SFOS v19 の Xstream SD-WAN

製品SD-WANSFOS v19Sophos Firewall

Xstream SD-WAN は、現在のファイアウォールにおいて最高レベルの SD-WAN ソリューションを提供します。

20223月 31作成者:

Sophos Firewall OS v19 では、数々の革新的機能が導入されています。このブログシリーズでは、4月に予定されている Sophos Firewall OS v19 の一般リリースに向けて、これらの新機能について詳しくご紹介していく予定です。

Sophos Firewall OS v19 には Xstream SD-WAN と呼ばれるパワフルな新機能セットが含まれています。Sophos Central やその他のハードウェア製品シリーズの機能も合わせて使用することで、ファイアウォールに含まれる SD-WAN ソリューションとして業界最高レベルの威力を発揮します。

この記事では、SD-WAN のプロファイルおよびパフォーマンスに基づくリンク選択機能と、リアルタイムの監視およびログ機能について詳しく見ていきます。

まず、これらの新機能の仕組みを簡単に紹介するデモ動画をご覧ください。

SD-WAN のプロファイルおよびパフォーマンスに基づくリンク選択機能

SFOS v19 では、SD-WAN リンク管理機能が新しく導入され、WAN のルーティングを簡単にセットアップできるようになっています。SD-WAN プロファイルとは、複数の WAN リンクゲートウェイのルーティング方法を定義する仕組みで、最大で 8個の WAN リンクに対応します。WAN リンクのパフォーマンスに基づき、アプリケーション接続をシームレスかつ効率的に再ルーティングするゼロインパクトの移行が特徴です。

新しい SD-WAN プロファイルで SD-WAN のルーティング方法をすばやく簡単に設定し、障害発生時にゼロインパクトの移行を実現

SD-WAN プロファイルのルーティング方法としては、最初に利用可能であるリンクか、またはパフォーマンスに基づくリンクを選択できます。パフォーマンスを監視する方法を選択した場合は、遅延、ジッタ、パケット損失の条件を指定できます。また、PING または TCP によるプローブ対象を複数指定できます。カスタム SLA ポリシーとして、許容可能なジッタ、遅延、パケット損失の最大値を指定すると、その条件に従って、パフォーマンスの観点から最適なリンクが自動選択され、そのリンクに再ルーティングされるという仕組みになっています。

ゼロインパクトの移行

Sophos Firewall における SD-WAN リンクの移行はすべて、アクティブな接続やセッションに対してゼロインパクトで行われ、ISP の障害があってもエンドユーザーに影響が及ぶことがありません。

他社のファイアウォール製品の場合、ISP ゲートウェイの品質低下や障害が発生したときに、クライアントアプリケーションが新しい接続を開始するまで待機するのが一般的です。この方式の場合、音声通話やビデオ通話はもちろん、チーム共有型アプリケーションにも大きな影響が及ぶほか、SaaS アプリケーションや Web セッションも途切れる場合があります。  具体的には、再接続の試行中に、通話が途切れたり、大きな遅延が生じたりするほか、アプリや画面がフリーズすることがあります。

Sophos Firewall OS v19 は、ゼロインパクトの新しいフェールオーバー方式を採用しており、アクティブな接続がそのまま維持されるのが特徴です。現在の接続の後続パケットが適切なゲートウェイリンクに再ルーティングされ、アプリケーショントラフィックの中断はまったく発生しません。具体的には、品質が低下したり、ゲートウェイの可用性が変化したときに、クライアントアプリケーションの再接続を待機する代わりに、プロファイルに基づいて WAN リンクの再ルーティングが行われます。この再ルーティングは、SD-WAN のルートをすべてチェックしたうえで、現在の接続の後続パケットに対して最適なゲートウェイが自動選択されるという仕組みになっており、それにより、トラフィックフローが途切れることなく維持されます。Sophos Firewall は、WAN リンクのルーティングに伴う長年の課題を事実上解決し、アプリケーショントラフィックの優れた復元力と透明性を実現しています。

SD-WAN のパフォーマンス監視グラフ

ファイアウォールの診断セクションに新しく、SD-WAN パフォーマンス監視ツールが追加されました。ここには、遅延、ジッタ、パケット損失の各グラフが表示され、SD-WAN リンクのパフォーマンスをリアルタイムで監視することができます。リアルタイム監視の期間としては、過去 24時間、48時間、1週間、1カ月を選択できます。  このツールは、ご利用のネットワークにおいて独自に SD-WAN ルーティング方法を微調整したいような場合に特に便利です。

SD-WAN のパフォーマンス監視ツールで、SD-WAN リンクのリアルタイムのパフォーマンスや履歴データなど、重要情報を確認

SD-WAN ネットワークをすばやく手軽に最適化する

SD-WAN のプロファイルおよびパフォーマンスに基づくルーティング方法をはじめ、ゼロインパクトの移行や、監視機能など、Sophos Firewall OS v19 の新機能を組み合わせて使用することで、理想の SD-WAN をすばやく簡単に実現することができます。  SD-WAN ネットワークのパフォーマンスを手軽に最適化できるのはもちろん、ISP 環境が不安定だったり、大規模な障害が発生したような場合でも、エンドユーザー側に支障を与えることなく、復元力と継続性を保つとともに、アプリケーションのパフォーマンスを維持することが可能となります。

Sophos Firewall v19

Sophos Firewall v19 のその他の新機能について詳しくは、以前の記事で概要をお読みになるか、最新情報の PDF をダウンロードしてください。

Sophos Firewall v19 は、アーリー アクセス プログラムを通じてライセンス所有者向けに無料で提供されています。ぜひお試しのうえ、一般リリースに向けたさらなる改善にご協力いただければ幸いです。SFOS v19 のリリースは、4月を予定しています。  アーリー アクセス プログラムに参加するには、こちらをクリックしてください

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.