Cisco Japan Blog
Share

Cisco SD-WAN による Office 365 の接続性の向上


2018年10月16日


Kiran Ghodgaonkarこの記事は、エンタープライズ ソリューション担当シニア マーケティング マネージャーである Kiran Ghodgaonkar によるブログ「Improve Office 365 Connectivity with Cisco SD-WANpopup_icon(2018/9/20)の抄訳です。

次の寄稿者の代わりに投稿:Robin James

Robin James は、Cisco Systems Inc. のプロダクト マネージャで、主にエンタープライズ ネットワーク向けの WAN ソリューションに取り組んでいます。彼は、顧客にシスコの SD-WAN ソリューションの導入を促し、顧客とのクラウド ネットワーキング、特に SaaS 接続戦略に関する技術的なディスカッションを推進する役割を担っています。この役職に就く前は、シスコが買収したスタートアップの Viptela でテクニカル リーダーを務めていました。

 

クラウドに移行するアプリケーションが増えるにつれて、トラフィックを高価な WAN 回線経由でデータセンターに、あるいはハブアンドスポーク アーキテクチャ経由で一本化されたインターネット ゲートウェイにバックホールする従来型のアプローチはもはや妥当ではなくなってきています。従来の WAN インフラストラクチャは、クラウド内のアプリケーションにアクセスすることを想定して設計されていませんでした。このインフラストラクチャは高額で、ユーザ エクスペリエンスを低下させる不要な遅延を生みます。集中型ネットワークで従来型のインターネット ブラウジングを処理すると、ボトルネックやキャパシティオーバーが生じ、SaaS クラウドへの顧客の移行を妨げたり、滞らせる可能性があります。

企業は Office 365 などの SaaS アプリケーションを積極的に取り入れているため、従来型のネットワーク アーキテクチャは、複雑さとユーザ エクスペリエンスに関して重大な問題をもたらします。多くの場合、ネットワーク管理者は、エンド ユーザと Software as a Service(SaaS)アプリケーション間のネットワーク パフォーマンスの特性について最低限しか可視化できていません。従来型ネットワーク アーキテクチャでよく使われている、アプリケーション認識のない境界セキュリティ重視の「万人向け」アプローチでは、企業は認可済みの信頼性の高いクラウド ビジネス アプリケーションを娯楽目的のインターネットの利用と区別したり、最適化することができず、従来型のアプローチでは高価で煩わしいセキュリティ スキャンに従うことになり、ユーザ エクスペリエンスはさらに低下します。

エンタープライズ ネットワークで大規模な変更が行われている中、ネットワーク アーキテクトは優れたユーザ エクスペリエンスを確保した状態のまま、クラウドへの移行のサポート、ネットワーク コストの削減、クラウド トラフィックの可視性や管理性の向上を実現するために WAN の設計を再評価しています。これらのアーキテクトは、ソフトウェアデファインド WAN(SD-WAN)に変更して安価なブロードバンド インターネット サービスを利用したり、リモート ブランチから信頼性のある SaaS クラウド バウンド トラフィックをインテリジェントにルーティングする方法を模索しています。Cisco SD-WAN ファブリックは、高度で簡素化された安全性を備えたエンドツーエンドのハイブリッド WAN ソリューションを提供する業界トップクラスのプラットフォームです。この WAN ソリューションは、ブランチ オフィスからユーザを Office 365 などの信頼性の高いミッション クリティカルな SaaS アプリケーションへつなぐポリシーベースのローカルおよび直接接続を実現できます。エンタープライズはこのファブリックを利用して、ゼロタッチ起動、一元化されたオーケストレーション、可視性、ポリシー制御による高度なルーティング、セグメンテーション、およびセキュリティ機能を備えた大規模な SD-WAN ネットワークを構築できます。結果として、管理が簡単で運用のコスト効率が高く、企業のビジネス目標の達成を促進できる SaaS対応のネットワークが実現されます。

Cisco SD-WAN ファブリックの基本原理は、シームレスで、安全、かつ信頼性の高い方法でブランチのユーザをクラウドのアプリケーションに接続することです。シスコは、Microsoft の Office 365 の接続原則(aka.ms/pncpopup_icon)に一致する SaaS 向けの Cloud onRamppopup_icon ソリューションにより、この包括的な SaaS ソリューション機能を提供しています。

SaaS 向け Cloud OnRamp により、SD-WAN ファブリックは、ブランチからのすべての許容パスを通じて指定された SaaS アプリケーションのパフォーマンスを継続的に測定し、スコアを割り当てます。このスコアにより、ネットワーク管理者は、これまで得られなかったアプリケーション パフォーマンスの可視性を得ることができます。最も重要なのは、リモート ブランチのユーザとクラウドの SaaS アプリケーション間の最適なパスを選択するための決定がファブリックによりリアルタイムで自動的に行われることです。企業は、そのビジネス ニーズとセキュリティ要件に応じて、この機能をさまざまな方法で柔軟に導入できます。

環境によっては、企業は安価なブロードバンド インターネット回線を使ってリモート ブランチを SD-WAN ファブリックに接続しています。これらの企業は、ユーザが接続しているサービスの種類に応じて差別化されたセキュリティ ポリシーを適用したいと考えています。  たとえば、Secure Web Gateway(SWG)やクラウド アクセス セキュリティ ブローカ(CASB)にすべてのブランチ トラフィックを送信するのではなく、ターゲットを絞って(SWG を通じて定期的なインターネット トラフィックをルーティングして)IT セキュリティ ポリシーを適用すると同時に、Office 365 のように認可済みの信頼性の高い SaaS アプリケーションの制限されたセットに対して最適なパフォーマンスの直接接続を実現することを望んでいる企業があります。このようなシナリオでは、SaaS 向け Cloud onRamp を設定し、直接接続が許可されるアプリケーションと、SWG によるエンタープライズ ポリシーごとにルーティングが可能なアプリケーションの両方について複数の ISP で最適なパスを動的に選択できます。

Office 365 向けの Cloud onRamp の詳細については、ホワイト ペーパーpopup_iconを参照してください。Cisco SD-WAN の詳細については、こちら をクリックしてください。

来週オーランドで開催される Microsoft Ignitepopup_icon に参加される場合は、#418 ブースのシスコを訪れてみてください。Cisco SD-WAN を使用して Office 365 の接続とユーザ エクスペリエンスを改善する方法をご紹介いたします。

以下にコメントを記載するか、会話を続ける場合は LinkedInpopup_icon で私をフォローしてください。

Tags:
コメントを書く