SD-Branchとは?

SD-Branchとは?

まずは、SD-Branch(Software-Defined支社/拠点)の構成と何が可能なのかについて理解するため、簡潔に「支社/拠点ネットワーク」について定義してから、SD(Software-Defined)が何を意味するのかについて説明しましょう。

  • 支社/拠点とは、本社から離れた場所から事業を展開するサテライトオフィス、店舗、または場所を指します。IT用語では、メインネットワークからの分離であり、より小さなリモートロケーションをサポートします。支社/拠点では、サービスのサブセット(または専門的なサービス)を提供していますが、アプリケーションへのアクセスやその他の一元化された機能については、親会社の本社、プライベートデータセンター、パブリッククラウドに依存していることがよくあります。 
  • SD(Software-Defined)とは、より派生的な、リアルタイムで応答性の高いサービスセットを意味し、通常は一元化されたプラットフォームからダイナミックなオーケストレーションを促進するために(多くの場合APIを介して)プログラムすることができます。
  • SD-Branchはアーキテクチャであり、WAN、LAN、ネットワークセキュリティを含む支社/拠点ITサービスの機能を抽象化したものです。よりシンプルで費用対効果の高い、安全な運用を実現し、迅速な導入を可能にします。支社/拠点ネットワーキング、ITサービス、クラウドWANは、プログラム可能なインターフェースで統合されます。  

 

SD-Branchが解決する問題とは

SD-Branchは、以下のようなさまざまな問題を解決します。

  • サイト導入の遅れ
  • ユーザーエクスペリエンスと生産性の低下
  • 迅速な拡張ができない
  • 非効率なWANコストコントロール
  • エンドツーエンドの可視性/ポリシーの欠如
  • 脆弱で一貫性に欠けるセキュリティ体制
  • 複雑さ、完全に異なる技術、支社/拠点の無秩序な広がり
  • オンサイトサポートの欠如またはスマートハンドサービスの遅れ

 

SD-BranchのしくみとSD-Branchのコンポーネントとは?

SD-Branchには、複数の無料Software-Definedコンポーネントが含まれています。

  • 支社/拠点とヘッドエンドゲートウェイを管理および保護するSD-WAN(Software-Definedワイドエリアネットワーク)
  • サイトの有線および無線アクセスと関連サービスを管理および保護するSD-LAN(Software-Definedローカルエリアネットワーク)
  • 統合コントローラプラットフォーム(できればクラウドベース)
What is SD-Branch Diagram 1

SD-Branchは無線、有線、SD-WANおよびセキュリティに対して、統合管理、可視性の向上、合理化された運用を提供します。 

これらのビルディングブロックが支社/拠点のIT運用に必要となる接続性、セキュリテイ、ローカルサービスを提供します。Software-Defined WANおよびLANを統合することで、リソースとサービスがどこにあるのかにかかわらず(パブリッククラウド、プライベートデータセンター、本社)、管理者はグローバルネットワークの制御を強化させることができます。特定のアプリケーショントラフィックやユーザーに対するポリシーを、中央管理コンソールからほぼリアルタイムで管理および配信することができます。これにより、運用を合理化するオペレーターのエクスペリエンスが劇的に向上します。

多くの場合、従業員やゲスト、IoT関連デバイスなどの支社/拠点のセキュリティ要件を満たすために、インターネットや企業のデータセンターなどへ向かうトラフィックは、ファイアウォール処理の対象となります。 

:SD-WAN定義またはSD-WANセキュリティの詳細については、「SD-WANとは」および「SD-WANの説明」ページを参照してSD-WANに関する詳細な説明を確認してください。MPLS(マルチプロトコルラベルスイッチング)WANとSD-WAN as a Serviceなどの概念についてより深く理解することができます。AIOps(IT運用のための人工知能)、最高のセキュリティ、セッションベースのルーティング、大規模なトンネルフリーパフォーマンスによって、さらに進化するSD-WANについても確認できます。 

 

ジュニパーAIドリブンSD-Branchソリューション

Juniper SD-Branchは、Juniper Mist cloudから提供されるAIドリブンなSoftware-Definedルーティング、スイッチングWi-Fi、セキュリティで、支社/拠点間のコミュニケーションを簡素化します。トンネルなしのSession Smart™ルーティングにより、アプリケーションのパフォーマンスが加速、レスポンスタイムが短縮すると同時に、Mist AI™が運用を自動化しとトラブルシューティングを迅速化します。個々のユーザーのリアルタイムサービスレベルを可視化することで、ネットワーク管理者はネットワークを継続的に微調整し、ユーザーエクスペリエンスを最適化することができます。

What is SD-Branch Diagram 2

Juniper SD-Branchは、統合管理とAIドリブンインサイトで、導入と運用を簡素化します。 

SD-Branchのよくある質問

支社/拠点にSD-branchが提供するメリットとは?

SD-Branchはリアルタイムの適応性とプログラマビリティを備えており、迅速な導入、TCO(所有コストの総コスト)の削減、ユーザーエクスペリエンスの向上を実現します。複雑さが軽減されてセキュリティが高まり、運用が簡略化されます。自動化やAIOpに対する障壁が低くなり、オペレーターのエクスペリエンスが向上します。 

セキュアSD-Branchとは?

