SD-WAN入門

INTRODUCTION

トラフィックを可視化し、制御へ。
柔軟かつ適切なネットワーク構築を「SD-WAN」で実現

アプリケーションレベルでのトラフィック可視化を実現

課題

  • トラフィック増の詳細要因を調査したい
  • 快適なインフラ環境整備のため、アプリケーションレベルで通信を可視化・制御したい

解決

SD-WANならリアルタイムでトラフィック量、CPU/メモリ使用率などの通信状況の把握が可能です。さらにYoutube、Office365などアプリケーションレベルで識別・可視化できるため、「いつ」「どのアプリケーションが」「どの程度の通信量で」利用されているかを詳細に把握し、特定のアプリケーションを迂回させたり優先順位を設定したりするなど適切な対応を取ることができます。また、業務外での私的なアプリケーションの使用など、不適切な通信を発見し必要に応じた対策を講じることも可能です。

アプリケーションレベルでのトラフィック可視化

アプリケーション可視化と制御

拠点の通信内容を、コントロールパネルで可視化することができます。業務として適切な通信を行っているかなど、通信内容を検閲したり、数値集計によりトラフィックの増減や傾向をグラフィカルに把握でき、アクセス回線の増速計画などに役立てられます。
さらに、Microsoft Office365やMicrosoft WindowsUpdateなど、アプリケーションごとのトラフィックも可視化でき、より詳細にネットワークの状況を把握することができます。

アプリケーション可視化と制御 さらに詳しく

輻輳発生時、すばやく原因を特定し、迅速対応

課題

  • すばやく輻輳原因を特定したい
  • 原因となったトラフィックを制御し、影響を最小化したい
  • 遠方の拠点に関する輻輳にも、リモート対応したい

解決

輻輳が発生した場合には、遠隔地から障害の原因となっているアプリケーションを特定し、迅速に対処することができます。OSの一斉アップデートなど一時的なものであれば迂回設定を行うことで帯域を確保できますし、慢性的な帯域不足であれば各アプリケーションに優先順位を設定することである程度の可用性を確保できます。
「やめる通信」や「守る通信」を切り分けて経路や帯域を細かく設定し、ネットワーク全体の効率化・有効化を実現します。

輻輳発生時に迅速対応

アプリケーション可視化と制御

拠点の通信内容を、コントロールパネルで可視化することができます。業務として適切な通信を行っているかなど、通信内容を検閲したり、数値集計によりトラフィックの増減や傾向をグラフィカルに把握でき、アクセス回線の増速計画などに役立てられます。
さらに、Microsoft Office365やMicrosoft WindowsUpdateなど、アプリケーションごとのトラフィックも可視化でき、より詳細にネットワークの状況を把握することができます。

アプリケーション可視化と制御 さらに詳しく

通信量の推移から、将来予測が可能

課題

  • アプリケーションの追加導入による通信増加量を見積もりたい
  • 回線増強の必要性を示す根拠となる資料を作成したい
  • 1年後の通信量を予測し、前もって計画を立てたい

解決

可視化したデータは分析や将来予測にも有効です。アプリケーション別のトラフィックを調査して当該アプリケーションを追加導入する場合の通信増加量を予測したり、全体の通信量の推移から1年後の通信状況を推定し、客観的なデータとして設備増強の必要性を訴求したりすることに利用できます。
可視化により帯域不足を事前に検知し、計画的に適切なアクセス回線を増速するなど、問題が顕在化する前に対策を講じることができます。

通信量の将来予測

アプリケーション可視化と制御

拠点の通信内容を、コントロールパネルで可視化することができます。業務として適切な通信を行っているかなど、通信内容を検閲したり、数値集計によりトラフィックの増減や傾向をグラフィカルに把握でき、アクセス回線の増速計画などに役立てられます。
さらに、Microsoft Office365やMicrosoft WindowsUpdateなど、アプリケーションごとのトラフィックも可視化でき、より詳細にネットワークの状況を把握することができます。

アプリケーション可視化と制御 さらに詳しく

特定の通信を迂回させ、センター拠点の通信負担を減少

課題

  • センター拠点の通信負担を減少させたい
  • OSアップデート時などの回線遅延を解決したい
  • Office365の通信を安定させたい

解決

ソースIPアドレス/ポート番号、ディスティネーションIPアドレス/ポート番号などを指定して、特定の通信を各拠点から直接インターネットに接続させ、迂回させることができます。また、アプリケーションごとの制御も可能なため、Office365やWindows Updateなどを迂回させることで通信品質を向上することができます。
さらにSD-WAN機器などのファイアウォール機能と併用すれば、セキュリティを保ちながらトラフィックを分散し、通信品質を向上し、センター拠点の機器購入コストを抑制することができます。

センター拠点の通信負担を減少

インターネットブレイクアウト

お客さまの指定条件に合致したトラフィックのみ、各拠点のエッジ装置から直接インターネットへ通信させることが可能です。これによりセンター拠点向けトラフィックの過剰な集中を防止できます。
また、本機能はファイアウォール機能を兼ねているため、インターネットへの通信に対して特定の条件を付加することができます。

インターネットブレイクアウト さらに詳しく

ユースケース動画