SASE with SD-WAN LBOのご紹介

はじめに

ネットワンシステムズでは現在、ラボのサービスメニュー開発、サービス化としてLab As A Service(LaaS)に取り組んでいます。LaaSの特長として、社員の社内検証での利用に加えて、ネットワンのお客様にLaaSの予約を提供しています。今回はネットワンが開発している最新LaaSメニューの一つSASE with SD-WAN LBOを紹介します。

SASE with SD-WAN LBOのコンポーネント

SASE with SD-WAN LBOではCisco SD-WANとCisco Umbrellaの操作をシナリオベースで体験することが出来ます。導入前に実際に製品に触れ、どのような製品なのかを理解するには、通常SD-WANやUmbrellaはSAASで提供されている為、単体の物理ルーター等と比べて準備のハードルが高いです。よってシスコの歴史の中でも比較的新しい製品でもあり、最近の流行であるSASE(Secure Access Service Edge)コンポーネントのSD-WANやSIG(Secure Internet Gateway)にいち早くキャッチアップしていただくためにもオススメとなっています。SASEについてはこちらの記事でも紹介していますのでSASEについて知りたい方はこちらの記事もクリックしていただけると筆者が喜びます。

クラウド利用をより快適に～Cisco SD-WANとCisco SASEのご紹介～
https://www.netone.co.jp/knowledge-center/blog-column/20220323-3/

SASE with SD-WAN LBOのコンポーネント図

SASE with SD-WAN LBO のシナリオ

Cisco SD-WANパートでは構築時に必要なコントローラー画面の操作、ルーターの設定、ローカルブレイクアウト(LBO)の設定を体験できます。また、SD-WANとUmbrellaを組み合わせることで、Umbrellaの各種セキュリティ設定と実際のブロック挙動を体験いただけます。

ローカルブレイクアウトを実装することでクラウド利用が増加するにつれて課題になっていたデータセンターの負荷増大を緩和することができます。また、クラウド利用の増加によりインターネットのセキュリティ対策も重要性が増しています。Umbrellaは近年特に注目されているクラウドタイプのセキュリティサービスとなっておりクラウド利用のセキュリティリスクから企業を守ります。

vManageのダッシュボード画面

UmbrellaパートではUmbrellaの中心機能の一つであるDNSセキュリティやSIG、TLS復号、マルウェアブロック、アプリケーション制御等が体験いただけます。DNSセキュリティとSIGはCisco SD-WANとの連携に対応しており、SD-WAN、DNSセキュリティ、SIGをシングルベンダーでシンプルに実現することが可能です。SD-WANとSIGは別々のベンダーを採用することも出来ますが、シングルベンダーにまとめることで障害発生時の切り分けがしやすくなり迅速な復旧につながります。

Umbrellaのフィルタリング画面

まとめ

Cisco SD-WANのご提案の際には導入前にPoCの実施を推奨しています。Cisco SD-WANの導入はシスコルーターの単純なリプレースにはなりません。SD-WANはこれまでのシスコルーターとの機能や特徴に差異がありますが、近年のネットワーク環境に最適化された製品であるためです。そのため、PoC実施により製品の特徴を理解することがSD-WANを有効活用するために大切となります。しかしながら、本格的な導入検討の前段階等ではPoC実施の荷が重い場合もあるかと思います。LaaSを利用することで本格的な導入検討の前段階であっても気軽にSD-WANやSIGの体験ができます。実際にSD-WANとUmbrellaに触れていただくことでより製品の理解が深まりお客様のネットワーク環境の最適化にもつながります。LaaS利用に関するご相談は弊社担当営業までよろしくお願いいたします。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。