SD-Branch

SD-Branchとは

SD-Branchは、エンタープライズSD-WAN、SD-LAN (有線および無線ネットワーキング)、エッジからクラウドのセキュリティを、単一のソフトウェア デファインド フレームワークに集約し、クラウドから一元管理できるソリューションであり、数百数千のブランチ拠点を持つ組織のニーズを満たすよう設計されています。クラウドマネージドソリューションにより、各ブランチ拠点におけるフルスタックネットワーキング機能の管理と運用だけでなく、WAN全体のコネクティビティも簡素化されます。ネットワーキングコンポーネントには、一元管理、SD-Branchゲートウェイ、ローカル無線アクセスポイント、スイッチが含まれます。

SD-WANだけで、エンドユーザーとITチームの両方にハイエンドなエクスペリエンスを提供することはできません。IT運用を簡素化するには、ブランチネットワーキングとセキュリティへのアプローチを再考する必要があります。IT部門には、WAN/LAN管理を含んだ包括的ソリューションが必要です。そうすることで、専任のオンサイトITスタッフを配置せずに徹底したセキュリティの保護と複雑さの軽減を大規模に実現できます。

SD-Branchは、以下の問題に対処したい組織をサポートします。

• 複雑なブランチ運用: ネットワークおよびセキュリティの複数のアプライアンスを、統合されたソフトウェア デファインド ソリューションに置き換えます。
• 断片化された管理: WAN、LAN、WLANにわたる制御と可視性を、単一プラットフォームから一元管理します。
• 一貫性のないセキュリティ: IoTやゲストを含むすべてのユーザーとデバイスに、統一されたゼロトラストポリシーとセグメンテーションポリシーを適用します。
• 高い運用コスト: 自動化とクラウド管理により、ハードウェアのフットプリントを削減し、導入を簡素化します。
• 限られたITリソース: 現地にITスタッフがいないブランチでも、リモートでのプロビジョニングと監視が可能になります。
• パフォーマンスとトラブルシューティングの問題: AI主導分析 (AIOps) を使用して、ネットワークの問題をプロアクティブに検出、診断、解決します。
• スケーラビリティの課題: 複雑な手動構成なしで、新しい拠点やサービスの迅速な拡張をサポートします。

SD-Branchには以下の重要な機能が含まれています。

• 一元管理: 有線、無線、SD-WANのための管理、AIOps、セキュリティが単一の管理画面に統合されており、一元化された管理モデルを実現します。
• 展開の簡素化: インストーラーアプリを使用したゼロタッチプロビジョニングにより、ブランチオフィスネットワークのインストールにかかる時間、コスト、複雑さを軽減します。
• ダイナミックセグメンテーション: コンテキスト対応型のゼロトラストポリシーを適用して、多数の手動によるVLAN設定を削減して単一のVLANによる展開を実現します。
• SD-WANオーケストレーション: ゲートウェイ間のIPsecトンネルを自動的に作成して、非常に大規模なネットワークに対応できるSD-WANオーバーレイを構築します。
• エンドツーエンドのQoS: Wi-FiからWAN、そしてクラウドに至るまで、アプリケーションの可視性を提供してポリシーを適用します。
• SaaSおよびIaaSの迅速化: 優先度の高いSaaSアプリケーションと、AWSおよびAzureトンネルのための仮想ゲートウェイのために、最適なパスを動的に特定します。
• ロールベースポリシー: セキュリティを適用するほか、WANポリシーの定義も行います。
• 統合セキュリティ: エッジからクラウド、LAN、WANに対して、スケーラブルで柔軟なゼロトラストおよびSASEの方法論を採用しています。組織独自のペースでSASEを導入できる柔軟性。

SD-Branchは、有線、無線、WANの管理を、統合型プラットフォームにまとめます。この一元化されたオーケストレーションによって運用が簡素化され、ハードウェアの無秩序な増加が軽減され、ITチームは一貫したポリシーを適用できるようになります。また、ブランチ全体のユーザー、デバイス、アプリケーションを監視できる単一の管理画面により可視性も向上します。さらに、SD-Branchでは内蔵型分析機能 (AIOps) を活用するため、問題をプロアクティブに特定し、トラブルシューティングを自動化し、ネットワークパフォーマンスを最適化できます。  

メリット:  

• ITチームとユーザーの生産性を強化する、ブランチにおける可視性、自動化、セキュリティを獲得。
• ブランチネットワークの簡素化と、AIOpsを介したよりスマートな運用。
• 消費電力を低下させることで、ハードウェアのフットプリントを削減。
• よりシンプルで高速なアプローチでMPLSリンクを置き換えて、WAN管理コストを削減します。
• ユーザーの接続場所や使用するアプリケーションを問わず、ユーザーエクスペリエンスを最適化。
• 最も広範なユースケースに対応するゼロトラストおよびSASEフレームワークを提供。

HPEのSD-Branchソリューションは、一元化されたオーケストレーション、より効率的な運用、さらなる可視性を実現し、有線、無線、WAN、およびセキュリティの管理を統合します。AIを使用することで、ネットワークの健全性や、ネットワーク問題の根本原因分析について実用的なインサイトが提供されるため、トラブルシューティングを削減し、より良いエンドユーザーエクスペリエンスが実現します。さらに、HPEのSD-Branchでは、ゼロトラストネットワークアクセス、侵入検知および防止システム (IDS/IPS)、URLフィルタリングによってネットワークセキュリティを強化しながら、SSEとシームレスに統合して、Unified SASEアーキテクチャーを形成します。

HPEのSD-Branchソリューションには以下が含まれます。

• HPE Aruba Networking EdgeConnect SD-Branch: HPE Aruba Networking Centralで一元的に管理されます。IT管理者は、ブランチのネットワークコンポーネントを一つにまとめて、WLAN、LAN、SD-WAN全体で統合されたセキュリティ機能とAIOpsを備えた、より優れた統合を実現できます。
• HPE Aruba Networking EdgeConnect Microbranch: 小規模オフィスや在宅勤務サイトに最適です。この最小限のフットプリントオプションでは、さまざまなHPE Aruba Networkingリモートアクセスポイント (RAP) を使用します。
• HPE Juniper Networking Session Smart Router: セッション中心のアプローチにより、きめ細かいセッションレベルのパフォーマンスを提供します。独自のトンネルフリーアーキテクチャーにより、セッションに直接パスが提供されます。MISTを活用して、運用を最適化する高度なAIOps機能を提供します。

HPEでは、最適なパフォーマンスと高度なブランチセキュリティを実現する、HPE Aruba Networking EdgeConnect SD-WANによる高度なセキュアSD-WANも提供しています。