【コラム】ハブアンドスポークモデルからSD-WAN(Software Defined Wide Area Network)への移行
過去10年以上、インターネットトラフィックは量と重要性の両方の点で増大し続けてきました。現在、最大で最速のASIC(特定用途向け集積回路)ファイアウォールですら、容量が限界に達しようとしており、エンタープライズネットワークの待機時間もますます許容範囲を超えようとしています。
グローバル企業は、大規模なデータセンターと大容量の回線によって1つの大きなネットワークを接続することはしなくなっており、ローカルビジネス継続性とQoS(Quality of Service)を確保するために最適化された新しいAZ(アベイラビリティゾーン)とリージョンによって拡張を行っています。コンピュータおよびストレージリソースは効率向上のためにオートスケールされており、グローバルデータベースですら分散および結果整合性モデルによって適応しています。
上記のすべてによって、ハブアンドスポークモデルは、少なくとも分散型大企業にとっては、陳腐化しています。SD-WANはハブアンドスポークモデルに代わる新しいパラダイムです。バラクーダが10年以上にわたって開発および向上してきたトランスポート仮想化およびトラフィックインテリジェンス機能はSD-WANに簡単でセキュアに移行するための不可欠なツールです。
SD-WANに適切に移行すると、すべてのリモートオフィスとIoT(モノのインターネット)デバイスでは独自のインターネットブレイクアウトと全機能装備のファイアウォールが実現します。また、シェーピング済みの任意のVPN(仮想プライベートネットワーク)メッシュにネットワークノードを接続すると、パブリッククラウド内のすべての仮想オフィスでは仮想ファイアウォールが実現します。この2つのファイアウォールは、連携して、境界が定義されていない柔軟で摩擦のない急速に変化するネットワークを作成、接続、および保護します。
バラクーダ以外のベンダは高度なセキュリティ機能を強力で使いやすいSD-WAN機能と組み合わせたエンタープライズ対応のファイアウォールを提供していません。大手のエンタープライズファイアウォールベンダのいずれも近い将来、提供しそうにありません。この理由は、他社のASICファイアウォールは、このような新しい要件を満たすように機能を向上することがまったくできないためです。接続プロトコルすら変更できません。他社は、従来のコードの柔軟性を回復するために、チップを熱心にデコンパイルしているだけでなく、一部のSD-WAN機能を高速化しようともしています。しかし、このような作業は、大規模なため、時間がかかります。
創造的破壊の機会
バラクーダは、先見性、洞察力、セレンディピティ、この3つのすべてのいずれの点でも、大企業に今すぐ必要なファイアウォールの提供について他社より10年、先んじています。また、世界初のIoTファイアウォールからMicrosoft Azure認定の最初のセキュリティソリューションとGCP(Google Cloud Platformnet)上の最初のネットワークファイアウォールまでのすべてによって、エンタープライズファイアウォール市場を再構築しており、他社より進んでいます。バラクーダソリューションでは、1つの使いやすい中央管理インターフェースによって、どれほど大規模なネットワーク上のどれほど小規模なトラフィックでも保護できます。
現在のネットワーク環境では、IoTなどの高度な分散ネットワークがますます成長しており、すべてがクラウドと統合されており、SD-WANの必要性が日増しに自明になっているため、バラクーダは今後も勝つでしょう。
製品のご紹介: Barracuda CloudGen Firewall
*本内容はBarracuda Blog から、2018年10月25日 SD-WAN and the End of Hub-and-Spoke を翻訳したものです。