に説明する方法は、視点によって異なります。 たとえば、SASE は SD-WAN に「サービスとしてのセキュリティ」を加えたものであり、これを進化と見なす人もいます。 SD-WAN は SASE パッケージ全体の XNUMX つのコンポーネントに過ぎず、完全な再考と考える人もいます。
おそらく、次のように考えるのが最も簡単な方法です。
- SD-WAN は、従来の WAN と同じ構造概念を使用しますが、物理テクノロジーが異なります。
- SASE は、従来の WAN や SD-WAN とは異なる構造概念を使用しています。
この類推を考えてみましょう。コンピュータ ネットワークでのデータ検査の代わりに、米国郵政公社 (USPS) がすべての小包を検査する必要があると想像してください。 住所を確認したり、サイズや重量を確認したり、違法または危険な内容を確認したりする必要があります。
従来の WAN モデルでは、すべての荷物は、発送元または発送先に関係なく、検査のためにワシントン DC の USPS 本社に行かなければなりませんでした。 これにより、送信者と受信者が互いに近くにいる場合でも、配信が大幅に遅くなります.
WAN から SD-WAN に切り替えるということは、USPS が郵便局やどこにでも行けるトラックで荷物を検査できるようになることを意味します。 これにより、すべてのパッケージを検査しながらより効率的なルーティングが可能になり、配送がスピードアップします。
どちらの場合も、個々のデバイスを米国中の都市に例えることで類推が働きます。 このアナロジーは、SASE モデルには当てはまりません。 代わりに、ネットワークが米国であり、すべてのデバイスがカナダまたはメキシコの国境都市であると想像してください。 このネットワークは、国境の両側にある地元の入国審査や税関のチェックポイントなどのデータを検査します。 SASE がネットワークの最端でデータを検査するのと同じ方法で、人や車は出入りする時点で検査されます。
実際の主な違いは何ですか?
- セキュリティは SASE 固有の機能です。 SD-WAN では、セキュリティ対策を追加する必要があります。
- SASE はより多くのカスタマイズ オプションを提供しますが、より複雑でもあります。
- 事業者が取り扱う場合があります SD-WAN コンポーネントを社内で調達するか、一部のコンポーネントを外部委託するか、外部のサプライヤーにすべてを処理してもらいます。 少なくとも現時点では、SASE は外部サプライヤーによって完全な単一サービスとして提供されるのが最も一般的です。
SD-WAN と SASE の一般的なユースケースは何ですか?
すべてのビジネスは異なりますが、一部のユース ケースは、あるテクノロジに他のテクノロジよりも適しています。 例えば:
- 確立された IT 部門と比較的単純なネットワーク ニーズ (複数のオフィスを接続するなど) を持つ企業は、SD-WAN が従来の WAN の適切な改善であることに気付くかもしれません。
- より複雑なニーズ (正確で詳細なユーザー アクセス制御の必要性など) を持つ大規模なビジネスでは、SASE がより柔軟で、より柔軟であることがわかります。 ド電源のデ オプションを選択します。
- ハイブリッドおよびリモート作業を使用する企業は、SASE のアクセス制御がより便利であることに気付くかもしれません。 また、リモート作業に合わせて追加のセキュリティ コンポーネントが必要な SD-WAN を使用するよりも、コストが低くなる可能性があります。
- 成長中の企業は、ハイブリッド アプローチを好む場合があります。 これには、サイト間の直接的な接続のために SD-WAN を使用または維持することが含まれますが、これを SASE に組み込んで新しいユーザーと場所を追加する必要があります。
次のステップは何ですか?
SD-WAN と SASE のどちらがニーズに最適かまだ不明な場合、または移行に関してさらにアドバイスが必要な場合は、喜んでお手伝いします。 お問合せ 。
私たちのブログを購読する
このような記事をあなたの受信箱に直接お届けします