セキュアなSD-Branchは、アクセス可能なリソースを含めたユーザーとエージェントセッションに関する総合的なビューで、ITリスクを最小限に抑えます。防御的でありながら生産性の高いポリシーを支社/拠点全体に一貫して適用し、インテリジェントなコントローラによるエンドツーエンドのプログラムを使った対応で、脅威をより迅速に特定し緩和することができます。 

SD-Branchを選ぶ理由

SD-Branchは、従来の支社/拠点ITフットプリントが抱える課題と導入の複雑さを解決します。ITフットプリントおよびライフサイクルのオーバーヘッドを削減することで、オペレーターのエクスペリエンスとユーザーエクスペリエンスが劇的に向上します。有線、無線、クラウドアクセス全体に対するサービスアシュアランスが可能となり、TCOを削減します。

統合ファブリックの一部となるSD-Branchが柔軟性と拡張性を実現し、リモート導入を迅速化します。運用上の複雑さを軽減することで、SD-branchesの即応性と耐障害性が向上し、チームの満足度と生産性も高まります。

自動化されたワークフローからAIOpにいたるまでのすべてが、従来の痛点と支社/拠点ITサポートおよびサービスの運用で生じる継続的な摩擦を排除します。SD-Branchは、タイムリーなスマートハンドやオンサイトアシスタンスが制限されているか、利用できないリモートサイトに適しています。

さらにセキュリティポリシー管理のための統合プラットフォームによって、セキュリティが全面的に強化されます。また、ファイアウォールはオンサイトに配置されているため、ポリシーが支社/拠点の場所で適用され、効率性を最大限に引き出します。 

SD-Branchの目標とは?

SD-Branchの目標は次のとおりです。

  • 支社/拠点への迅速な導入
  • OpEx(運用支出)とCAPEX(設備投資)の両方を低減してTCOを削減
  • ユーザーエクスペリエンス(およびオペレーターエクスペリエンス)の向上
  • セキュリティリスクを最小限に抑制して軽減
  • 障害、問題、チケットを生成するサポートエンゲージメントの削減
  • 支社/拠点サポート、スマートハンドサポート、Lv2/Lv3サポート、請負業者に対する依存を軽減
  • 複雑さを軽減
  • マルチクラウドサービスへのアクセスを簡略化して保護
  • 消費電力を低下させることで、ハードウェアのフットプリントを削減
  • よりスマートな運用とセキュリティ
  • 統合APIによる自動化されたワークフローとプログラマビリティ

SD-WANの接続性とSD-LANアクセスおよびサービスを統合することで、同期されたモジュール型サービスを搭載したファブリックを構築して運用することができます。このファブリックでアプリケーションのパフォーマンスを最適化し、支社/拠点ネットワーク全体のセキュリティを強化できます。複雑さとサポートオーバーヘッドが最小限に抑制され、有効になっているすべてのSD-Branchサイトで優れたオペレーターおよびユーザーエクスペリエンスを提供します。

この統合された論理エンティティにより、数十か所、数百か所あるいは数千か所のサイトを構築する際にIT管理者が利用できる再現性と拡張性を備えた運用を増やすことができます。運用と効率性が改善されることでTCOの削減へとつながり、同時にプロビジョニングを促進し信頼性を向上させることでプロジェクトとセキュリティ面のリスクが軽減されます。

脆弱性が軽減されたより高い弾力性を備えたサービスにより、サイトを簡単にベースライン化して、必要に応じて正しいサイズに調節したり、再形成することができます。一元化されたプログラマビリティにより、より広範な機能が可能になります。これにより、人的オペレーターによる自動化やAIOpsの方法も明確になります。 

SD-Branchはだれが使用していますか?

企業から教育、ヘルスケア、小売業、産業にいたるまでのすべての分野で、SD-Branchを活用してメリットを享受できるようになることです。SD-Branchは、組織の規模や発展規模にかかわらず、ほとんどの支社/拠点シナリオにメリットをもたらします。しかしながら、これまで運用および導入チームにとって拡張性が負担となっていたようなサイトの多くでは、さらに大きな戦力となります。 

ジュニパーが提供するSD-Branchソリューションにはどのようなものがありますか?

最新のSD-Branchソリューションは、エンドユーザーとITプロフェッショナルのユーザーエクスペリエンスを向上させるように設計されています。Juniper SD-Branchでは、Mist Cloudの中に有線無線WANおよびセキュリティの管理が統合されており、導入の迅速化、運用効率の向上、可視性の向上が期待できます。Mist AIはネットワークの健全性とネットワーク問題に対して、根本原因分析に関する実用的なインサイトを提供することで、トラブルシューティングを削減し、優れたエンドユーザーエクスペリエンスを確保します。さらにJuniper SD-Branchは、ゼロトラストのネットワークアクセス、Intrusion Detection Prevention(IDP)、URLフィルタリングで、ネットワークセキュリティを強化します。 

リソース

製品

Mist AIとクラウド
セッションスマートルーター
無線アクセスポイント
EXシリーズスイッチ

ソリューション

AIドリブンSD‑Branch

ブログ

最新のSD-Branch:エッジでAIを活用

ソリューションブリーフ

セキュアなAIドリブンSD-Branchの構築 (PDF)
AIドリブンエンタープライズのお客様のためのBranch Networkの実装 (PDF)
Deploying a Full Stack Branch with Mist AI

Mist AIを使ったフルスタックブランチの導入

関連するコンテンツ

リサーチトピック

SD-WANとは

Software-Defined Wide-Area Network(SD-WAN)とは、エンタープライズ ネットワークの接続コストと回線コストの管理を目的とした、プログラムによる自動化されたアプローチのことです。
リサーチトピック

AIOpsとは何か?

AIOpsはGartnerにより提唱された言葉で、AI(人工知能)を使用して、迅速で正確な意思決定とインシデント対応を向上させるITプラットフォームやプロセスのことです。
リサーチトピック

ネットワークのための人工知能とは?

AI(人工知能)が現代のネットワークで果たしている重要な役割をご覧ください。機械学習(ML)やディープラーニング(DL)などのテクノロジーは、ITコストの削減、可能な限り最高水準のITとユーザーエクスペリエンスの提供など、重要な成果に貢献します。